Как да включите лични данни в длъжностна характеристика. Как се пишат лични данни в длъжностна характеристика Отговорности на лицето, отговорно за обработката на лични данни образец

Разделът „Длъжностни характеристики“ съдържа необходимата информация за това как се съставя длъжностната характеристика. Тук можете да намерите типови длъжностни характеристики за различни специалности. Нашата банка от длъжностни характеристики включва повече от 2500 различни документа. Тези длъжностни характеристики са съставени и редактирани през 2015 г., което означава, че са актуални и днес.

От тази статия ще научите:

  • какви задължения, правомощия и права са отразени в длъжностната характеристика на лицето, отговорно за организиране на обработката на лични данни;
  • какви разпоредби се съдържат в типовата длъжностна характеристика на лицето, отговорно за организиране на обработката на лични данни;
  • за кои области на работа по това описание на работатаТози специалист отговаря за вашата организация.

дружество с ограничена отговорност "АЛФА"

ОДОБРИХ
изпълнителен директор
_________ А.В. Лвов
10.01.2015

Длъжностна характеристика No86
лице, отговорно за организиране на обработката на лични данни

Москва 01.10.2015 г

1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Настоящата длъжностна характеристика определя правата и отговорностите на служителя, отговорен за организиране на обработката на лични данни на държавата бюджетна институция(наричано по-долу GBU).

1.2. Лицето, отговорно за организиране на обработката на личните данни (наричано по-долу Отговорното лице), се назначава на длъжност измежду щатните служители на институцията със заповед на ръководителя на институцията.

1.3. Лицето, отговорно за обработката на личните данни, докладва директно на ръководителя на институцията.

1.4. Лицето, отговорно за организирането на обработката на лични данни, трябва да познава законите и др регламентирегулиране на обработката на лични данни.

1.7. По време на отсъствието на Отговорника (отпуск, болест и др.) неговите задължения се изпълняват от назначено по предписания начин лице, което придобива съответните права и отговаря за правилното изпълнение на възложените му задължения.

2. ДЛЪЖНОСТНИ ОТГОВОРНОСТИ

Отговорното лице трябва:

2.1. Спазвайте изискванията на нормативната уредба, включително вътрешни инструкции на институцията, относно защитата на личните данни.

2.2. Организира и провежда обработката на лични данни, включително наблюдение на процедурата за унищожаване на документи, съдържащи лични данни.

2.3. Съставя и предлага за утвърждаване на ръководството на институцията списък на лицата и обхвата на техните правомощия, на които е разрешен достъп до лични данни.

2.4. Да вземе мерки за защита на личните данни по време на обработването им.

2.5. Блокирайте достъпа до лични данни в случай на заплаха от неоторизиран достъп.

2.6. При установен опит за неоторизиран достъп до лични данни Отговорното лице трябва:

– блокиране на достъпа до лични данни;

– докладване на ръководството;

– да съобщи за инцидента на администратора на информационната система за лични данни (наричана по-долу – ИСПЛД).

2.7. Контрол:

– прилагане на мерки за защита на личните данни;

– ISPDn защитен режим;

– инсталиране на средства за защита на информацията;

– физическа безопасност на носителите на лични данни.

2.8. Провеждайте обучения и учебни сесии правна рамкаотносно защитата на личните данни със служители, които имат достъп до лични данни и водят дневник на инструктажи и класове.

2.9. Следи за спазването от служителите на институцията на процедурата за обработка на лични данни.

2.10. Не допускайте лица, които нямат съответните права, да работят с лични данни.

2.11. Предоставя консултантска помощ на потребителите на ИСПД относно използването на мерките за защита на личните данни.

2.12. Участвайте в разследвания на случаи на неоторизиран достъп до лични данни и други нарушения на правилата обработване на лични данни.

2.13. Предлага мерки за подобряване на работата по защита на личните данни.

3. ПРАВА

Отговорното лице има право:

3.1. Изискване от служителите, които имат достъп до лични данни, да изпълняват задължения по отношение на обработката на лични данни, тяхната безопасност и поверителност.

3.2. Откажете на потребителите на ISPD достъп до лични данни, за да предотвратите неоторизиран достъп до защитена информация.

3.3. Провеждане на разследване на всички случаи на нерегламентиран достъп до лични данни или други случаи на нарушение на режима за обработка на лични данни.

3.4. Да прави предложения за налагане на дисциплинарни наказания на служители, които нарушават изискванията на правилата за обработка на лични данни и достъп до тях.

3.5. Запознайте се с дизайнерските решения на ръководството, свързани с неговата дейност.

3.6. Прави предложения за подобряване на работата, свързана с отговорностите, предвидени в настоящите инструкции.

3.7. В рамките на вашата компетентност информирайте прекия си ръководител за констатирани в процеса на изпълнение недостатъци служебни задълженияи правят предложения за премахването им.

3.8. Да изискват от ръководството съдействие при изпълнение на техните задължения и права.

3.9. Изисквайте лично или чрез прекия си ръководител информация и документи, необходими за изпълнение на служебните Ви задължения.

3.10. Включете, с разрешение на ръководството, служители на всички (отделни) структурни подразделения в решаването на възложените му задачи.

4. ОТГОВОРНОСТ

Лицето, отговорно за организирането на обработката на лични данни, отговаря за:

4.1. За неправилно изпълнение или неизпълнение на трудовите задължения, предвидени в тази длъжностна характеристика, в границите, определени от действащото трудово законодателство. Руска федерация.

4.2. За престъпления, извършени в процеса на извършване на тяхната дейност, в границите, определени от действащото административно, наказателно и гражданско законодателство на Руската федерация.

4.3. За причиняване на материални щети - в границите, определени от действащото трудово и гражданско законодателство на Руската федерация.

5. ПРОЦЕДУРА ЗА РЕВИЗИРАНЕ НА ДЛЪЖНОСТНАТА ХАРАКТЕРИСТИКА

5.1. Длъжностната характеристика се преразглежда, изменя и допълва при необходимост, но най-малко веднъж на пет години.

5.2. Всички служители на институцията, които са предмет на тази инструкция, са запознати със заповедта за извършване на промени (допълнения) в длъжностната характеристика срещу подпис.

Длъжностната характеристика е разработена в съответствие със заповедта Генералният директорот 11 март 2015 г. № 71.

Аз одобрявам

[длъжност, подпис, трите имена.

Мениджър или др

Официално упълномощен

Одобряване

[организационно-правна форма, длъжностна характеристика]

име на организацията, [ден, месец, година]

предприятия] М.П.

Описание на работата

лице, отговорно за организиране на обработката на лични данни [име на организация, предприятие и др.]

Тази длъжностна характеристика е разработена и одобрена в съответствие с разпоредбите на Кодекса на труда на Руската федерация и други разпоредби, уреждащи трудовите отношения.

1. Общи положения

1.1. Лицето, отговорно за организиране на обработката на лични данни, принадлежи към категорията специалисти и е пряко подчинено на [наименование на длъжността на прекия ръководител].

1.2. На длъжност отговорно лице за организиране на обработката на личните данни се назначава лице с висше професионално образование без изисквания за трудов стаж или средно професионално образование и трудов стаж на длъжности, заемани от специалисти със средно образование. професионално образование, не по-малко от [мандат] години.

1.3. Лицето, отговорно за организирането на обработката на лични данни, трябва да знае:

Законодателството на Руската федерация в областта на личните данни се основава на;

Процедурата за систематизиране, отчитане и документиране с помощта на съвременни информационни технологии;

Основи на икономиката, организацията на труда, производството и управлението;

Компютърна техника, комуникации и комуникации;

Правила и разпоредби за защита на труда.

2. Длъжностни задължения

Лицето, отговорно за организиране на обработката на лични данни, е длъжно да:

2.1. Осъзнайте вътрешен контролза спазване на законодателството на Руската федерация относно личните данни, включително изискванията за защита на личните данни;

2.2. Доведете до вниманието на служителите на организацията разпоредбите на законодателството на Руската федерация относно личните данни, местните актове за обработка на лични данни, изискванията за защита на личните данни;

2.3. Организира приемането и обработката на жалби и искания от субекти на лични данни или техни представители и (или) упражнява контрол върху получаването и обработката на такива жалби и искания.

3. Права

Лицето, отговорно за организирането на обработката на личните данни, има право:

3.1. За всички социални гаранции, предвидени в закона.

3.2. Запознайте се с проекти на решения на ръководството на организацията, свързани с нейната дейност.

3.3. Да внася за разглеждане от ръководството предложения за подобряване на работата, свързана с отговорностите, предвидени в настоящите инструкции.

3.4. Подписвайте и заверявайте документи от Вашата компетентност.

3.5. Взаимодействат с ръководителите на структурните служби на организацията, получават информация и документи, необходими за изпълнение на служебните им задължения.

3.6. Води кореспонденция с организации по въпроси от неговата компетентност.

3.7. Да изискват от ръководството на организацията оказване на съдействие при изпълнение на служебните им задължения и права.

3.8. Повишете своята професионална квалификация.

3.9. Други права, предвидени от трудовото законодателство.

4. Отговорност

Лицето, отговорно за организирането на обработката на лични данни, отговаря за:

4.1. За неизпълнение или неправилно изпълнение на трудовите си задължения, предвидени в тази длъжностна характеристика - в рамките, определени от действащото трудово законодателство на Руската федерация;

4.2. За причиняване на материални щети на работодателя - в границите, определени от действащото трудово и гражданско законодателство на Руската федерация;

КОМИСИЯ НА ИВАНОВСКАТА ОБЛАСТНА СЛУЖБА ПО Вписванията

ПОРЪЧКА

ЗА УТВЪРЖДАВАНЕ НА ДЛЪЖНОСТНА ХАРАКТЕРИСТИКА НА ОТГОВОРНИКА ЗА ОРГАНИЗАЦИЯТА НА ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ

(изменен със Заповед на комисията по гражданска регистрация на област Иваново от 7 юли 2014 г. N 94)

В съответствие с и нормативни стандарти, приети в съответствие с него правни актове, оператори държавни или общински органи" Нареждам:

1. Загубена мощност. - Заповед на комисията по гражданска регистрация на област Иваново от 07.07.2014 г. N 94.

2. Одобрява длъжностната характеристика на лицето, отговорно за организирането на обработката на лични данни в комисията по гражданска регистрация на област Иваново.

Председател на комисията по гражданска регистрация
З.Х.МАМЕДОВА

Приложение. ДЛЪЖНОСТНА ХАРАКТЕРИСТИКА НА ОТГОВОРНИКА ЗА ОРГАНИЗИРАНЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ В КОМИСИЯТА НА РАЙОННА СЛУЖБА ПО ВПИСВАНЕТО ИВАНОВО

Приложение
към поръчката
Комитет на службата по граждански регистър на Ивановска област
от 01.10.2012 г. N 67

1. Общи положения

1.1. Лицето, отговорно за организиране на обработката на лични данни (наричано по-долу отговорно лице) е лицето, отговорно за организирането на обработката на лични данни с помощта и без използването на средства за автоматизация, както и достъп до лични данни в област Иваново Комисия по гражданска регистрация.

1.2. Отговорникът се отчита на председателя на Комисията по гражданския регистър.

1.3. Лицето, отговорно за организирането на обработката на лични данни на комисията по граждански регистър на Ивановска област, в своята дейност трябва да се ръководи от Кодекса на труда на Руската федерация, Кодекса на Руската федерация за административните нарушения, Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“, Федерален закон от 27 юли 2006 г. N 149-FZ „За информацията, информационните технологии и защитата на информацията“, Федерален закон от 15 ноември 1997 г. N 143-FZ „За актовете за гражданско състояние“ , Федерален закон от 27 юли 2004 г. N 79-FZ „За държавната държавна служба на Руската федерация“ , Указ на правителството на Руската федерация от 15 септември 2008 г. N 687 „За одобряване на Правилника за спецификата на обработката лични данни, извършени без използването на средства за автоматизация“, Постановление на правителството на Руската федерация от 17 ноември 2007 г. N 781 „За одобряване на Правилника за гарантиране на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни“, Указ на правителството на Руската федерация от 21 март 2012 г. N 211 „За одобряване на списъка с мерки, насочени към осигуряване на изпълнението на задълженията, предвидени от Федералния закон „За личните данни“ и регулаторните правни актове, приети в съответствие с с него от оператори, които са държавни или общински органи“, Указ на президента на Руската федерация от 30 май 2005 г. N 609 „За одобряване на Правилника за личните данни на държавния държавен служител на Руската федерация и управлението на неговото лично досие“, правни актове на Комисията по гражданска регистрация в областта на обработката и съхранението на лични данни, както и защита на поверителна информация.

2. Длъжностни задължения

Лицето, отговорно за организирането на обработката на лични данни в комисията по вписванията, е длъжно:

2.1. Организира обработката и използването на лични данни в комисията на Службата за граждански вписвания изключително за целите, предвидени от регулаторните правни актове на Руската федерация.

2.2. Организирайте сигурността на личните данни до необходимото ниво на сигурност.

2.3. Следи за съдържанието и обема на обработваните лични данни и съответствието им със списъка, одобрен от Комисията по гражданския регистър.

2.4. Осъществява вътрешен контрол върху спазването на изискванията на законодателството на Руската федерация при обработката на лични данни, включително изискванията за защита на личните данни.

2.5. Упражнява контрол върху приемането и обработването на искания от субекти на лични данни или техни представители.

2.6. Следи за спазването на изискванията на организационните и разпоредителни документи за осигуряване на сигурността на личните данни при обработването им в информационните системи на Комисията по гражданска регистрация и клоновете на Комисията по гражданска регистрация.

2.7. Осъществява контрол върху реда за записване, създаване, съхраняване и използване на резервни копия и машинни (изходни) документи, съдържащи лични данни.

2.8. Организирайте работата, за да наблюдавате изпълнението технически средствазащита на личните данни, сигурност на обекта, средства за защита на информацията от неоторизиран достъп.

2.9. Доведете до вниманието на служителите на Службата за граждански регистър разпоредбите на законодателството на Руската федерация относно личните данни, местните актове за обработка на лични данни, изискванията за защита на личните данни.

3. Права

Лицето, отговорно за организирането на обработката на лични данни в комисията по вписванията, има право:

3.1. Да изисква от служителите на службата по гражданско състояние информацията, необходима за упражняване на правомощията.

3.2. Изискване от всички потребители на информационни системи за лични данни да спазват установената технология за обработка на лични данни, инструкции и други нормативни правни документи за гарантиране на сигурността на личните данни.

3.3. Искане от лица, упълномощени да обработват лични данни длъжностни лицаизясняване, блокиране или унищожаване на неточни или незаконно получени лични данни.

3.4. Участвайте в разработването на мерки за подобряване на сигурността на личните данни.

3.5. Инициира служебни разследвания за нарушения на установените изисквания за сигурност на информацията, неоторизиран достъп, загуба, повреда на защитени лични данни и технически средства от информационните системи.

3.6. Да вземе мерки за спиране или прекратяване на обработката на лични данни, извършена в нарушение на изискванията на законодателството на Руската федерация.

3.7. Правете предложения до председателя на комисията по гражданския регистър за привличане към дисциплинарна отговорност на лица, виновни за нарушаване на законодателството на Руската федерация относно обработката на лични данни или нарушаване на режима на поверителност.

3.8. Правете предложения до председателя на комисията на Службата за граждански вписвания за подобряване на правната, техническата и организационната регламентация за гарантиране на сигурността на личните данни по време на тяхната обработка.

Създаването на заповед за назначаване на лице, отговорно за обработката на лични данни, се извършва с цел регулиране на работата на служителите по персонала и ръководството на предприятието с лична информация за служителите.

Задължителен ли е документът, значението му

За компании, работещи в търговския сектор, този документ не е строго задължителен (за разлика напр. правителствени агенции), всъщност, както и организацията на самата система за действия с лични данни. Много компании обаче предпочитат да назначат отговорни служители за работа с личната информация на персонала, което им позволява да избегнат бъдещи нарушения по време на циркулацията на документацията, както и да предотвратят различни злоупотреби.

ФАЙЛОВЕ

Списъкът от отговорности на служителя, отговорен за обработката на лични данни, включва наблюдение на защитата на личната информация на служителите на организацията, съобщаване на съответните разпоредби на компанията, събиране на необходимите подписи и др.

Какво се отнася за личните данни

Лични данни се считат за всяка информация за служител на предприятие, която го засяга лично и е документирана във всякакви документи. Това включва информация от паспорта, INN, SNILS, трудова книжка, диплома за образование и други подобни свидетелства и удостоверения, болнични и др.

Това включва и това, което се отнася семейно положениеслужителя, неговите семейни връзки, криминални досиета, финансови дела и всичко останало, което може пряко или косвено да идентифицира лицето.

Всеки гражданин може да се разпорежда с всички тези данни само лично, но тъй като в съвременните условия това не винаги е възможно, той прехвърля съгласието за обработка на лична информация на други лица, включително представител на работодателя, който от своя страна носи пълната отговорност за безопасност на тази поверителна информация и недостъпност за непознати.

Кой най-често отговаря за обработката на лични данни?

Най-често отговорността за решаването на този проблем се носи от служител на отдела за персонал (специалист или мениджър), юрист и по-рядко секретар на организацията, в зависимост от това кой отговаря за личните досиета на служителите с техните лични документи, копия на документи и други характеристики, които ги характеризират книжа.

Под каква форма да напиша поръчката?

Заповед за назначаване на лице, отговорно за обработката на лични данни, може да бъде написана в свободна форма, тъй като днес няма унифицирана форма за това. Вярно е, че тази норма не се прилага за държавните институции, където обикновено се използват стандартни формуляри, както и тези предприятия, чието ръководство е разработило и утвърдило свой собствен унифициран образец на административни актове. Информация за формата на поръчките трябва да бъде посочена в счетоводна политикакомпании.

Как да направите дизайна

Изпълнението на заповедта също е изцяло оставено на нейните съставители. Документът може да бъде написан на ръка, но все пак е за предпочитане да го отпечатате на компютър, като използвате формуляр с фирмени данни и лого или обикновен лист хартия за печат.

Чии подписи трябва да има върху заповедта?

Заповедите винаги се пишат от името на основното лице на компанията - директора, което означава, че първият подпис в документа трябва да бъде негов. При отсъствие на ръководителя на работното място, служителят, който временно изпълнява задълженията му, може да подпише заповедта.

Също така административният акт трябва да съдържа подписите на служителите на предприятието, по отношение на които е издаден, и тези, на които е възложен контролът върху неговото изпълнение.

Как се водят записи

Всички заповеди, произтичащи от ръководството на организацията, трябва да бъдат взети под внимание. За целта се използва специален дневник, в който се вписват наименованието на заповедта, нейният номер и дата на издаване. Дневникът обикновено се води от юрист, ръководител на отдел човешки ресурси, секретар или друг служител, близък до ръководството на предприятието. Дневникът ви позволява не само да регистрирате факта на създаване на документ, но и лесно да го намерите, ако е необходимо.

Как да организираме съхранение

Няма специални функции по отношение на съхранението на документи. Както всички други подобни книжа, попълнената, подписана и заверена поръчка се съхранява в отделна папка, в която остава за целия период на нейната валидност. Когато неговата релевантност се загуби, документът се изпраща в архива, където периодът, установен в местната нормативна документация на компанията или посочен в законодателни актове, след което се изхвърля (също при спазване на условията, определени за тази процедура).

Образец на заповед за назначаване на отговорник

Ако сте изправени пред задачата да създадете заповед за назначаване на служител, отговорен за обработката на лични данни, и не сте правили такива документи преди, примерът по-долу и коментарите към него ще ви помогнат.

  1. В самото начало на поръчката всичко е стандартно: първо напишете тук името на фирмата, името на поръчката, нейния номер и датата на изготвяне. След това преминете към основната част.
  2. Не забравяйте да посочите тук във връзка с какви обстоятелства се създава поръчката (това ще бъде нейната обосновка) и дайте връзка към разпоредба на закон или вътрешнофирмен документ, който е пряко свързан с формирането на поръчката (това ще бъде основата).
  3. След това въведете действителната инструкция за назначаване на отговорното лице, като посочите неговата длъжност и пълно име.
  4. Отбележете накратко основните му функции и отговорности (по-добре е да предоставите пълен списък с тях в съответната длъжностна характеристика), а също така въведете информация за служителя (също длъжност и пълно име), който ще замести отговорния служител по време на отсъствието му от работа по основателни причини.
  5. В заключение, не забравяйте да възложите контрола върху изпълнението на тази заповед на някой от ръководния екип на предприятието (трябва да се отбележи, че самият директор може да контролира изпълнението на заповедта), както и да събере всички необходими подписи.