+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Инструкция для ответственных за обработку и хранение персональных данных

Инструкция для ответственных за обработку и хранение персональных данных

Активировать демодоступ. Когда работодатель решает, кого в организации назначить ответственным за обработку персональных данных, нужно издать положение об охране данных, инструкцию и приказ. Работодатель оперирует персональными данными своих сотрудников, клиентов и контрагентов. Это требует соблюдения норм закона.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Приказ о назначении ответственного за обработку персональных данных

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

В соответствии с законодательством РФ под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данных , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Университету в связи с трудовыми отношениями и организацией образовательного процесса.

Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Университета, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждается приказом ректора Университета. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Университет предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:.

Должностным лицам Университета, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных.

Без согласования с руководителем структурного подразделения формирование и хранение баз данных картотек, файловых архивов и др. Должностные лица Университета, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей. При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные оригиналы и копии документов, машинные и бумажные носители и пр.

Передача персональных данных осуществляется ответственным за обработку персональных данных должностным лицом Университета на основании письменного или устного поручения руководителя структурного подразделения. Передача сведений и документов, содержащих персональные данные, оформляется путем составления акта по установленной настоящей форме.

Должностное лицо, предоставившее персональные данные третьим лицам, направляет письменное уведомление субъекту персональных данных о факте передачи его данных третьим лицам. Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими в Университете локальными нормативными актами.

Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.

Отсутствие контроля со стороны Университета за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности и безопасности персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством РФ ответственности.

Порядок обеспечения безопасности при обработке персональных данных, осуществляемой без использования средств автоматизации. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации неавтоматизированной , если такая обработка осуществляется при непосредственном участии человека.

Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации:. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

При несовместимости целей обработки персональных данных, руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе удаление, вымарывание.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе. Порядок обеспечения безопасности при обработке персональных данных, осуществляемой с использованием средств автоматизации.

Обработка персональных данных с использованием средств автоматизации означает совершение действий операций с такими данными с помощью объектов вычислительной техники в Корпоративной компьютерной сети Университета далее - ККС. Безопасность персональных данных при их обработке в ККС обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в ККС информационные технологии.

Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в ККС, в установленном порядке проходят процедуру оценки соответствия. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа ректора Университета при наличии паролей доступа.

Работа с персональными данными в ККС должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.

Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, запрещается. При обработке персональных данных в ККС разработчиками и администраторами информационных систем должны обеспечиваться:. Специфические требования по защите персональных данных в отдельных автоматизированных системах Университета определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.

Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации. Все находящиеся на хранении и в обращении в Университете съемные носители диски, дискеты, USB флеш-накопители, пр. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.

Учет и выдачу съемных носителей персональных данных осуществляют работники Отдела технической поддержки Центра новых информационных технологий ЦНИТ. Работники Университета получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок.

При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных далее - журнал учета , который ведется в Отделе технической поддержки ЦНИТ. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения Университета. С положениями настоящей Инструкции должны быть ознакомлены под роспись в "Журнале учета допуска к обработке персональных данных " все работники структурных подразделений Университета и лица, выполняющие работы по договорам и контрактам, имеющие отношение к обработке персональных данных работников и обучающихся Университета.

Ответственные за инструктаж — Администраторы информационных систем, в которых обрабатываются персональные данные. Нашли опечатку? Спасибо за ваше внимание! Вместе сделаем сайт ТГУ лучше! Версия для слабовидящих. Обеспечение конфиденциальности персональных данных не требуется в случае: обезличивания персональных данных; для общедоступных персональных данных. Обработка и хранение конфиденциальных данных лицами, не указанными в приказе, запрещается. Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации: - определяет места хранения персональных данных материальных носителей ; - осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; - информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки; - организует раздельное, то есть не допускающее смешение, хранение материальных носителей персональных данных документов, дисков, дискет, USB флеш-накопителей, пр.

При работе со съемными носителями, содержащими персональные данные, запрещается: хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам; выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.

На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета. Общая информация. Режиссёр Олег Куртанидзе — о том, зачем ему три Гамлета и почему Шекспир актуален

Не заполнено обязательное поле Подтверждение пароля. Необходимо согласие на обработку персональных данных.

Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т. Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения. Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь. Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности ст.

Кто в организации может быть ответственным за обработку персональных данных

В соответствии с законодательством РФ под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данных , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая Университету в связи с трудовыми отношениями и организацией образовательного процесса. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Университета, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждается приказом ректора Университета. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Университет предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:.

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Вам принесли бланк подписать согласие на обработку персональных данных,разъясняю...

.

.

.

.

.

Настоящая Инструкция устанавливает применяемые в Государственном Перечни персональных данных и ответственных за хранение и обработку.

.

.

.

.

.

.

Комментарии 4
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Юлия

    Нехуй ставить где попало, будете теперь знать.

  2. Ия

    А если в паспорте фото переклеено? Если умудряются банки надуривать, то как человек без специальных навыков определит легетимность всех документов!короче, судя по вашим роликам-Вы просто рекламируете свой гарант сервис в котором гребёте деньги!

  3. Вадим

    Тарас спасибо за интересные видео

  4. Мир

    Скажите а вот на данный момент 7.12.18 как мне заехать на Украину с Польши ? Чтоб я мог спокойно передвигаться на автомобиле с евро номерами? Я владелец и хочу завести на долгий срок

© 2018-2020 grayvoronlibrary.ru