Приказы об установлении списка лиц, имеющих доступ к персональным данным, о допуске работника, утверждении их перечня и места хранения: образцы и правила оформления

Главная ›

07.09.2019

Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

Общие правила составления

1. Приказ оформляется на бланке формата А4.
2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

Утверждение перечня личных сведений

Правовой акт включает в себя:

Утверждение перечня и отсылку к нему. Перечень часто оформляется в виде приложения.

• Утвердить прилагаемый перечень данных МОУ СОШ №7.
• Назначение ответственного за исполнение.
• Например: Контроль за исполнением приказа оставляю за собой.

Установление списка лиц, имеющих доступ к такой информации

1. В правовом акте должно присутствовать:
2. Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

3. Перечень работников, допущенных к сведениям, с указанием их должности.

4. Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:

Пример: Контроль за исполнением возложить на К. А. Голикова.

Подписи всех лиц, указанных в правовом акте, и подпись руководителя организации.

Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

Оформление готового документа

Приказ об утверждении положения о персональных данных

Правовая основа

Принимая на работу сотрудника, работодатель получает от него следующие данные личного характера:

Согласно ст. 86-90 ТК РФ организация-работодатель должна придерживаться правил:

• обработки личной информации сотрудников;
• хранения и пользования данными;
• передачи личных данных работников.

Приложение может включать образцы заявлений работников:

• о согласии с обработкой своих личных данных;
• о согласии получения дополнительных сведений в отношении работника.

Типовой вариант такого документа по указанию руководства может быть разработан:

• специалистом по кадрам;
• юристом компании;
• помощником руководителя.

Содержание приказа

Приказ должен включать в себя следующие элементы:

При работе с Положением о данных в отношении работников работодатели допускают некоторые ошибки:

Сроки хранения документов

Организация работы с персональными данными

Что такое персональные данные

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

Оператор по обработке персональных данных

Обработка персональных данных — любое совершаемое с ними действие. Операции по обработке персональных данных:

Положение о работе с персональными данными

Таблица 2. Структура Положения о персональных данных работников

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Образец приказа

Если есть профсоюз

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

• Образец листа ознакомления с локальными нормативными актами
• Фрагмент журнала ознакомления с Положением о персональных данных
• Примечание. Срок хранения персональных данных

Административная ответственность

Ответственный за организацию работы с персональными данными работников

Образец приказа

Может быть введена и новая должность.

А.Ю.Тьевар, старший научный редактор журнала «Зарплата»

Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

Кем издается?

Содержание

Если допуск понадобится лицам, не обозначенным в приказе, для них издается отдельный документ. Допуск регистрируется в журнале.

Общие правила составления

1. Приказ оформляется на бланке формата А4.
2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ. В данном случае это законодательные акты.

Утверждение перечня личных сведений

Правовой акт включает в себя:

Утвердить прилагаемый перечень данных МОУ СОШ №7. Назначение ответственного за исполнение.

Установление списка лиц, имеющих доступ к такой информации

В правовом акте должно присутствовать:

Пример: В соответствии с Трудовым кодексом РФ и законом РФ № 152-ФЗ «О персональных данных» от 27 июля 2006 года. Перечень работников, допущенных к сведениям, с указанием их должности.

1. Вот примерно как выглядит документ для утверждения списка лиц, имеющих доступ к личным сведениям работников:
2. Указание лица, ответственного за исполнение.
3. Это могут быть дисциплинарные взыскания (увольнение, выговор, замечание), штрафы.

Оформление готового документа

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (495) 212-90-15 (Москва) +7 (812) 332-54-12 (Санкт-Петербург)

Приказ на работника работающего с персональными данными Ссылка на основную публикацию

Источник: https://zlatogorod.ru/bez-rubriki/prikaz-na-rabotnika-rabotayushhego-s-personalnymi-dannymi

Устанавливаем доступ к персональным данным

Не прочитано

Документооборот / Идеальный документ

На страницах нашего журнала мы неоднократно писали о том, как составить и утвердить положение о персональных данных и получить согласие работников на их обработку. В этом номере мы обсудим, как оформить доступ к таким сведениям для сотрудников, которым он необходим, чтобы выполнять свою работу, а также назначим ответственного за организацию обработки персональных данных в компании.

Для чего нужен документ

С 27 июля 2011 года работодатель обязан назначать ответственного за организацию обработки персональных данных в компании1. Для этого ему нужно издать приказ. Ответственный сотрудник получает в таком документе конкретные указания от исполнительного органа компании, которые он обязан выполнять (например, генерального директора, президента, правления, дирекции и др.).

В каком виде составляется

В письменной. Унифицированной формы приказа нет, поэтому он составляется произвольно.

Что обязательно должно быть в документе

Дата, место составления, ссылка на положения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ст. 14, 18.1, 20, 21, 22.1), фамилия, имя, отчество ответственного за организацию обработки персональных данных, подпись, подтверждающая, что он ознакомлен с приказом.

Дополнительное соглашение к трудовому договору

Для чего нужен документ

В трудовом договоре указываются обязанности сотрудника. Если они изменяются, нужно подписать об этом дополнительное соглашение.

• В каком виде составляется
• В письменной произвольной форме.
• Что обязательно должно быть в документе
• Новые обязанности в соответствии с приказом о назначении ответственного лица за организацию обработки персональных данных.

Приказ о снятии с работников ответственности за организацию обработки персональных данных

Для чего нужен документ

Как было отмечено выше, ответственный за организацию обработки персональных данных в компании должен быть один. Специалисты Роскомнадзора рекомендуют снять его полномочия с работников, на которых они были возложены ранее (если такие есть в вашей организации).

1. В каком виде составляется
2. В письменной произвольной форме.
3. Что обязательно должно быть в документе
4. Дата, место составления, перечень работников, с которых снимается ответственность за организацию обработки персональных данных, подписи всех лиц, названных в приказе.

Приказ об установлении перечня работников, которые имеют доступ к персональным данным сотрудников компании

Для чего нужен документ

Персональные данные работника могут храниться на бумажных носителях и (или) в электронной форме. При этом работодатель обязан определить список лиц, которым нужен к ним доступ, чтобы выполнять свои трудовые обязанности2.

• В каком виде составляется
• В письменной произвольной форме.
• Что обязательно должно быть в документе
• Дата, место составления, ссылка на законодательство, перечень работников, которым устанавливается доступ к персональным данным сотрудников организации, подписи всех лиц, названных в приказе.

Обязательство о неразглашении персональных данных

1. Для чего нужен документ
2. Если у вас будет обязательство, вы сможете привлечь работника к ответственности, если он раскроет персональные данные сотрудника, которые стали ему известны при исполнении своих обязанностей3.
3. В каком виде составляется
4. В письменной произвольной форме.
5. Что обязательно должно быть в документе
6. Дата, фамилия, имя, отчество лица, который дает обязательство, его паспортные данные, предмет обязательства (что именно обещает не раскрывать), ссылка на законодательство об ответственности за разглашение персональных данных, подпись автора обязательства.

Источник: https://e.kdelo.ru/270509

Составляем приказ о персональных данных работников

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

• назначение ответственного за организацию процесса обработки данных;
• определение перечня лиц, допущенных к сбору, хранению и обработке;
• утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

• Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.
• В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.
• Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)
• Основная часть приказа о персональных данных должна содержать:

• собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
• указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
• указание ответственному лицу ознакомить работников с распорядительным документом;
• определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Образец приказа об изменении персональных данных работника

Скачать

Как заполнять

Приказ может состоять из следующих разделов:

1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Скачать

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Скачать

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

Источник: https://gosuchetnik.ru/shablony-i-formy/sostavlyaem-prikaz-o-personalnykh-dannykh-rabotnikov

Образец приказа об обработке персональных данных работников

Приказ об утверждении положения о защите персональных данных — обязательный документ для всех компаний и индивидуальных предпринимателей, которые собирают и каким-то образом используют в своей деятельности личную информацию граждан.

Среди таких организаций и работодатели. Поэтому они обязаны предпринять меры для защиты сведений о своих сотрудниках.

Предлагаем изучить и скачать положение о защите персональных данных работников 2019, тем самым избежав наказания со стороны проверяющих органов.

КонсультантПлюс ПОПРОБУЙТЕ БЕСПЛАТНО

Получить доступ

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации.

Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

• Ф.И.О.;
• возраст (год рождения);
• семейное положение;
• образование;
• профессия;
• адрес проживания;
• расовая и национальная принадлежность;
• вероисповедание;
• биометрические данные;
• политические взгляды;
• состояние здоровья.

Этот список далеко не полный, в него могут быть включены многие другие типы информации о человеке. Однако все их нельзя разглашать и обрабатывать без разрешения того, к кому они относятся. Об этом говорит закон № 152-ФЗ от 27.07.2006.

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

Образец приказа о персональных данных работников 2019: с чего начать

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

• положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
• образец приказа о хранении персональных данных;
• политика предприятия в отношении таких сведений;
• перечень лиц, имеющих доступ к ним;
• согласие на обработку;
• соглашение о неразглашении;
• журнал учета передачи данных.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Образец приказа об утверждении положения о защите персональных данных (2019)

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись (ст. 86 ТК РФ).

Ответственность за отсутствие документации

Источник: https://ppt.ru/forms/personal-data/prikaz-na-rabotnikov

Приказ об утверждении положения о персональных данных

Работодатель издает приказ об утверждении положения о персональных данных. И этот документ является одной из гарантий защиты персональных данных работника. Фактически это обязанность работодателя.

Которую устанавливает статья 87 Трудового кодекса РФ. Положение о персональных данных не что иное, как локальный акт, который устанавливает порядок хранения и использования такие сведений.

А приказ вводит Положение в действие.

Пример документа

Акционерное общество “Праймериз”

Приказ № 24 об утверждении Положения о персональных данных

г. Бердск                                                                                                                      19 марта 2022 г.

Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,

ПРИКАЗЫВАЮ:

1.  Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
2. Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
3. Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):

• генеральный директор АО
• заместитель генерального директора АО
• коммерческий директор АО
• начальник отдела кадров АО
• ведущий специалист отдела кадров АО
• главный бухгалтер АО 

   4. Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.

Приложение:

1. Положение о персональных данных 

Генеральный директор          Агонян                   Агонян В.Д.

Обязателен ли приказ об утверждении положения о персональных данных

На сайте мы разместили много образцов приказов. Как по кадровым вопросам (о приеме на работу, об увольнении), так и об утверждении локальных актов (например, приказ об учетной политике). В принципе, такой документ как приказ об утверждении положения о персональных данных составляется достаточно просто. В отличие от самого положения, которое должно содержать ряд сведений. 

Положение о персональных данных – обязательный локальный акт, который должен быть в организации. Порядок обработки, хранения и использования таких данных работодатель устанавливает именно в Положении. Соответственно, отсутствие его в организации может стать основанием административной ответственности. И назначения штрафа трудовой инспекции.

Структура акта о персональных данных

Персональные данные работника работодатель обрабатывает исключительно в рамках трудового договора. Только в целях трудовой деятельности в связи с трудовыми отношениями. И работник в силу ст. 86, 68 ТК РФ обязательно должен быть знаком с Положением о персональных данных. Его работодатель составляет на основании Трудового кодекса и Закона о  персональных данных.

Структура документа может выглядеть следующим образом:

1. Общие положения. Или цель, нормативно-правовая основа документа. Все то, о чем мы говорили выше. Общие принципы (ст. 86 ТК РФ).
2. Основные понятия. Состав персональных данных работников. Здесь можно указать, какие документы организации содержат персональные данные, общие понятия (Закон о персональных данных).
3. Обработка персональных данных. Доступ к персональным данным. Здесь указываем условия, ограничиваем доступ к данным. Перечень лиц и уровень доступа лучше отдельно упомянуть в приказе об утверждении Положения. Или в отдельном приказе.
4. Передача персональных данных. Как внутри организации, так и третьим лицам и государственным органам.
5. Ответственность за нарушение Положения.

Все общие правила, которые входят в структуру Положения, на сайте рассмотрены с точки зрения актуального законодательства, в том числе трудового.

Как ввести в организации положение

Руководитель организации или лицо, уполномоченное им, издает приказ. Которым утверждает Положение о персональных данных. Именно так документ обретает юридическую силу в стенах организации. Если в организации есть представительный орган работника, учитывается его мнение. 

Затем работодатель должен ознакомить каждого работника под роспись с указанным документом. Отсутствие самого Положения или подписи работника – основание привлечь работодателя по ст. 5.27 КоАП РФ. 

Ознакомить можно путем получения подписи на отдельном листе, на самом Положении. Или указать в перечне документов, с которыми работник ознакомлен при подписании трудового договора.

Трудовой кодекс содержит требование ознакомить с документами под роспись.

Если при подготовке приказа об утверждении положения о персональных данных возникли трудности, можно задать вопросы дежурному юристу сайта.

Источник: https://iskiplus.ru/prikaz-ob-utverzhdenii-polozheniya-o-personalnyx-dannyx/

Конфиденциальность персональных данных: оформление приказа об установлении списка лиц, имеющих доступ к ним

Приказ представляет собой правовой акт, который относится ко всему предприятию, определяет его деятельность и решает его основные задачи. Он издается единолично руководителем фирмы.

Общие правила составления

1. Приказ оформляется на бланке формата А4.
2. Приказ должен содержать пункты, разъясняющие, что надо сделать, за какое время и кто из сотрудников за это отвечает.
3. Текст приказа состоит из констатирующей и распорядительной части. В констатирующей части указываются причины, побудившие создать приказ.

   В данном случае это законодательные акты.

   В документе необходимо четко перечислить те законы, на основании которых происходит обработка персональных данных. Это должны быть конкретные пункты и статьи, а не просто формальная отсылка к названию закона. Распорядительная часть указывает на те действия, которые необходимо выполнить.

4. Распорядительная часть отделяется глаголом «ПРИКАЗЫВАЮ». Он пишется после констатирующей части с новой строки, без кавычек. В конце ставится двоеточие, а далее идут пункты, необходимые к выполнению. Они нумеруются арабскими цифрами. Могут быть и подпункты.
5. Последним пунктом указывается лицо, на которое возлагается контроль за исполнением приказа.
6. Перед подписанием документ проверяется на наличие орфографических и стилистических ошибок.
7. Внизу документа ставят подписи те лица, к которым он относится.

Образец заявления в отдел кадров о смене фамилии при вступлении в брак

Действительно, в такой ситуации приказ по кадрам нельзя выпустить без соответствующего заявления. И сразу скажем, что единая форма для таких прошений отсутствует. Поэтому заявление может быть написано в свободной форме.

Но чтобы ничего не выдумывать с нуля, проще использовать образец кадрового заявления о смене фамилии, разработанный нашими специалистами.

ПРИМЕР

Генеральному директоруООО «Аларм-сервис» П.Н. Збруеву

от бухгалтера И.В. Стрешневой (Серафимовой)

ЗАЯВЛЕНИЕ

Прошу изменить мои персональные данные в документах в связи с изменением фамилии вследствие вступления в брак. Моя прежняя фамилия – Серафимова, новая фамилия – Стрешнева.

К заявлению прилагаю подтверждающие документы, а именно:

– копию свидетельства о заключении брака I-МП № 458153 от 22.01.2019, выданного Тушинским отделом ЗАГС г. Москвы; – копию паспорта РФ серии 4515 № 423561, выданного 07 февраля 2019 г. паспортно-визовым отделением ОВД района Митино УВД СЗАО г. Москвы, код подразделения 772-052.

Источник: https://pozakonu.site/pravovaya-pomoshh/konfidentsialnost-personalnyh-dannyh-oformlenie-prikaza-ob-ustanovlenii-spiska-lits-imeyushhih-dostup-k-nim.html

Об утверждении списка должностных лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей

Приказ Департамента общественных и внешних связей Ханты-Мансийского автономного округа – Югры № 315 от 18.11.2014 Вложения : 

Скачать документ (формат .pdf) (0.08 MB)

Скачать документ (формат .docx) (0.1 MB)

• П Р И К А З
• Об утверждении Списка лиц,
• доступ которых к персональным данным
• необходим для выполнения служебных (трудовых) обязанностей
• «18»  ноября 2014 г.                                №  315
• г. Ханты-Мансийск
• Во исполнение требований Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• ПРИКАЗЫВАЮ:

 1. Утвердить Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей согласно приложениюк настоящему приказу.

2. Разрешить лицам, указанным в приложении к настоящемуприказу, доступ к персональным данным, обрабатываемым в информационных системах персональных данных Департамента общественных и внешних связей Ханты-Мансийского автономного округа – Югры, а также персональным данным, которые обрабатываются на бумажных носителях без использования средств автоматизации.

3. Запретить лицам, не указанным вприложении к настоящемуприказу, доступ к персональным данным, обрабатываемым в Департаменте общественных и внешних связей Ханты-Мансийского автономного округа – Югры.

4. Организационномуотделу довести настоящий приказ до сведения сотрудников, указанных в приложении к настоящему приказу.

5. Опубликовать настоящийприказ на официальном сайте Департамента общественных и внешних связей Ханты-Мансийского автономного округа – Югрыв течение 10 дней после его издания.

6. Приказ Департамента общественных связей Ханты-Мансийского автономного округа – Югры от 11 февраля 2011 года № 25 «Об утверждении списка сотрудников Департамента общественных связей Ханты-Мансийского автономного округа – Югры доступ, которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных обязанностей» считать утратившим силу.

7.Контроль за исполнением приказа оставляю за собой.

Директор Департамента                                            И.А. Верховский

1. Приложение к приказу
2. Департамента общественных
3. и внешних связей ХМАО-Югры
4. от _____ № _____
5. СПИСОК ЛИЦ
6. доступ которых к персональным данным необходим для выполнения
7. служебных (трудовых) обязанностей

№	ФИО допущенного должностного лица	Должность допущенного должностного лица	Подразделение	Метод обработки	Категория субъектов	Наименование ИСПДн (при наличии)
1	2	3	4	5	6	7
1.	Шевцов Юрий Владимирович	Инженер	Организационный отдел	Автоматизированная обработка	Работники, граждане	«1С:Предприятие», «Кодекс: Управление персоналом», «Граждане»
2.	Никурова Елена Александровна	Главный специалист	Организационный отдел	Автоматизированная, неавтоматизированная обработка	Граждане	«Граждане»
3.	Орлова Светлана Александровна	Помощник директора Департамента	Помощник директора Департамента	Автоматизированная, неавтоматизированная обработка	Граждане	«Граждане»
4.	Чемезова Татьяна Александровна	Главный специалист	Организационный отдел	Автоматизированная, неавтоматизированная обработка	Граждане	«Граждане»
5.	Захарова Татьяна Алексеевна	Начальник отдела	Отдел финансово-экономического обеспечения	Автоматизированная, неавтоматизированная обработка	Работники	«1С:Предприятие»
6.	Гейзлер Инна Владимировна	Консультант	Отдел финансово-экономического обеспечения	Автоматизированная, неавтоматизированная обработка	Работники	«1С:Предприятие»
7.	Тихонова Светлана Александровна	Главный специалист-эксперт	Отдел финансово-экономического обеспечения	Автоматизированная, неавтоматизированная обработка	Работники	«1С:Предприятие»
8.	Шишелякина Галина Николаевна	Главный специалист	Отдел финансово-экономического обеспечения	Автоматизированная, неавтоматизированная обработка	Работники	«1С:Предприятие»
9.	Кольцова Елена Геннадьевна	Консультант	Отдел правовой и кадровой работы	Автоматизированная, неавтоматизированная обработка	Работники	«Кодекс: Управление персоналом»
10.	Пластинина Юлия Сергеевна	Главный специалист-эксперт	Отдел правовой и кадровой работы	Автоматизированная, неавтоматизированная обработка	Работники	«Кодекс: Управление персоналом»
11.	Киреева Ирина Андреевна	Главный специалист-эксперт	Отдел правовой и кадровой работы	Автоматизированная, неавтоматизированная обработка	Работники	«Кодекс: Управление персоналом»

Возврат к списку

Источник: https://depos.admhmao.ru/dokumenty/prik/223637/

Об утверждении перечня персональных данных

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

________________________________________________________________________________________________________

ПРИКАЗ

«___» __________ 201_ г.

№ _______

Об утверждении перечня персональных данных, обрабатываемых в ________

На основании пункта 1 Перечня сведений конфиденциального характера, утверждённого Указом Президента Российской Федерации от 6 марта 1997 г. № 188 и пункта 1 статьи 3 Федерального закона от 27 июля 2006 г.

№ 152«О персональных данных», а также в соответствии с пунктом 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства РФ от 21 марта 2012 г. № 211,

 п р и к а з ы в а ю:

1. Утвердить перечень персональных данных, обрабатываемых в государственной информационной системе персональных данных «__________________________________________________» согласно Приложению № 1.
2. Утвердить перечень персональных данных,обрабатываемых в информационной системе персональных данных «__________________________», согласно Приложению № 2.
3. Утвердить перечень персональных данных, обрабатываемых в информационной системе персональных данных «_____________________», согласно Приложению № 3.
4. Ответственному за организацию обработки персональных данных___________ обеспечить неизменность прилагаемых перечней.
5. Ответственному за организацию обработки персональных данных_________ организовать доведение приказа до всех сотрудников __________, осуществляющих обработку персональных данных.
6. Контроль за выполнением настоящего приказа оставляю за собой.
7. Настоящий приказ вступает в силу с момента его подписания.

Директор

фамилия и инициалы

• Приложение № 1 к приказу от «__» _________ 201_ г.
• № __________
• ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
• обрабатываемых в государственной информационной системе персональных данных «____________________________________»
• В связи с _____________________ обрабатываются следующие персональные данные.

№ п/п	Наименование персональных данных	Срок хранения
1	фамилия	до достижения целей обработки
2	имя
3	отчество
4	серия, номер паспорта, кем и когда выдан
5	данные иного документа, удостоверяющего личность
6	гражданство
7	дата рождения
8	место рождения
9	адрес по прописке
10	адрес проживания
11	телефонный номер (домашний, рабочий, сотовый)
12	электронная почта
13	состояние в браке
14	данные свидетельства о заключении брака
15	фамилия, имя, отчество супруга(и)
16	паспортные данные супруга(и)
17	степень родства
18	фамилии, имена, отчества и даты рождения других членов семьи
19	фамилии, имена, отчества и даты рождения иждивенцев
20	состав семьи
21	имущественное положение
22	ИНН
23	СНИЛС
24	трудовая деятельность до приема на работу
25	место работы
26	должность
27	данные о трудовом договоре
28	период работы
29	причины увольнения
30	номер, серия и дата выдачи трудовой книжки
31	форма допуска
32	серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса
33	сведения о квалификации
34	сведения о переподготовке
35	ученая степень
36	ученое звание
37	наименование образовательного учреждения
38	документ, подтверждающие образование: наименование, номер, дата выдачи, специальность
39	данные о повышении квалификации
40	информация о знании иностранных языков
41	сведения о наличии специальных знаний или специальной подготовки
42	серия, номер, дата выдачи, наименование органа, выдавшего военный билет
43	военно-учетная специальность
44	воинское звание
45	данные о принятииснятии на(с) учет(а)
46	данные о наградах, медалях, поощрениях, почетных званиях
47	сведения о доходах
48	постановка на учет в ранние сроки беременности
49	временная нетрудоспособность
50	беременность
51	данные о доверенности и доверенном лице

1. Приложение № 2 к приказу от «__» _________ 201_ г.
2. № __________
3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. обрабатываемых в информационной системе персональных данных «________»

№ п/п	Наименование персональных данных	Срок хранения
1	фамилия	75 лет
2	имя
3	отчество
4	серия, номер паспорта, кем и когда выдан
6	гражданство
7	дата рождения
8	место рождения
9	адрес по прописке
10	адрес проживания
11	телефонный номер (домашний, рабочий, сотовый)
12	состояние в браке
13	ИНН
14	СНИЛС
15	трудовая деятельность до приема на работу
16	место работы
17	должность
18	данные о трудовом договоре
19	период работы
20	номер, серия и дата выдачи трудовой книжки
21	сведения о квалификации
22	сведения о переподготовке
23	ученая степень
24	ученое звание
25	наименование образовательного учреждения
26	документ, подтверждающие образование: наименование, номер, дата выдачи, специальность
27	данные о повышении квалификации
28	информация о знании иностранных языков
29	сведения о наличии специальных знаний или специальной подготовки
30	данные воинского учета
38	данные о наградах, медалях, поощрениях, почетных званиях
39	постановка на учет в ранние сроки беременности
40	временная нетрудоспособность

• Приложение 3 к приказу от «__» _________ 201_ г.
• № __________
• ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
• обрабатываемых в информационной системе персональных данных «________________________»

№ п/п	Наименование персональных данных	Срок хранения
1	фамилия	75 лет
2	имя
3	отчество
4	серия, номер паспорта, кем и когда выдан
5	гражданство
6	дата рождения
7	место рождения
8	адрес по прописке
9	ИНН
10	СНИЛС
11	сведения о доходах
12	Сведения о заработной плате
13	Исполнительные листы
14	Лицевые счета
15	Сведения о контрагентах

Войдите или зарегистрируйтесь, чтобы оставлять комментарии.Забыли пароль?

Источник: https://itsec2012.ru/ob-utverzhdenii-perechnya-personalnyh-dannyh

Чек-лист. Какие документы по персональным данным должны быть у юридического лица для успешного прохождения проверки Роскомнадзора?

В последнее время скандалы, связанные с утечкой персональных данных, приобрели невиданный прежде масштаб. Подобные инциденты происходят все чаще. Финансовый и репутационный ущерб от их реализации становится все более ощутимым для компаний, а практика показывает, что даже у корпоративных гигантов отсутствует 100% уверенность в защищенности своей конфиденциальной информации.

Тем не менее, угроза эта касается не только крупных коммерческих организаций. Оператором персональных данных согласно российскому законодательству является любое юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных.

При этом исчерпывающего списка, что же является персональными данным, нет, но мы можем выделить самые важные из них:

ФИО;

дата рождения;

паспортные данные;

адрес места регистрации и/или проживания;

контактная информация;

номер ИНН;

номер СНИЛС;

Исходя из списка выше, можно понять, что в качестве оператора персональных данных может выступать любая организация, которая обрабатывает данные своих сотрудников. Следовательно, под проверку Роскомнадзора может попасть каждая организация.

Что первым проверит Роскомнадзор?

Роскомнадзор, конечно, не будет следить круглосуточно за вашей организацией. Первое, на что обратит внимание регулятор во время проверки, — наличие и актуальность документов, регламентирующих порядок сбора, хранения, обработки и уничтожения персональных данных граждан.

Эта организационно-распорядительная документация является фундаментом успешной и эффективной системы защиты информации, и потому очень важна.

ОРД определяет ответственных лиц, их обязанности, порядок работы с данными, уровень доступа, алгоритмы реагирования в случае возникновения инцидентов и другие важные нюансы.

Весь перечень документации, регламентирующей деятельность оператора ПДн, содержится более чем в 30 нормативно-правовых актах. Чтобы разобраться в них и выделить главное – понадобится большое количество времени.

Для вашего удобства мы собрали весь список, требуемых законодательством документов по персональным данным, в единый чек-лист.

Данный список поможет вам определить уровень готовности вашего пакета ОРД к проверкам регулятора.

Чек-лист готовности пакета документов к проверке Роскомнадзора для юридических лиц и индивидуальных предпринимателей.

1. 1. Акт установления уровня защищенности информационных систем персональных данных.
   2. Акт классификации государственной информационной системы или муниципальной информационной системы.
   3. Журнал регистрации письменных запросов граждан на доступ к своим персональным данным.

   4. Журнал регистрации обращений граждан для получения доступа к своим персональным данным.
   5. Журнал регистрации инцидентов информационной безопасности.
   6. Заключение об оценке вреда субъектам персональных данных.
   7. Инструкция об осуществлении контроля выполнения требования по защите персональных данных.

   8. Инструкция по допуску лиц в помещения, в которых ведется обработка персональных данных.
   9. Инструкция по учёту машинных носителей и регистрации их выдачи.
   10. Модель угроз.
   11. Отзыв согласия субъекта персональных данных.
   12. Перечень информационных систем персональных данных.
   13. Перечень мероприятий по защите персональных данных.

   14. План внутренних проверок состояния защиты персональных данных.
   15. Политика обработки персональных данных.
   16. Положение об ответственном за организацию обработки персональных данных.
   17. Положение о порядке обработки персональных данных.
   18. Положение по работе с инцидентами информационной безопасности.

   19. Приказ «О ведении журнала ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучения указанных сотрудников.
   20. Приказ «О журнале учета посетителей».
   21. Приказ «О журнале регистрации инцидентов информационной безопасности».
   22. Приказ «О журнале учёта проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля».
   23. Приказ «О назначении ответственного за организацию обработки персональных данных».
   24. Приказ «О назначении комиссии по работе с инцидентами информационной безопасности».
   25. Приказ «О создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных данных».
   26. Приказ «Об организации мероприятий по защите персональных данных».
   27. Приказ «Об ответственности за обработку и защиту персональных данных».
   28. Приказ «Об установлении границ контролируемой зоны объектов информатизации».
   29. Приказ «Об утверждении мест хранения материальных носителей персональных данных».
   30. Приказ «Об утверждении перечня лиц, имеющих право доступа в помещения, где размещены используемые средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой и аутентифицирующей и парольной информации СКЗИ».
   31. Приказ «Об утверждении типового обязательства работника о неразглашении персональных данных субъектов персональных данных».
   32. Приказ «Об утверждении типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные».
   33. Приказ «Об утверждении форм актов уничтожения персональных данных».
   34. Приказ «Об утверждении форм согласий на обработку персональных данных».
   35. Приказ «Об утверждении типовой формы поручения обработки персональных данных».
   36. Типовая форма поручения обработки персональных данных.
   37. Уведомление об обработке персональных данных.

Что делать, если ваш пакет ОРД неполный или ненадлежащего качества?

Естественно, организационно-распорядительную документацию необходимо привести в порядок – дополнить недостающими документами и актуализировать имеющиеся. Но разрабатывать документацию вручную — трудоемкий и длительный процесс. Автоматизируйте его! Воспользуйтесь системой DocShell. Узнайте, как она работает.

Оставьте заявку на подключение бесплатного тестового доступа к системе по бесплатному номеру телефона 8-800-770-01-31.

Источник: https://docshell.ru/personal-data/check_list_docs_proverka_rkn_pdn_urlitso/