ODBOR MATIČNEGA URADA IVANOV REGIJE
NAROČITE
O POTRDITVI K OPISU DELOVNEGA DELA ODGOVORNEGA ZA ORGANIZACIJO OBDELAVE OSEBNIH PODATKOV
(kakor je bil spremenjen z Odlokom Odbora urada za civilno registracijo regije Ivanovo z dne 7. julija 2014 N 94)
V skladu z , in regulativnimi pravnimi akti, sprejetimi v skladu z njim, operaterji, ki so državni ali občinski organi" Naročim:
1. Izguba moči. - Odredba odbora urada za civilno registracijo regije Ivanovo z dne 07.07.2014 N 94.
2. Odobri opis delovnega mesta osebe, odgovorne za organizacijo obdelave osebnih podatkov v komisiji urada za civilno registracijo regije Ivanovo.
Predsednik odbora za matični urad
Z.KH.MAMEDOVA
Aplikacija. OPIS DELOVNEGA DELA ODGOVORNEGA ZA ORGANIZIRANJE OBDELAVE OSEBNIH PODATKOV V ODBORU REGIONALNEGA MATIČNEGA URADA IVANOVO
Aplikacija
na naročilo
Odbor urada za državljanske knjige v regiji Ivanovo
z dne 01.10.2012 N 67
1. Splošne določbe
1.1. Oseba, odgovorna za organizacijo obdelave osebnih podatkov (v nadaljnjem besedilu: odgovorna oseba) je oseba, odgovorna za organizacijo obdelave osebnih podatkov z uporabo in brez uporabe orodij za avtomatizacijo ter dostop do osebnih podatkov v regiji Ivanovo. Odbor za matični urad.
1.2. Odgovorna oseba je odgovorna predsedniku odbora za civilni register.
1.3. Oseba, odgovorna za organizacijo obdelave osebnih podatkov Odbora urada za civilno registracijo Ivanovske regije, mora pri svojih dejavnostih upoštevati delovni zakonik Ruske federacije, zakonik Ruske federacije o upravnih prekrških, zvezni zakon z dne 27. julija 2006. N 152-FZ "O osebnih podatkih", Zvezni zakon z dne 27. julija 2006 N 149-FZ "O informacijah, informacijskih tehnologijah in varstvu informacij", Zvezni zakon z dne 15. novembra 1997 N 143-FZ "O aktih civilnega stanja" , Zvezni zakon z dne 27. julija 2004 N 79-FZ "O državni javni uslužbenci Ruske federacije" , Odlok Vlade Ruske federacije z dne 15. septembra 2008 N 687 „O odobritvi Pravilnika o posebnostih obdelave osebnih podatkov brez uporabe orodij za avtomatizacijo", Odlok vlade Ruske federacije z dne 17. novembra 2007 N 781 "O odobritvi Pravilnika o zagotavljanju varnosti osebnih podatkov med njihovo obdelavo v informacijskih sistemih osebnih podatkov" , Odlok Vlade Ruske federacije z dne 21. marca 2012 N 211 "O odobritvi seznama ukrepov za zagotovitev izpolnjevanja obveznosti, ki jih določa zvezni zakon "O osebnih podatkih" in normativni pravni akti, sprejeti v v skladu z njim operaterji, ki so državni ali občinski organi", Odlok predsednika Ruske federacije z dne 30. maja 2005 N 609 "O odobritvi Pravilnika o osebnih podatkih državnega javnega uslužbenca Ruske federacije in vodstva njegove osebne mape«, pravni akti odbora matičnega urada s področja obdelave in hrambe osebnih podatkov ter varstva zaupnih informacij.
2. Delovne obveznosti
Oseba, odgovorna za organizacijo obdelave osebnih podatkov v matičnem odboru, je dolžna:
2.1. Organizirajte obdelavo in uporabo osebnih podatkov v komisiji matičnega urada izključno za namene, ki jih določajo regulativni pravni akti. Ruska federacija.
2.2. Organizirajte varovanje osebnih podatkov na zahtevano stopnjo varnosti.
2.3. Spremlja vsebino in obseg obdelanih osebnih podatkov ter njihovo skladnost s seznamom, ki ga potrdi komisija za civilni register.
2.4. Izvaja notranji nadzor nad skladnostjo z zahtevami zakonodaje Ruske federacije pri obdelavi osebnih podatkov, vključno z zahtevami za varstvo osebnih podatkov.
2.5. Izvaja nadzor nad prejemanjem in obdelavo zahtevkov posameznikov, na katere se nanašajo osebni podatki, ali njihovih zastopnikov.
2.6. Spremlja skladnost z zahtevami organizacijskih in upravnih dokumentov za zagotavljanje varnosti osebnih podatkov med njihovo obdelavo v informacijskih sistemih odbora za civilno matično službo in izpostavah komisije za civilno matično službo.
2.7. Izvaja nadzor nad postopkom evidentiranja, ustvarjanja, shranjevanja in uporabe varnostnih kopij in strojnih (izhodnih) dokumentov z osebnimi podatki.
2.8. Organizirati delo za spremljanje delovanja tehničnih sredstev za varovanje osebnih podatkov, varovanje objekta in sredstev za varovanje informacij pred nepooblaščenim dostopom.
2.9. Opozorite zaposlene v uradu za civilni register na določbe zakonodaje Ruske federacije o osebnih podatkih, lokalne zakone o obdelavi osebnih podatkov, zahteve za varstvo osebnih podatkov.
3. Pravice
Oseba, odgovorna za organizacijo obdelave osebnih podatkov v matičnem odboru, ima pravico:
3.1. Od uslužbencev matičnega urada zahteva podatke, potrebne za izvajanje pooblastil.
3.2. Od vseh uporabnikov informacijskih sistemov osebnih podatkov zahtevati, da upoštevajo uveljavljeno tehnologijo obdelave osebnih podatkov, navodila in druge regulativne pravne akte za zagotavljanje varnosti osebnih podatkov.
3.3. Zahtevati, da uradne osebe, pooblaščene za obdelavo osebnih podatkov, pojasnijo, blokirajo ali uničijo netočne ali nezakonito pridobljene osebne podatke.
3.4. Sodelovati pri oblikovanju ukrepov za izboljšanje varnosti osebnih podatkov.
3.5. Začeti uradne preiskave kršitev uveljavljenih zahtev glede informacijske varnosti, nepooblaščenega dostopa, izgube, poškodovanja varovanih osebnih podatkov in tehnične opreme iz informacijskih sistemov.
3.6. Sprejeti ukrepe za prekinitev ali prekinitev obdelave osebnih podatkov, ki se izvaja v nasprotju z zahtevami zakonodaje Ruske federacije.
3.7. Dajte predloge predsedniku komisije urada za civilno registracijo za disciplinsko odgovornost oseb, ki so krive za kršitev zakonodaje Ruske federacije o obdelavi osebnih podatkov ali kršitvi režima zaupnosti.
3.8. Dajte predloge predsedniku komisije urada za civilno registracijo o izboljšanju pravne, tehnične in organizacijske ureditve zagotavljanja varnosti osebnih podatkov med njihovo obdelavo.
Poglavje »Opisi delovnih mest« vsebuje potrebne informacije o tem, kako je sestavljen opis delovnih mest. Tukaj lahko najdete tipične opise delovnih mest za različne specialnosti. Naša banka opisov delovnih mest vključuje več kot 2500 različnih dokumentov. Ti opisi delovnih mest so bili sestavljeni in urejeni leta 2015, kar pomeni, da so aktualni še danes.
Iz tega članka se boste naučili:
- katere dolžnosti, pooblastila in pravice se odražajo v opisu delovnega mesta osebe, odgovorne za organizacijo obdelave osebnih podatkov;
- katere določbe vsebuje standardni opis delovnega mesta odgovorne osebe za organizacijo obdelave osebnih podatkov;
- za katera področja dela na tem opis dela Ta strokovnjak je odgovoren za vašo organizacijo.
Družba z omejeno odgovornostjo "Alfa"
ODOBRIL SEM
direktor
_________ A.V. Lvov
10.01.2015
Opis delovnega mesta št. 86
odgovorna oseba za organizacijo obdelave osebnih podatkov
Moskva 01.10.2015
1. SPLOŠNE DOLOČBE
1.1. Ta opis dela določa pravice in odgovornosti uslužbenca, odgovornega za organizacijo obdelave osebnih podatkov državne proračunske institucije (v nadaljnjem besedilu državne proračunske institucije).
1.2. Odgovorno osebo za organizacijo obdelave osebnih podatkov (v nadaljevanju odgovorna oseba) imenuje na položaj izmed zaposlenih v zavodu za polni delovni čas z odredbo predstojnik zavoda.
1.3. Odgovorna oseba za obdelavo osebnih podatkov je odgovorna neposredno predstojniku zavoda.
1.4. Odgovorna oseba za organizacijo obdelave osebnih podatkov mora poznati zakone in druge predpise, ki urejajo obdelavo osebnih podatkov.
1.7. V času odsotnosti odgovornega (dopust, bolezen ipd.) njegove naloge opravlja na predpisan način imenovana oseba, ki pridobi ustrezne pravice in je odgovorna za pravilno opravljanje nalog, ki so mu dodeljene.
2. DELOVNE OBVEZNOSTI
Odgovorna oseba mora:
2.1. Upoštevajte zahteve predpisov, vključno z internimi navodili zavoda, o varstvu osebnih podatkov.
2.2. Organizira in vodi obdelavo osebnih podatkov, vključno s spremljanjem postopka uničenja dokumentov, ki vsebujejo osebne podatke.
2.3. Sestavi in vodstvu zavoda predlaga v soglasje seznam oseb in obseg njihovih pooblastil, ki jim je dovoljen vpogled v osebne podatke.
2.4. Sprejeti ukrepe za zaščito osebnih podatkov med njihovo obdelavo.
2.5. Blokirajte dostop do osebnih podatkov v primeru grožnje nepooblaščenega dostopa.
2.6. Če je zaznan poskus nepooblaščenega dostopa do osebnih podatkov, mora odgovorni:
– blokirati dostop do osebnih podatkov;
– poročanje vodstvu;
– dogodek prijaviti upravljavcu informacijskega sistema osebnih podatkov (v nadaljevanju – ISPD).
2.7. Nadzor:
– izvajanje ukrepov za varstvo osebnih podatkov;
– varnostni način ISPDn;
– namestitev sredstev za informacijsko varnost;
– fizična varnost nosilcev osebnih podatkov.
2.8. Izvedite sestanke in tečaje o preučevanju pravnega okvira za varstvo osebnih podatkov z zaposlenimi, ki imajo dostop do osebnih podatkov, in vodite dnevnik sestankov in tečajev.
2.9. Spremljati spoštovanje postopka obdelave osebnih podatkov s strani zaposlenih v zavodu.
2.10. Ne dovolite dela z osebnimi podatki osebam, ki nimajo ustreznih pravic.
2.11. Zagotavljanje svetovalne pomoči uporabnikom ISPD pri uporabi ukrepov varstva osebnih podatkov.
2.12. Sodelovati pri preiskavah primerov nepooblaščenega dostopa do osebnih podatkov in drugih kršitev pravil obdelavo osebnih podatkov.
2.13. Predlaga ukrepe za izboljšanje dela na področju varstva osebnih podatkov.
3. PRAVICE
Odgovorna oseba ima pravico:
3.1. Od zaposlenih, ki imajo dostop do osebnih podatkov, zahtevati izpolnjevanje obveznosti glede ravnanja z osebnimi podatki, njihove varnosti in zaupnosti.
3.2. Uporabnikom ISPD onemogočite dostop do osebnih podatkov, da preprečite nepooblaščen dostop do varovanih informacij.
3.3. Izvesti preiskavo vseh primerov nepooblaščenega dostopa do osebnih podatkov ali drugih primerov kršitev režima obdelave osebnih podatkov.
3.4. Podajte predloge za uporabo disciplinskih sankcij za zaposlene, ki kršijo zahteve pravil za obdelavo osebnih podatkov in dostop do njih.
3.5. Seznanite se z oblikovalskimi odločitvami vodstva v zvezi z njegovimi dejavnostmi.
3.6. Podajte predloge za izboljšanje dela v zvezi z odgovornostmi, ki jih določajo ta navodila.
3.7. V okviru svojih pristojnosti obvesti svojega neposrednega vodjo o ugotovljenih pomanjkljivostih pri opravljanju službenih nalog in poda predloge za njihovo odpravo.
3.8. Od vodstva zahtevajo pomoč pri opravljanju svojih dolžnosti in pravic.
3.9. Osebno ali preko svojega neposrednega nadrejenega zahtevajte informacije in dokumente, ki so potrebni za opravljanje vaših delovnih nalog.
3.10. Z dovoljenjem vodstva vključite zaposlene v vseh (posameznih) strukturnih oddelkih v reševanje nalog, ki so mu dodeljene.
4. ODGOVORNOST
Odgovorna oseba za organizacijo obdelave osebnih podatkov je odgovorna za:
4.1. Za nepravilno opravljanje ali neizpolnjevanje delovnih nalog, določenih v tem opisu delovnega mesta, v mejah, ki jih določa veljavna delovna zakonodaja Ruske federacije.
4.2. Za kazniva dejanja, storjena pri opravljanju svojih dejavnosti, v mejah, ki jih določa veljavna upravna, kazenska in civilna zakonodaja Ruske federacije.
4.3. Za povzročitev materialne škode - v mejah, ki jih določa veljavna delovna in civilna zakonodaja Ruske federacije.
5. POSTOPEK REVIZIJE OPISA DEL
5.1. Opis del se po potrebi pregleduje, spreminja in dopolnjuje, vendar najmanj enkrat na pet let.
5.2. Vsi zaposleni v zavodu, za katere velja to navodilo, so pod podpis seznanjeni z odredbo o spremembi (dopolnitvi) opisa delovnega mesta.
Opis delovnega mesta je bil razvit v skladu z odredbo generalnega direktorja z dne 11. marca 2015 št. 71.
Ustvarjanje odredbe o imenovanju osebe, odgovorne za obdelavo osebnih podatkov, se pojavi za urejanje dela kadrovskih uradnikov in vodstva podjetja z osebnimi podatki o zaposlenih.
Ali je dokument obvezen, njegov pomen
Za podjetja, ki delujejo v komercialnem sektorju, ta dokument ni strogo obvezen (za razliko od, na primer, državnih agencij), kot je organizacija sistema dejanj z osebnimi podatki. Vendar pa mnoga podjetja raje imenujejo odgovorne delavce za delo z osebnimi podatki osebja, kar jim omogoča, da se izognejo prihodnjim kršitvam med kroženjem dokumentacije in preprečijo različne zlorabe.
DATOTEKE
Seznam odgovornosti zaposlenega, odgovornega za obdelavo osebnih podatkov, vključuje spremljanje varstva osebnih podatkov zaposlenih v organizaciji, obveščanje o ustreznih predpisih podjetja, zbiranje potrebnih podpisov itd.
Kaj velja za osebne podatke
Osebni podatki so vse informacije o zaposlenem v podjetju, ki se nanašajo nanj osebno in so dokumentirane v kakršnih koli dokumentih. To vključuje podatke iz potnega lista, INN, SNILS, delovne knjižice, diplome o izobrazbi in drugih podobnih potrdil in potrdil, bolnišničnih izkaznic itd.
To vključuje tudi kaj skrbi zakonski status zaposlenega, njegove družinske povezave, kazenske evidence, finančne zadeve in vse ostalo, po čemer je mogoče neposredno ali posredno identificirati osebo.
Vsak državljan lahko z vsemi temi podatki razpolaga samo osebno, vendar od sodobne razmere to ni vedno mogoče; prenese soglasje za obdelavo osebnih podatkov na druge osebe, vključno s predstavnikom delodajalca, ki nosi polno odgovornost za varnost teh zaupnih podatkov in njihovo nedostopnost zunanjim osebam.
Kdo je najpogosteje odgovoren za obdelavo osebnih podatkov?
Najpogosteje je odgovoren za reševanje tega vprašanja zaposleni v kadrovski službi (strokovnjak ali vodja), odvetnik in redkeje tajnik organizacije, odvisno od tega, kdo je zadolžen za osebne datoteke zaposlenih z njihovimi osebnimi podatki. dokumenti, kopije dokumentov in druge lastnosti, ki jih označujejo za papirje.
V kakšni obliki naj napišem naročilo?
Odredba o imenovanju odgovorne osebe za obdelavo osebnih podatkov se lahko napiše v prosti obliki, saj danes zanjo še ne obstaja enoten obrazec. Res je, da ta norma ne velja za državne institucije, kjer se običajno uporabljajo standardni obrazci, pa tudi za tista podjetja, katerih vodstvo je razvilo in odobrilo lastno enotno predlogo upravnih aktov. Podatki o obliki naročil morajo biti navedeni v računovodska politika podjetja.
Kako narediti dizajn
Tudi izvedba odredbe je v celoti prepuščena njenim pripravljavcem. Dokument lahko napišete ročno, vendar je še vedno bolje, da ga natisnete na računalniku, pri čemer uporabite obrazec s podatki o podjetju in logotipom ali običajen list papirja za tiskanje.
Čigavi podpisi morajo biti na naročilu?
Naročila so vedno napisana v imenu glavne osebe podjetja - direktorja, kar pomeni, da mora biti prvi podpis v dokumentu njegov. V odsotnosti vodje na delovnem mestu lahko delavec, ki začasno opravlja njegove naloge, podpiše nalog.
Prav tako mora upravni akt vsebovati podpise zaposlenih v podjetju, za katere je bil izdan, in tistih, ki jim je zaupan nadzor nad njegovim izvajanjem.
Kako voditi evidenco
Upoštevati je treba vse ukaze, ki izhajajo iz vodstva organizacije. V ta namen se uporablja poseben dnevnik, v katerega se vpiše ime naloga, njegova številka in datum izdaje. Dnevnik običajno vodi pravnik, vodja kadrovske službe, tajnica ali drug uslužbenec blizu vodstva podjetja. Dnevnik vam omogoča, da ne samo registrirate dejstvo ustvarjanja dokumenta, ampak tudi, da ga po potrebi enostavno najdete.
Kako organizirati shranjevanje
Glede shranjevanja dokumentov ni posebnosti. Izpolnjeno, podpisano in overjeno naročilo se tako kot vsi drugi podobni dokumenti vloži v posebno mapo, v kateri ostane ves čas veljavnosti. Ko izgubi pomen, se dokument pošlje v arhiv, kjer se shrani za obdobje, določeno v lokalni regulativni dokumentaciji podjetja ali določeno v zakonodajnih aktih, po katerem se odstrani (tudi v skladu s pogoji, določenimi za to). postopek).
Vzorec odredbe o imenovanju odgovorne osebe
Če se soočate z nalogo, da ustvarite nalog za imenovanje zaposlenega, odgovornega za obdelavo osebnih podatkov, in še niste izdelali takšnih dokumentov, vam bo spodnji vzorec in komentarji k njemu pomagali.
- Na samem začetku naročila je vse standardno: najprej tukaj napišite ime podjetja, ime naročila, njegovo številko in datum priprave. Nato nadaljujte z glavnim delom.
- Tukaj obvezno navedite, v kakšnih okoliščinah nastaja naročilo (to bo njegova utemeljitev) in navedite povezavo do določbe zakona ali internega akta podjetja, ki je neposredno povezan z oblikovanjem naročila (to bo osnova).
- Nato vnesite dejansko navodilo o imenovanju odgovorne osebe z navedbo njegovega položaja in polnega imena.
- Na kratko zabeležite njegove glavne naloge in odgovornosti (bolje je, da njihov popoln seznam navedete v ustreznem opisu delovnega mesta) in vnesite tudi podatke o zaposlenem (tudi položaj in polno ime), ki bo nadomestil odgovornega zaposlenega med njegovo odsotnostjo z dela. iz utemeljenih razlogov.
- Na koncu ne pozabite dodeliti nadzora nad izvajanjem tega ukaza nekomu iz vodstvene ekipe podjetja (opozoriti je treba, da lahko direktor sam nadzoruje izvajanje ukaza) in zbrati tudi vse potrebne podpise.
potrjujem
[položaj, podpis, polno ime.
Manager ali drug
Uradno pooblaščen
odobri
[organizacijsko pravna oblika, opis del]
ime organizacije, [dan, mesec, leto]
podjetja] M.P.
Opis dela
odgovorna oseba za organizacijo obdelave osebnih podatkov [ime organizacije, podjetja itd.]
Ta opis delovnega mesta je bil razvit in odobren v skladu z določbami delovnega zakonika Ruske federacije in drugimi predpisi, ki urejajo delovna razmerja.
1. Splošne določbe
1.1. Oseba, odgovorna za organizacijo obdelave osebnih podatkov, spada v kategorijo strokovnjakov in je neposredno podrejena [naziv delovnega mesta neposrednega vodje].
1.2. Na mesto odgovorne osebe za organizacijo obdelave osebnih podatkov se imenuje oseba, ki ima višjo strokovno izobrazbo brez pogojev delovnih izkušenj ali srednjo poklicno izobrazbo in delovne izkušnje na delovnih mestih, ki jih zasedajo strokovnjaki s srednjo izobrazbo. poklicno izobraževanje, ne manj kot [mandat] let.
1.3. Odgovorna oseba za organizacijo obdelave osebnih podatkov mora poznati:
Zakonodaja Ruske federacije na področju osebnih podatkov temelji na;
Postopek sistematizacije, računovodstva in dokumentacije z uporabo sodobnih informacijskih tehnologij;
Osnove ekonomije, organizacije dela, proizvodnje in upravljanja;
Računalniška tehnologija, komunikacije in komunikacije;
Pravila in predpisi o varstvu dela.
2. Delovne obveznosti
Odgovorna oseba za organizacijo obdelave osebnih podatkov je dolžna:
2.1. Izvaja notranji nadzor nad skladnostjo z zakonodajo Ruske federacije o osebnih podatkih, vključno z zahtevami za varstvo osebnih podatkov;
2.2. Opozorite zaposlene v organizaciji na določbe zakonodaje Ruske federacije o osebnih podatkih, lokalne zakone o obdelavi osebnih podatkov, zahteve za varstvo osebnih podatkov;
2.3. Organizira sprejem in obdelavo pritožb in zahtevkov posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov in (ali) izvaja nadzor nad prejemanjem in obdelavo takšnih pritožb in zahtev.
3. Pravice
Oseba, odgovorna za organizacijo obdelave osebnih podatkov, ima pravico:
3.1. Za vsa socialna jamstva, ki jih določa zakon.
3.2. Seznanite se z osnutki odločitev vodstva organizacije v zvezi z njenimi dejavnostmi.
3.3. Predlagati vodstvu v obravnavo predloge za izboljšanje dela v zvezi s pristojnostmi, ki jih določajo ta navodila.
3.4. Podpišite in potrdite dokumente iz svoje pristojnosti.
3.5. Sodelujte z vodji strukturnih služb organizacije, pridobite informacije in dokumente, potrebne za opravljanje njihovih delovnih nalog.
3.6. Vodi korespondenco z organizacijami o vprašanjih v njegovi pristojnosti.
3.7. Od vodstva organizacije zahtevati pomoč pri opravljanju svojih uradnih dolžnosti in pravic.
3.8. Izboljšajte svoje poklicne kvalifikacije.
3.9. Druge pravice, ki jih določa delovna zakonodaja.
4. Odgovornost
Odgovorna oseba za organizacijo obdelave osebnih podatkov je odgovorna za:
4.1. Za neizpolnjevanje ali nepravilno opravljanje svojih delovnih nalog, določenih s tem opisom delovnega mesta - v mejah, ki jih določa veljavna delovna zakonodaja Ruske federacije;
4.2. Za povzročitev materialne škode delodajalcu - v mejah, ki jih določa veljavna delovna in civilna zakonodaja Ruske federacije;