+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Приказ на работника работающего с персональными данными

Приказ на работника работающего с персональными данными

Календарь бухгалтера Проверка контрагента Трудовой кодекс Налоговый кодекс. Назначить вице-президента Федосеева Н. Начальнику Департамента управления дочерними и зависимыми обществами Давыдову А. Начальнику Управления по защите персональных данных Ерину Л. Контроль за исполнением настоящего приказа возложить на вице-президентов Федосеева Н.

ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Образец приказа о персональных данных работников

Календарь бухгалтера Проверка контрагента Трудовой кодекс Налоговый кодекс. Назначить вице-президента Федосеева Н. Начальнику Департамента управления дочерними и зависимыми обществами Давыдову А.

Начальнику Управления по защите персональных данных Ерину Л. Контроль за исполнением настоящего приказа возложить на вице-президентов Федосеева Н. Настоящее Положение, разработанное в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", "О персональных данных", "Об информации, информационных технологиях и о защите информации", иными нормативными правовыми актами Российской Федерации и нормативными документами ОАО "РЖД", определяет цели, принципы, условия и правила обработки персональных данных работников, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

ОАО "РЖД" является оператором, самостоятельно или совместно с другими лицами организующим и или осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:. Действие настоящего Положения не распространяется на отношения, возникающие при:. Руководители подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" несут персональную ответственность за обработку и обеспечение режима защиты персональных данных, выполнение работниками требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" в области обработки и защиты персональных данных.

Состав и категории персональных данных, обрабатываемых. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;.

Получение согласия осуществляется в соответствии с Порядком обработки и обеспечения режима защиты персональных данных работников ОАО "РЖД" далее - Порядок обработки персональных данных ;. ОАО "РЖД" вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Положением.

Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.

Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах ОАО "РЖД" определяются Порядком обработки персональных данных.

Подразделения ОАО "РЖД" обеспечивают режим защиты персональных данных при их обработке в соответствии с законодательством Российской Федерации и нормативными документами ОАО "РЖД" на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке. Доступ к персональным данным субъектов персональных данных разрешается в соответствии с Порядком обработки персональных данных только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными ФСТЭК России, а также в соответствии с нормативными документами ОАО "РЖД" в области обеспечения информационной безопасности.

При автоматизированной обработке персональных данных для каждой информационной системы организационные и или технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе ОАО "РЖД". ОАО "РЖД" обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации:.

Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов ОАО "РЖД" в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.

Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами ОАО "РЖД" в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.

Понятия "работник", "персональные данные", "субъекты персональных данных", "подразделения ОАО "РЖД", "ответственный за организацию обработки персональных данных в подразделении", "уполномоченные работники", "информационная система ОАО "РЖД", "обработка персональных данных", "автоматизированная обработка персональных данных", "неавтоматизированная обработка персональных данных", "передача персональных данных", "распространение персональных данных", "блокирование персональных данных", "уничтожение персональных данных", "трансграничная передача персональных данных", "конфиденциальность персональных данных", "безопасность персональных данных", "защита персональных данных", "режим защиты персональных данных" используются в настоящем Порядке в значениях, которые предусмотрены в пункте 6 Положения об обработке и защите персональных данных работников ОАО "РЖД".

Основанием для допуска работника к обработке персональных данных является приказ о назначении его на должность, должностная инструкция, предусматривающая обработку персональных данных, обязательство о неразглашении персональных данных, составленное по форме согласно приложению N 1. Уполномоченные работники имеют право обрабатывать только те персональные данные, которые необходимы для выполнения конкретных функций в определенных целях;.

Обязательство о неразглашении персональных данных хранится в личном деле работника. Обязанности ответственных за организацию обработки персональных данных, а также уполномоченных работников в подразделении включаются в их должностные инструкции. N р. Представители сторонних организаций допускаются к обработке персональных данных на основании заключаемых договоров в соответствии с требованиями, изложенными в пункте 21 настоящего Порядка.

Требования к обработке персональных данных, устанавливаемые настоящим Порядком, распространяются на персональные данные, состав и категории которых, а также перечень документов, их содержащих, определены в разделе III Положения об обработке и защите персональных данных работников ОАО "РЖД".

При приеме на работу уполномоченный работник получает у субъекта персональных данных согласие на обработку его персональных данных, в том числе на включение персональных данных в общедоступные источники персональных данных корпоративные справочники, адресные книги , которое оформляется по форме согласно приложению N 4. В случаях, предусмотренных федеральными законами, когда обработка персональных данных субъекта персональных данных осуществляется только с его согласия, уполномоченный работник получает у субъекта персональных данных согласие на обработку его персональных данных, составленное по форме согласно приложению N 5.

Согласие на обработку персональных данных уполномоченный работник получает у субъекта персональных данных до начала их обработки. Согласия на обработку персональных данных работников хранятся в их личных делах.

Получение согласия близких родственников работника на обработку их персональных данных не требуется при заполнении анкет в объеме, предусмотренном унифицированной формой N Т-2, либо в случаях, установленных законодательством Российской Федерации исполнение законодательства в сфере транспортной безопасности, получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат и другие случаи.

В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных и оформляется по форме согласно приложению N 5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив в ОАО "РЖД" отзыв, составленный по форме согласно приложению N 6, либо в произвольной форме.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных ОАО "РЖД" вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее по форме согласно приложению N 7 и дать письменное согласие на получение персональных данных у третьих лиц, составленное по форме согласно приложению N 8.

ОАО "РЖД" сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника от дачи письменного согласия на их получение.

Необходимость согласия на получение персональных данных у третьих лиц и направления уведомления об этом может возникнуть, например, при подтверждении факта получения диплома, свидетельства, аттестата об образовании, при восстановлении трудовой книжки, свидетельства о получении квалификации, при подтверждении факта работы в том или ином месте, факта смены фамилии и др.

ОАО "РЖД" не вправе запрашивать у третьих лиц даже с согласия субъекта персональных данных информацию, не имеющую отношения к целям обработки персональных данных. ОАО "РЖД" вправе поручить обработку персональных данных субъектов персональных данных с их согласия другому лицу на основании заключаемого с ним договора.

Договор должен содержать перечень действий операций с персональными данными, цели обработки, обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации, настоящим Порядком и иными нормативными документами ОАО "РЖД".

Если при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных выявлены неточные персональные данные или неправомерная обработка персональных данных, ОАО "РЖД" обязано осуществить блокирование таких персональных данных с момента обращения на период проверки.

При подтверждении факта неточности персональных данных ОАО "РЖД" обязано уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

При выявлении неправомерной обработки персональных данных ОАО "РЖД" обязано прекратить их обработку в срок, не превышающий 3 рабочих дней с даты выявления. В случае если обеспечить правомерность обработки персональных данных невозможно, ОАО "РЖД" обязано уничтожить такие персональные данные в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных.

Об устранении допущенных нарушений или об уничтожении невозможности уничтожить персональных данных ОАО "РЖД" обязано письменно уведомить субъекта персональных данных по форме согласно приложению N 9 или устно и приобщить копию уведомления или справку об уведомлении к материалам расследования проверки.

В случае если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, ОАО "РЖД" обязано уведомить указанный орган. Обработка персональных данных кандидатов для приема на работу осуществляется в соответствии с требованиями раздела III настоящего Порядка. При обработке персональных данных кандидатов оформляется согласие по форме согласно приложению N 5.

При этом для кандидатов, поступающих на работу, действует несколько особых случаев:. Если из резюме невозможно однозначно определить физическое лицо, его направившее, данное резюме подлежит уничтожению в день поступления. Обезличивание персональных данных, обрабатываемых в информационных системах ОАО "РЖД", в случае необходимости осуществляется с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября г.

N Обязанности лиц, осуществляющих проведение мероприятий по обезличиванию персональных данных, включаются в их должностные инструкции.

Сроки хранения, комплектования, учета, передачи и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов регламентируются Федеральным законом "Об архивном деле в Российской Федерации", Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25 августа г.

Для каждой информационной системы ОАО "РЖД" организационные и или технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм бланков.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:.

При использовании типовых форм документов, в которые предполагается или допускается включение персональных данных, должны соблюдаться условия, предусмотренные пунктом 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября г. При ведении журналов реестров, книг , содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных в контролируемую зону или в иных аналогичных целях, должны соблюдаться условия, предусмотренные пунктом 8 указанного положения.

Уточнение персональных данных производится путем их обновления или изменения на материальном носителе, а если это не допускается особенностями материального носителя - путем изготовления нового материального носителя с уточненными персональными данными. При работе с документами, содержащими персональные данные, должны быть приняты меры, исключающие возможность ознакомления с этими документами посторонних лиц, в том числе работников, не уполномоченных на обработку персональных данных.

Документы, содержащие персональные данные, должны храниться в специальном шкафу или помещении, обеспечивающем защиту от несанкционированного доступа. Дела, содержащие персональные данные, должны находиться в рабочих кабинетах или в специально отведенных для их хранения помещениях, располагаться в запираемых шкафах, обеспечивающих их полную сохранность.

Средства защиты информации, обеспечивающие защиту персональных данных, должны удовлетворять требованиям, утвержденным постановлением Правительства Российской Федерации от 1 ноября г. N "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также нормативным правовым актам в области обработки и защиты персональных данных Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

Автоматизированная обработка персональных данных разрешается только при условии применения средств защиты информации, обеспечивающих нейтрализацию актуальных угроз, определенных частью 5 статьи 19 Федерального закона "О персональных данных". Во время эксплуатации средств вычислительной техники, предназначенных для обработки персональных данных, должны быть предусмотрены меры по исключению случаев несанкционированного подключения к внешним информационным системам, внешним информационно-телекоммуникационным сетям, а также несанкционированного доступа к этим средствам при проведении ремонтных, профилактических и других видов работ.

Обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных материальных носителей и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Во время перерывов в работе, а также после окончания работы с документами, содержащими персональные данные, необходимо:.

Требования к подготовке, оформлению, обработке, прохождению согласованию , регистрации и хранению бумажных носителей персональных данных определяются нормативными документами ОАО "РЖД", устанавливающими порядок ведения делопроизводства, с учетом положений, предусмотренных настоящим Порядком.

Персональные данные субъектов персональных данных хранятся на бумажных носителях в соответствии с номенклатурой дел и в электронном виде в информационных системах ОАО "РЖД", на ПЭВМ, а также на съемных магнитных, оптических и других цифровых носителях , с соблюдением условий, обеспечивающих их защиту от несанкционированного доступа.

Черновики и рабочие варианты документов, содержащих персональные данные, уничтожаются исполнителем без возможности восстановления. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

Хранение материальных носителей должно осуществляться в помещениях, находящихся в контролируемой зоне. Руководителем подразделения ОАО "РЖД" утверждается перечень помещений, в которых хранятся материальные носители персональных данных, по форме согласно приложению N Копирование и печатание документов, содержащих персональные данные, должно осуществляться в порядке, исключающем возможность нарушения конфиденциальности персональных данных.

При изъятии из дел или перемещении из одного дела в другое документов, содержащих персональные данные, производится соответствующая отметка во внутренней описи дела, в которой указывается новое местонахождение документа. При необходимости вместо изъятых документов в дело могут быть подшиты их заверенные копии. Машинные носители учитываются в журнале учета машинных носителей персональных данных, составленном по форме согласно приложению N Все находящиеся на хранении и в обращении СНИ с персональными данными подлежат учету.

Каждый СНИ, предназначенный для работы с персональными данными, должен иметь этикетку, на которой указывается его регистрационный номер, условное или сокращенное название подразделения. Подразделения ОАО "РЖД" осуществляют систематический мониторинг персональных данных, цели обработки которых достигнуты или сроки хранения которых истекли, с последующим уничтожением документов, иных материальных носителей, содержащих персональные данные, а также удалением персональных данных, содержащихся в информационных системах ОАО "РЖД", файлах, хранящихся на ПЭВМ или на внешних перезаписываемых СНИ, в соответствии с законодательством Российской Федерации или при наступлении иных законных оснований.

Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:. Отбор к уничтожению дел документов , содержащих персональные данные, и их уничтожение проводятся на основании документов, указанных в пункте 25 настоящего Порядка. В процессе уничтожения дел и документов необходимо исключить возможность ознакомления посторонних лиц с содержащимися в них персональными данными.

Уничтожение не вошедших в дела документов копий документов , содержащих персональные данные, должно производиться в подразделении ОАО "РЖД" путем сжигания или с помощью бумагорезательной машины. При этом должна быть исключена возможность прочтения текста уничтоженного документа. В учетных формах регистрации документа при необходимости производится соответствующая запись об уничтожении, заверенная подписями исполнителя и работника подразделения, который осуществляет регистрацию документов.

Уничтожение персональных данных, хранящихся в информационных системах, производится в соответствии с порядком, установленным в ОАО "РЖД". Уничтожение персональных данных, хранящихся на ПЭВМ и или на перезаписываемых СНИ, производится с использованием штатных средств информационных и операционных систем.

Приказ о назначении ответственного за обработку персональных данных

Развитие информационных технологий сделало тему защиты персональных данных одной из наиболее обсуждаемых на самых разных уровнях. Масштабные скандалы с утечками конфиденциальной информации из Белого дома или личных сведений миллионов посетителей международного сайта знакомств прогремели на весь мир. Часто это происходит по незнанию: не все должностные лица понимают, что входит в состав персональных данных. И на это есть вполне понятные причины. В статье мы коротко расскажем о том, какой пакет документов нужно подготовить, а также дадим образец приказа о защите персональных данных работников.

Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т. Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

.

.

.

.

.

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

.

.

Утвердить перечень должностей работников ДОУ № 48 г. Утвердить перечень персональных данных, обрабатываемых в ДОУ № 48 г. . Отчет о численности работающих и забронированных граждан пребывающих в запасе.

.

.

.

.

.

.

.

Комментарии 5
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Диана

    Что-то не совсем весело

  2. Любовь

    Спасибо за совет, видимо придётся самому копить на пенсию

  3. Зоя

    Я, в целом, за отмену государственной пенсии для большинства граждан (за исключением военных, полиции, МЧС государственных силовых ведомств). Я считаю, что будет лучше, если граждане будут заботиться о своей старости сами. Финансовая грамотность и ответственность будут выше, а к липким государственным ручонкам будет прилипать гораздо меньше.

  4. Архип

    Мне так кажется.

  5. gleworscourex1978

    90 дней потому что скоро выборы и рыла возле кормушки поменяются. Возможно.

© 2018-2019 talkshows.ru