Головна / Усн / Посадові обов'язки відповідального за персональні дані. Як прописати в посадовій інструкції персональні дані
08.08.2020

Посадові обов'язки відповідального за персональні дані. Як прописати в посадовій інструкції персональні дані

Вносити пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками. 3.7. У межах своєї компетенції повідомляти директора про недоліки, виявлені у процесі виконання посадових обов'язків, та вносити пропозиції щодо їх усунення. 3.8. Вимагати від директора сприяння у виконанні своїх посадових обов'язків та прав. 3.9. Залучати з дозволу директора працівників усіх структурних підрозділівдо вирішення завдань, покладених на нього. 3.10. Запитувати особисто чи через директора інформацію та документи, необхідні для виконання своїх посадових обов'язків.

  1. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає: 4.1.

Рекомендації щодо підготовки документів, що регламентують обробку персональних

Не допускати до роботи з персональними даними осіб, які для цього не мають відповідних прав. 2.10. Здійснювати реєстрацію звернень та запитів суб'єктів персональних даних або їх представників у Журналі обліку звернень суб'єктів персональних даних щодо виконання їх законних прав при обробці персональних даних щодо виконання їх законних прав. 2.11. Здійснювати методичне керівництво роботою адміністраторів безпеки та адміністраторів інформаційних систем персональних даних у галузі захисту персональних даних.
2.12. Пропонувати керівництву заходи щодо вдосконалення роботи із захисту персональних даних.

  1. Права

Відповідальний має право. 3.1.

Робота з персональними даними

За заподіяння матеріальних збитків– у межах, визначених чинним трудовим та цивільним законодавством Російської Федерації. 5. ПОРЯДОК ПЕРЕГЛЯДУ ПОСАДОВОЇ ІНСТРУКЦІЇ 5.1. Посадова інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років. 5.2. З наказом про внесення змін (доповнень) до посадової інструкції ознайомлюються під розписку всі працівники установи, на яких поширюється дія цієї інструкції.

Посадова інструкція розроблена відповідно до наказу генерального директоравід 11 березня 2015 р. № 71. ПОГОДЖЕНО Керівник відділу кадрів І.В. Гамов 19.03.2015 Із цієї інструкцією ознайомлений. Один екземпляр отримав на руки і зобов'язуюсь зберігати на робочому місці.
Відповідальний за організацію опрацювання персональних даних В.А.

Посадові інструкції: оформляємо та затверджуємо

Після підготовки та передачі документа відповідно до резолюції, файли чернеток і варіантів документа переносяться співробітником, що їх підготував, на марковані носії, призначені для зберігання персональних даних. Без погодження з керівником структурного підрозділу формування та зберігання баз даних (картотек, файлових архівів та ін.), що містять конфіденційні дані, забороняється. Передача персональних даних допускається лише у випадках, встановлених Федеральними законами Російської Федерації «Про персональні дані», «Про порядок розгляду звернень громадян Російської Федерації», діючими інструкціямипо роботі зі службовими документамита зверненнями громадян, а також за письмовим дорученням (резолюцією) вищих посадових осіб.

Увага

Обробка персональних даних не може бути визнана здійснюваною з використанням засобів автоматизації тільки на тій підставі, що персональні дані містяться в інформаційній системі персональних даних або були вилучені з неї); - загальні правилазберігання та передачі персональних даних (наприклад, забороняється залишати матеріальні носії з персональними даними без нагляду в незачиненому приміщенні. Усі співробітники, які постійно працюють у приміщеннях, в яких ведеться обробка персональних даних, повинні бути допущені до роботи з відповідними видами персональних даних. Співробітникам, які працюють з персональними даними, забороняється повідомляти їх усно чи письмово будь-кому, якщо це не викликано службовою необхідністю.

Як прописати в посадовій інструкції персональні дані

Дотримуватись вимог законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, Правил обробки персональних даних та інших нормативних документів у галузі обробки та захисту персональних даних. 2.2. Доводити до відома працівників положення законодавства Російської Федерації про персональні дані, Правил обробки персональних даних та інших нормативних документів з питань обробки та вимог до захисту персональних даних. 2.3. Проводити інструктажі та заняття з вивчення правової бази захисту персональних даних із співробітниками, які мають доступ до персональних даних, та вести Журнал проведення інструктажів з інформаційної безпеки.


2.4. Надавати консультаційну допомогу співробітникам із застосування засобів захисту персональних даних. 2.5.

Важливо

Здійснювати контроль за дотриманням законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, та Правил обробки персональних даних згідно з Правилами здійснення внутрішнього контролювідповідності обробки персональних даних вимогам щодо захисту персональних даних 2.6. Проводити регулярні внутрішні перевірки згідно з Планом внутрішніх перевірок контролю відповідності обробки персональних даних вимогам до захисту персональних даних. 2.7. Участь у проведенні розслідувань випадків несанкціонованого доступу до персональних даних та інших порушень Правил обробки персональних даних.


2.8. Складати та пропонувати на затвердження директору перелік осіб та обсягу їх повноважень, яким дозволено доступ до персональних даних. 2.9.

Винесення знімних носіїв персональних даних для безпосередньої передачі адресату здійснюється лише за письмовим дозволом керівника структурного підрозділу). — порядок дій при втраті або знищенні знімних носіїв персональних даних (наприклад, про факти втрати знімних носіїв, що містять персональні дані, або розголошення відомостей, що містяться в них, негайно повідомляється начальнику відповідного структурного підрозділу. На втрачені носії складається акт. Відповідні позначки вносяться до журналу. персонального обліку знімних носіїв персональних даних Знімні носії персональних даних, які стали непридатними або відслужили встановлений термін, підлягають знищенню.

Знищення знімних носіїв із конфіденційною інформацією здійснюється «уповноваженою комісією».

Інфо

За неналежне виконання або невиконання своїх посадових обов'язків, передбачених цією інструкцією, у межах, визначених чинним трудовим законодавствомРосійської Федерації. 4.2. За правопорушення, скоєні у процесі здійснення своєї діяльності, у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України. 4.3. За заподіяння матеріальних збитків – у межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

  1. Порядок перегляду посадової інструкції

Ця Інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років. 5.2. З наказом про внесення змін (доповнень) до цієї Інструкції знайомляться під розписку всі працівники, на яких поширюється дія цієї інструкції.
Після закінчення робіт користувач здає знімний носій для зберігання уповноваженому співробітнику, про що робиться відповідний запис у журналі обліку. - правила використання знімних носіїв персональних даних (наприклад, забороняється:
  • зберігати знімні носії з персональними даними разом із носіями відкритої інформації, на робочих столах або залишати їх без нагляду або передавати на зберігання іншим особам;
  • виносити знімні носії з персональними даними з службових приміщеньдля роботи з ними вдома, у готелях тощо.

При надсиланні або передачі персональних даних адресатам на знімні носії записуються лише призначені адресатам дані. Надсилання персональних даних адресатам на знімних носіях здійснюється у порядку, встановленому для документів для службового користування.
Права особи, відповідальної за організацію обробки персональних даних в організації 3.1. Особа, відповідальна за організацію обробки персональних даних, має право: приймати рішення в межах своєї компетенції; вимагати від працівників організації дотримання чинного законодавства, а також локальних нормативних актів організації щодо персональних даних; контролювати у Службі здійснення заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом від 27.07.2006 № 152-ФЗ «Про персональні дані» та прийнятими відповідно до нього нормативними правовими актами; взаємодіяти з управліннями та іншими структурними підрозділами організації з питань опрацювання персональних даних. 4. Відповідальність особи, відповідальної за організацію обробки персональних даних в організації 4.1.

затверджую

[Посада, підпис, П. І. О.

Керівника чи іншого

Посадовця, уповноваженого

Стверджувати

[Організаційно-правова форма, посадову інструкцію]

найменування організації, [число, місяць, рік]

підприємства] М. П.

Посадова інструкція

відповідального за організацію обробки персональних даних [найменування організації, підприємства тощо]

Ця посадова інструкція розроблена та затверджена відповідно до положень Трудового кодексуРосійської Федерації та інших нормативно-правових актів, що регулюють трудові правовідносини.

1. Загальні положення

1.1. Відповідальний за організацію обробки персональних даних належить до категорії фахівців та безпосередньо підпорядковується [найменування посади безпосереднього керівника].

1.2. На посаду відповідального за організацію обробки персональних даних призначається особа, яка має вищу професійну освіту без пред'явлення вимог до стажу роботи або середню професійну освіту та стаж роботи на посадах, що заміщаються фахівцями із середньою професійною освітою, Не менше [термін] років.

1.3. Відповідальний за організацію обробки персональних даних повинен знати:

Законодавство Російської Федерації в галузі персональних даних ґрунтується;

порядок систематизації, обліку та ведення документації з використанням сучасних інформаційних технологій;

Основи економіки, організації праці, виробництва та управління;

Засоби обчислювальної техніки, комунікацій та зв'язку;

Правила та норми охорони праці.

2. Посадові обов'язки

Відповідальний за організацію обробки персональних даних зобов'язаний:

2.1. Здійснювати внутрішній контроль за дотриманням законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних;

2.2. Доводити до відома працівників організації положення законодавства Російської Федерації про персональні дані, локальні акти з питань обробки персональних даних, вимоги до захисту персональних даних;

2.3. Організовувати прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників та (або) здійснювати контроль за прийомом та обробкою таких звернень та запитів.

3. Права

Відповідальний за організацію обробки персональних даних має право:

3.1. Попри всі передбачені законодавством соціальні гарантії.

3.2. Знайомитись з проектами рішень керівництва організації щодо його діяльності.

3.3. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з обов'язками, передбаченими цією інструкцією.

3.4. Підписувати та візувати документи в межах своєї компетенції.

3.5. Здійснювати взаємодію з керівниками структурних служборганізації, одержувати інформацію та документи, необхідні для виконання своїх посадових обов'язків.

3.6. Вести листування з організаціями з питань, що належать до його компетенції.

3.7. Вимагати від керівництва організації сприяння у виконанні своїх посадових обов'язків та прав.

3.8. Підвищувати свою професійну кваліфікацію.

3.9. Інші права, передбачені трудовим законодательством.

4. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає:

4.1. За невиконання чи неналежне виконання своїх посадових обов'язків, передбачених справжньою посадовою інструкцією, - не більше, визначених чинним трудовим законодавством РФ;

4.2. За заподіяння матеріальних збитків роботодавцю - не більше, визначених чинним трудовим і цивільним законодавством РФ;

Т.Ю. Моржина СТВЕРДЖУЮ Директор Середньої школи № 66 Н.А. Софронова « » 20 р. ІНСТРУКЦІЯ ВІДПОВІДАЛЬНОГО ЗА ОРГАНІЗАЦІЮ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ в муніципальному бюджетному загальноосвітній установіміста Ульянівська "Середня школа № 66" 1.1. Дана інструкція відповідального за організацію обробки персональних даних (далі – Інструкція) є керівним документомвідповідального за організацію обробки персональних даних (далі – ПДн) у інформаційних системахперсональних даних (далі – ІСПДн), а також без використання засобів автоматизації, що забезпечує безпеку інформації відповідно до вимог нормативних документів Федеральної службиз технічного та експертного контролю (ФСТЭК Росії), Федеральної служби безпеки РФ та організаційно-розпорядчою документацією, а також безперервне функціонування всіх елементів ІСПДн.

Інструкція відповідального за організацію обробки персональних даних

  • стежити за своєчасним проведенням необхідних регламентних робіт із забезпечення безпеки ПДН під час їх обробки в ІСПД з метою підтримки системи захисту інформації в актуальному стані;
  • стежити за підтримкою застосовуваної в Середній школі № 66 системи захисту інформації в актуальному стані (своєчасна розробка, коригування та перевидання документів, вивчення та моніторинг нормативної базищодо захисту ПДн) та готувати пропозиції щодо її вдосконалення;
  • брати участь у здійсненні внутрішнього контролю відповідності обробки ПДН вимогам до захисту ПДН у Середній школі № 66;
  • вести журнал навчання та інструктажу користувачів, передбачений Додатком №1 до Інструкції.

Посадова інструкція відповідального за обробку персональних даних

Не допускати до роботи з персональними даними осіб, які для цього не мають відповідних прав. 2.10. Здійснювати реєстрацію звернень та запитів суб'єктів персональних даних або їх представників у Журналі обліку звернень суб'єктів персональних даних щодо виконання їх законних прав при обробці персональних даних щодо виконання їх законних прав. 2.11. Здійснювати методичне керівництво роботою адміністраторів безпеки та адміністраторів інформаційних систем персональних даних у галузі захисту персональних даних.


2.12. Пропонувати керівництву заходи щодо вдосконалення роботи із захисту персональних даних.
  1. Права

Відповідальний має право. 3.1.

Посадова інструкція відповідального за обробку персональних даних у школі

Адміністрації Шаховського сільського поселення з пропозицією про зупинення процесу обробки персональних даних або усунення від роботи користувача у випадках порушення встановленої технології обробки персональних даних або порушення режиму конфіденційності; — надавати свої пропозиції щодо вдосконалення організаційних, технологічних та технічних заходів захисту персональних даних в Адміністрації Шаховського сільського поселення. 4. Відповідальність особи, відповідальної за організацію обробки персональних даних адміністрації Шаховського сільського поселення За неналежне виконання або невиконання цієї Інструкції, а також порушення вимог законодавства про персональні дані особа, відповідальна за організацію обробки персональних даних в адміністрації району, несе відповідальність передбачену законодавством Російської Федерації .

Посадова інструкція відповідального за безпеку персональних даних

За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених цією інструкцією, у межах, визначених чинним трудовим законодавством України. 4.2. За правопорушення, скоєні у процесі здійснення своєї діяльності, у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України. 4.3. За заподіяння матеріальних збитків – у межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

  1. Порядок перегляду посадової інструкції

5.1.
Ця Інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років. 5.2. З наказом про внесення змін (доповнень) до цієї Інструкції знайомляться під розписку всі працівники, на яких поширюється дія цієї інструкції.

Посадова інструкція особи відповідальної за обробку персональних даних

Львів10.01.2015 Посадова інструкція № 86 відповідального за організацію обробки персональних даних м. Москва 01.10.2015 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ 1.1. Ця посадова інструкція визначає функціональні обов'язки, права та відповідальність співробітника, відповідального за організацію обробки персональних даних Державного бюджетної установи(Далі – ГБУ). 1.2. Відповідальний за організацію обробки персональних даних (далі – Відповідальний) призначається на посаду у складі штатних співробітників установи розпорядженням керівника установи.

1.3. Відповідальний з питань опрацювання персональних даних підпорядковується безпосередньо керівнику установи. 1.4. Відповідальний за організацію обробки персональних даних повинен знати закони та інші нормативні акти, що регламентують діяльність із обробки персональних даних. 1.7.

Посадова інструкція відповідального за організацію обробки персональних даних у школі

Важливо

Запитувати особисто чи через безпосереднього керівника інформацію та документи, необхідні для виконання своїх посадових обов'язків. 3.10. Залучати з дозволу керівництва працівників усіх (окремих) структурних підрозділів до вирішення завдань, покладених на нього. 4. ВІДПОВІДАЛЬНІСТЬ Відповідальний за організацію обробки персональних даних відповідає: 4.1.


За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених цією посадовою інструкцією, у межах, визначених чинним трудовим законодавством Російської Федерації. 4.2. За правопорушення, скоєні у процесі здійснення своєї діяльності, у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України. 4.3.

Посадова інструкція відповідального за організацію обробки персональних даних у державному

  • Організувати роботу з прийому та опрацювання звернень, які отримують організація як від громадян, так і від контрольно-наглядових органів.
    • Слід пам'ятати, що цей перелік не є вичерпним, тому на відповідального можуть покласти інші обов'язки, наприклад:
  • розробляти чи брати участь у розробці внутрішніх документів з питань захисту особистих даних;
  • здійснювати облік носіїв інформації та оформлювати допуски до них.

Документи, що стосуються відповідальної за організацію обробки персональних даних (наказ, посадова інструкція) Призначення відповідальної особи провадиться шляхом видання відповідного наказу щодо організації. Важливо підкреслити, що у наказі має бути зазначена як посада співробітника, а й його ініціали.

Посадова інструкція особи відповідальної за організацію обробки персональних даних

Відповідальний за організацію обробки персональних даних - це співробітник організації, на якого покладено обов'язки щодо дотримання правил роботи з особистою інформацією. Про вимоги законодавства до відповідального за організацію обробки особистих даних та розповість ця стаття. Вимоги до відповідального за організацію обробки персональних даних Документи щодо відповідального за організацію обробки персональних даних (наказ, посадова інструкція) Вимоги до відповідального за організацію обробки персональних даних Відповідно до вимог статті 22.1 закону «Про персональні дані» від 27.07.2006 № 152-ФЗ, організація, яка здійснює роботу з особистою інформацією громадян (своїх співробітників, клієнтів та інших осіб), зобов'язана призначити особу, відповідальну за організацію обробки персональних даних.

Зразок посадової інструкції відповідального за організацію обробки персональних даних

Тут ви можете знайти типові посадові інструкції з різних спеціальностей. Наш банк посадових інструкцій включає більш ніж 2500 різних документів. Дані посадові інструкції 2015 року складання та редагування, а отже, є актуальними на сьогоднішній день.

З цієї статті ви дізнаєтесь:

  • які обов'язки, повноваження та права відображає посадова інструкція відповідального за організацію обробки персональних даних;
  • які положення містить типова посадова інструкція відповідального за організацію обробки персональних даних;
  • за які ділянки роботи за цією посадовою інструкцією несе відповідальність фахівець у вашій організації.

Докладніше про посадові інструкції читайте тут: Товариство з обмеженою відповідальністю «Альфа» ЗАТВЕРДЖУЮГенеральний директор О.В.

Посадова інструкція відповідальних за обробку персональних даних

Вносити пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками. 3.7. У межах своєї компетенції повідомляти директора про недоліки, виявлені у процесі виконання посадових обов'язків, та вносити пропозиції щодо їх усунення. 3.8. Вимагати від директора сприяння у виконанні своїх посадових обов'язків та прав.
3.9. Залучати з дозволу директора працівників усіх структурних підрозділів до вирішення завдань, покладених на нього. 3.10. Запитувати особисто чи через директора інформацію та документи, необхідні для виконання своїх посадових обов'язків.

  1. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає: 4.1.

Доводить до співробітників Середньої школи № 66, які мають доступ до ПДН, положення та вимоги нормативних та правових актів щодо організації обробки персональних даних, у тому числі положення Федерального закону від 27.07.2006 р. №152-ФЗ «Про персональні дані»; Постанова Уряду РФ від 01.11.2012 р. №1119 "Про затвердження вимог до захисту персональних даних при їх обробці в інформаційних системах персональних даних"; Постанова Уряду РФ від 15.09.2008 р. №687 "Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації". 2.3. Забезпечує виконання співробітниками прийнятих у Середній школі № 66 інструкцій, наказів, положень та інших документів із захисту ПДН. 3. Права та обов'язки відповідального за організацію обробки персональних даних 3.1.

Відповідальний за організацію обробки персональних даних - це співробітник організації, на якого покладено обов'язки щодо дотримання правил роботи з особистою інформацією. Про вимоги законодавства до відповідального за організацію обробки особистих даних та розповість ця стаття.

Вимоги до відповідального за організацію обробки персональних даних

Відповідно до вимог статті 22.1 закону «Про персональні дані» від 27.07.2006 № 152-ФЗ, організація, яка здійснює роботу з особистою інформацією громадян (своїх співробітників, клієнтів та інших осіб), зобов'язана призначити особу, відповідальну за організацію обробки персональних даних. При цьому точної вказівки на те, яке саме посадова особаорганізації може бути призначено відповідальним, норми ФЗ № 152 не містять. Насправді найчастіше таким призначається співробітник, ведучий кадрове діловодствов організації чи роботу з клієнтами підприємства.

З огляду на частину 2 статті 22.1 ФЗ № 152 відповідальний співробітник підзвітний лише керівництву організації (директору чи іншому виконавчому органу). Це означає, що, щоб уникнути порушень субординації у створенні рекомендується призначати відповідальним співробітника у складі керівних осіб, а чи не з рядового складу.

Частина 4 статті 22.1 ФЗ № 152 покладає на відповідального за організацію обробки персональних даних такі обов'язки:

Чи не знаєте свої права?

  1. Проводити інструктаж із працівниками організації з питань дотримання законодавства та внутрішніх документів компанії щодо обробки особистих даних.
  2. Здійснювати контроль за дотриманням технічних та адміністративних заходів, що приймаються в організації для захисту особистих даних (перевіряти збереження та порядок заповнення носіїв особистих даних, умови та порядок доступу до них тощо).
  3. Організувати роботу з прийому та опрацювання звернень, які отримують організація як від громадян, так і від контрольно-наглядових органів.

Слід пам'ятати, що цей перелік не є вичерпним, тому на відповідального можуть покласти інші обов'язки, наприклад:

  • розробляти чи брати участь у розробці внутрішніх документів з питань захисту особистих даних;
  • здійснювати облік носіїв інформації та оформлювати допуски до них.

Документи щодо відповідального за організацію обробки персональних даних (наказ, посадова інструкція)

Призначення відповідальної особи провадиться шляхом видання відповідного наказу з організації. Важливо підкреслити, що у наказі має бути зазначена як посада співробітника, а й його ініціали. Відповідно, у разі заміни такого співробітника до наказу необхідно буде внести зміни або підготувати нове розпорядження з даними нового співробітника.

Завантажити форму наказу

Водночас права, обов'язки та повноваження співробітника відображаються не у наказі про його призначення, а у положенні про обробку особистих даних в організації та його посадовій інструкції. Норми ж ТК РФ не містять спеціальних вимог до посадових інструкцій працівників, проте в силу вимог частини 2 статті 152 ФЗ № 152 така документація має бути затверджена окремим розпорядженням (наказом) організації.

Практикам необхідно пам'ятати, що з 1 липня 2017 року набули чинності зміни, внесені до статті 13.11 КоАП, які значно посилили адміністративну відповідальність за порушення, які були допущені при роботі з особистими даними в організації. Це означає, що до діяльності відповідальної особи та підготовки необхідної для її роботи документації (наказу, посадової інструкції) слід поставитися з усією обережністю. Від акуратності ж та послідовності роботи відповідальної особи багато в чому залежить весь процес дотримання законодавства про особисті дані громадян, точне виконання якого дозволить уберегти компанію від значних штрафних санкцій.

Документ розробляється керівниками підрозділів, після чого затверджується у директора підприємства. Посадова інструкція (далі – ДІ) складається відповідно до положення про підрозділ.

Довідка!Законодавством не встановлено чітких вимог щодо складання посадової інструкції. Підприємство може самостійно вибрати порядок оформлення такого документа.

Нормативний актповинен мати структуру, що визначає його наповнення:

  • Загальні положення.
  • Опції.
  • Посадові обов'язки.
  • Права.
  • Відповідальність.

Документ оформляється на стандартному бланку підприємства із зазначенням усіх реквізитів у кутку.

До реквізитів організації належать:

  1. Назва підприємства;
  2. назва виду документа (посадова інструкція);
  3. дата підпису документа начальником;
  4. реєстраційний номер;
  5. місце упорядкування акта.

Покрокова інструкція зі складання ДІ

При складанні ДІ слід дотримуватися загальноприйнятої структури та деяких положень документа.

Для адміністратора безпеки

Складання документа починається з кутового заповнення реквізитів.:

  1. у лівому кутку потрібно вказати назву підприємства;
  2. нижче найменування підрозділу;
  3. у правому кутку вказується слово «ЗАТВЕРДЖУЮ»;
  4. під цим словом вказується посада та особистий підпис керівника;
  5. нижче розшифровка підпису та дата.

Назва документа пишеться нижче, під ним реєстраційний номер та місце, де його було створено. Далі детально прописується зміст інструкції згідно з вищевказаною структурою.

загальні положення

Розділ повинен містити опис посади – адміністратора з безпеки обробки даних, основні вимоги до працівника – стаж роботи, кваліфікація, наявність спеціальної освіти.

Загальні положення регулюють порядок заміщення працівника. Обов'язково вказати в інструкції нормативно-правові документи, якими має керуватися адміністратор безпеки у своїй професійної діяльності. ДІ має бути складено відповідно до цих документів. До них відносяться: трудовий кодекс РФ, Федеральний закон «Про персональні дані» №152-Ф від 27.07.2006 (розпорядження підприємства, накази і т.д.).

Функції

У цьому розділі формулюється ділянка роботи та основне завдання адміністратора безпеки згідно з посадою. Функціональні обов'язки цієї посади включають:

  • роботу з обліковими записами співробітників, їх своєчасне коригування;
  • контроль за виконанням актуальних нормативних документів;
  • супровід підсистеми забезпечення цілісності інформації (контроль за відсутністю залишкової інформації після закінчення роботи співробітника на персональному комп'ютері(Далі ПК), контроль роботи антивірусних програм і т.д.);
  • контроль за цілісністю пломб, наклейок на системних блоках ПК;
  • контроль за здійсненням ремонтних робіт ПК; недопущення сторонніх осіб для здійснення розтину;
  • інформації під час ремонту, щоб уникнути порушення зберігання персональних даних;
  • розробка інформаційних програм захисту даних;
  • інформування посібника про випадки несанкціонованого доступу до мережі, спроби пошкодити або скопіювати .

Обов'язки

Розділ про посадових обов'язкахрегулює умови, які цей співробітник повинен виконувати при здійсненні своїх функцій, наприклад: дотримуватись правил трудового розпорядкупідприємства; дотримуватись встановлених термінів підготовки документації.

Права

Розділ закріплює за співробітником низку прав, які він може використатиу виконанні своїх обов'язків. Тут враховуються як загальні права, наприклад – забезпечення співробітника робочим місцем, і ті, які необхідні здійснення конфіденційного ( ?).

Наприклад: право брати участь у вирішенні конфліктних ситуацій, пов'язаних із порушенням інформаційної безпеки.

Відповідальність

Ця частина ДІ роз'яснює рівень відповідальності за невиконання своїх функцій та обов'язків, посилаючись на Кодекс про адміністративні правопорушення, зокрема ст. 13.11 «Порушення встановленого закономпорядку збору, зберігання, використання або розповсюдження інформації про громадян (персональних даних)» (з встановленими Урядом вимогами до їх обробки та захисту ПДН можна ознайомитись).

Деякі вказівки доповнюють розділ «Взаємодія». Така частина повинна містити спеціальні обов'язки адміністратора стосовно інших співробітників, підрозділів підприємства, керівників. Наприклад, встановлюється взаємодія з бухгалтерією, службою охорони тощо.

Наприкінці документа залишають поля для зазначення прізвища імені та по батькові, дати ознайомлення з актом та підпису співробітника.

Для менеджера

Структура посадової інструкції однакова будь-якої посади. Її складання починається із зазначення реквізитів у лівому та правому кутку документа.

загальні положення

Розділ визначає посаду менеджера обробки персональних даних (далі менеджер обробки), основні вимоги та кваліфікаційні характеристикиспівробітника. Загальні положення містять інформацію про особу, яка уповноважена призначати та звільняти працівника з посади менеджера з обробки.

Розділ встановлює субординацію працівника та порядок його заміщення. Також у цій частині зазначаються всі документи, які має брати до уваги під час здійснення своєї діяльності менеджер з обробки.

Функції

Розділ визначає функціональні обов'язки співробітника на посаді. До функцій менеджера з обробки обов'язково належать:

  • внутрішній контролю над дотриманням підприємством Закону РФ про персональних даних;
  • здійснення консультації для користувачів з питань автоматизованого та неавтоматизованого;
  • використання обробки персональних даних;
  • взаємодія з іншими органами з питань та координація працівників підприємства під час проведення планових.

Обов'язки

Цей розділ менеджера з обробки повинен складатися з інформації про умови, яких співробітник повинен дотримуватися під час своєї діяльності. Зазвичай це дотримання етичних нормповедінки усередині колективу, термінів підготовки поточної документації;

Права

Інструкція визначає права, які має менеджер обробки під час здійснення робочої діяльності. Менеджер з обробки персональних даних має право: запитувати інформацію та необхідні документиу працівників, які забезпечують безпеку персональних даних.

Відповідальність

Розділ вказує на категорію відповідальності, яку несе менеджер із обробкиу разі порушення законодавства. Також, ця частина інструкції закріплює право підприємства вдаватися до дисциплінарним стягненням(у рамках Трудового кодексу), у разі порушення менеджером із обробки своїх обов'язків. Наприкінці акта співробітник вписує своє прізвище, ім'я та по батькові, ставить дату та підпис, що є підтвердженням його ознайомлення з документом.

Коли потрібно ознайомити працівника із документом?

При прийомі працювати, співробітник має бути ознайомлений з посадової інструкцією. Як підтвердження дії ДІ візується працівником в кінці. Деякі підприємства дублюють факт ознайомлення у спеціальному.

Важливо!Оформити посадову інструкцію можна як додаток до трудового договору. Про її наявність згадується на початку документа, сам акт стає обов'язковим для працівника з підписання договору.

Роботодавець самостійно затверджує структуру посадової інструкціїдля осіб, відповідальних за організацію обробки персональних даних. Вона може містити один розділ, де буде вказано загальні положеннята всі функціональні обов'язки співробітника. Головне, при оформленні внутрішнього документа уникати перевантаженості, дублювання тексту, ґрунтуватися на простих поняттях.

Правильно складений нормативний документ, хоч і є внутрішнім, може допомогти вирішити різні суперечки, пов'язані з порушенням обробки персональних даних.

Популярне
Категорії

2023
newmagazineroom.ru - Бухгалтерська звітність. УНВС. Зарплата та кадри. Валютні операції. Сплата податків. ПДВ. Страхові внески