Главная » Статьи » Управление и распоряжение |
1. О введении в действие документов регламентирующих мероприятия по защите персональных данных docx pdf 2. О назначении должностного лица ответственного за СЗИ ИСПДн docx pdf 6. О проведении обучения правилам работы со средствами защиты информации сотрудников организации docx pdf 7. О создании комиссии по проверки готовности к эксплуатации СЗИ ИСПДн docx pdf Инструкции 1. Акт об уничтожении персональных данных docx pdf 2. Матрица доступа в информационную подсистему персональных данных (БАЗА) docx pdf 3. Матрица доступа в информационную подсистему персональных данных (ЗНАК) docx pdf 4. Матрица доступа в информационную подсистему персональных данных (Параграф) docx pdf 5. Матрица доступа в информационную подсистему персональных данных (ПРОФИЛАКТИКА) docx pdf Приказ об утверждении положения о защите персональных данных№_____ г. Новосибирск О Положении о защите персональных данных Во исполнение требований главы 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника» и Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», Приказываю: 1. Утвердить Положение о защите персональных данных работников, с 02.02.2009. 2. Утвердить перечень должностей, допущенных к работе с персональными данными работниками с определением полноты допуска: - Директор, доступ без ограничений; - Главный бухгалтер, доступ без ограничений; - Менеджер по персоналу, доступ без ограничений; - Бухгалтер, доступ без ограничений; - Диспетчер по транспорту, доступ к персональным данным водителей-экспедиторов, экспедиторов. 3. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – . 4. Ознакомить ответственному лицу всех сотрудников по указанному списку с Положением о защите персональных данных работников и заключить с ними Обязательство о неразглашении персональных данных работников. Приложение: 1. на 7 листах в 1 экз. с приложением на 1 листе в 1 экз. Директор _______________ И.И. Фамилия Как оформить Положение о защите персональных данных сотрудниковРаботодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ глава 14 . Что считать персональными даннымиПерсональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно: Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку №Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г.№188 Об утверждении сведений конфиденциального характера). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника. Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений. Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников. Главная цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника. Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях: Обратите внимание: не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ). Какие сведения указывают в Положении о защите персональных данныхПорядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба. Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ. В Положении должны быть указаны: Кто утверждает Положение о защите персональных данныхПоложение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя. Вот примерный образец приказа: Положение о защите персональных данных работников может выглядеть так: Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике. Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так: Правила ознакомления сотрудников с Положением о персональных данныхРаботодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец: ФорумДоброго дня, нашла такой вот подробный список документов по ИСПДН, которые кто-то в свое время подготовил. Прошу помочь в целесообразности подготовки всего этого в настоящее время. Огромное спасибо! 1. ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО 2. Приказ Генерального директора О назначении ответственного за обработку персональных данных в информационных системах Общества 3. Приказ Генерального директора «О создании комиссии по приведению деятельности ООО в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных» 4. Положение о Комиссии по персональным данным в ООО 5. Приказ Генерального директора ООО О проведении внутренней проверки информационных систем персональных данных Общества 6. Приказ Генерального директора ООО О выделении помещений для обработки конфиденциальной информации 7. Отчет по результатам проведения внутренней проверки ИСПДн Общества 8. План первоочередных мероприятий по обеспечению безопасности ПДн в Обществе 9. Акт классификации информационных систем персональных данных 10. Перечень персональных данных и иных объектов, подлежащих защите в информационных системах персональных данных 11. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных 12 Положение об ответственности работников ООО за разглашение персональных данных и несанкционированный доступ к персональным данным 13. Положение О порядке обезличивания персональных данных и работы с обезличенными персональными данными в ООО 14. Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных 15. План мероприятий по обеспечению защиты персональных данных в ООО 16. Должностная инструкция Администратора ИСПДн 17. Должностная инструкция Администратора безопасности ИСПДн 18. Должностная инструкция Пользователя ИСПДн 19.Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных 20. Инструкция О порядке учета и хранения в ООО съемных носителей конфиденциальной информации 21. Инструкция по организации антивирусной защиты в ИСПДн 22.План внутренних проверок режима защиты персональных данных в ООО 23. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ООО 24. Приказ Генерального директора ООО Об утверждении формы Журнала учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества, и назначении ответственных за его ведение 25. Приказ Генерального директора ООО Об утверждении формы Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн ООО 26. Приказ Генерального директора ООО о ведении Электронного журнала обращений пользователей информационных систем персональных данных ООО к персональным данным, обрабатываемым в данных ИСПДн 27. Приказ Генерального директора Об утверждении формы Журнала учета применяемых в ООО технических средств защиты ИСПДн и лиц, ответственных за его ведение 28. Заключение о возможности эксплуатации ИСПДн Организация работы с персональными даннымиС конца лета закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными. Популярное по темеЧто такое персональные данныеФедеральный закон от 27.07.2006 № 152-ФЗ О персональных данных (далее - Закон № 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу ( субъекту персональных данных) . Об этом сказано в пункте 3 статьи 3 Закона № 152-ФЗ. Согласно части 1 статьи 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как: Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1. Таблица 1. Документы, в которых содержатся персональные данные работниковИсточники:
| |
Просмотров: 10170 | |
Всего комментариев: 0 | |