Responsabilitățile de serviciu ale persoanei responsabile cu datele personale. Cum să includeți datele personale într-o fișă a postului

Faceți propuneri de îmbunătățire a muncii legate de responsabilitățile prevăzute în aceste instrucțiuni. 3.7. În limitele competenței dumneavoastră, informați directorul despre deficiențele identificate în îndeplinirea atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora. 3.8. Solicitați directorului să acorde asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale. 3.9. Implicați toți angajații cu permisiunea directorului diviziuni structurale pentru a rezolva sarcinile care i-au fost atribuite. 3.10. Solicitați personal sau prin intermediul directorului informații și documente necesare îndeplinirii atribuțiilor lor oficiale.

Responsabilitate

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este responsabilă pentru: 4.1.

Recomandări pentru întocmirea documentelor care reglementează prelucrarea datelor personale

Nu permiteți persoanelor care nu au drepturile corespunzătoare să lucreze cu date personale. 2.10. Înregistrați contestațiile și cererile subiecților datelor cu caracter personal sau ale reprezentanților acestora în Jurnalul de înregistrare pentru înregistrarea contestațiilor subiecților datelor cu caracter personal privind implementarea acestora. drepturi legale la prelucrarea datelor cu caracter personal privind îndeplinirea drepturilor lor legale. 2.11. Oferiți îndrumări metodologice pentru activitatea administratorilor de securitate și a administratorilor sistemelor de informații cu date cu caracter personal în domeniul protecției datelor cu caracter personal.
2.12. Propune managementului măsuri pentru îmbunătățirea protecției datelor cu caracter personal.

Drepturi

Persoana responsabilă are dreptul. 3.1.

Lucrul cu date personale

Pentru a provoca daune materiale– in limitele determinate de legislatia civila si a muncii in vigoare Federația Rusă. 5. PROCEDURA DE REVIZUIRE A FIȘEI POSTULUI 5.1. Fișa postului este revizuită, modificată și completată după caz, dar cel puțin o dată la cinci ani. 5.2. Toți angajații instituției care fac obiectul acestei instrucțiuni sunt familiarizați cu ordinul de a face modificări (completări) la fișa postului împotriva semnăturii.

Fișa postului a fost elaborată conform comenzii director general din data de 11 martie 2015 Nr. 71. CONVIN Șef Departament HR I.V. Gamov 19.03.2015 Am citit aceste instructiuni. Am primit un exemplar în mâinile mele și mă angajez să îl păstrez la locul meu de muncă.
Responsabil cu organizarea prelucrării datelor cu caracter personal V.A.

Fișele postului: întocmim și aprobăm

După pregătirea și transmiterea documentului în conformitate cu rezoluția, fișierele de proiecte și versiuni ale documentului sunt transferate de către angajatul care le-a întocmit pe suporturi etichetate destinate stocării datelor cu caracter personal. Fără acord cu șeful unității structurale, este interzisă crearea și stocarea bazelor de date (fișiere carduri, arhive fișiere etc.) care conțin date confidențiale. Transferul datelor cu caracter personal este permis numai în cazurile stabilite de legile federale ale Federației Ruse „Cu privire la datele cu caracter personal”, „Cu privire la procedura de examinare a contestațiilor din partea cetățenilor Federației Ruse”, instrucțiunile curente la lucrul cu documente oficialeși contestațiile cetățenilor, precum și pe instrucțiuni scrise (rezoluții) ale funcționarilor superiori.

Atenţie

Prelucrarea datelor cu caracter personal nu poate fi recunoscută ca fiind efectuată folosind instrumente de automatizare doar pe baza faptului că datele cu caracter personal sunt conținute în sistemul de informații cu date cu caracter personal sau au fost extrase din acesta); — reguli generale stocarea și transferul datelor cu caracter personal (de exemplu, este interzis să lăsați mediile fizice cu date personale nesupravegheate într-o cameră neîncuiată. Toți angajații care lucrează în mod constant în spațiile în care sunt prelucrate datele cu caracter personal trebuie să li se permită să lucreze cu tipurile relevante de date cu caracter personal. Angajaților care lucrează cu date personale, este interzis să le comunice oricui oral sau în scris, cu excepția cazului în care acest lucru este cauzat de o nevoie de afaceri.

Cum să includeți datele personale într-o fișă a postului

Respectați cerințele legislației Federației Ruse privind datele cu caracter personal, inclusiv cerințele pentru protecția datelor cu caracter personal, Regulile pentru prelucrarea datelor cu caracter personal și alte documente de reglementare în domeniul prelucrării și protecției datelor cu caracter personal. 2.2. Aduceți în atenția angajaților prevederile legislației Federației Ruse privind datele cu caracter personal, Regulile pentru prelucrarea datelor cu caracter personal și alte documente de reglementare privind prelucrarea și cerințele pentru protecția datelor cu caracter personal. 2.3. Desfășurați briefing-uri și cursuri privind studierea cadrului legal pentru protecția datelor cu caracter personal cu angajații care au acces la date personale și menținerea unui jurnal de instruire pe securitatea informatiei.

2.4. Oferiți asistență consultativă angajaților cu privire la utilizarea măsurilor de protecție a datelor cu caracter personal. 2.5.

Important

Monitorizați conformitatea cu legislația Federației Ruse cu privire la datele cu caracter personal, inclusiv cu cerințele pentru protecția datelor cu caracter personal și cu Regulile pentru prelucrarea datelor cu caracter personal în conformitate cu Normele de implementare control intern conformitatea prelucrării datelor cu caracter personal cu cerințele de protecție a datelor cu caracter personal 2.6. Efectuează audituri interne regulate în conformitate cu Planul de audit intern pentru monitorizarea conformității prelucrării datelor cu caracter personal cu cerințele de protecție a datelor cu caracter personal. 2.7. Participați la investigațiile cazurilor de acces neautorizat la datele cu caracter personal și alte încălcări ale Regulilor de prelucrare a datelor cu caracter personal.

2.8. Întocmește și propune directorului spre aprobare o listă cu persoanele și sfera atribuțiilor acestora cărora li se permite accesul la datele cu caracter personal. 2.9.

Îndepărtarea suporturilor de stocare amovibile a datelor cu caracter personal pentru transferul direct către destinatar se efectuează numai cu permisiunea scrisă a șefului unității structurale). — procedura de acțiune în cazul pierderii sau distrugerii suporturilor amovibile care conțin date cu caracter personal (de exemplu, șeful unității structurale relevante este notificat imediat despre pierderea suporturilor amovibile care conțin date cu caracter personal sau dezvăluirea informațiilor conținute în acestea. Se întocmește un act pentru mediul pierdut. Notele corespunzătoare sunt înscrise în jurnalele de contabilitate a suporturilor amovibile de stocare a datelor cu caracter personal.

Distrugerea suporturilor amovibile cu informații confidențiale este efectuată de o „comisie autorizată”.

Info

Pentru îndeplinirea necorespunzătoare sau neîndeplinirea obligațiilor oficiale prevăzute în prezentele instrucțiuni, în limitele determinate de actuala legislatia muncii Federația Rusă. 4.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor, în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse. 4.3. Pentru cauzarea de daune materiale - în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.

Procedura de revizuire Descrierea postului

Aceste Instrucțiuni sunt revizuite, modificate și completate după caz, dar cel puțin o dată la cinci ani. 5.2. Toți angajații care fac obiectul acestei instrucțiuni sunt familiarizați cu ordinul de a face modificări (completări) la această instrucțiune împotriva semnării.
La terminarea lucrărilor, utilizatorul predă mediul de stocare amovibil unui angajat autorizat și se face o înregistrare corespunzătoare în jurnalul de contabilitate. — reguli pentru utilizarea suporturilor de stocare a datelor cu caracter personal amovibile (de exemplu, este interzis:

stocați mediile amovibile cu date personale împreună cu mediile informații deschise, pe desktop-uri sau lăsați-le nesupravegheate sau transferați-le pentru stocare altor persoane;
eliminați mediile amovibile cu date personale din spații de birouri pentru a lucra cu ei acasă, în hoteluri etc.

La trimiterea sau transferul datelor cu caracter personal către destinatari, numai datele destinate destinatarilor sunt înregistrate pe suporturi amovibile. Trimiterea datelor cu caracter personal către destinatari pe suporturi amovibile se realizează în modul stabilit pentru documentele de uz oficial.
Drepturile persoanei responsabile cu organizarea prelucrării datelor cu caracter personal în organizație 3.1. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal are dreptul de a: lua decizii în competența sa; solicita angajaților organizației să respecte legislația în vigoare, precum și reglementările locale ale organizației privind datele cu caracter personal; controlează implementarea măsurilor în cadrul Serviciului menite să asigure îndeplinirea atribuțiilor prevăzute de Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” și reglementările adoptate în conformitate cu aceasta acte juridice; interacționează cu departamentele și alte divizii structurale ale organizației pe probleme de prelucrare a datelor cu caracter personal. 4. Responsabilitatea persoanei responsabile cu organizarea prelucrării datelor cu caracter personal în organizație 4.1.

aprob

[funcție, semnătură, nume complet.

Manager sau altul

Autorizat oficial

Aproba

[forma organizatorica si juridica, fisa postului]

numele organizației, [zi, lună, an]

întreprinderi] M.P.

Descrierea postului

persoana responsabilă cu organizarea prelucrării datelor cu caracter personal [numele organizației, întreprinderii etc.]

Această fișă a postului a fost elaborată și aprobată în conformitate cu prevederile Codul Muncii Federația Rusă și alte acte juridice care reglementează relațiile de muncă.

1. Dispoziții generale

1.1. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal aparține categoriei specialiștilor și se află în subordinea directă [denumirea funcției supervizorului imediat].

1.2. În funcția de responsabil cu organizarea prelucrării datelor cu caracter personal este numită persoana care are studii profesionale superioare fără cerințe de experiență în muncă sau studii medii profesionale și experiență de muncă în posturi ocupate de specialiști cu studii medii. învăţământul profesional, nu mai puțin de [pe termen] ani.

1.3. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal trebuie să cunoască:

Legislația Federației Ruse în domeniul datelor cu caracter personal se bazează pe:

Procedura de sistematizare, contabilitate și documentare cu ajutorul tehnologiilor informaționale moderne;

Fundamente ale economiei, organizarii muncii, productiei si managementului;

Mijloace tehnologie informatică, comunicații și comunicare;

Reguli și reglementări privind protecția muncii.

2. Responsabilitățile postului

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este obligată:

2.1. Efectuează control intern asupra conformității cu legislația Federației Ruse privind datele cu caracter personal, inclusiv cerințele pentru protecția datelor cu caracter personal;

2.2. Aduceți în atenția angajaților organizației prevederile legislației Federației Ruse privind datele cu caracter personal, actele locale privind prelucrarea datelor cu caracter personal, cerințele pentru protecția datelor cu caracter personal;

2.3. Organizează recepția și procesarea contestațiilor și solicitărilor de la persoanele vizate sau de la reprezentanții acestora și (sau) exercită controlul asupra primirii și procesării acestor contestații și cereri.

3. Drepturi

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal are dreptul:

3.1. Pentru toate garanțiile sociale prevăzute de lege.

3.2. Familiarizați-vă cu proiectele de decizii ale conducerii organizației referitoare la activitățile acesteia.

3.3. Trimiteți propuneri de îmbunătățire a activității legate de responsabilitățile prevăzute în aceste instrucțiuni spre examinare de către conducere.

3.4. Semnează și avizează documente care țin de competența ta.

3.5. Interacționează cu managerii servicii structurale organizație, primesc informații și documente necesare îndeplinirii atribuțiilor lor oficiale.

3.6. Conduce corespondența cu organizațiile pe probleme de competența sa.

3.7. Solicitați conducerii organizației să ofere asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale.

3.8. Îmbunătățiți-vă calificările profesionale.

3.9. Alte drepturi prevazute de legislatia muncii.

4. Responsabilitate

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este responsabilă pentru:

4.1. Pentru neexecutarea sau îndeplinirea necorespunzătoare a sarcinilor de serviciu prevăzute de această fișă a postului - în limitele determinate de legislația muncii în vigoare a Federației Ruse;

4.2. Pentru cauzarea unui prejudiciu material angajatorului - în limitele determinate de legislația civilă și de muncă în vigoare a Federației Ruse;

T.Yu. Morzhin APROBAT de directorul Școlii Gimnaziale Nr. 66 N.A. Sofronova "" 20 INSTRUCȚII ALE RESPONSABILULUI DE ORGANIZAREA PRELUCRĂRII DATELOR PERSONALE în bugetul municipal instituție de învățământ orașul Ulyanovsk „Școala secundară nr. 66” 1.1. Această instrucțiune a persoanei responsabile cu organizarea prelucrării datelor cu caracter personal (denumită în continuare Instrucțiune) este document de ghidare responsabil cu organizarea prelucrării datelor cu caracter personal (denumită în continuare PD) în sisteme informatice datele cu caracter personal (denumite în continuare ISPD), precum și fără utilizarea instrumentelor de automatizare, asigurând securitatea informațiilor în conformitate cu cerințele documentelor de reglementare Serviciul federal pentru control tehnic și expert (FSTEC al Rusiei), Serviciul Federal de Securitate al Federației Ruse și documentație organizatorică și administrativă, precum și funcționarea continuă a tuturor elementelor ISPD.

Instrucțiuni pentru persoana responsabilă cu organizarea prelucrării datelor cu caracter personal

monitorizează implementarea la timp a lucrărilor de rutină necesare pentru a asigura securitatea datelor cu caracter personal pe parcursul prelucrării acestora în ISPD pentru a menține actualizat sistemul de securitate a informațiilor;
monitorizează menținerea în stare actualizată a sistemului de securitate a informațiilor utilizat în Școala Gimnazială Nr.66 (elaborarea la timp, corectarea și reemiterea documentelor, studiu și monitorizare). cadrul de reglementare privind protecția datelor cu caracter personal) și elaborează propuneri pentru îmbunătățirea acesteia;
participa la implementarea controlului intern al conformității procesării DP cu cerințele de protecție a DP la Școala Gimnazială Nr. 66;
păstrați un jurnal al instruirii și instrucțiunilor utilizatorilor prevăzute în apendicele nr. 1 la instrucțiuni.

Fișa postului persoanei responsabile cu prelucrarea datelor cu caracter personal

Nu permiteți persoanelor care nu au drepturile corespunzătoare să lucreze cu date personale. 2.10. Înregistrați cererile și solicitările persoanelor vizate de date cu caracter personal sau ale reprezentanților acestora în Jurnalul de înregistrare pentru înregistrarea solicitărilor de la persoanele vizate cu date cu caracter personal cu privire la îndeplinirea drepturilor lor legale atunci când procesează date cu caracter personal despre îndeplinirea drepturilor lor legale. 2.11. Oferiți îndrumări metodologice pentru activitatea administratorilor de securitate și a administratorilor sistemelor de informații cu date cu caracter personal în domeniul protecției datelor cu caracter personal.

2.12. Propune managementului măsuri pentru îmbunătățirea protecției datelor cu caracter personal.

Drepturi

Persoana responsabilă are dreptul. 3.1.

Fișa postului persoanei responsabile cu prelucrarea datelor cu caracter personal la școală

Administrarea așezării rurale Shakhovsky cu propunere de suspendare a procesului de prelucrare a datelor cu caracter personal sau de îndepărtare a utilizatorului de la locul de muncă în cazurile de încălcare a tehnologiei stabilite de prelucrare a datelor cu caracter personal sau de încălcare a regimului de confidențialitate; — oferiți propunerile dumneavoastră pentru îmbunătățirea măsurilor organizatorice, tehnologice și tehnice pentru protecția datelor cu caracter personal în Administrația așezării rurale Shakhovsky. 4. Răspunderea persoanei responsabile cu organizarea prelucrării datelor cu caracter personal a administrației așezării rurale Shakhovsky Pentru executarea necorespunzătoare sau neîndeplinirea prezentei instrucțiuni, precum și pentru încălcarea cerințelor legislației privind datele cu caracter personal, persoana responsabil pentru organizarea prelucrării datelor cu caracter personal în administrația districtuală poartă responsabilitatea conform legislației Federației Ruse.

Fișa postului persoanei responsabile cu asigurarea securității datelor cu caracter personal

Pentru îndeplinirea necorespunzătoare sau neîndeplinirea obligațiilor oficiale prevăzute în aceste instrucțiuni, în limitele stabilite de legislația muncii în vigoare a Federației Ruse. 4.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor, în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse. 4.3. Pentru cauzarea de daune materiale - în limitele determinate de legislația civilă și de muncă actuală a Federației Ruse.

Procedura de revizuire a fișelor postului

5.1.
Aceste Instrucțiuni sunt revizuite, modificate și completate după caz, dar cel puțin o dată la cinci ani. 5.2. Toți angajații care fac obiectul acestei instrucțiuni sunt familiarizați cu ordinul de a face modificări (completări) la această instrucțiune împotriva semnării.

Fișa postului persoanei responsabile cu prelucrarea datelor cu caracter personal

Lvov 01/10/2015 Fișa postului Nr. 86 a persoanei responsabile cu organizarea prelucrării datelor cu caracter personal Moscova 10/01/2015 1. DISPOZIȚII GENERALE 1.1. Această fișă a postului definește responsabilități funcționale, drepturile și responsabilitățile salariatului responsabil cu organizarea prelucrării datelor cu caracter personal ale statului institutie bugetara(denumită în continuare GBU). 1.2. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal (denumită în continuare Persoana Responsabilă) este numită într-un post dintre angajații cu normă întreagă ai instituției prin ordin al conducătorului instituției.

1.3. Persoana responsabilă cu prelucrarea datelor cu caracter personal raportează direct conducătorului instituției. 1.4. Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal trebuie să cunoască legile și celelalte reglementări care reglementează prelucrarea datelor cu caracter personal. 1.7.

Fișa postului persoanei responsabile cu organizarea prelucrării datelor cu caracter personal la școală

Important

Solicitați personal sau prin supervizorul dvs. imediat informațiile și documentele necesare pentru a vă îndeplini sarcinile de serviciu. 3.10. Implicați, cu permisiunea conducerii, angajații tuturor diviziilor (individuale) structurale în rezolvarea sarcinilor care îi sunt atribuite. 4. RESPONSABILITATE Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este responsabilă: 4.1.

Pentru îndeplinirea necorespunzătoare sau neîndeplinirea sarcinilor de serviciu prevăzute în prezenta fișă a postului, în limitele stabilite de legislația muncii în vigoare a Federației Ruse. 4.2. Pentru infracțiunile săvârșite în cursul desfășurării activității lor, în limitele stabilite de legislația administrativă, penală și civilă în vigoare a Federației Ruse. 4.3.

Fișa postului persoanei responsabile cu organizarea prelucrării datelor cu caracter personal în stat

Organizați activitatea de primire și procesare a cererilor primite de organizație atât de la cetățeni, cât și de la autoritățile de reglementare.

să elaboreze sau să participe la elaborarea documentelor interne privind protecția datelor cu caracter personal;
păstrează evidența purtătorilor de informații și acordă acces la acestea.

Documente referitoare la persoana responsabilă cu organizarea prelucrării datelor cu caracter personal (comanda, fișa postului) Numirea unei persoane responsabile se face prin emiterea unui ordin corespunzător pentru organizație. Este important de subliniat că comanda trebuie să indice nu numai poziția angajatului, ci și inițialele acestuia.

Fișa postului persoanei responsabile cu organizarea prelucrării datelor cu caracter personal

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este un angajat al organizației care este însărcinat cu respectarea regulilor de lucru cu informațiile personale. Acest articol vă va spune despre cerințele legale pentru cei responsabili cu organizarea prelucrării datelor cu caracter personal. Cerințe pentru persoana responsabilă cu organizarea prelucrării datelor cu caracter personal Documente referitoare la persoana responsabilă cu organizarea prelucrării datelor cu caracter personal (comanda, fișa postului) Cerințe pentru persoana responsabilă cu organizarea prelucrării datelor cu caracter personal Conform cerințelor articolului 22.1 din Legea „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152-FZ, O organizație care lucrează cu informații personale ale cetățenilor (angajații săi, clienții și alte persoane) este obligată să numească o persoană responsabilă cu organizarea prelucrării datelor cu caracter personal. date.

Exemplu de fișă a postului a persoanei responsabile cu organizarea prelucrării datelor cu caracter personal

Aici puteți găsi fișe tipice de post pentru diferite specialități. Banca noastră de fișe de post include peste 2.500 de documente diferite. Aceste fișe de post au fost compilate și editate în 2015, ceea ce înseamnă că sunt relevante astăzi.

Din acest articol veți învăța:

ce îndatoriri, puteri și drepturi se reflectă în fișa postului a persoanei responsabile cu organizarea prelucrării datelor cu caracter personal;
ce prevederi sunt cuprinse în fișa standard a postului a persoanei responsabile cu organizarea prelucrării datelor cu caracter personal;
Pentru ce domenii de activitate conform acestei fișe a postului este responsabil acest specialist în organizația dumneavoastră.

Citiți mai multe despre fișele posturilor aici: Societate cu răspundere limitată„Alpha” APROBAT Director General A.V.

Fișa postului celor responsabili cu prelucrarea datelor cu caracter personal

Faceți propuneri de îmbunătățire a muncii legate de responsabilitățile prevăzute în aceste instrucțiuni. 3.7. În limitele competenței dumneavoastră, informați directorul despre deficiențele identificate în îndeplinirea atribuțiilor oficiale și faceți propuneri pentru eliminarea acestora. 3.8. Solicitați directorului să acorde asistență în îndeplinirea îndatoririlor și drepturilor sale oficiale.
3.9. Implicați, cu permisiunea directorului, angajații tuturor diviziilor structurale în rezolvarea sarcinilor care îi revin. 3.10. Solicitați personal sau prin intermediul directorului informații și documente necesare îndeplinirii atribuțiilor lor oficiale.

Responsabilitate

Persoana responsabilă cu organizarea prelucrării datelor cu caracter personal este responsabilă pentru: 4.1.

Aduce în atenția angajaților Școlii Gimnaziale Nr. 66, care au acces la date cu caracter personal, dispozițiile și cerințele actelor normative și juridice privind organizarea prelucrării datelor cu caracter personal, inclusiv prevederile Legii federale din 27 iulie, 2006 Nr. 152-FZ „Cu privire la datele personale”; Decretul Guvernului Federației Ruse din 1 noiembrie 2012 nr. 1119 „Cu privire la aprobarea cerințelor de protecție a datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal”; Decretul Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 „Cu privire la aprobarea Regulamentului privind specificul prelucrării datelor cu caracter personal efectuată fără utilizarea instrumentelor de automatizare”. 2.3. Se asigură că angajații respectă instrucțiunile, ordinele, regulamentele și alte documente privind protecția datelor cu caracter personal adoptate la Școala Gimnazială Nr.66. 3. Drepturile și obligațiile persoanei responsabile cu organizarea prelucrării datelor cu caracter personal 3.1.

Cerințe pentru persoana responsabilă cu organizarea prelucrării datelor cu caracter personal

În conformitate cu cerințele articolului 22.1 din Legea „Cu privire la datele cu caracter personal” din 27 iulie 2006 nr. 152-FZ, o organizație care lucrează cu informații personale ale cetățenilor (angajații săi, clienții și alte persoane) este obligată să numească o persoană responsabil cu organizarea prelucrării datelor cu caracter personal. În același timp, o indicație exactă despre care oficial organizațiile pot fi numite responsabile, normele Legii federale nr. 152 nu conțin. În practică, cel mai adesea acesta este angajatul care conduce managementul înregistrărilor de personalîn organizaţie sau lucrul cu clienţii companiei.

În virtutea părții 2 a articolului 22.1 din Legea federală nr. 152, angajatul responsabil este răspunzător numai în fața conducerii organizației (director sau alt organ executiv). Aceasta înseamnă că, pentru a evita încălcările subordonării în organizație, se recomandă numirea unui angajat responsabil din rândul înalților funcționari, și nu din rang și dosar.

Partea 4 a articolului 22.1 din Legea federală nr. 152 atribuie următoarele responsabilități persoanei responsabile cu organizarea prelucrării datelor cu caracter personal:

Nu-ți cunoști drepturile?

Oferiți instruire angajaților organizației cu privire la respectarea legilor și a documentelor interne ale companiei privind prelucrarea datelor cu caracter personal.
Monitorizați conformitatea cu cerințele tehnice și măsuri administrative adoptate de organizație pentru protecția datelor cu caracter personal (verificați siguranța și ordinea completării suporturilor de date cu caracter personal, condițiile și procedura de accesare a acestora etc.).
Organizați activitatea de primire și procesare a cererilor primite de organizație atât de la cetățeni, cât și de la autoritățile de reglementare.

Trebuie reținut că această listă nu este exhaustivă, prin urmare persoanei responsabile i se pot atribui alte responsabilități, de exemplu:

să elaboreze sau să participe la elaborarea documentelor interne privind protecția datelor cu caracter personal;
păstrează evidența purtătorilor de informații și acordă acces la acestea.

Documente referitoare la persoana responsabilă cu organizarea prelucrării datelor cu caracter personal (comanda, fișa postului)

Numirea unei persoane responsabile se face prin emiterea unui ordin corespunzător pentru organizație. Este important de subliniat că comanda trebuie să indice nu numai poziția angajatului, ci și inițialele acestuia. În consecință, în cazul în care un astfel de angajat este înlocuit, va fi necesar să se facă modificări la comandă sau să se pregătească o nouă comandă cu datele noului angajat.

Descărcați formularul de comandă

În același timp, drepturile, îndatoririle și puterile unui angajat se reflectă nu în ordinea numirii acestuia, ci în reglementările privind prelucrarea datelor cu caracter personal în organizație și în fișa postului acestuia. Normele Codului Muncii al Federației Ruse nu conțin cerințe speciale pentru fișele postului angajaților, cu toate acestea, din cauza cerințelor din partea 2 a articolului 152 din Legea federală nr. 152, o astfel de documentație trebuie aprobată printr-un decret separat ( ordine) al organizaţiei.

Practicanții trebuie să rețină că la 1 iulie 2017 au intrat în vigoare modificările aduse articolului 13.11 din Codul contravențiilor administrative, care au crescut semnificativ răspunderea administrativă pentru încălcările comise atunci când lucrează cu date personale într-o organizație. Aceasta înseamnă că activitățile persoanei responsabile și pregătirea documentației necesare muncii sale (comanda, fișa postului) trebuie tratate cu cea mai mare atenție. Întregul proces de respectare a legislației privind datele personale ale cetățenilor depinde în mare măsură de acuratețea și coerența muncii persoanei responsabile, a cărei implementare exactă va proteja compania de penalități semnificative.

Documentul este elaborat de șefii de departamente, după care este aprobat de directorul întreprinderii. Fisa postului (denumita in continuare DI) se intocmeste in conformitate cu reglementarile unitatii.

Referinţă! Legislația nu stabilește cerințe clare pentru întocmirea fișelor postului. O întreprindere poate alege independent procedura de pregătire a unui astfel de document.

Act de reglementare trebuie să aibă o structură care îi determină conținutul:

Prevederi generale.
Funcții.
Responsabilitățile postului.
Drepturi.
Responsabilitate.

Documentul este întocmit pe antet standard al companiei, cu toate detaliile indicate în colț.

Detaliile organizației includ:

denumirea întreprinderii;
denumirea tipului de document (fișa postului);
data semnarii actului de catre sef;
numărul de înregistrare;
locul întocmirii actului.

Instrucțiuni pas cu pas pentru compilarea unui CI

La compilarea unui DI, trebuie respectate structura general acceptată și anumite prevederi ale documentului.

Pentru administratorul de securitate

Întocmirea unui document începe cu completarea detaliilor din colț:

în colțul din stânga trebuie să indicați numele companiei;
mai jos este numele departamentului;
cuvântul „APROB” este indicat în colțul din dreapta;
sub acest cuvânt este indicată funcția și semnătura personală a managerului;
Mai jos este o transcriere a semnăturii și a datei.

Numele documentului este scris mai jos, sub acesta este numărul de înregistrare și locul unde a fost creat. În continuare, conținutul instrucțiunilor este descris în detaliu, conform structurii de mai sus.

Dispoziții generale

Secțiunea ar trebui să conțină o descriere a postului - administrator de securitate a procesării datelor, cerințe de bază pentru angajat - experiență de muncă, calificări, educație specială.

Dispozițiile generale reglementează procedura de înlocuire a unui salariat. Asigurați-vă că indicați în instrucțiuni documente de reglementare, care ar trebui să ghideze administratorul de securitate în a lui activitate profesională. DI trebuie întocmit în conformitate cu aceste documente. Acestea includ: Codul Muncii al Federației Ruse, Legea federală „Cu privire la datele cu caracter personal” Nr. 152-F din 27 iulie 2006, reglementările întreprinderii, ordinele etc.).

Funcții

Această secțiune formulează domeniul de lucru și sarcina principală a administratorului de securitate în funcție de poziție. Responsabilitățile funcționale ale acestei poziții includ:

lucrul cu conturile angajaților, ajustarea lor în timp util;
controlul asupra implementării documentelor de reglementare actuale;
sprijinul subsistemului pentru a asigura integritatea informațiilor (monitorizarea absenței informațiilor reziduale la finalizarea muncii unui angajat la computer personal(denumit în continuare PC), monitorizarea funcționării programelor antivirus etc.);
monitorizarea integrității sigiliilor și autocolantelor de pe unitățile de sistem PC;
controlul asupra realizării lucrărilor de reparații PC, împiedicând persoanele neautorizate să efectueze o autopsie;
informații în timpul reparațiilor, pentru a evita încălcarea stocării datelor cu caracter personal;
dezvoltarea de programe de informare pentru protecția datelor;
informarea conducerii despre cazurile de acces neautorizat la rețea, încercări de deteriorare sau copiere.

Responsabilitati

Sectiune despre responsabilități de serviciu reglementează condiţiile care acest angajat trebuie să îndeplinească în exercitarea funcţiilor sale, de exemplu: să respecte regulile reglementările munciiîntreprinderi; respectă termenele stabilite pentru pregătirea documentației.

Drepturi

Secțiunea atribuie angajatului o serie de drepturi pe care le poate folosi atunci când își îndeplinesc atribuțiile. Aici sunt luate în considerare atât drepturile generale, de exemplu, oferirea unui angajat cu un loc de muncă, cât și cele care sunt necesare pentru implementarea confidențialului (?).

De exemplu: dreptul de a participa la soluționarea situațiilor conflictuale legate de încălcările securității informațiilor.

Responsabilitate

Această parte a DI clarifică nivelul de responsabilitate pentru neîndeplinirea atribuțiilor și responsabilităților, făcând referire la Codul de abateri administrative, în special art. 13.11 „Încălcări stabilit prin lege procedura de colectare, stocare, utilizare sau distribuire a informațiilor despre cetățeni (date cu caracter personal)” (se regăsesc cerințele stabilite de Guvern pentru prelucrarea și protecția datelor cu caracter personal ale acestora).

Unele instrucțiuni sunt completate cu o secțiune „Interacțiune”. Această parte ar trebui să conțină responsabilitățile speciale ale administratorului în raport cu alți angajați, departamente ale întreprinderii și manageri. De exemplu, se stabilește interacțiunea cu contabilitatea, serviciile de securitate etc.

La sfârșitul documentului, sunt lăsate câmpuri pentru a indica numele de familie, prenumele și patronimul, data familiarizării cu actul și semnătura angajatului.

Pentru manager

Structura fișei postului este aceeași pentru orice post. Pregătirea acestuia începe prin indicarea detaliilor în colțurile din stânga și din dreapta documentului.

Dispoziții generale

Această secțiune descrie poziția de manager de prelucrare a datelor cu caracter personal (denumit în continuare manager de prelucrare), cerințele de bază și caracteristici de calificare angajat. Prevederile generale conțin informații despre persoana care este autorizată să numească și să elibereze un salariat din funcția de director de procesare.

Secția stabilește subordonarea salariatului și procedura de înlocuire a acestuia. Această parte indică, de asemenea, toate documentele de care responsabilul de procesare trebuie să țină cont atunci când își desfășoară activitățile.

Funcții

Secțiunea definește responsabilitățile funcționale ale angajatului în funcția sa. Funcțiile unui manager de procesare includ în mod necesar:

controlul intern asupra conformității întreprinderii cu Legea Federației Ruse privind datele cu caracter personal;
furnizarea de consultanță utilizatorilor cu privire la probleme automatizate și neautomatizate;
utilizarea prelucrării datelor cu caracter personal;
interacțiunea cu alte autorități pe probleme și coordonarea angajaților întreprinderii în timpul activităților planificate.

Responsabilitati

Această secțiune pentru managerul de procesare ar trebui să conțină informații despre condițiile pe care angajatul trebuie să le respecte în timpul activităților sale. Aceasta este de obicei conformitate standarde etice comportamentul în cadrul echipei, momentul întocmirii documentației curente, .

Drepturi

Instrucțiunea definește drepturile pe care managerul de prelucrare le are în timpul implementării activităților de muncă. Managerul de prelucrare a datelor cu caracter personal are dreptul de a: solicita informatii si documentele necesare de la angajați asigurând securitatea datelor cu caracter personal.

Responsabilitate

Sectiunea indica categoria de responsabilitate pe care o are managerul de prelucrareîn caz de încălcare a legii. De asemenea, această parte a instrucțiunilor stabilește dreptul întreprinderii de a recurge sancțiuni disciplinare(în cadrul Codului Muncii), în cazul încălcării de către responsabilul de prelucrare a atribuțiilor sale. La sfârșitul actului, angajatul își introduce numele de familie, prenumele și patronimul, pune o dată și semnătură, care confirmă familiarizarea sa cu documentul.

Când trebuie să familiarizați angajatul cu documentul?

Când este angajat, angajatul trebuie să fie familiarizat cu fișa postului. Ca confirmare a acțiunii, DI este avizat de angajat la final. Unele întreprinderi dublează faptul de familiarizare într-unul special.

Important! Puteți întocmi o fișă a postului ca anexă la contract de munca. Prezența acestuia este menționată la începutul documentului, actul în sine devine obligatoriu pentru angajat din momentul semnării contractului.

Angajatorul aprobă independent structura fișei postului pentru persoanele responsabile cu organizarea prelucrării datelor cu caracter personal. Poate conține o secțiune, care va indica prevederi generaleși toate responsabilitățile funcționale ale angajatului. Principalul lucru este să evitați supraîncărcarea, duplicarea textului și să vă bazați pe concepte simple atunci când redactați un document intern.

Compus corect document normativ, deși intern, poate ajuta la soluționarea diferitelor dispute legate de încălcarea prelucrării datelor cu caracter personal.