Приказ о назначении ответственных по работе с ПДн работников
Приказ о назначении ответственных лиц по работе с ПДн определяет уровень доступа и ответственность лиц, участвующих в работе с ПДн.
Приказ должен:
- быть оформлен в соответствии с внутренним порядком документооборота Учреждения;
- быть утвержден руководителем организации, на основании отчета о результатах проведения внутренней проверки;
- дата введения Приказа должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки;
- быть указан сотрудник, ответственный за контроль исполнения приказа.
В Приказе о назначении ответственных работников по работе с персональными данными обязательно указывается номер данного документа, дата составления, ФИО ответственных лиц и их должности.
Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.
Обычно доступ к персональным данным работников имеют следующие лица:
- руководитель;
- работники бухгалтерии;
- работники кадровой службы.
Приказ о назначении ответственных по обработке и защите персональных данных необходим в целях исполнения ст. 85-90 ТК РФ и Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных".
По данному Приказу необходимо разрабатывать и внедрять основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:
- Положение по работе с персональными данными работников;
- Журнал обращений органов с запросами персональных данных работников;
- Форму согласия работника на обработку его персональных данных;
- Журнал учета обращений субъектов ПДн о выполнении их законных прав;
- Акт уничтожения съемных носителей информации и персональных данных.
| (Полное наименование оператора) | ||||||||||||||||||
Приказ
о назначении ответственных по работе с ПДн работников
| г. | № |
В целях исполнения ст.ст. 85-90 ТК РФ, Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных":
ПРИКАЗЫВАЮ:
Назначить ответственными по работе с персональными данными работников следующих лиц:
| Наименование должности | Фамилия и инициалы исполнителя |
Доступ к персональным данным работников имеют следующие лица:
-руководитель;
-работники бухгалтерии;
-работники кадровой службы.
Ввести на предприятии режим обработки и защиты персональных данных работников.
Разработать и внедрить основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:
- Положение по работе с персональными данными работников;
- Журнал обращений органов с запросами персональных данных работников;
- Форму согласия работника на обработку его персональных данных;
- Журнал учета обращений субъектов ПДн о выполнении их законных прав;
- Акт уничтожения съемных носителей информации и персональных данных.
Контроль за исполнением настоящего приказа оставляю за собой.
| Руководитель | |||||
| (должность) | (личная подпись) | (расшифровка подписи) |