Add to collection(s) Add to saved
  1. No category

УТВЕРЖДАЮ Общество с ограниченной ответственностью Дядя Лёня»

advertisement 
УТВЕРЖДАЮ
Общество с ограниченной ответственностью
«Дядя Лёня»
Генеральный директор
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКОВ
И.И.Иванов
Город Москва
«__» июля 2015 года № ___
«__» июля 2015 года
I. ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ И ТЕРМИНЫ
В документе используются следующие сокращения и термины:
Общество - Общество с ограниченной ответственностью «Дядя Лёня» (ООО «Дядя Лёня)
ПДн - персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу - субъекту персональных данных.
Обработка ПДн - любое действие с персональными данными, совершаемое с
использованием средств автоматизации или без использования таких средств.
ИСПДн – информационные системы персональных данных Общества, в которых
осуществляется обработка ПДн.
Автоматизированная
вычислительной техники.
обработка
ПДн
–
обработка
ПДн
с
помощью
средств
Обработка ПДн без использования средств автоматизации - обработка персональных
данных, содержащихся в информационной системе персональных данных, либо извлеченных из
такой системы, если такие действия с персональными данными, как использование, уточнение,
распространение, уничтожение персональных данных в отношении каждого из субъектов
персональных данных, осуществляются при непосредственном участии человека.
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом
трудовой договор.
Соискатель (кандидат) на должность - физическое лицо (субъект персональных данных),
представившее в Общество свои персональные данные с предложением заключения трудового
договора.
ПДн работника - персональные данные работника или соискателя - любая информация,
относящаяся к определенному или определяемому на основании такой информации работнику
или соискателю, необходимая работодателю в связи с трудовыми отношениями.
II. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая должностная инструкция определяет функциональные обязанности, права и
ответственность лица, ответственного за организацию обработки персональных данных
работников Общества с ограниченной ответственностью «Дядя Лёня».
2. Должностные обязанности лица, ответственного за организацию обработки
персональных данных работников Общества (далее – ответственный за организацию обработки
ПДн работников) возлагаются приказом Генерального директора на начальника отдела кадров
или его заместителя.
3. Ответственный за организацию
подчиняется Генеральному директору.
обработки
ПДн
работников
непосредственно
4. Должностная инструкция разработана в соответствии с требованиями подп.1. п.1. статьи
18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных».
5. Ответственный за организацию обработки ПДн работников в своей деятельности
руководствуется Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных»,
другими законодательными, нормативно-правовыми и внутренними локальными актами по
1
вопросам обработки и защиты персональных данных, а также Уставом Общества и
действующими в нем Правилами внутреннего трудового распорядка.
III. КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ
1. Ответственный за организацию обработки ПДн работников должен знать:
1.1. Законодательные и нормативные правовые акты, регламентирующие деятельность
юридических лиц в сфере обработки персональных данных, в том числе:
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о
защите физических лиц при автоматизированной обработке персональных данных»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и
о защите информации»
Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об
утверждении требования к защите персональных данных при их обработке в информационных
системах персональных данных»
Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении
положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации».
1.2. Нормативно-методические, организационно-распорядительные, другие руководящие и
нормативные документы регуляторов и других государственных органов, касающиеся методов
программирования и использования вычислительной техники при обработке информации и
применения современных информационных технологий защиты персональных данных при их
обработке, в том числе следующие документы:
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14
ноября 2011 года № 312 «Об утверждении административного регламента исполнения
Федеральной службой по надзору в сфере связи, информационных технологий и массовых
коммуникаций государственной функции по осуществлению государственного контроля (надзора)
за соответствием обработки персональных данных требованиям законодательства российской
федерации в области персональных данных»
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных»
Приказ ФСТЭК от 05.09.2013 года № 996 «Об утверждении требований и методов по
обезличиванию персональных данных»
1.3. Внутренние локальные нормативные акты, регламентирующие
Общества по обработке и защите персональных данных, в том числе следующие:
деятельность
Положение о коммерческой тайне
Политика по защите персональных данных
Положение об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации
Положение об обработке и защите персональных данных работников Общества
Положение об обработке и защите персональных данных клиентов Общества
Положение об ответственности работников за разглашение персональных данных и
несанкционированный доступ к персональным данным
1.4. Иные законодательные, нормативно-правовые и внутренние локальные акты по
вопросам обработки и защиты персональных данных, в том числе принятые после утверждения
настоящих должностных обязанностей.
2. Ответственный за организацию обработки ПДн работников должен знать и уметь
применять на практике:
- порядок, установленный в Обществе для обработки персональных данных без
использования средств автоматизации;
2
- аппаратное и программное обеспечение
эксплуатируемых в отделе кадров Общества;
автоматизированных
рабочих
мест,
- действующие стандарты в сфере защиты персональных данных при их обработке;
- порядок оформления, хранения и уничтожения документации, содержащей персональные
данные работников;
- основные вопросы трудового законодательства, правила и нормы охраны труда;
- правила внутреннего трудового распорядка, локальные нормативные акты Общества,
регламентирующие правила и нормы охраны труда, техники безопасности, производственной
санитарии и противопожарной безопасности;
- настоящую должностную инструкцию.
IV. ФУНКЦИЯ
Ответственный за организацию обработки ПДн работников исполняет следующую
функцию:
обеспечивает безопасность персональных данных работников при их обработке,
осуществляемой в Обществе, как без использования средств автоматизации, так и с
применением вычислительной техники;
V. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
1. Ответственный за организацию обработки ПДн работников ОБЯЗАН:
1.1. Осуществлять внутренний контроль соблюдения работниками Общества требований
действующего законодательства Российской Федерации, приказов и распоряжений регуляторов,
внутренних локальных актов по обработке персональных данных, соблюдению мер защиты
персональных данных и принимать меры по устранению выявленных нарушений.
1.2. Организовывать проведение занятий и (доведение до сведения работников Общества
действующих положений законодательства Российской Федерации о персональных данных,
локальных актов Общества по вопросам обработки персональных данных, требований к защите
персональных данных.
1.3. Организовывать и контролировать прием и обработку обращений и запросов субъектов
персональных данных или их представителей.
1.4. Инициировать и участвовать в разработке в Обществе приказов, положений,
инструкций, правил, порядков, перечней и других документов, регламентирующих порядок
обработки персональных данных работников в соответствии с требованиями законодательства и
нормативных правовых актов Российской Федерации.
1.5. При организации обработки персональных данных работников инициировать принятие
необходимых правовых, организационных и технических мер для защиты персональных данных
от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения, а также от иных неправомерных
действий в отношении ПДн работников.
1.6. Организовывать и контролировать подготовку и предоставление необходимых данных
по требованиям регуляторов - ФСТЭК, Роскомнадзор, ФСБ.
1.7. Докладывать руководству Общества о выявленных нарушениях обработки
персональных данных работников или требований по их защите, принимаемых мерах и способах
устранения выявленных нарушений.
1.8. Обрабатывать только те ПДн работников, к которым получен доступ в силу исполнения
служебных обязанностей.
1.9 . Постоянно повышать свою квалификацию.
2. При обработке персональных данных ответственному за организацию обработки
ПДн работников ЗАПРЕЩАЕТСЯ:
2.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а
также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и
3
выступлениях.
2.2. Передавать персональные данные по незащищенным каналам связи (телетайп,
факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств
защиты информации.
2.3. Снимать копии с документов и других носителей информации, содержащих
персональные данные работников, или производить выписки из них, а равно использовать
различные технические средства для фиксации сведений, содержащих ПДн работников.
2.4. Выполнять на дому работы, связанные с использованием ПДн работников, выносить из
офиса Общества без санкции Генерального директора документы и другие носители информации,
содержащие персональные данные.
VI. ПРАВА
1. Ответственный за организацию обработки ПДн работников имеет право:
1.1. Иметь доступ к информации, касающейся обработки ПДн работников, и включающей:
цели обработки ПДн работников;
категории ПДн работников;
правовые основания обработки ПДн работников;
перечень действий с ПДн работников, общее описание используемых в Обществе способов
обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 №
152-ФЗ «О персональных данных», в том числе сведения о наличии средств защиты ПДн и
наименования этих средств;
дату начала обработки ПДн работников;
срок или условия хранения и прекращения обработки ПДн работников;
сведения о наличии или об отсутствии трансграничной передачи ПДн работников в
процессе их обработки;
сведения об обеспечении безопасности ПДн работников в соответствии с требованиями к
защите персональных данных, установленными законодательством Российской Федерации.
1.2. Участвовать в разработке мероприятий по совершенствованию мер безопасности
обработки ПДн работников.
1.3. Осуществлять контроль за реализацией организационных и распорядительных
документов по организации обработки и обеспечению безопасности ПДн работников.
1.4. Рассматривать предложения о привлечении к проведению работ по защите
информации на договорной основе организаций, имеющих лицензии на право проведения работ в
области защиты информации, включая защиту персональных данных.
1.5. Контролировать деятельность работников Общества в части выполнения ими
требований по обеспечению безопасности персональных данных.
Требовать от работников Общества письменных объяснений по фактам нарушения ими
требований законодательства и локальных актов, регламентирующих обработку и защиту ПДн
работников.
1.6. В экстренных случаях принимать решение о приостановке работ в случае обнаружения
несанкционированного доступа, утечки (или предпосылок для утечки) ПДн работников, с
немедленным докладом руководству Общества.
1.7. Инициировать проведение служебных расследований по фактам нарушения
установленных требований по защите персональных данных от неправомерного намеренного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн работников и
технических средств из состава информационных систем персональных данных.
1.8. Вносить предложения руководству Общества об отстранении работников от обработки
персональных данных, применению к ним дисциплинарных взысканий, в том числе об увольнении
работников, при обнаружении нарушения ими требований законодательства Российской
4
Федерации, локальных актов по вопросам обработки персональных данных или требований к
защите персональных данных.
1.9. Привлекать необходимых специалистов из числа работников Общества для проведения
исследований, разработки решений, мероприятий и организационно-распорядительных
документов по вопросам обеспечения безопасности ПДн работников.
1.10. Знакомиться с проектами решений руководства Общества, касающимися его
деятельности.
1.11. Участвовать в подготовке проектов документов, связанных с обработкой и защитой
ПДн работников.
1.12. Осуществлять взаимодействие с руководителями структурных подразделений
Общества, получать информацию и документы, необходимые для выполнения своих
должностных обязанностей.
1.13. Требовать от руководства Общества оказания содействия в исполнении своих
должностных обязанностей и прав.
2. Ответственный за организацию обработки ПДн работников не имеет права:
2.1. Допускать публичные высказывания, суждения или оценки, в том числе в средствах
массовой информации, в отношении деятельности Общества, решений его руководителей,
профессионализма коллег и т.п.
2.2. Без разрешения руководителей Общества вступать в беседу, отвечать на вопросы,
предоставлять информацию и документы сотрудникам официальных ведомств, осуществляющих
проверку деятельности Общества.
VII. ОТВЕТСТВЕННОСТЬ
Ответственный за организацию обработки ПДн работников несет предусмотренную
действующим законодательством Российской Федерации персональную ответственность
за:
- неисполнение или ненадлежащее исполнение настоящей Должностной инструкции, в
пределах, определенных законодательством Российской Федерации;
- невыполнение или халатное выполнение обязанностей по организации, контролю и
обеспечению выполнения требований законодательства, нормативно-правовых актов Российской
Федерации по вопросам обработки и защиты ПДн работников - в пределах, определенных
административным, уголовным и гражданским законодательством Российской Федерации.
Должностную инструкцию РАЗРАБОТАЛ:
Заместитель начальника юридического отдела
ООО «Дядя Лёня»
_____________
О.В.Сидорова
«__» июля 2015 года
СОГЛАСОВАНО:
Начальник информационно-технического отдела
ООО «Дядя Лёня»
_____________
А.А.Алексеев
Руководитель службы охраны труда
ООО «Дядя Лёня»
_____________
С.И.Серегин
Начальник отдела кадров
ООО «Дядя Лёня»
_____________
П.П.Петров
«__» июля 2015 года
5
Листок ознакомления с должностной инструкцией ответственного за организацию
обработки ПДн работников
ФИО
подпись
дата
ДЯДЯ ЛЁНЯ
02.07.2015 года
6
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Организационно-правовое обеспечение защиты персональных
Организационно-правовое обеспечение защиты персональных
Завершён пилотный проект по защите - Элвис-Плюс
Завершён пилотный проект по защите - Элвис-Плюс
Программа проведения семинара «Практические рекомендации по обеспечению безопасности персональных данных»
Программа проведения семинара «Практические рекомендации по обеспечению безопасности персональных данных»
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Download
advertisement