Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями. 3.7. В пределах своей компетенции сообщать директору о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению. 3.8. Требовать от директора оказания содействия в исполнении своих должностных обязанностей и прав. 3.9. Привлекать с разрешения директора сотрудников всех структурных подразделений к решению задач, возложенных на него. 3.10. Запрашивать лично или через директора информацию и документы, необходимые для выполнения своих должностных обязанностей.

1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность: 4.1.

Рекомендации по подготовке документов, регламентирующих обработку персональных

Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами. 2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав. 2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

1. Права

Ответственный имеет право. 3.1.

Работа с персональными данными

За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации. 5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ 5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет. 5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся под расписку все работники учреждения, на которых распространяется действие этой инструкции.

Должностная инструкция разработана в соответствии с приказом генерального директора от 11 марта 2015 г. № 71. СОГЛАСОВАНО Руководитель отдела кадров И.В. Гамов 19.03.2015 С настоящей инструкцией ознакомлен. Один экземпляр получил на руки и обязуюсь хранить на рабочем месте.
Ответственный за организацию обработки персональных данных В.А.

Должностные инструкции: оформляем и утверждаем

После подготовки и передачи документа в соответствии с резолюцией, файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается. Передача персональных данных допускается только в случаях, установленных Федеральными законами Российской Федерации «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации», действующими инструкциями по работе со служебными документами и обращениями граждан, а также по письменному поручению (резолюции) вышестоящих должностных лиц.

Внимание

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее); — общие правила хранения и передачи персональных данных (например, запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных. Сотрудникам, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью.

Как прописать в должностной инструкции персональные данные

Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов в области обработки и защиты персональных данных. 2.2. Доводить до сведения сотрудников положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов по вопросам обработки и требований к защите персональных данных. 2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных. 2.5.

Важно

Осуществлять контроль соблюдения в законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных 2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных. 2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным. 2.9.

Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения). — порядок действий при утрате или уничтожении съемных носителей персональных данных (например, о фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность начальник соответствующего структурного подразделения. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы персонального учета съемных носителей персональных данных. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению.

Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией».

Инфо

За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации. 4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации. 4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

1. Порядок пересмотра должностной инструкции

Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет. 5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники, на которых распространяется действие этой инструкции.
По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета. — правила использования съемных носителей персональных данных (например, запрещается:

• хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
• выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т. д.

При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.
Права лица, ответственного за организацию обработки персональныхданных в организации 3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право: принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных; контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных. 4. Ответственность лица, ответственного за организацию обработки персональных данных в организации 4.1.

КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

ПРИКАЗ

ОБ УТВЕРЖДЕНИИ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в ред. Приказа комитета Ивановской области ЗАГС от 07.07.2014 N 94)

В соответствии с , и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утратил силу. - Приказ комитета Ивановской области ЗАГС от 07.07.2014 N 94.

2. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в комитете Ивановской области ЗАГС.

Председатель комитета ЗАГС
З.Х.МАМЕДОВА

Приложение. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

Приложение
к приказу
комитета Ивановской области ЗАГС
от 01.10.2012 N 67

1. Общие положения

1.1. Ответственное лицо за организацию обработки персональных данных (далее - ответственный) - лицо, отвечающее за организацию обработки персональных данных с использованием средств автоматизации и без использования таких средств, а также доступ к персональным данным в комитете Ивановской области ЗАГС.

1.2. Ответственный подчиняется председателю комитета ЗАГС.

1.3. Ответственный за организацию обработки персональных данных комитета Ивановской области ЗАГС в своей деятельности должен руководствоваться Трудовым кодексом Российской Федерации , Кодексом Российской Федерации об административных правонарушениях , Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" , Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" , Федеральным законом от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" , Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" , постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" , постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" , постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" , правовыми актами комитета ЗАГС в сфере обработки и хранения персональных данных, а также защиты конфиденциальной информации.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных в комитете ЗАГС обязан:

2.1. Организовывать обработку и использование персональных данных в комитете ЗАГС исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.

2.2. Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.

2.3. Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в комитете ЗАГС.

2.4. Осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.

2.5. Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.

2.6. Осуществлять контроль выполнения требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах комитета ЗАГС и филиалах комитета ЗАГС.

2.7. Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.

2.8. Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.

2.9. Доводить до сведения служащих комитета ЗАГС положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

3. Права

Ответственный за организацию обработки персональных данных в комитете ЗАГС имеет право:

3.1. Запрашивать у сотрудников комитета ЗАГС информацию, необходимую для реализации полномочий.

3.2. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

3.3. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

3.4. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

3.6. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

3.7. Вносить председателю комитета ЗАГС предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных или нарушения режима конфиденциальности.

3.8. Вносить председателю комитета ЗАГС предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

1. Общие положения

1.1. Настоящая должностная инструкция (далее - Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее - Ответственного) в _______________________________________________________________ (далее - __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

1. Должностные обязанности

Ответственный должен:

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

1. Права

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Документ разрабатывается, руководителями подразделений, после чего утверждается у директора предприятия. Должностная инструкция (далее – ДИ) составляется в соответствии с положением о подразделении.

Справка! Законодательством не установлено четких требований к составлению должностной инструкции. Предприятие может самостоятельно выбрать порядок оформления такого документа.

Нормативный акт должен иметь структуру, определяющую его наполнение:

• Общие положения.
• Функции.
• Должностные обязанности.
• Права.
• Ответственность.

Документ оформляется на стандартном бланке предприятия, с указанием всех реквизитов в углу.

К реквизитам организации относятся :

1. наименование предприятия;
2. название вида документа (должностная инструкция);
3. дата подписи документа начальником;
4. регистрационный номер;
5. место составления акта.

Пошаговая инструкция по составлению ДИ

При составлении ДИ следует соблюдать общепринятую структуру и некоторые положения документа.

Для администратора безопасности

Составление документа начинается с углового заполнения реквизитов :

1. в левом углу нужно указать название предприятия;
2. ниже наименование подразделения;
3. в правом углу указывается слово «УТВЕРЖДАЮ»;
4. под этим словом указывается должность и личная подпись руководителя;
5. ниже расшифровка подписи и дата.

Название документа пишется ниже, под ним регистрационный номер и место, где он был создан. Далее детально прописывается содержание инструкции, согласно вышеуказанной структуре.

Общие положения

Раздел должен содержать описание должности – администратора по безопасности обработки данных, основные требования к сотруднику – стаж работы, квалификация, наличие специального образования.

Общие положения регулируют порядок замещения сотрудника . Обязательно в инструкции указывать нормативно-правовые документы, которыми должен руководствоваться администратор безопасности в своей профессиональной деятельности. ДИ должна быть составлена согласно этим документам. К ним относятся: трудовой кодекс РФ, Федеральный закон «О персональных данных» №152-Ф от 27.07.2006 , распоряжения предприятия, приказы и т.д.).

Функции

В этом разделе формулируется участок работы и основная задача администратора безопасности согласно должности. Функциональные обязанности этой должности включают в себя:

• работу с учетными записями сотрудников, их своевременную корректировку;
• контроль за выполнением актуальных нормативных документов по ;
• сопровождение подсистемы по обеспечению целостности информации (контроль за отсутствием остаточной информации по окончанию работы сотрудника на персональном компьютере (далее ПК), контроль работы антивирусных программ и т.д.);
• контроль за целостностью пломб, наклеек на системных блоках ПК;
• контроль за осуществлением ремонтных работ ПК, недопущение посторонних лиц для осуществления вскрытия;
• информации во время ремонта, во избежание нарушения хранения персональных данных;
• разработка информационных программ для защиты данных;
• информирование руководства о случаях несанкционированного доступа к сети, попытках повредить или скопировать .

Обязанности

Раздел о должностных обязанностях регулирует условия, которые данный сотрудник должен выполнять при осуществлении своих функций, например: соблюдать правила трудового распорядка предприятия; соблюдать установленные сроки подготовки документации.

Права

Раздел закрепляет за сотрудником ряд прав, которые он может использовать при выполнении своих обязанностей. Здесь учитываются как общие права, например – обеспечение сотрудника рабочим местом, так и те, которые необходимы для осуществления конфиденциального ( ?).

Например: право участвовать в разрешении конфликтных ситуаций, связанных с нарушением информационной безопасности.

Ответственность

Эта часть ДИ разъясняет уровень ответственности за невыполнение своих функций и обязанностей, ссылаясь на Кодекс об административных правонарушениях, в частности ст. 13.11 «Нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (с установленными Правительством требованиями к их обработке и защите ПДн можно ознакомиться ).

Некоторые инструкции дополняют разделом «Взаимодействие». Такая часть должна содержать специальные обязанности администратора по отношению к другим сотрудникам, подразделениям предприятия, руководителям. Например, устанавливается взаимодействие с бухгалтерией, службой охраны и т.д.

В конце документа оставляют поля для указания фамилии имени и отчества, даты ознакомления с актом и подписи сотрудника.

Для менеджера

Структура должностной инструкции одинакова для любой должности. Ее составление начинается с указания реквизитов в левом и правом углу документа.

Общие положения

Раздел описывает должность менеджера обработки персональных данных (далее менеджер обработки) , основные требования и квалификационные характеристики сотрудника. Общие положения содержат информацию о лице, которое уполномочено назначать и освобождать сотрудника от должности менеджера по обработке.

Раздел устанавливает субординацию работника и порядок его замещения. Также в этой части указываются все документы, которые должен принимать во внимание при осуществлении своей деятельности менеджер по обработке.

Функции

Раздел определяет функциональные обязанности сотрудника на занимаемой должности. К функциям менеджера по обработке обязательно относятся :

• внутренний контроль за соблюдением предприятием Закона РФ о персональных данных;
• осуществление консультации для пользователей по вопросам автоматизированного и неавтоматизированного;
• использования обработки персональных данных;
• взаимодействие с другими органами по вопросам и координация сотрудников предприятия во время проведения плановых .

Обязанности

Этот раздел для менеджера по обработке должен состоять из информации об условиях, которых сотрудник должен придерживаться во время своей деятельности. Обычно это соблюдение этических норм поведения внутри коллектива, сроков подготовки текущей документации, .

Права

Инструкция определяет права, которыми располагает менеджер обработки во время осуществления рабочей деятельности. Менеджер по обработке персональных данных имеет право: запрашивать информацию и необходимые документы у сотрудников, обеспечивающих безопасность персональных данных.

Ответственность

Раздел указывает на категорию ответственности, которую несет менеджер по обработке в случае нарушения законодательства. Также, эта часть инструкции закрепляет право предприятия прибегать к дисциплинарным взысканиям (в рамках Трудового кодекса), в случае нарушения менеджером по обработке своих обязанностей. В конце акта, сотрудник вписывает свою фамилию, имя и отчество, ставит дату и подпись, что является подтверждением его ознакомления с документом.

Когда нужно ознакомить работника с документом?

При приеме на работу, сотрудник должен быть ознакомлен с должностной инструкцией. В качестве подтверждения действия, ДИ визируется работником в конце. Некоторые предприятия дублируют факт ознакомления в специальном .

Важно! Оформить должностную инструкцию можно как приложение к трудовому договору. О ее наличии упоминается в начале документа, сам акт становится обязательным для сотрудника с момента подписания договора.

Работодатель самостоятельно утверждает структуру должностной инструкции для лиц ответственных за организацию обработки персональных данных. Она может содержать один раздел, где будут указаны общие положения и все функциональные обязанности сотрудника. Главное, при оформлении внутреннего документа избегать перегруженности, дублирования текста, основываться на простых понятиях.

Правильно составленный нормативный документ, хоть и является внутренним, может помочь разрешить различные споры, связанные с нарушением обработки персональных данных.

[наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые правоотношения.

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя].

1.2. На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее [срок] лет.

1.3. Ответственный за организацию обработки персональных данных должен знать:

Законодательство Российской Федерации в области персональных данных основывается;

Порядок систематизации, учета и ведения документации с использованием современных информационных технологий;

Основы экономики, организации труда, производства и управления;

Средства вычислительной техники, коммуникаций и связи;

Правила и нормы охраны труда.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных обязан:

2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2.2. Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

3. Права

Ответственный за организацию обработки персональных данных имеет право:

3.1. На все предусмотренные законодательством социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.4. Подписывать и визировать документы в пределах своей компетенции.

3.5. Осуществлять взаимодействие с руководителями структурных служб организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.6. Вести переписку с организациями по вопросам, входящим в его компетенцию.

3.7. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.

3.8. Повышать свою профессиональную квалификацию.

3.9. Другие права, предусмотренные трудовым законодательством.