Приказ о назначении ответственных за обработку персональных данных (образец заполнения)

Во исполнение гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других действующих нормативно-правовых актов РФ в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества

1. Назначить ответственных за сбор и хранение персональных данных работников общества следующих сотрудников:

Водченко Светлану Анатольевну, начальника отдела кадров,

Принципкину Софию Федоровну, специалиста по кадрам.

2. Назначить ответственных за обработку персональных данных работников общества следующих сотрудников:

Водченко Светлану Анатольевну, начальника отдела кадров,

Принципкину Софию Федоровну, специалиста по кадрам,

Волонтерову Ольгу Ивановну, юрисконсульта,

Челобитько Анну Григорьевну, главного бухгалтера,

Свиридова Петра Александровича, бухгалтера по расчету заработной платы.

3. Настоящий приказ объявить руководителям структурных подразделений и должностным лицам, назначенным ответственными за обработку персональных данных.

4. Контроль исполнения приказа оставляю за собой.

Приказ о назначении ответственных за обработку персональных данных (образец заполнения): образец, бланк, шаблон

Во исполнение гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других действующих нормативно-правовых актов РФ в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества

1. Назначить ответственных за сбор и хранение персональных данных работников общества следующих сотрудников:

Водченко Светлану Анатольевну, начальника отдела кадров,

Принципкину Софию Федоровну, специалиста по кадрам.

2. Назначить ответственных за обработку персональных данных работников общества следующих сотрудников:

Водченко Светлану Анатольевну, начальника отдела кадров,

Принципкину Софию Федоровну, специалиста по кадрам,

Волонтерову Ольгу Ивановну, юрисконсульта,

Челобитько Анну Григорьевну, главного бухгалтера,

Свиридова Петра Александровича, бухгалтера по расчету заработной платы.

3. Настоящий приказ объявить руководителям структурных подразделений и должностным лицам, назначенным ответственными за обработку персональных данных.

4. Контроль исполнения приказа оставляю за собой.

Как избежать штрафа за нарушения ФЗ-152 о персональных данных - Бухгалтерия Онлайн

11 сентября 2014

Небольшие организации и индивидуальные предприниматели обычно не уделяют должного внимания защите персональных данных, полагая, что проверки проводятся только у крупных работодателей. Однако для контролирующих органов размер компании и количество работников значения не имеют. Причем, в случае выявления нарушений реальные штрафы грозят не только организации или ИП, но и лицу, ответственному за обработку персональных данных. А им зачастую является бухгалтер. Давайте попробуем разобраться, насколько серьезны штрафы и что должны делать бухгалтеры или кадровики, чтобы их избежать.

Материалы по теме

На первый взгляд, штрафы за нарушение правил работы с персональными данными не так уж и высоки. Согласно статье 13.11 КоАП РФ штрафы составляют 5-10 тысяч рублей для организации и 500-1000 рублей для ее должностного лица.

Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение. А правил для тех, кто работает с персональными данными, законодатели установили очень много. Так что 10 тысяч рублей штрафа легко могут превратиться в 50 или 100 тысяч рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Кроме того, если в компании не утверждено Положение о персональных данных, то возможно наступление административной ответственности за нарушение трудового законодательства по статье 5.27 КоАП РФ. Штраф может составить от 30 до 50 тыс. рублей. Также возможно административное приостановление деятельности на срок до девяноста суток. Кстати, с 2015 года штраф за повторное нарушение, предусмотренное данной статьей, составит уже от 50 до 70 тыс. рублей.

Соблюдение законодательства о персональных данных контролирует Роскомнадзор. За невыполнение предписания Роскомнадзора об устранении нарушений законодательства о персональных данных возможен административный штраф до 20 000 рублей (статья 19.5 КоАП РФ). Если же просто не ответить на запрос этого органа касательно персональных данных, то штраф может составить до 5 000 рублей (статья 19.7 КоАП РФ).

Работник, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных других работников, может быть привлечен (статья 90 ТК РФ):

• к административной ответственности
• к дисциплинарной и материальной ответственности;
• к гражданско-правовой ответственности;
• к уголовной ответственности.

Персональные данные относятся к информации, доступ к которой ограничен. Поэтому за разглашение персональных данных ответственный работник может быть оштрафован на сумму от 4 до 5 тыс. рублей (статья 13.14 КоАП РФ «Разглашение информации с ограниченным доступом»).

Должностных лиц также можно привлечь к ответственности и за отсутствие утвержденного Положения о персональных данных. В этом случае штраф за нарушение трудового законодательства составит от 1 до 5 тыс. рублей. За повторное нарушение с 2015 года штраф составит от 10 до 20 тыс. рублей или дисквалификация на срок от одного года до трех лет (статья 5.27 КоАП РФ).

Трудовой договор с работником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей известной в связи с исполнением трудовых обязанностей. В том числе и по причине разглашения персональных данных другого работника (подпункт «в» п. 6 ч. 1 ст. 81 ТК РФ).

В случае незаконного распространения информации о персональных данных работнику организации может быть причинен моральный вред. Работник может потребовать его возмещения от работодателя. Если вред был причинен по вине лица, ответственного за неразглашение данных, то работодатель впоследствии может привлечь виновного к материальной ответственности за нанесенный ущерб.

Если в результате нарушения норм, регулирующих хранение, обработку и использование персональных данных работнику причинен имущественный ущерб или моральный вред, то он подлежит возмещению в денежной форме в соответствии гражданским законодательством (статья 151 ГК РФ).

Если работник, ответственный за хранение, обработку и использование персональных данных злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности на основании статьи 137 УК РФ.

Как уже говорилось выше, ведомством, которое уполномочено контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно — Роскомнадзор). Однако права налагать и взыскивать штрафы у этой организации нет. Все материалы по тем проверкам, где обнаружены нарушения, Роскомнадзор передает в прокуратуру. Прокурор уполномочен принимать решения о возбуждении производства по административному правонарушению (п. 1 ст. 28.4 КоАП РФ). Вопрос же о наложении штрафов решается судьей (п. 1 ст. 23.1 КоАП РФ).

В 2013 году в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства в области персональных данных проведено 2 418 проверок (еще в 2011 году таких проверок было значительно меньше — 1 743 проверки). Из них 1 801 плановая и 617 внеплановых проверок.
В 2013 году рост количества плановых проверок был связан, прежде всего, с увеличением количества операторов, отказывавшихся выполнять требования Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» ввиду неосуществления, по их мнению, деятельности по обработке персональных данных.

Теперь попробуем выяснить, что же требуется сделать, чтобы успешно пройти проверку Роскомнадзора и избежать штрафов.

Вопросы обработки персональных данных регулируются Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Соблюдать требования этого закона должны все организации и ИП, у которых есть хотя бы один работник. Связано это с тем, что к персональным данным законодатели среди прочего отнесли и те сведения, которые предприятие получает от физических лиц, принимая их на работу. А это значит, что организация обязана их защищать в полном соответствии с законом.

Главным документом, который должен иметь любой работодатель, является положение о персональных данных. Принять этот локальный акт, регулирующий порядок хранения и использования персональных данных работодателя обязывает статья 87 Трудового кодекса. В положении обычно прописывают все требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а также гарантии по их защите.
На практике такой документ обычно состоит из разделов, описывающих каким именно образом в организации должен происходить сбор и обработка персональных данных; кто и в каком порядке имеет доступ к этим данным; какие меры предпринимаются для предотвращения разглашения персональных данных.

Так что начать Положение мы рекомендуем с раздела «Сбор и обработка персональных данных». В нем обязательно нужно зафиксировать, что персональные данные в организации можно получить и обрабатывать исключительно на основании письменного согласия работника (см. образец «Согласие на обработку персональных данных »). А значит, не лишним будет сразу разработать и утвердить форму такого заявления. На подпись такое заявление работнику надо давать сразу при приеме на работу. А по действующим сотрудникам такую работу придется провести сразу же после утверждения Положения.

Далее может следовать раздел «Доступ к персональным данным». В нем последовательно описывается порядок доступа к таким данным работников организации и третьих лиц (отдельно родственников, государственных органов, представителей других организаций). При необходимости тут можно ввести уровни доступа в зависимости от должности сотрудника. Например, директор и аппарат дирекции имеют доступ ко всем персональным данным; сотрудники бухгалтерии — только к тем сведениям, которые необходимым для расчета заработной платы и налогов; представители кадровой службы — к сведениям, необходимым для оформления кадровой документации и т п.

Продолжит Положение раздел «Порядок обработки и передачи данных». Здесь надо зафиксировать правила для передачи данных о сотрудниках определенным органам или лицам. В случаях, когда передача данных регулируется законодательно (налоговые органы, органы статистики, Пенсионный фонд и т п.) достаточно сделать ссылки на порядок передачи сведений, установленный законодательством. Но при этом следует обязательно зафиксировать, кто и в каком порядке вправе готовить данные сведения для передачи в госорганы.

А вот родственникам, членам семьи, страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам и т п. персональные данные предоставляются только при наличии письменного согласия работника на каждый конкретный факт передачи данных.

Закончить Положение лучше разделом «Ответственность». Тут изобретать велосипед не нужно — достаточно будет сделать ссылки (или привести целиком) на нормы Трудового кодекса (увольнение за разглашение персональных данных по статье 81 ТК РФ), Кодекса об административных правонарушениях (уже знакомая нам статья 13.11 КоАП РФ) и, если есть такая необходимость Уголовного кодекса (ст. 137 УК РФ).
Положение о персональных данных можно разработать, взяв за основу разработанный нашим юристом образец «Положение о работе с персональными данными ».

Однако кроме положения контролирующие органы в ходе проверок интересуются и другими документами. Назовем некоторые из них.

Руководитель должен издать приказ о назначении ответственного за работу с персональными данными и обеспечении их защиты. Таким ответственным может быть как конкретное лицо (см. образец «О назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное лицо) »), так и подразделение (см. образец «Приказ о назначении ответственного за работу с персональными данными и обеспечение их защиты (ответственное подразделение)» ). В последнем случае личную ответственность несет руководитель такого подразделения.

Также потребуется утвердить документ, содержащий перечень персональных данных (см. образец «Приказ об утверждении перечня персональных данных »), которые реально используются в деятельности организации. Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

В этом перечне должны быть:

• заявление о приеме на работу;
• анкета сотрудника;
• личная карточка;
• личное дело;
• трудовой договор;
• приказы;
• трудовая книжка;
• материалы аттестационных комиссий.

Это один раздел перечня. Если же в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т п.), то эти отчеты тоже нужно включить в перечень.

Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Работодатели обязаны соблюдать режим конфиденциальности персональных данных (статья 7 Закона № 152-ФЗ). В подтверждение того, что названное требование соблюдается, контролирующие органы могут потребовать представить журнал учета персональных данных, где указано, кто и когда имел доступ к конфиденциальной информации. Заметим, что форма такого журнала не установлена, поэтому разработать ее требуется самостоятельно.

Угрозы для хранящихся персональных данных, условно, можно разделить на внешние и внутренние.

Если говорить о защите от внешних угроз, то в локальных актах имеет смысл прописать особый режим доступа в помещения, где хранится информация, содержащая персональные данные. В частности, можно предусмотреть пропускной режим и контроль за посетителями офиса.

Что же касается внутренней защиты, то целесообразно регламентировать состав работников, обязанности которых требуют доступа к персональным данным. Конкретный перечень работников и случаи получения информации следует утвердить приказом или распоряжением (в котором оговорить, что, например, юристы компании могут получать персональные данные для оформления доверенностей).

Очевидно, что решение вопросов, касающихся персональных данных, может отнимать у бухгалтера очень много времени: требуется изучить весьма объемный закон и понять, какие действия надо совершить, какие документы составить, найти примерные образцы этих документов, скорректировать и заполнить их.

Если учесть, что общее количество документов и действий по обработке данных исчисляется десятками, можно представить, сколько времени и сил потребуется бухгалтеру, чтобы организовать работу с персональными данными в соответствии с требованиями закона.

Сэкономить время и сосредоточиться на своей основной работе можно с помощью веб-сервиса «Персональные данные ». Он автоматически формирует все необходимые приказы, акты, уведомления и положения, необходимые для работы с персональными данными. Вопросы, возникающие в ходе совершения действий, бухгалтер прямо со страницы сервиса может задать эксперту и получить оперативный ответ. Когда все действия завершены, остается только распечатать подготовленные сервисом документы и подписать их. Впоследствии сервис будет напоминать, что пора провести определённое мероприятие, закреплённое в комплекте документов, а также следить за изменениями законодательства и информировать о том, что надо сделать после вступления поправок в силу.

Год работы в сервисе с данными одной организации или ИП стоит 6 тысяч рублей. Однако часть необходимых документов бухгалтер может подготовить в «Персональных данных» бесплатно. Для этого достаточно пройти по ссылке, которую вы видите чуть ниже.

Полинка8 17 сентября 2014, 09:17

Доброе время суток. Отличная статься с образцами, спасибо. Впервые узнала о 152-фз в 2012г. от вас. Судя по вопросам на др.сайтах, мало кто знает о данном требовании

Присоединюсь к ответу Алексея — для «типовых», установленных законом случаев использования персональных данных работодатель не обязан брать согласие работника, это будет излишне. Более того, известны случаи, когда контролирующий орган (Роскомнадзор), штрафовал за «излишне» взятые согласия.

Приветствую!
 Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

Приказ «О назначении ответственных за обработку персональных данных»

Муниципальное бюджетное дошкольное образовательное учреждение

детский сад общеразвивающего вида №7.

от 01.09.2014 г. №50

«О назначении ответственных за обработку персональных данных»

Во исполнение гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», других действующих нормативно-правовых актов РФ в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов, обеспечения безопасности работников, воспитанников, их родителей (законных представителей), приказываю:

1. Назначить ответственной за сбор, хранение и обработку персональных данных сотрудников, воспитанников и их родителей (законных представителей заведующую Курнос Н.М.

Заведующую Курнос Н.М. назначить ответственной за ведение трудовых книжек сотрудников и за сбор документов по компенсационным выплатам части родительской платы за уход и присмотр воспитанников.

1.1. Вести строгий учёт документов, принятых от сотрудников, родителей (законных представителей) воспитанников.

1.2. Хранить трудовые книжки сотрудников строго в сейфе, документы сотрудников, воспитанников и их родителей в кабинете заведующей.

1.3. Ограничить доступ посторонних лиц к документам, принятым от сотрудников, родителей (законных представителей) воспитанников.

2. а). Заведующей МБДОУ д/с №7 Курнос Н.М. при приёме на работу сотрудников ознакамливать под роспись с «Положением о защите персональных данных»;

б). При приёме документов от родителей (законных представителей) воспитанников брать письменное согласие на обработку персональных данных самих родителей (законных представителей) воспитанников и их детей.

3. Контроль за исполнение настоящего приказа оставляю за собой.

Заведующая МБДОУ д/с №7 Н.М. Курнос

МОУ - Вослебовская СОШ - Приказ о назначении ответственных за обработку ПДН

Абашкина Татьяна Ивановна, секретарь

персональные данные работников, обучающихся и их родителей (законных представителей) ОУ

• личные дела учащихся;
• личные дела работников школы;
• карточка унифицированной формы Т-2;
• трудовые книжки;
• медицинские книжки;
• приказы по личному составу сотрудников;
• трудовые договоры;
• электронная база данных по работникам ОУ;
• электронная база данных по учащимся ОУ;
• тарификационные данные

Новикова Светлана Николаевна, заместитель директора по УВР

персональные данные работников, обучающихся и их родителей (законных представителей) ОУ

• личные дела учащихся;
• личные дела работников школы;
• трудовые договора;
• материалы служебных расследований;
• приказы по личному составу работников и обучающихся школы;
• сведения о состоянии здоровья обучающихся;
• классные журналы;
• статистические отчеты;
• официальный сайт ОУ;
• электронная база данных по работникам школы;
• электронная база данных по учащимся школы;
• база данных ГИА и ЕГЭ;
• организация процедур итоговой аттестации (ЕГЭ, ГИА);
• сайт школы;
• Единая образовательная сеть Дневник.ру;
• сведения ПМПК;
• база данных одарённых детей;
• тетрадь учёта больничных листов;
• статистическая отчетность;
• сведения о состоянии здоровья обучающихся и работников школы.

Захарова Ольга Витальевна учитель, ответственная за информатизацию

персональные данные работников, обучающихся и их родителей (законных представителей) ОУ,

будущих первоклассников и их родителей (законных представителей)

• электронная база данных по работникам школы;
• электронная база данных по учащимся школы;
• сайт школы;

Овинникова Татьяна Егоровна, руководитель МО учителей начальных классов

персональные данные учителей 1-4 классов, обучающихся ОУ

• документы по работе методического объединения ОУ

Корякина Нина Ивановна, руководитель МО учителей естественно- математического цикла

персональные данные учителей-предметников, работающих в 5-11 классах, обучающихся ОУ

• документы по работе методического объединения ОУ

Котова Ирина Николаевна, руководитель МО учителей гуманитарного цикла

персональные данные учителей-предметников, работающих в 5-11 классах, обучающихся ОУ

• документы по работе методического объединения ОУ

Приказ о назначении ответственных лиц по обработке, защите с ПДн- персональными данными

Приказ о назначении ответственных лиц по работе с ПДн определяет уровень доступа и ответственность лиц, участвующих в работе с ПДн.

• быть оформлен в соответствии с внутренним порядком документооборота Учреждения;
• быть утвержден руководителем организации, на основании отчета о результатах проведения внутренней проверки;
• дата введения Приказа должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки;
• быть указан сотрудник, ответственный за контроль исполнения приказа.

В Приказе о назначении ответственных работников по работе с персональными данными обязательно указывается номер данного документа, дата составления, ФИО ответственных лиц и их должности.

Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.

Обычно доступ к персональным данным работников имеют следующие лица:

• руководитель;
• работники бухгалтерии;
• работники кадровой службы.

Приказ о назначении ответственных по обработке и защите персональных данных необходим в целях исполнения ст. 85-90 ТК РФ и Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных".

По данному Приказу необходимо разрабатывать и внедрять основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:

• Положение по работе с персональными данными работников;
• Журнал обращений органов с запросами персональных данных работников;
• Форму согласия работника на обработку его персональных данных;
• Журнал учета обращений субъектов ПДн о выполнении их законных прав;
• Акт уничтожения съемных носителей информации и персональных данных.

Приказ о назначении ответственных по работе с ПДн работников

Техподдержка 8-800-333-14-84 Звонок по РФ бесплатный ICQ: 609-394-313 E-mail: support@freshdoc.ru Skype: freshdoc.support Отдел продаж +7 (495) 212-14-84 sales@freshdoc.ru Заказать звонок

• Тарифы
• Интеграция с 1С
• Партнерам
• Для СМИ
• Проекты
• О компании
• Видеогид
• Блог
• Способы оплаты
• Лицензии и сертификаты

• Правила использования сервиса
• Правила использования информации с сайта
• Политика конфиденциальности

Копирование и дальнейшее распространение любых текстов с сайта freshdoc.ru без разрешения авторов или администрации сайта, а также заимствование фрагментов текстов будет рассматриваться как нарушение авторских прав. Помните об ответственности, предусмотренной ст.146, п.3 УК РФ. Смотрите правила.
© 2016 DocLab

Состав документов по работе с персональными данными

Девушки, а скажите, какой у Вас в компании существует пакет документов по работе с персональными данными. Особо интересует информация от тех, кто работает с 1С.
Мой предварительный вариант:
1)положение о работе с персональными данными (большое. туда д.б. включен перечень обрабатываемых персональных данных, все про биометрические Пдн, про обработку и хранение с помощью информационной системы 1С)
2)приказ о назначении ответственного за сбор, обработку, хранение и т.д. Пдн.
3)Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей
4) Согласие на обработку Пдн от каждого сотрудника
5) Уведомление Роскомнадзора

Что бы Вы добавили и что на Ваш взгляд лишнее?
Исходные данные о компании: Численность 50 человек, сфера деятельности оптовая торговля, у нас зарплатный проект, ДМС, полисы выезжающих за рубеж и фотографии на электронных пропусках (хранятся на сервере в общем доступе, не обезличенные)

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

Солнечный котик,у меня все то же самое как и по Вашему перечню. Только нет 5 пункта, вот недавно была проверка,- по персональным данным всё смотрели и проверяли тщательно, сделали одно замечание - у работников имеющих допуск к ПД должен быть оговорен этот момент в должностной инструкции, например "1. Секретарь имеет допуск к персональным данным работников Общества 2. Секретарь несет ответственность за разглашение ПД работников Общества".

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

и почему компания в которой я работаю не называется Обитель зла.

Солнечный котик писал(а):

Девушки, а скажите, какой у Вас в компании существует пакет документов по работе с персональными данными. Особо интересует информация от тех, кто работает с 1С.
Мой предварительный вариант:
1)положение о работе с персональными данными (большое. туда д.б. включен перечень обрабатываемых персональных данных, все про биометрические Пдн, про обработку и хранение с помощью информационной системы 1С)
2)приказ о назначении ответственного за сбор, обработку, хранение и т.д. Пдн.
3)Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей
4) Согласие на обработку Пдн от каждого сотрудника
5) Уведомление Роскомнадзора

Что бы Вы добавили и что на Ваш взгляд лишнее?
Исходные данные о компании: Численность 50 человек, сфера деятельности оптовая торговля, у нас зарплатный проект, ДМС, полисы выезжающих за рубеж и фотографии на электронных пропусках (хранятся на сервере в общем доступе, не обезличенные) а не могли бы вы скинуть эти документы на почту. буду очень благодарна ok-nsb-semi@yandex.ru

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

Семицветик, извини. У меня пока что все в стадии разработки)))

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

а вот 2 пункт приказ скиньте у кого есть. и вопрос по 3 пункту-разве не достаточно что указан перечень в положении?

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

вот недавно была проверка,- по персональным данным всё смотрели и проверяли тщательно, Алина, а скажите, откуда проверка была? ГИТ или Роскомнадзор?
У Вас согласие на обработку как выглядит - просто (Я, такой-то, паспорт, прописка, дата рождения, согласен на сбор, обработку и хранение до момента письменного отзыва согласия) или сложно (Я, такой-то, паспорт, прописка, дата рождения, даю свое согласие на сбор, обработку и хранение моих следующих данных ди следующих целей: ФИО - для вывешивания на доске почета и изготовления электронного пропуска, Дата, месяц, год рождения - для Внесение в бухгалтерские информационные системы Оператора;Ближайшие родственники Для отражения этой информации в кадровых документах, в частности личной карточки работника Т-2, Для возможной связи в чрезвычайных случаях и т.д.)?

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

а вот 2 пункт приказ скиньте у кого есть. и вопрос по 3 пункту-разве не достаточно что указан перечень в положении? У меня тоже нат приказов по пп.2 и 3. В Положении перечислен перечень и все, думаю этого достаточно.

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

по п. 2 - "крайнего" назначить надо. Это как ответственность за ведение трудовых книжек или за охрану труда. Т.е. этот приказ должнен быть. На нормативный акт не сошлюсь, но это написано во всех-всех рекомендациях по приведению документации по защите персональных данных в соответствие с требованиями законодательства.
п. 3, полагаю, без него можно обойтись, если перечень должностей указан в положении. Но в моем положении его нет, положение переделывать я не могу - только дополнять. Поэтому у меня будет приказ.

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

У меня получилось примерно так:
г. Москва 01 августа 2012 года

О назначении лиц, ответственных за сбор, хранение и обработку персональных данных работников ООО «Ромашка»

Во исполнение главы 14 Трудового кодекса РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", других действующих нормативно-правовых актов РФ в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества

ПРИКАЗЫВАЮ:
1. Назначить ответственными за сбор и хранение персональных данных работников общества следующих сотрудников:
• Иванову Г.С. менеджера по персоналу,
• Петрову Т.Ю. специалиста по кадрам.
2. Назначить ответственными за обработку персональных данных работников общества следующих сотрудников:
• Иванову Г.С. менеджера по персоналу,
• Петрову Т.Ю. специалиста по кадрам
• Живагину Л.П. главного бухгалтера,
• Степанову Е.В. бухгалтера по заработной плате.
3. Настоящий приказ объявить руководителям структурных подразделений и должностным лицам, назначенным ответственными за обработку персональных данных.
4. Контроль исполнения данного приказа оставляю за собой.

Генеральный директор Сидоров Г.К.

С приказом ознакомлены: все указанные лица, подпись, дата.

За образец брала данные из Консультанта: http://old.delo-press.ru/magazines/staff/issue/2010/1/11642/

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

Солнечный котик, проверка была из ГИТ, вот мое соглашение.

Соглашение о неразглашении

персональных данных субъекта

Я, ______________________________________, паспорт серии ________, номер ____________, выданный _______________________________________________________ « ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников ОАО “ »

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб работникам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения:

анкетные и биографические данные;

сведения об образовании;

сведения о трудовом и общем стаже;

сведения о заработной плате сотрудника;

содержание трудового договора;

дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

копии отчетов, направляемые в органы статистики

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

« ___ » __________ 20__ г. ____________________

Я хочу обратить внимание модератора на это сообщение, потому что:

О назначении ответственных за обработку персональных данных

Во исполнении гл. 14 Трудового кодекса РФ, Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», других действующих нормативно-правовых актов РФ, в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы

1. Назначить ответственного за сбор, хранение персональных данных работников Общества – _________

2. Назначить ответственных за обработку персональных данных работников Общества следующих сотрудников:

- ____________ – главного экономиста

- – инженера по охране труда

3. Юрисконсульту ______________ заключать письменные согласия принятых работников предприятия на обработку их персональных данных и объем ПД, к которым они допускаются

4. Заместителю исполнительного директора ________________установить режим безопасности в помещениях, в которых производится обработка персональных данных.

С приказом ознакомлен:

а у нас. например, организация основная, ведающая такими вот делами, с персональными данными связанными, нам прислала перечень документов, которые должны быть у нас в организации, чтобы обрабатывать персональные данные. Мы почитали, ужаснулись. и поняли, что такую х..мундию мы никогда не сочиним. У нас есть фирма специальная, приписанная к ФСБ, вот они такой пакет документов делают, конечно, на "безвозмездной", жутко "безвозмездной" основе! Но нам легче заплатить. потому что все эти ПДН и униформы. приказы и т.п. муть - это что-то с чем-то(((( И вот Солнечный Котик пишет немного документов, а нам прислали список на 4 листах убористым почерком, сколько всего сделать надо! И причем со ссылкой на закон! каждый пункт!

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

а нам прислали список на 4 листах убористым почерком, сколько всего сделать надо! И причем со ссылкой на закон! каждый пункт! Ой, а дайте пожалуйста.

Я прекрасно понимаю, что предусмотреть и сделать все - это проще повеситься, это как с охраной труда. Только по охране труда сейчас форумы вменяемые есть, как здесь, где профессионалы на вопросы отвечают и можно попытаться раззобраться что к чему. А по вопросам защиты ПДн вся инфа очень разрозненна, формы и шаблоны, которые годились 2 года назад сейчас уже не проходят в связи с изменениями 2011 года и ужесточением контроля в данной сфере.
Я хочу сделать необходимый минимум, либо давить на моих японских директоров, чтобы нанимали аутсорсеров.

Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

Для того чтобы ответить в этой теме Вам необходимо зарегистрироваться .

© 2006—2016, ООО «Профессиональное издательство» — издательство журнала «Кадровые решения».
Воспроизведение, последующее распространение, сообщение в эфир или по кабелю, доведение до всеобщего сведения материалов с сайта разрешается правообладателем только с указанием гиперссылки на данный сайт, если не указано иное.