IVANOVO 지역 등기소 위원회
주문하다
개인 데이터 처리 조직 책임자의 작업 지침 승인
(2014년 7월 7일 N 94의 Ivanovo 지역 시민 등록 사무소 위원회 명령에 의해 수정됨)
주 또는 지방 자치 단체 "나는 다음과 같이 명령합니다.
1. 만료되었습니다. - 2014년 7월 7일자 시민 등록 사무소 Ivanovo 지역 위원회 명령 N 94.
2. 등록 사무소의 Ivanovo 지역 위원회에서 개인 데이터 처리를 조직하는 책임자의 직무 설명을 승인합니다.
등기소위원회 위원장
Z.KH.마메도바
신청. IVANOVO 지역 ZAGS 위원회에서 개인 데이터 처리를 조직하는 책임자의 작업 지침
신청
주문하다
Ivanovo 지역 등록 사무소 위원회
2012년 1월 10일자 N 67
1. 일반 조항
1.1. 개인 데이터 처리를 조직하는 책임자(이하 책임자)-자동화 도구를 사용하고 이러한 도구를 사용하지 않고 개인 데이터 처리를 조직하고 Ivanovo 지역의 등록 사무소에서 개인 데이터에 액세스하는 책임자.
1.2. 책임자는 등기소 위원회 위원장에게 보고합니다.
1.3. Ivanovo Region Civil Registry Office의 개인 데이터 처리를 조직하는 책임자는 러시아 연방 노동법, 행정 범죄에 관한 러시아 연방 법, 2006 년 7 월 27 일 연방법에 따라야합니다. N 152-FZ "On Personal Data", 2006년 7월 27일 연방법 N 149-FZ "On Information, Information Technologies and Information Protection", 11/15/1997 연방법 N 143-FZ "On Civil Status Acts ", 2004년 7월 27일 연방법 N 79-FZ "러시아 연방 국가 공무원", 2008년 9월 15일 러시아 연방 정부 법령 N 687 "기능에 관한 규정 승인 시 자동화 도구를 사용하지 않고 수행되는 개인 데이터 처리", 2007년 11월 17일 러시아 연방 정부 결의 N 781 "정보 시스템에서 처리하는 동안 개인 데이터 보안 보장에 관한 규정 승인 시 개인 데이터", 2012년 3월 21일 러시아 연방 정부령 N 211 "개인 데이터에 관한 연방법 및 규제 법적 행위에 규정된 의무 이행을 보장하기 위한 조치 목록 승인 시 2005 년 5 월 30 일 러시아 연방 대통령령 N 609 "러시아 연방 공무원의 개인 데이터에 관한 규정 승인시 국가 또는 지방 자치 단체 인 운영자"에 따라 채택 및 그의 개인 파일의 수행", 개인 데이터 처리 및 저장 분야에서 등록 사무소 위원회의 법적 행위 및 기밀 정보 보호.
2. 직무 책임
등록 사무소 위원회에서 개인 데이터 처리를 조직하는 책임자는 다음을 수행해야 합니다.
2.1. 규제 법률 행위에 의해 제공된 목적으로만 레지스트리 사무소 위원회에서 개인 데이터의 처리 및 사용을 구성합니다. 러시아 연방.
2.2. 필요한 보안 수준으로 개인 데이터 보안을 구성합니다.
2.3. 처리 중인 개인 데이터의 내용과 양, 등록 사무소 위원회에서 승인한 목록 준수를 제어합니다.
2.4. 개인 데이터 보호 요구 사항을 포함하여 개인 데이터를 처리할 때 러시아 연방 법률의 요구 사항 준수에 대한 내부 통제를 행사합니다.
2.5. 개인 데이터 주체 또는 그 대리인의 요청 수신 및 처리를 제어합니다.
2.6. 레지스트리 사무소 위원회 및 레지스트리 사무소 위원회 지부의 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하기 위해 조직 및 관리 문서의 요구 사항 준수를 모니터링합니다.
2.7. 개인 데이터가 포함된 백업 사본 및 기계(출력) 문서를 기록, 생성, 저장 및 사용하는 절차를 제어합니다.
2.8. 개인 데이터를 보호하고 시설을 보호하고 무단 액세스로부터 정보를 보호하는 기술적 수단의 성능을 모니터링하는 작업을 구성합니다.
2.9. 개인 데이터에 대한 러시아 연방 법률 조항, 개인 데이터 처리에 대한 현지 법률, 개인 데이터 보호 요구 사항에 대한 시민 등록 사무소 직원의 주의를 기울이십시오.
3. 권리
등록 사무소 위원회에서 개인 데이터 처리를 조직하는 책임이 있는 사람은 다음과 같은 권리가 있습니다.
3.1. 등기소위원회 직원의 권한 행사에 필요한 정보 요청.
3.2. 개인 데이터 정보 시스템의 모든 사용자는 개인 데이터의 보안을 보장하기 위해 개인 데이터, 지침 및 기타 규제 법률 문서를 처리하기 위해 확립된 기술을 준수하도록 요구합니다.
3.3. 개인 데이터를 처리할 권한이 있는 공무원에게 허위 또는 불법적으로 얻은 개인 데이터를 명확히, 차단 또는 파기하도록 요구합니다.
3.4. 개인 데이터의 보안을 개선하기 위한 조치 개발에 참여합니다.
3.5. 확립된 정보 보안 요구 사항 위반, 무단 액세스, 손실, 보호되는 개인 데이터 및 정보 시스템의 기술적 수단에 대한 손상에 대한 내부 조사를 시작합니다.
3.6. 러시아 연방 법률의 요구 사항을 위반하여 수행된 개인 데이터 처리를 일시 중단하거나 종료하는 조치를 취합니다.
3.7. 개인 데이터 처리에 관한 러시아 연방 법률을 위반하거나 기밀 유지 체제를 위반한 사람을 징계 책임을 지도록 등록 사무소 위원회 위원장에게 제안하십시오.
3.8. 처리 중 개인 데이터의 보안을 보장하기 위한 법적, 기술적 및 조직적 규정을 개선하기 위해 레지스트리 사무소 위원회 위원장에게 제안서를 제출합니다.
작업 설명 섹션에는 작업 설명 작성 방법에 대한 필수 정보가 포함되어 있습니다. 여기에서 다양한 전문 분야에 대한 일반적인 작업 설명을 찾을 수 있습니다. 업무 설명 은행에는 2500개 이상의 다양한 문서가 포함되어 있습니다. 이 작업 설명은 2015년에 편집 및 편집되었으므로 오늘날 관련성이 있습니다.
이 기사에서 다음을 배우게 됩니다.
- 개인 데이터 처리를 조직하는 책임자의 직무 설명을 반영하는 의무, 권한 및 권리
- 개인 데이터 처리를 조직하는 책임자의 표준 직무 설명에 포함된 조항
- 이에 대한 작업 영역 업무 설명서조직의 이 사람이 책임자입니다.
알파 유한 책임 회사
승인하다
최고 경영자
_________ A.V. 리비우
10.01.2015
직업 설명 번호 86
개인 데이터 처리를 조직하는 책임
모스크바 01.10.2015
1. 일반 조항
1.1. 이 직무 설명은 국가 예산 기관(이하 GBU)의 개인 데이터 처리 조직을 담당하는 직원의 권리와 책임을 정의합니다.
1.2. 개인정보 처리를 총괄하는 책임자(이하 "책임자"라 한다)는 해당 기관의 상근직원 중에서 기관의 장의 명으로 직위에 임명된다.
1.3. 개인정보 처리를 책임지는 사람은 기관의 장에게 직접 보고합니다.
1.4. 개인 데이터 처리를 조직하는 책임자는 개인 데이터 처리를 규율하는 법률 및 기타 규정을 알고 있어야 합니다.
1.7. 책임자 부재(휴가, 질병 등) 중에는 관련 권리를 획득하고 할당된 직무를 적절하게 수행할 책임이 있는 정당하게 임명된 사람이 직무를 수행합니다.
2. 직무 책임
책임자는 다음을 수행해야 합니다.
2.1. 개인 데이터 보호에 관한 기관의 내부 지침을 포함한 규정의 요구 사항을 준수합니다.
2.2. 개인 데이터가 포함된 문서의 파기 절차에 대한 통제를 포함하여 개인 데이터 처리를 구성하고 수행합니다.
2.3. 개인 데이터에 액세스할 수 있는 사람 목록과 권한 범위를 작성하고 기관의 관리에 대한 승인을 제안합니다.
2.4. 처리하는 동안 개인 데이터를 보호하기 위한 조치를 취하십시오.
2.5. 무단 접근의 위협이 있는 경우 개인 데이터에 대한 접근을 차단합니다.
2.6. 개인 데이터에 대한 무단 액세스 시도를 감지한 경우 책임자는 다음을 수행해야 합니다.
– 개인 데이터에 대한 액세스 차단
- 경영진에 보고
- 개인정보관리책임자(이하 ISPD)에게 사고를 신고합니다.
2.7. 제어하다:
– 개인 데이터를 보호하기 위한 조치의 구현
– ISPD 보안 모드;
- 정보 보안 도구 설치
– 개인 데이터 캐리어의 물리적 안전.
2.8. 개인 데이터에 접근할 수 있는 직원과 함께 개인 데이터 보호를 위한 법적 프레임워크에 대한 설명 및 수업을 진행하고 설명 및 수업을 기록합니다.
2.9. 개인 데이터 처리 절차에 대한 기관 직원의 준수 여부를 모니터링합니다.
2.10. 적절한 권한이 없는 사람에게 개인 데이터 작업을 허용하지 마십시오.
2.11. ISPD 사용자에게 개인 데이터 보호 도구 사용에 대한 조언을 제공합니다.
2.12. 개인정보 무단 접근, 기타 규칙 위반 사례 조사 참여 개인 데이터 처리.
2.13. 개인정보 보호 업무를 개선하기 위한 조치를 제안합니다.
3. 권리
책임자는 다음과 같은 권리가 있습니다.
3.1. 개인 데이터에 액세스할 수 있는 직원이 개인 데이터 취급, 안전 및 기밀 유지에 관한 의무를 이행하도록 요구합니다.
3.2. 보호된 정보에 대한 무단 액세스를 방지하기 위해 ISPD 사용자가 개인 데이터에 액세스하는 것을 금지합니다.
3.3. 개인정보에 대한 무단 접근 또는 기타 개인정보 처리 방식을 위반한 모든 사례를 조사합니다.
3.4. 개인 데이터 처리 및 액세스에 대한 규칙의 요구 사항을 위반하는 직원에 대한 징계 제재 적용에 대한 제안을하십시오.
3.5. 활동에 관한 경영진의 설계 결정에 대해 알아봅니다.
3.6. 이 지침에 제공된 책임과 관련된 작업을 개선하기 위한 제안을 합니다.
3.7. 직위 내에서 공무 수행 과정에서 발견된 미비점에 대해 직속 상사에게 보고하고 이를 제거하기 위한 제안을 한다.
3.8. 경영진이 자신의 의무와 권리를 수행하는 데 도움을 줄 것을 요구합니다.
3.9. 직무 수행에 필요한 정보 및 문서를 직접 또는 직속 상사를 통해 요청합니다.
3.10. 경영진의 허가를 받아 모든 (개별) 구조 부서의 직원이 자신에게 할당된 작업을 해결하도록 참여합니다.
4. 책임
개인 데이터 처리를 조직하는 책임자는 다음을 담당합니다.
4.1. 러시아 연방의 현행 노동법에 의해 결정되는 범위 내에서 이 직무 기술서에 명시된 공식 업무의 부적절한 수행 또는 불이행.
4.2. 러시아 연방의 현재 행정, 형사 및 민법에 의해 결정된 한도 내에서 활동을 수행하는 과정에서 저지른 범죄에 대해.
4.3. 물질적 손해를 입힌 경우 - 러시아 연방의 현재 노동 및 민법에 의해 결정된 한도 내에서.
5. 작업 지침 검토 명령
5.1. 직무 설명은 필요에 따라 검토, 수정 및 보완되지만 적어도 5년에 한 번은 검토됩니다.
5.2. 직무 설명을 변경(추가)하라는 명령으로 이 지시를 받는 기관의 모든 직원은 수령에 대해 숙지합니다.
직무 기술서는 2015년 3월 11일자 제71호 총무이사 명령에 따라 작성되었습니다.
개인 데이터 처리 책임자를 임명하라는 명령의 생성은 직원에 대한 개인 정보가 있는 인사 관리 및 기업 관리의 업무를 규제하기 위해 발생합니다.
문서가 필요합니까, 그 의미
상업 부문에서 운영되는 회사의 경우 이 문서는 실제로 개인 데이터를 사용한 작업 시스템 구성뿐만 아니라 (예: 정부 기관과 달리) 엄격하게 필수 사항은 아닙니다. 그럼에도 불구하고 많은 회사에서 직원의 개인 정보를 처리할 책임 있는 직원을 지정하는 것을 선호하므로 문서 순환의 추가 위반을 피하고 다양한 남용을 방지하는 데 도움이 됩니다.
파일
개인 데이터 처리를 담당하는 직원의 의무 목록에는 조직 직원의 개인 정보 보호 모니터링, 회사의 관련 규제 법적 행위 가져오기, 필요한 서명 수집 등이 포함됩니다.
개인 데이터에 적용되는 사항
개인 데이터는 기업의 직원에 대한 정보로, 개인적으로 관련되어 있고 문서로 문서화되어 있습니다. 여기에는 여권, TIN, SNILS, 통합 문서, 교육 졸업장 및 기타 유사한 인증서 및 인증서, 병원 카드 등의 정보가 포함됩니다.
이것은 또한 적용됩니다 결혼 상태직원, 가족 관계, 범죄 기록, 재정 문제 및 직간접적으로 개인을 식별할 수 있는 모든 것.
모든 시민은 이러한 모든 데이터를 개인적으로만 처분할 수 있지만, 현대적인 조건이것이 항상 가능한 것은 아니지만, 그는 개인 정보 처리에 대한 동의를 고용주 대표를 포함한 다른 사람에게 양도하며, 고용주 대표는 차례로 이 기밀 정보의 안전과 외부인의 접근 불가능성에 대해 전적인 책임을 집니다.
개인 데이터 처리를 가장 자주 책임지는 사람
대부분이 문제를 해결할 책임은 인사부 직원(전문가 또는 관리자), 변호사, 덜 자주 조직의 비서에게 있습니다. 개인 문서, 문서 사본 및 문서를 특징짓는 기타 특성 문서.
주문서를 작성하는 방법
개인 데이터 처리 책임자를 지정하는 명령은 오늘날 통합 형식이 제공되지 않기 때문에 자유 형식으로 작성할 수 있습니다. 사실,이 규칙은 표준 양식이 일반적으로 사용되는 주립 기관과 관리 행위에 대한 자체 단일 템플릿을 개발하고 승인 한 기업에는 적용되지 않습니다. 주문 형식에 대한 정보는 회사의 회계 정책에 지정되어야 합니다.
장식을 만드는 방법
명령의 실행도 전적으로 그 초안 작성자의 몫입니다. 문서는 손으로 작성할 수도 있지만 인쇄용 회사 세부 정보와 로고가 있는 양식 또는 일반 용지를 사용하여 컴퓨터에서 인쇄하는 것이 좋습니다.
누구의 서명이 명령에 따라야 하는지
주문은 항상 회사의 주요인인 이사를 대신하여 작성됩니다. 즉, 문서의 첫 번째 서명은 그의 서명이어야 합니다. 직장에 관리자가 없을 경우 임시로 직무를 수행하는 직원이 명령서에 서명할 수 있습니다.
또한, 행정 행위는 그것이 발행된 기업의 직원과 그 실행을 통제하는 사람들의 서명을 포함해야 합니다.
기록을 유지하는 방법
조직 경영진의 모든 명령을 고려해야 합니다. 이를 위해 주문 이름, 번호 및 발행 날짜가 입력되는 특수 저널이 사용됩니다. 저널은 일반적으로 변호사, 인사 부서장, 비서 또는 기업 경영진과 가까운 기타 직원이 보유합니다. 저널은 문서 작성 사실을 등록할 수 있을 뿐만 아니라 필요한 경우 쉽게 찾을 수 있습니다.
스토리지를 구성하는 방법
문서 보관과 관련하여 특별한 기능은 없습니다. 다른 유사한 문서와 마찬가지로 준비되고 서명되고 승인된 주문은 전체 유효 기간이 있는 별도의 폴더에 보관됩니다. 관련성이 손실되면 문서는 회사의 현지 규제 문서에 설정되거나 입법 행위에 지정된 기간이 저장된 아카이브로 보내진 후 폐기됩니다(이 절차에 대해 지정된 조건에 따름 ).
책임자 임명을 위한 샘플 주문
개인 데이터 처리를 담당하는 직원을 임명하라는 명령을 작성하는 작업에 직면하고 이전에 그러한 문서를 작성하지 않은 경우 아래 샘플과 그에 대한 설명이 도움이 될 것입니다.
- 주문이 시작될 때 모든 것이 표준입니다. 우선 회사 이름, 주문 이름, 번호 및 편집 날짜를 여기에 씁니다. 그런 다음 주요 부분으로 이동합니다.
- 주문이 생성되는 상황과 관련하여 여기에 표시하고(이것이 근거가 됨) 주문의 형성과 직접적으로 관련된 법치 또는 회사 내부 문서(이는 기본).
- 그런 다음 책임자의 임명에 대한 실제 지침을 입력하여 직위와 성명을 표시하십시오.
- 그의 주요 기능과 책임을 간략하게 기록하고(관련 직무 설명에 전체 목록을 제공하는 것이 좋습니다), 결근 중에 담당 직원을 대체할 직원에 대한 정보(직위 및 성명)도 입력합니다. 좋은 이유로.
- 결론적으로, 이 명령의 실행에 대한 통제를 기업 경영진의 누군가에게 위임하는 것을 잊지 마십시오(이사 자신이 명령 실행을 통제할 수 있다는 점에 유의해야 함). 또한 필요한 모든 서명을 수집해야 합니다.
나는 승인한다
[직위, 서명, 성명
관리자 또는 기타
공인된 공무원
승인하다
[법적 양식, 직무 설명]
조직 이름, [일, 월, 연도]
기업] 엠피.
업무 설명서
개인 데이터 처리 조직을 담당하는 [조직, 기업 등의 이름]
이 직업 설명은 러시아 연방 노동법 및 노동 관계에 적용되는 기타 법률 조항에 따라 개발 및 승인되었습니다.
1. 일반 조항
1.1. 개인정보 처리를 총괄하는 자는 전문가의 범주에 속하며 [직속 상사의 직위]에 직접 보고합니다.
1.2. 개인 데이터 처리를 조직하는 책임자의 직위는 직업 경험 또는 중등 직업 교육에 대한 요구 사항을 제시하지 않고 고등 전문 교육을받은 사람에게 할당되며 중등 직업 교육을받은 전문가로 채워진 직위는 다음 이상입니다. [기간]년.
1.3. 개인 데이터 처리를 조직하는 책임자는 다음을 알아야 합니다.
개인 데이터 분야의 러시아 연방 법률은 다음을 기반으로 합니다.
현대 정보 기술을 사용하여 체계화, 회계 및 문서화 순서;
경제, 노동 조직, 생산 및 관리의 기초;
컴퓨터 기술, 통신 및 통신 수단;
노동 보호의 규칙 및 규범.
2. 직무 책임
개인 데이터 처리를 조직하는 책임자는 다음을 수행할 의무가 있습니다.
2.1. 개인 데이터 보호 요구 사항을 포함하여 개인 데이터에 대한 러시아 연방 법률 준수에 대한 내부 통제를 행사합니다.
2.2. 개인 데이터에 대한 러시아 연방 법률 조항, 개인 데이터 처리에 대한 현지 행위, 개인 데이터 보호 요구 사항에 대한 조직 직원의 주의를 환기시킵니다.
2.3. 개인 데이터 주체 또는 그 대리인의 이의 제기 및 요청의 접수 및 처리를 조직하고(또는) 이러한 이의 제기 및 요청의 접수 및 처리를 모니터링합니다.
3. 권리
개인 데이터 처리를 조직하는 책임자는 다음과 같은 권리가 있습니다.
3.1. 법률에 의해 제공되는 모든 사회적 보장.
3.2. 활동에 관한 조직 경영진의 결정 초안을 숙지하십시오.
3.3. 경영진이 고려할 수 있도록 이 지침에 제공된 책임과 관련된 작업 개선을 위한 제안을 제출합니다.
3.4. 권한 내에서 문서에 서명하고 승인합니다.
3.5. 조직의 구조 서비스 책임자와 상호 작용하고 직무 수행에 필요한 정보 및 문서를 수신합니다.
3.6. 조직의 권한 범위 내에서 문제에 대해 조직과 통신합니다.
3.7. 조직의 경영진이 의무와 권리의 수행을 지원하도록 요구합니다.
3.8. 전문적인 자격을 향상시키십시오.
3.9. 노동법에 의해 제공되는 기타 권리.
4. 책임
개인 데이터 처리를 조직하는 책임자는 다음을 담당합니다.
4.1. 이 직무 기술서에 명시된 공식 업무를 수행하지 않거나 부적절하게 수행한 경우 - 러시아 연방의 현행 노동법에 의해 결정된 한도 내에서
4.2. 고용주에게 물질적 피해를 입힌 경우 - 러시아 연방의 현행 노동법 및 민법에 의해 결정된 한도 내에서