COMITATO DELL'ANNUNCIO DELLA REGIONE DI IVANOVO
ORDINE
SU APPROVAZIONE DELLE ISTRUZIONI DI LAVORO DEL RESPONSABILE ORGANIZZAZIONE DEL TRATTAMENTO DEI DATI PERSONALI
(Come modificato dall'ordinanza del Comitato dell'Ufficio dello stato civile della regione di Ivanovo del 07.07.2014 N 94)
Ai sensi e per gli atti normativi adottati ai sensi della stessa, gli operatori che siano enti statali o comunali “Ordino:
1. È scaduto. - Ordinanza del Comitato della Regione di Ivanovo dell'Ufficio dello Stato Civile del 07.07.2014 N 94.
2. Approvare la descrizione del lavoro della persona responsabile dell'organizzazione del trattamento dei dati personali nel comitato della regione di Ivanovo dell'ufficio del registro.
Presidente della commissione anagrafe
Z.KH.MAMEDOVA
Applicazione. ISTRUZIONI LAVORATIVE DEL RESPONSABILE ORGANIZZAZIONE DEL TRATTAMENTO DEI DATI PERSONALI PRESSO IL COMITATO DELLA REGIONE DI IVANOVO ZAGS
Applicazione
per ordinare
comitato dell'anagrafe della regione di Ivanovo
del 01.10.2012 N 67
1. Disposizioni generali
1.1. Responsabile dell'organizzazione del trattamento dei dati personali (di seguito - responsabile) - una persona responsabile dell'organizzazione del trattamento dei dati personali utilizzando strumenti di automazione e senza l'utilizzo di tali strumenti, nonché dell'accesso ai dati personali nell'ufficio del registro della regione di Ivanovo.
1.2. Il responsabile riporta al presidente del comitato dell'anagrafe.
1.3. La persona responsabile dell'organizzazione del trattamento dei dati personali dell'Ufficio del registro civile della regione di Ivanovo nelle sue attività dovrebbe essere guidata dal Codice del lavoro della Federazione Russa, dal Codice della Federazione Russa sugli illeciti amministrativi, dalla legge federale del 27 luglio 2006 N 152-FZ "Sui dati personali", la legge federale del 27 luglio 2006 N 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione", legge federale del 15/11/1997 N 143-FZ "Sugli atti di stato civile ", Legge federale del 27/07/2004 N 79-FZ "Sulla funzione pubblica statale della Federazione Russa" , Decreto del governo della Federazione Russa del 15 settembre 2008 N 687 "Sull'approvazione dei regolamenti sulle caratteristiche del trattamento dei dati personali effettuato senza l'uso di strumenti di automazione", Delibera del Governo della Federazione Russa del 17 novembre 2007 N 781 "Sull'approvazione del Regolamento per garantire la sicurezza dei dati personali durante il loro trattamento nei sistemi informatici dati personali", Decreto del governo della Federazione Russa del 21 marzo 2012 N 211 "Sull'approvazione dell'elenco delle misure volte a garantire l'adempimento degli obblighi previsti dalla legge federale "Sui dati personali" e dagli atti normativi adottato in conformità con esso, operatori che sono autorità statali o comunali", con decreto del Presidente della Federazione Russa del 30 maggio 2005 N 609 "Sull'approvazione del Regolamento sui dati personali di un funzionario statale della Federazione Russa e lo svolgimento del suo fascicolo personale", atti giuridici del comitato dell'anagrafe in materia di trattamento e conservazione dei dati personali, nonché la protezione delle informazioni riservate.
2. Responsabilità lavorative
Il responsabile dell'organizzazione del trattamento dei dati personali nel comitato dell'anagrafe è tenuto a:
2.1. Organizzare il trattamento e l'utilizzo dei dati personali nel comitato dell'anagrafe ai soli fini previsti da atti normativi Federazione Russa.
2.2. Organizzare la sicurezza dei dati personali al livello di sicurezza richiesto.
2.3. Controllare il contenuto e il volume dei dati personali oggetto di trattamento e la loro conformità all'elenco approvato dal comitato dell'anagrafe.
2.4. Esercitare il controllo interno sul rispetto dei requisiti della legislazione della Federazione Russa durante il trattamento dei dati personali, compresi i requisiti per la protezione dei dati personali.
2.5. Controllare la ricezione e l'elaborazione delle richieste degli interessati o dei loro rappresentanti.
2.6. Monitorare il rispetto dei requisiti dei documenti organizzativi e amministrativi per garantire la sicurezza dei dati personali durante il loro trattamento nei sistemi informativi del comitato dell'anagrafe e delle succursali del comitato dell'anagrafe.
2.7. Esercitare il controllo sulla procedura di registrazione, creazione, archiviazione e utilizzo di copie di backup e documenti automatici (output) contenenti dati personali.
2.8. Organizzare il lavoro per monitorare le prestazioni dei mezzi tecnici di protezione dei dati personali, della struttura e dei mezzi per proteggere le informazioni da accessi non autorizzati.
2.9. Portare all'attenzione dei dipendenti dell'Ufficio del registro civile le disposizioni della legislazione della Federazione Russa sui dati personali, gli atti locali sul trattamento dei dati personali, i requisiti per la protezione dei dati personali.
3. Diritti
Il responsabile dell'organizzazione del trattamento dei dati personali in seno al comitato dell'anagrafe ha il diritto di:
3.1. Richiedere ai dipendenti del comitato anagrafe le informazioni necessarie per l'esercizio dei poteri.
3.2. Richiedere a tutti gli utenti dei sistemi informatici di dati personali di rispettare la tecnologia consolidata per il trattamento dei dati personali, le istruzioni e altri documenti legali normativi per garantire la sicurezza dei dati personali.
3.3. Richiedere ai funzionari autorizzati al trattamento dei dati personali di chiarire, bloccare o distruggere dati personali falsi o ottenuti illegalmente.
3.4. Partecipare allo sviluppo di misure per migliorare la sicurezza dei dati personali.
3.5. Avviare indagini interne su violazioni dei requisiti di sicurezza delle informazioni stabiliti, accesso non autorizzato, perdita, danneggiamento di dati personali protetti e mezzi tecnici provenienti dai sistemi informatici.
3.6. Adottare misure per sospendere o interrompere il trattamento dei dati personali effettuato in violazione dei requisiti della legislazione della Federazione Russa.
3.7. Presentare proposte al presidente del comitato dell'ufficio del registro per portare alla responsabilità disciplinare le persone colpevoli di aver violato la legislazione della Federazione Russa in merito al trattamento dei dati personali o di aver violato il regime di riservatezza.
3.8. Presentare proposte al presidente del comitato dell'ufficio del registro per migliorare la regolamentazione legale, tecnica e organizzativa per garantire la sicurezza dei dati personali durante il loro trattamento.
La sezione Descrizione lavoro contiene le informazioni necessarie su come viene scritta una descrizione lavoro. Qui puoi trovare le tipiche descrizioni dei lavori per varie specialità. La nostra banca di job description include più di 2500 documenti diversi. Queste descrizioni dei lavori sono state compilate e modificate nel 2015, il che significa che sono rilevanti oggi.
Da questo articolo imparerai:
- quali doveri, poteri e diritti rispecchiano la mansione del responsabile dell'organizzazione del trattamento dei dati personali;
- quali disposizioni sono contenute nella descrizione standard della mansione del responsabile dell'organizzazione del trattamento dei dati personali;
- per quali aree di lavoro su questo descrizione del lavoro Questa persona nella tua organizzazione è responsabile.
Società a responsabilità limitata Alpha
APPROVARE
Amministratore delegato
_________ AV Leopoli
10.01.2015
Descrizione del lavoro n. 86
responsabile dell'organizzazione del trattamento dei dati personali
Mosca 01.10.2015
1. DISPOSIZIONI GENERALI
1.1. Questa descrizione del lavoro definisce i diritti e le responsabilità del dipendente responsabile dell'organizzazione del trattamento dei dati personali dell'Istituto di bilancio statale (di seguito denominato GBU).
1.2. Il responsabile dell'organizzazione del trattamento dei dati personali (di seguito il "Responsabile") è nominato alla posizione tra i dipendenti a tempo pieno dell'ente per ordine del capo dell'ente.
1.3. Il responsabile del trattamento dei dati personali riporta direttamente al responsabile dell'ente.
1.4. Il responsabile dell'organizzazione del trattamento dei dati personali deve essere a conoscenza delle leggi e delle altre normative che disciplinano il trattamento dei dati personali.
1.7. Durante l'assenza del Responsabile (ferie, malattia, ecc.), le sue funzioni sono svolte da persona debitamente nominata che acquisisce i relativi diritti ed è responsabile del corretto svolgimento dei compiti a lui affidati.
2. RESPONSABILITÀ LAVORATIVE
Il responsabile deve:
2.1. Rispettare i requisiti della normativa, comprese le istruzioni interne dell'ente, sulla protezione dei dati personali.
2.2. Organizzare e condurre il trattamento dei dati personali, compreso il controllo sulla procedura di distruzione dei documenti contenenti dati personali.
2.3. Compilare e proporre per l'approvazione alla direzione dell'ente un elenco di persone e l'ambito dei loro poteri a cui è consentito l'accesso ai dati personali.
2.4. Adottare misure per proteggere i dati personali durante il loro trattamento.
2.5. Blocca l'accesso ai dati personali in caso di minaccia di accesso non autorizzato.
2.6. In caso di rilevamento di un tentativo di accesso non autorizzato ai dati personali, il Responsabile deve:
– bloccare l'accesso ai dati personali;
- Riferire alla direzione
- segnalare l'accaduto all'amministratore del sistema informativo dei dati personali (di seguito denominato ISPD).
2.7. Controllare:
– attuazione di misure per la protezione dei dati personali;
– Modalità di sicurezza ISPD;
- installazione di strumenti per la sicurezza delle informazioni;
– sicurezza fisica dei supporti di dati personali.
2.8. Condurre briefing e lezioni sullo studio del quadro giuridico per la protezione dei dati personali con i dipendenti che hanno accesso ai dati personali e tenere un registro di briefing e lezioni.
2.9. Monitorare il rispetto da parte dei dipendenti dell'istituto della procedura per il trattamento dei dati personali.
2.10. Non consentire a persone che non dispongono dei diritti appropriati di lavorare con i dati personali.
2.11. Fornire consulenza agli utenti ISPD sull'uso degli strumenti di protezione dei dati personali.
2.12. Partecipare alle indagini sui casi di accesso non autorizzato ai dati personali, altre violazioni delle regole trattamento dei dati personali.
2.13. Proporre misure per migliorare il lavoro sulla protezione dei dati personali.
3. DIRITTI
Il responsabile ha diritto:
3.1. Richiedere ai dipendenti che hanno accesso ai dati personali di adempiere ai propri obblighi in merito al trattamento dei dati personali, alla loro sicurezza e riservatezza.
3.2. Vietare agli utenti ISPD di accedere ai dati personali al fine di impedire l'accesso non autorizzato alle informazioni protette.
3.3. Indagare su tutti i casi di accesso non autorizzato ai dati personali o altri casi di violazione delle modalità di trattamento dei dati personali.
3.4. Formulare proposte in merito all'applicazione di sanzioni disciplinari ai dipendenti che violano quanto prescritto dalle norme per il trattamento dei dati personali e per l'accesso agli stessi.
3.5. Conoscere le decisioni di progettazione della direzione in merito alle sue attività.
3.6. Fare proposte per migliorare il lavoro relativo alle responsabilità previste in questa istruzione.
3.7. Per quanto di sua competenza, riferire al superiore diretto in merito alle carenze individuate nell'esercizio delle funzioni d'ufficio e formulare proposte per la loro eliminazione.
3.8. Richiedere alla direzione di assistere nell'adempimento dei propri doveri e diritti.
3.9. Richiedere personalmente o tramite l'immediato supervisore informazioni e documenti necessari per lo svolgimento delle proprie funzioni.
3.10. Coinvolgere, con il permesso della direzione, i dipendenti di tutte le (individuali) divisioni strutturali nella risoluzione dei compiti a lui assegnati.
4. RESPONSABILITÀ
Il responsabile dell'organizzazione del trattamento dei dati personali è responsabile di:
4.1. Per l'adempimento improprio o il mancato adempimento delle loro funzioni ufficiali previste dalla presente descrizione del lavoro, nella misura determinata dall'attuale legislazione del lavoro della Federazione Russa.
4.2. Per i reati commessi nell'esercizio della propria attività, nei limiti determinati dalla vigente normativa amministrativa, penale e civile della Federazione Russa.
4.3. Per aver causato danni materiali - entro i limiti determinati dall'attuale legislazione sul lavoro e civile della Federazione Russa.
5. ORDINE DI REVISIONE DELLE ISTRUZIONI DI LAVORO
5.1. La descrizione del lavoro viene rivista, modificata e integrata se necessario, ma almeno una volta ogni cinque anni.
5.2. Con l'ordine di apportare modifiche (aggiunte) alla descrizione del lavoro, tutti i dipendenti dell'istituto che sono soggetti a questa istruzione vengono familiarizzati contro ricevuta.
La descrizione del lavoro è stata sviluppata secondo l'ordinanza del Direttore Generale dell'11 marzo 2015 n. 71.
La creazione di un ordine per nominare un responsabile del trattamento dei dati personali avviene per regolare il lavoro dei funzionari del personale e la gestione dell'impresa con informazioni personali sui dipendenti.
Il documento è richiesto, il suo significato
Per le aziende operanti nel settore commerciale, questo documento non è strettamente obbligatorio (a differenza, ad esempio, delle agenzie governative), infatti, così come l'organizzazione del sistema di azioni con i dati personali. Tuttavia, molte aziende preferiscono nominare dipendenti responsabili per lavorare con le informazioni personali del personale, il che aiuta a evitare ulteriori violazioni nella circolazione della documentazione, nonché a prevenire vari abusi.
FILE
L'elenco dei doveri del dipendente responsabile del trattamento dei dati personali include il monitoraggio della protezione delle informazioni personali dei dipendenti dell'organizzazione, la presentazione degli atti normativi pertinenti dell'azienda, la raccolta delle firme necessarie, ecc.
Cosa si applica ai dati personali
I dati personali sono tutte le informazioni su un dipendente dell'impresa, relative a lui personalmente e documentate in qualsiasi documento. Ciò include informazioni dal passaporto, TIN, SNILS, libretto di lavoro, diploma di istruzione e altri certificati e certificati simili, tessere ospedaliere, ecc.
Questo vale anche per stato civile dipendente, i suoi legami familiari, precedenti penali, affari finanziari e quant'altro possa identificare direttamente o indirettamente una persona.
Qualsiasi cittadino può disporre di tutti questi dati solo personalmente, ma poiché in condizioni moderne ciò è tutt'altro che sempre possibile, trasferisce il consenso al trattamento dei dati personali ad altre persone, compreso il rappresentante del datore di lavoro, che a sua volta è pienamente responsabile della sicurezza di tali informazioni riservate e dell'inaccessibilità di estranei ad esse.
Chi è più spesso responsabile del trattamento dei dati personali
Molto spesso, la responsabilità di risolvere questo problema spetta a un dipendente del dipartimento del personale (specialista o manager), un avvocato e, meno spesso, il segretario dell'organizzazione, a seconda di chi è responsabile dei file personali dei dipendenti con i loro documenti personali, copie di documenti e altre caratteristiche che li caratterizzano.carte.
Come scrivere un ordine
L'ordine di nomina di un responsabile del trattamento dei dati personali può essere scritto in forma libera, poiché ad oggi non è prevista la sua forma unificata. È vero, questa regola non si applica alle istituzioni statali in cui vengono solitamente utilizzati moduli standard, nonché alle imprese la cui direzione ha sviluppato e approvato un proprio modello unico per atti amministrativi. Le informazioni sul formato degli ordini devono essere specificate nella politica contabile dell'azienda.
Come fare la decorazione
Anche l'esecuzione dell'ordine è completamente alla mercé dei suoi redattori. Il documento può essere scritto a mano, ma è comunque preferibile stamparlo su un computer, utilizzando un modulo con i dati dell'azienda e un logo per la stampa, o un normale foglio di carta.
Le cui firme dovrebbero essere sotto l'ordine
Gli ordini sono sempre scritti per conto della persona principale dell'azienda - il direttore, il che significa che la prima firma nel documento deve essere la sua. In caso di assenza del dirigente sul posto di lavoro, un dipendente che svolga temporaneamente le sue funzioni può firmare l'ordine.
Inoltre, l'atto amministrativo deve contenere gli autografi dei dipendenti dell'impresa nei confronti della quale è rilasciato e di coloro ai quali è affidato il controllo sulla sua esecuzione.
Come tenere i registri
Tutti gli ordini provenienti dalla direzione dell'organizzazione devono essere presi in considerazione. Per questo viene utilizzato uno speciale giornale di registrazione, in cui vengono inseriti il nome dell'ordine, il suo numero e la data di emissione. Il giornale è generalmente tenuto da un avvocato, capo del dipartimento del personale, segretario o altro dipendente vicino alla direzione dell'impresa. Il giornale permette non solo di registrare il fatto stesso di creare un documento, ma anche, se necessario, di trovarlo facilmente.
Come organizzare l'archiviazione
Non ci sono caratteristiche speciali per quanto riguarda la conservazione del documento. Come qualsiasi altro documento simile, un ordine pronto, firmato e vistato viene archiviato in una cartella separata, in cui risiede l'intero periodo di validità. Quando la sua rilevanza viene meno, il documento è inviato all'archivio, dove è conservato il periodo stabilito nella documentazione normativa locale della società o previsto dagli atti legislativi, dopodiché è eliminato (anche alle condizioni previste per la presente procedura ).
Esempio di ordine per la nomina di un responsabile
Se ti trovi di fronte al compito di formare un ordine per nominare un dipendente responsabile del trattamento dei dati personali e non hai mai fatto tali documenti prima, il campione seguente e i commenti su di esso ti aiuteranno.
- All'inizio dell'ordine, tutto è standard: prima di tutto, scrivi qui il nome dell'azienda, il nome dell'ordine, il suo numero e la data di compilazione. Quindi passa alla parte principale.
- Assicurati di indicare qui in relazione alle circostanze in cui viene creato l'ordine (questa sarà la sua logica) e metti un collegamento allo stato di diritto o al documento interno dell'azienda che è direttamente correlato alla formazione dell'ordine (questo sarà la base).
- Inserire quindi l'effettiva istruzione sulla nomina del responsabile, indicando la sua posizione e nome completo.
- Annotare brevemente le sue principali funzioni e responsabilità (è meglio fornirne un elenco completo nella descrizione del lavoro pertinente) e inserire anche le informazioni sul dipendente (anche posizione e nome completo) che sostituirà il dipendente responsabile durante la sua assenza dal lavoro per buone ragioni.
- In conclusione, non dimenticare di affidare il controllo sull'esecuzione di questo ordine a qualcuno della direzione dell'impresa (va notato che il direttore stesso può controllare l'esecuzione dell'ordine) e raccogliere anche tutte le firme necessarie.
approvo
[posizione, firma, nome completo
manager o altro
Un funzionario autorizzato
Approvare
[forma legale, descrizione del lavoro]
nome dell'organizzazione, [giorno, mese, anno]
imprese] M. P.
Descrizione del lavoro
responsabile dell'organizzazione del trattamento dei dati personali [nome dell'organizzazione, impresa, ecc.]
Questa descrizione del lavoro è stata sviluppata e approvata in conformità con le disposizioni del Codice del lavoro della Federazione Russa e altri atti legali che regolano i rapporti di lavoro.
1. Disposizioni generali
1.1. Il responsabile dell'organizzazione del trattamento dei dati personali appartiene alla categoria degli specialisti e riporta direttamente a [titolo della posizione del responsabile diretto].
1.2. La posizione di responsabile dell'organizzazione del trattamento dei dati personali è assegnata a un soggetto che ha una formazione professionale superiore senza presentare requisiti per esperienze lavorative o di formazione professionale secondaria ed esperienze lavorative in posizioni ricoperte da specialisti di formazione professionale secondaria, non inferiore a [termine] anni.
1.3. Il responsabile dell'organizzazione del trattamento dei dati personali deve conoscere:
Si basa la legislazione della Federazione Russa in materia di dati personali;
L'ordine di sistematizzazione, contabilità e documentazione con l'uso delle moderne tecnologie dell'informazione;
Fondamenti di economia, organizzazione del lavoro, produzione e gestione;
Mezzi di tecnologia informatica, comunicazioni e comunicazioni;
Regole e norme di tutela del lavoro.
2. Responsabilità lavorative
Il responsabile dell'organizzazione del trattamento dei dati personali ha l'obbligo di:
2.1. Esercitare il controllo interno sul rispetto della legislazione della Federazione Russa sui dati personali, compresi i requisiti per la protezione dei dati personali;
2.2. Portare all'attenzione dei dipendenti dell'organizzazione le disposizioni della legislazione della Federazione Russa sui dati personali, gli atti locali sul trattamento dei dati personali, i requisiti per la protezione dei dati personali;
2.3. Organizzare la ricezione e l'elaborazione di ricorsi e richieste degli interessati o dei loro rappresentanti e (o) monitorare la ricezione e l'elaborazione di tali ricorsi e richieste.
3. Diritti
Il responsabile dell'organizzazione del trattamento dei dati personali ha il diritto di:
3.1. Per tutte le garanzie sociali previste dalla legge.
3.2. Conoscere i progetti di decisione della direzione dell'organizzazione in merito alle sue attività.
3.3. Presentare proposte di miglioramento del lavoro relative alle responsabilità previste in questa istruzione all'esame della direzione.
3.4. Firmare e sottoscrivere documenti di loro competenza.
3.5. Interagire con i responsabili dei servizi strutturali dell'organizzazione, ricevere informazioni e documenti necessari per lo svolgimento dei loro compiti.
3.6. Rispondere con le organizzazioni su questioni di sua competenza.
3.7. Richiedere che la direzione dell'organizzazione assista nell'adempimento dei propri doveri e diritti.
3.8. Migliora le tue qualifiche professionali.
3.9. Altri diritti previsti dalla legislazione del lavoro.
4. Responsabilità
Il responsabile dell'organizzazione del trattamento dei dati personali è responsabile di:
4.1. Per il mancato o improprio svolgimento delle loro funzioni ufficiali previste dalla presente descrizione del lavoro - entro i limiti determinati dall'attuale legislazione del lavoro della Federazione Russa;
4.2. Per aver causato danni materiali al datore di lavoro - entro i limiti determinati dall'attuale legislazione sul lavoro e civile della Federazione Russa;