Инструкция ответственного за организацию обработки персональных данных
Приложение № 4
утверждено приказом
МАУ «КЦСОН Викуловского района»
«20» августа 2020г. № 107
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в
Муниципальном автономном учреждении «Комплексный центр социального обслуживания населения Викуловского района»
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии со ст. 22.1 Федерального закона от 27.07.2006 № 152 — ФЗ «О персональных данных» и определяет обязанности, полномочия и ответственность лиц, ответственных за обработку персональных данных в МАУ «КЦСОН Викуловского района»
1.2. Ответственный за обработку персональных данных назначается приказом директора из числа работников МАУ «КЦСОН Викуловского района»
1.3. Ответственный за обработку персональных данных подчиняется директору.
1.4. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 21 марта 2012г. №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и, настоящей инструкцией и внутренними документами МАУ «КЦСОН Викуловского района»
по защите информации.
2. Обязанности ответственного за обработку персональных данных
2.1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.
2.2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и правил обработки персональных данных в МАУ «КЦСОН Викуловского района» при обработке персональных данных, в том числе требований к защите персональных данных.
2.3. Доводить до сведения работников МАУ «КЦСОН Викуловского района»
содержание положений законодательства РФ о персональных данных, внутренних нормативно — правовых актов МАУ «КЦСОН Викуловского района»
по вопросам обработки персональных данных, требований по защите персональных данных.
2.4. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов:
— в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных на основании обращения либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством;
— все обращения и запросы субъектов персональных данных подлежат обязательному учету;
— ответственный за обработку обязан фиксировать все обращения и запросы в журнале учета обращений граждан (субъектов персональных данных).
2.5. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.6. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.7. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).
2.8. Получать согласия на обработку персональных данных у субъектов персональных данных.
2.9. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.10. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации пользователями информационной системы персональных данных.
3. Ответственность
3.1. В случае нарушения положений настоящей Инструкции ответственный за обработку персональных данных несет ответственность в соответствии с действующим законодательством.
Инструкция лица, ответственного за организацию обработки персональных данных в организации
Приложение 3
Утверждено приказом Руководителя УСЗН Брединского муниципального района от « 01» декабря 2014 г. № 85
Инструкция лица, ответственного за организацию обработки персональных данных в организации
1. Общие положения
Должностная инструкция лица, ответственного за организацию обработки персональных данных в УСЗН (далее Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21. 03..2012 г. № 211 « Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
2. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152 — ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
2. Обязанности лица, ответственного за организацию обработки
персональных данных в организации
2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:
1. осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2. доводить до сведения работников УСЗН положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. Права лица, ответственного за организацию обработки персональных данных в организации
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;
контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных в организации
4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.
Дата публикации: 10 августа, 2016 [21:06]
Дата изменения: 10 августа, 2016 [21:06]
Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.
Обязателен ли документ, его значение
Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.
ФАЙЛЫ
Скачать пустой бланк приказа о назначении ответственного за обработку персональных данных .docСкачать образец приказа о назначении ответственного за обработку персональных данных .doc
В перечень обязанностей ответственного за обработку персональных данных сотрудника входит контроль за защитой личной информации работников организации, доведение до них соответствующих нормативно-правовых актов компании, сбор нужных подписей и проч.
Что относится к персональным данным
Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.
Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.
Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.
На кого чаще всего возлагается ответственность за обработку персональных данных
Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.
В каком виде написать приказ
Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.
Каким сделать оформление
Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.
Чьи подписи должны стоять под приказом
Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.
Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.
Как проводить учет
Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.
Как организовать хранение
По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).
Образец приказа о назначении ответственного
Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.
- В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
- Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
- Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
- Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
- В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.
