Главная страница

Документооборот. ДОУ. Инструкция для специалиста по управлению персоналом с планом действий по внедрению системы защиты пд


Скачать 36.33 Kb.
НазваниеИнструкция для специалиста по управлению персоналом с планом действий по внедрению системы защиты пд
АнкорДокументооборот
Дата12.11.2021
Размер36.33 Kb.
Формат файлаdocx
Имя файлаДОУ.docx
ТипИнструкция
#270039

Задание 1.
Составьте инструкцию для специалиста по управлению персоналом с планом действий по внедрению системы защиты ПД в организации с учетом того, что оператор зарегистрирован В Роскомнадзоре (ст. 22 ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»). Начните с возложения обязанностей на сотрудника.


Инструкция для специалиста по управлению персоналом с планом действий по внедрению системы защиты ПД

УТВЕРЖДАЮ

Директор ООО «Ромашка»

__________И.И. Иванов
«07» июля 2021 г.
1. Общие положения
Настоящая Инструкция устанавливает обязанности специалиста по управлению персоналом ООО «Ромашка» (далее – учреждение) по обеспечению в учреждении безопасности обрабатываемых в нем персональных данных, запреты на действия пользователя в ИСПДн, а также его права и ответственность.

Доступ пользователя к ИСПДн осуществляется в соответствии с перечнем сотрудников, допущенных к обработке персональных данных.

Привилегии доступа пользователя к автоматизированному рабочему месту (далее – АРМ) назначаются в соответствии с матрицей прав доступа в ИСПДн.

Контроль за выполнением настоящей Инструкции возлагается на ответственного за обеспечение безопасности персональных данных.

Каждый сотрудник учреждения, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным (в дальнейшем именуемый пользователь), несёт персональную ответственность за свои действия при работе с информационными ресурсами ИСПДн.
2. Обязанности

Специалист по управлению персоналом (далее - оператор), ответственный за защиту ПД, обязан:

    1. При работе с документами, содержащими персональные данные, руководствоваться требованиями организационно-распорядительных документов ИСПДн. Строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами ИСПДн.

    2. Использовать ИСПДн для выполнения служебных задач в соответствии с должностной инструкцией.

    3. Использовать для доступа к ИСПДн собственную уникальную учетную запись (логин) и пароль.

    4. Хранить в тайне пароли и PIN-коды, обеспечивать физическую сохранность ключевого носителя доступа к ИСПДн.

    5. Не допускать при работе с ИСПДн просмотр посторонними лицами персональных данных, отображаемых на дисплее АРМ.

    6. Блокировать экран дисплея АРМ парольной заставкой при оставлении рабочего места.

    7. По всем вопросам, связанным с обеспечением защиты персональных данных, содержащихся в базах данных, и работе со средствами защиты информации, возникающими при работе в ИСПДн, обращаться к администратору информационной безопасности.

    8. Немедленно прекращать обработку персональных данных и ставить в известность администратора информационной безопасности при подозрении компрометации пароля, а также при обнаружении:

- нарушений целостности пломб, наклеек на ПЭВМ (персональные электронно-вычислительные машины), при наличии таковых, или иных фактов совершения в его отсутствие попыток несанкционированного доступа (НСД);

- несанкционированных изменений в конфигурации программных или аппаратных средств АРМ;

- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ;

- непредусмотренных конфигурацией АРМ отводов кабелей и подключенных устройств.

2.9. Типовые формы документов должны быть составлены таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.

Хранение документов, содержащих персональные данные, осуществляется в металлических шкафах или сейфах.

Уничтожение документов, содержащих персональные данные, осуществляется способом, не позволяющим в дальнейшем ознакомиться с персональными данными.

2.10. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

2.11. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

3. Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных.
3. Оператору запрещается:

1. Сообщать сведения, являющиеся персональными данными, лицам, не имеющим права доступа к этим сведениям.

2. Делать неучтенные копии документов, содержащих персональные данные.

3. Оставлять документы, содержащие персональные данные, на рабочих столах без присмотра.

4. Покидать помещение, не поместив документы с персональными данными в закрываемые сейфы, шкафы.

5. Выносить документы, содержащие персональные данные, из помещений учреждения без служебной необходимости.
4. Права оператора

Оператор имеет право:

    1. Получать помощь по вопросам эксплуатации ИСПДн от ответственного за систему защиты информации (далее - СЗИ) ИСПДн.

    2. Обращаться к сотрудникам, осуществляющим сетевое администрирование ОУ, по вопросам дооснащения АРМ техническими и программными средствами, не входящими в штатную конфигурацию АРМ и ИСПДн, необходимыми для автоматизации деятельности в соответствии с возложенными на него должностными обязанностями.

    3. Подавать сотрудникам, осуществляющим сетевое администрирование ОУ, предложения по совершенствованию функционирования ИСПДн.



5. Ответственность оператора

Оператор несет ответственность за:

  1. Ответственность за неисполнение или ненадлежащее выполнение требований настоящей Инструкции возлагается на работников и руководителей подразделений.

  2. Контроль за выполнением положений настоящей Инструкции возлагается на ответственного за систему защиты информации (СЗИ) ИСПДн в ОУ.

  3. За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

  4. В случае если в результате действий работника был причинен подлежащий возмещению работодателем ущерб третьим лицам, работник несет перед работодателем материальную ответственность в соответствии с главой 39 Трудового кодекса РФ.

  5. В случае разглашения персональных данных, ставших известными работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, трудовой договор с работником может быть расторгнут работодателем (подпункт «в» пункта 6 статьи 81 Трудового кодекса РФ).


С инструкцией ознакомлен:
___________________________

ФИО, должность
___________________________

Дата

Задание 2.

Разработайте документ «Положение об обработке персональных данных» для Вашей или вымышленной организации перечню разделов, указанных в лекциях.


УТВЕРЖДАЮ

Директор ООО «Ромашка»

______________И.И. Иванов

(ФИО)

«10» июля 2021 г.

Положение

об обработке персональных данных работников в

ООО «РОМАШКА»

Красноярск, 2021 г.

(город)

Приложение

к приказу от «7» июля 2021 г. № 41

  1. Общие положения

Настоящее Положение об обработке персональных данных в ООО «Ромашка разработано на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иными нормативно-правовыми актами в сфере защиты персональных данных.

Настоящее Положение устанавливает порядок обработки персональных данных в ООО «Ромашка», в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящее Положение является элементом системы мер, принимаемых в ООО «Ромашка» для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.

  1. Основные термины

В соответствии с действующим законодательством в настоящем положении применяются следующие термины:

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

  1. Порядок ввода в действие, изменения, прекращения действия Положения

Настоящее Положение утверждается и вводится в действие Приказом директора ООО «Ромашка» с момента издания такого приказа. Положение действует бессрочно до его отмены, изменения или замены новым Положением.

Все работники ООО «Ромашка» должны быть ознакомлены с Положением под подпись.

  1. Перечень обрабатываемых персональных данных

В целях исполнения обязанностей и реализации прав сторон трудового договора (работника и работодателя) в ООО «Ромашка» обрабатываются персональные данные работников, предусмотренные формой Т-2 (Личная карточка работника), утвержденной Постановлением Госкомстата России от 05.01.2004 № 1, а также другая информация о работнике, в соответствии с «Перечнем персональных данных, обрабатываемых в учреждении».

В целях заключения и исполнения гражданско-правового договора с физическими лицами могут обрабатываться следующие персональные данные граждан:

    • фамилия, имя, отчество;

    • должность;

    • год, месяц, дата рождения;

    • адрес регистрации и адрес проживания;

    • серия и номер документа, удостоверяющего личность, дата выдачи и выдавший орган;

    • ИНН;

    • номер страхового свидетельства государственного пенсионного страхования;

    • адрес электронной почты;

    • номер телефона, мобильного телефона.




  1. Обработка персональных данных работников ООО «Ромашка»

5.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

    1. Получение (сбор) персональных данных работников ООО «Ромашка» осуществляет оператор по ПД, назначенный приказом директора.

Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

    1. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

    2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и федеральными законами.

    3. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с «Инструкцией по обработке персональных данных, осуществляемой без использования средств автоматизации».

    4. Хранение персональных данных работников на бумажных носителях осуществляется в металлических шкафах и сейфах. Трудовые книжки, личные дела, личные карточки работников по форме Т-2 хранятся в помещении ООО «Ромашка» по адресу: г. Красноярск, ул. Ленина, 5.

    5. Документы, содержащие персональные данные, необходимые для осуществления выплат заработной платы работникам и других выплат и отчислений (в Пенсионный фонд, в Фонд социального страхования), хранятся в помещении ООО «Ромашка» по адресу: г. Красноярск, ул. Ленина, 5.

    6. Архивное хранение персональных данных работников осуществляется на бумажных носителях в специальном помещении. Помещение архива оборудовано противопожарной дверью.

    7. Автоматизированная обработка персональных данных работников осуществляется с использованием типовых прикладных решений 1С. Хранение персональных данных работников при автоматизированной обработке осуществляется в пределах контролируемой зоны учреждения. Пользователям автоматизированных информационных систем, содержащих персональные данные сотрудников, запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.

    8. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.

    9. Работодатель обеспечивает за счет собственных средств защиту персональных данных работника от неправомерного их использования или утраты в соответствии с требованиями, установленными законодательством РФ.

  1. Доступ к персональным данным работника

    1. Доступ к персональным данным работников ООО «Ромашка» разрешен только специально уполномоченным лицам, при этом указанным лицам предоставляется право обрабатывать только те персональные данные работника, которые необходимы для выполнения работником конкретных функций, определенных должностной инструкцией.

Внутренний доступ к персональным данным работника учреждения имеют:

  • директор, заместители директора, главный бухгалтер;

  • сотрудники бухгалтерии – в целях исполнения ими своих должностных обязанностей;

  • непосредственный и вышестоящий руководитель работника, а при переводе работника на другую работу в пределах учреждения - также руководитель подразделения, в которое переводится работник;

  • сотрудники, осуществляющие сетевое администрирование – в объеме и в целях выполнения функциональных обязанностей по предоставлению работнику доступа к информационным ресурсам предприятия и контроля такого доступа;

  • отдельные сотрудники для выполнения служебных обязанностей на основании списков, утвержденных директором.

Внешний доступ к персональным данным работников в силу действующего законодательства имеют:

  • органы Федеральной налоговой службы РФ;

  • военные комиссариаты;

  • Пенсионный фонд РФ и территориальные органы;

  • Федеральный фонд обязательного медицинского страхования РФ и его территориальные органы;

  • Фонд социального страхования РФ и его территориальные органы;

  • правоохранительные органы, органы Прокуратуры РФ, Федеральная служба судебных приставов и её территориальные органы и иные органы государственной власти в пределах представленных законом полномочий;

  • страховые компании в рамках договоров обязательного и добровольного медицинского страхования жизни и здоровья работников, заключаемых работодателем.

  1. Защита персональных данных

Защита персональных данных в ООО «Ромашка» представляет собой систему мер, обеспечивающих предотвращение несанкционированного доступа к персональным данным, их неправомерного разглашения или распространения. В целях защиты персональных данных в учреждении принимаются правовые, организационные и технические меры в соответствии с действующим федеральным законодательством.

  1. Права и обязанности работника и работодателя в области обработки персональных данных работника

    1. Обязанности работодателя

Работодатель обязан:

      1. Соблюдать установленные законодательством требования к обработке персональных данных работника, контролировать соблюдение настоящего Положения представителями работодателя, осуществляющими обработку персональных данных работников.

      2. Разрешать доступ к персональным данным работников только специально уполномоченным лицам.

      3. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.

      4. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

      5. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.



    1. Права работодателя

Работодатель имеет право:

      1. Получать (запрашивать) от работника (а в предусмотренных законодательством случаях – и от третьих лиц) персональные данные работника, необходимые для исполнения обязанностей работодателя, вытекающих из трудового договора, а также предусмотренных действующим законодательством.

      2. Запрашивать информацию о состоянии здоровья работника, относящуюся к вопросу о возможности выполнения работником трудовой функции.

      3. Сообщать персональные данные третьим лицам (в том числе органам государственной власти) без письменного согласия работника в случаях, предусмотренных законодательством.

      4. Обрабатывать персональные данные работников в целях организации поздравлений с днем рождения и юбилейными датами.

      5. Предоставлять доступ к персональным данным работников только специально уполномоченным лицам.

    1. Обязанности работника

Работник обязан:

      1. Сообщать работодателю полные и достоверные персональные данные.

      2. Предъявлять работодателю предусмотренные законодательством документы, содержащие персональные данные (в том числе в соответствии со ст. 65 Трудового кодекса РФ: паспорт или иной документ удостоверяющий личность, трудовую книжку (за исключением случаев, когда трудовой договор заключается впервые), страховое свидетельство государственного пенсионного страхования, документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу), документы об образовании, о квалификации, о наличии специальных знаний, а также дополнительные документы в случаях, предусмотренных законодательством).

      3. В целях надлежащего исполнения работодателем своих обязанностей, а также реализации предусмотренных законом прав, незамедлительно сообщать работодателю об изменении своих персональных данных (фамилии, имени, отчества, адреса регистрации или проживания, телефона, мобильного телефона, о поступлении в учебные заведения, о получении (завершении) образования (дополнительного образования), о рождении детей, изменении семейного положения и т.п.).

    1. Права работника

Работник имеет право:

      1. Получать полную информацию о своих персональных данных и их обработке.

      2. Иметь свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законом.

      3. Требовать исключения или исправления неверных или неполных персональных данных путем подачи работодателю соответствующего письменного заявления, с приложением документов, подтверждающих корректные персональные данные.

  1. Обязанности работников ООО «Ромашка» при обработке персональных данных

    1. Сотрудники учреждения, осуществляющие в ходе выполнения своих трудовых обязанностей обработку персональных данных, обязаны соблюдать настоящее Положение, знать и соблюдать требования «Инструкции по обработке персональных данных, осуществляемой без использования средств автоматизации» и «Инструкции по обеспечению безопасности персональных данных».

    2. Сотрудник, ответственный за обработку персональных данных сотрудников ООО «Ромашка» обязан хранить документы кадрового учета, содержащие персональные данные работников, в соответствии с требованиями законодательства и не допускать ознакомления с персональными данными работников лиц, не указанных в разделе /6/ настоящего Положения.

    3. Сотрудники обязаны использовать персональные данные, ставшие известными им в ходе выполнения трудовых обязанностей, исключительно в целях исполнения своих должностных обязанностей.

    4. Сотрудникам запрещается распространять, разглашать, сообщать третьим лицам персональные данные, ставшие известными им в ходе работы в учреждении, за исключением случаев, предусмотренных законодательством, или когда это обусловлено установленной технологией обработки персональных данных.

  2. Ответственность за обеспечение сохранности персональных данных

За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

Лист ознакомления

с Положением об обработке персональных данных в ООО «Ромашка»

№ п/п

Фамилия, имя, отчество работника

Дата ознакомления с Положением

Подпись работника













































































































































































































































































































Задание 3.

Оформите список с перечнем документов, которые должен иметь оператор ПД во исполнение требований законодательства в области персональных данных.

Список необходимых документов по защите ПД

  1. Концепция информационной безопасности.

  2. Приказ о создании СЗ ПДн.

  3. План мероприятий по обеспечению защиты ПДн.

  4. Отчет о результатах проведения внутренней проверки.

  5. Перечень сведений, составляющих ПДн.

  6. Список ИСПДн, в которых обрабатываются ПДн.

  7. Разрешительная система доступа к ПДн.

  8. Перечень сотрудников, допущенных к обработке ПДн.

  9. Перечень защищаемой информации.

  10. Положение по обработке персональных данных.

  11. Политика ИБ.

  12. Инструкция пользователя ИСПДн.

  13. Инструкция пользователя ИСПДн на случай возникновения внештатных ситуаций.

  14. Инструкция администратора ИБ ИСПДн.

  15. Инструкция по организации парольной защиты.

  16. Инструкция по антивирусной защите.

  17. Инструкция по обработке ПДн без использования средств автоматизации.

  18. Перечень ПДн с местами хранения, обработки и списком допущенных лиц.

  19. Приказ о введении в действие документов, регламентирующих мероприятия по защите ПДн.

  20. Приказ о создании комиссии по уничтожению ПДн.

  21. Журнал регистрации фактов несанкционированного доступа.

  22. Журнал учета обращений субъектов ПДн в ИСПДн.

  23. Журнал учета пользователей ИСПДн, прошедших обучение правилам работы с СЗИ.

  24. Журнал учета мероприятий по контролю ИБ.

  25. План проверочных мероприятий по обеспечению безопасности ПДн.

  26. АКТ 1 классификации ИСПДн.

  27. Приказ о назначении администратора ИБ.

  28. Форма согласия работника на обработку его ПДн.



Задание 4.

Оформите Приказ о назначении лиц, ответственных за организацию обработки ПД и перечне мер по защите ПД.

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЮ «РОМАШКА»
ПРИКАЗ

«19» апреля 2021 г. № 37

г. Красноярск
«О назначении ответственных

за организацию обработки ПД

и перечне мер по защите ПД»
В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ ч. 1 ст. 22 «О персональных данных», для проведения мероприятий по обеспечению безопасности персональных данных, обрабатываемых в информационной системе персональных данных, и для осуществления контроля их выполнения сотрудниками ООО «Ромашка»,
ПРИКАЗЫВАЮ:


  1. Назначить ответственным за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных работников учреждения специалиста по управлению персоналом Петрову С.А.

  2. Ответственному за организацию обработки персональных данных:

— организовать мероприятия по сбору, хранению и обработке персональных данных в соответствии с требованиями законодательства РФ;

— осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных, в том числе требований к защите персональных данных;

— запрещается распространять, разглашать, сообщать третьим лицам персональные данные, ставшие известными им в ходе работы в учреждении, за исключением случаев, предусмотренных законодательством, или когда это обусловлено установленной технологией обработки персональных данных;

— доводить до сведения работников содержания нормативно-правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  1. Утвердить перечень документов по защите персональных данных ООО «Ромашка» (приложение № 1).

  2. Контроль за исполнением настоящего приказа оставляю за собой.



Директор И.И. Иванов

С приказом ознакомлена: _________ С.А. Петрова

Приложение № 1

К приказу от «19» апреля 2021 г. № 37

О назначении ответственных

за организацию обработки ПД

и перечне мер по защите ПД»
Перечень документов по защите персональных данных ООО «Ромашка»


  1. Паспортные и анкетные данные сотрудников.

  2. Личные дела сотрудников.

  3. Карточка унифицированной формы Т-2.

  4. Трудовые книжки.

  5. Медицинские книжки.

  6. Приказы по личному составу сотрудников.

  7. Трудовые договоры.

  8. Журнал учёта больничных листов.

  9. Сведения о состоянии здоровья сотрудников учреждения.

  10. Материалы служебных расследований.


написать администратору сайта