Посадова інструкція захисту персональних даних. Як прописати в посадовій інструкції персональні дані

КОМІТЕТ ІВАНІВСЬКОЇ ОБЛАСТІ ЗАГС

НАКАЗ

ПРО ЗАТВЕРДЖЕННЯ ПОСАДОВОЇ ІНСТРУКЦІЇ ВІДПОВІДАЛЬНОГО ЗА ОРГАНІЗАЦІЮ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

(в ред. Наказу комітету Іванівської області РАГС від 07.07.2014 N 94)

Відповідно до , та прийнятих відповідно до нього нормативних правових актів, операторів, які є державними або муніципальними органами" наказую:

1. Втратив силу. - Наказ комітету Іванівської області РАГС від 07.07.2014 N 94.

2. Затвердити посадову інструкцію відповідального за організацію обробки персональних даних у комітеті Іванівської області РАГС.

Голова комітету РАГС
З.Х.МАМЕДОВА

Додаток. ПОСАДА ІНСТРУКЦІЯ ВІДПОВІДАЛЬНОГО ЗА ОРГАНІЗАЦІЮ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ У КОМІТЕТЕ ІВАНІВСЬКОЇ ОБЛАСТІ ЗАГС

додаток
до наказу
комітету Іванівської області РАГС
від 01.10.2012 N 67

1. Загальні положення

1.1. Відповідальна особа за організацію обробки персональних даних (далі – відповідальний) – особа, яка відповідає за організацію обробки персональних даних з використанням засобів автоматизації та без використання таких засобів, а також доступ до персональних даних у комітеті Іванівської області РАГС.

1.2. Відповідальний підпорядковується голові комітету РАГСу.

1.3. Відповідальний за організацію обробки персональних даних комітету Іванівської області РАГС у своїй діяльності повинен керуватися Трудовим кодексом Російської Федерації, Кодексом Російської Федерації про адміністративні правопорушення, Федеральним законом від 27.07.2006 N 152-ФЗ "Про персональні дані", Федеральним законом від 27.07.2006 N 149-ФЗ "Про інформацію, інформаційні технології та захист інформації", Федеральним законом від 15.11.1997 N 143-ФЗ "Про акти цивільного стану", Федеральним законом від 27.07.2004 N 79-ФЗ "Про державну цивільну службу Російської Федерації" , постановою Уряду Російської Федерації від 15.09.2008 N 687 "Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації" в інформаційних системах пе персональних даних", постановою Уряду Російської Федерації від 21.03.2012 N 211 "Про затвердження переліку заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом "Про персональні дані" та прийнятими відповідно до нього нормативними правовими актами, операторами, що є державними або муніципальними органами", Указом Президента Російської Федерації від 30.05.2005 N 609 "Про затвердження Положення про персональні дані державного цивільного службовця Російської Федерації та ведення його особистої справи", правовими актами комітету РАГС у сфері обробки та зберігання персональних даних, а також захисту конфіденційної інформації.

2. Посадові обов'язки

Відповідальний за організацію обробки персональних даних у комітеті РАГС зобов'язаний:

2.1. Організовувати обробку та використання персональних даних у комітеті РАГС виключно з метою, передбачених нормативними правовими актами Російської Федерації.

2.2. Організовувати забезпечення безпеки персональних даних необхідного рівня безпеки.

2.3. Здійснювати контроль змісту та обсягу оброблюваних персональних даних та відповідності їх переліку, затвердженому у комітеті РАЦС.

2.4. Здійснювати внутрішній контроль за дотриманням вимог законодавства Російської Федерації при обробці персональних даних, у тому числі вимог до захисту персональних даних.

2.5. Здійснювати контроль прийому та опрацювання запитів суб'єктів персональних даних або їх представників.

2.6. Здійснювати контроль за виконанням вимог організаційно-розпорядчих документів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах комітету РАГС та філіях комітету РАГС.

2.7. Здійснювати контроль порядку обліку, створення, зберігання та використання резервних копій та машинних (вихідних) документів, що містять персональні дані.

2.8. Організовувати роботи з контролю працездатності технічних засобів захисту персональних даних, охорони об'єкта, засобів захисту від несанкціонованого доступу.

2.9. Доводити до відома службовців комітету РАГС положення законодавства України про персональні дані, локальні акти з питань обробки персональних даних, вимоги до захисту персональних даних.

3. Права

Відповідальний за організацію обробки персональних даних у комітеті РАГС має право:

3.1. Запитувати у працівників комітету РАГСу інформацію, необхідну для реалізації повноважень.

3.2. Вимагати від усіх користувачів інформаційних систем персональних даних виконання встановленої технології обробки персональних даних, інструкцій та інших нормативних правових документів із забезпечення безпеки персональних даних.

3.3. Вимагати від уповноважених на обробку персональних даних посадових осіб уточнення, блокування чи знищення недостовірних чи отриманих незаконним шляхом персональних даних.

3.4. Брати участь у розробці заходів щодо вдосконалення безпеки персональних даних.

3.5. Ініціювати проведення службових розслідувань за фактами порушення встановлених вимог забезпечення інформаційної безпеки, несанкціонованого доступу, втрати, псування персональних даних, що захищаються, та технічних засобів зі складу інформаційних систем.

3.6. Вживати заходів щодо зупинення або припинення обробки персональних даних, що здійснюється з порушенням вимог законодавства України.

3.7. Вносити голові комітету РАГС пропозиції щодо притягнення до дисциплінарної відповідальності осіб, винних у порушенні законодавства України щодо обробки персональних даних або порушення режиму конфіденційності.

3.8. Вносити голові комітету РАГС пропозиції щодо вдосконалення правового, технічного та організаційного регулювання забезпечення безпеки персональних даних під час їх обробки.

стверджую

[Посада, підпис, П.І.Б.

Керівника чи іншого

Посадовця, уповноваженого

Стверджувати

[організаційно-правова форма, посадова інструкція]

найменування організації, [число, місяць, рік]

підприємства] М. П.

Посадова інструкція

відповідального за організацію обробки персональних даних [найменування організації, підприємства тощо]

Дана посадова інструкція розроблена та затверджена відповідно до положень Трудового кодексу Російської Федерації та інших нормативно-правових актів, що регулюють трудові правовідносини.

1. Загальні положення

1.1. Відповідальний за організацію обробки персональних даних належить до категорії фахівців та безпосередньо підпорядковується [найменування посади безпосереднього керівника].

1.2. На посаду відповідального за організацію обробки персональних даних призначається особа, яка має вищу професійну освіту без пред'явлення вимог до стажу роботи або середню професійну освіту та стаж роботи на посадах, що заміщуються фахівцями із середньою професійною освітою, не менше [строка] років.

1.3. Відповідальний за організацію обробки персональних даних повинен знати:

Законодавство Російської Федерації у сфері персональних даних грунтується;

порядок систематизації, обліку та ведення документації з використанням сучасних інформаційних технологій;

Основи економіки, організації праці, виробництва та управління;

Засоби обчислювальної техніки, комунікацій та зв'язку;

Правила та норми охорони праці.

2. Посадові обов'язки

Відповідальний за організацію обробки персональних даних зобов'язаний:

2.1. Здійснювати внутрішній контроль за дотриманням законодавства України про персональні дані, у тому числі вимог до захисту персональних даних;

2.2. Доводити до відома працівників організації положення законодавства України про персональні дані, локальні акти з питань обробки персональних даних, вимоги до захисту персональних даних;

2.3. Організовувати прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників та (або) здійснювати контроль за прийомом та обробкою таких звернень та запитів.

3. Права

Відповідальний за організацію обробки персональних даних має право:

3.1. На всі передбачені законодавством соціальні гарантії.

3.2. Знайомитися з проектами рішень керівництва організації щодо його діяльності.

3.3. Вносити на розгляд керівництва пропозиції щодо вдосконалення роботи, пов'язаної з обов'язками, передбаченими цією інструкцією.

3.4. Підписувати та візувати документи в межах своєї компетенції.

3.5. Здійснювати взаємодію Космосу з керівниками структурних служб організації, отримувати інформацію та документи, необхідних виконання своїх посадових обов'язків.

3.6. Вести листування з організаціями з питань, що входять до його компетенції.

3.7. Вимагати від керівництва організації сприяння у виконанні своїх посадових обов'язків та прав.

3.8. Підвищувати свою професійну кваліфікацію.

3.9. Інші права, передбачені трудовим законодательством.

4. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає:

4.1. За невиконання чи неналежне виконання своїх посадових обов'язків, передбачених справжньою посадовою інструкцією, - у межах, визначених чинним трудовим законодавством РФ;

4.2. За заподіяння матеріальної шкоди роботодавцю - у межах, визначених чинним трудовим та цивільним законодавством РФ;

Вносити пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками. 3.7. У межах своєї компетенції повідомляти директора про недоліки, виявлені у процесі виконання посадових обов'язків, та вносити пропозиції щодо їх усунення. 3.8. Вимагати від директора сприяння у виконанні своїх посадових обов'язків та прав. 3.9. Залучати з дозволу директора працівників усіх структурних підрозділів до вирішення завдань, покладених на нього. 3.10. Запитувати особисто або через директора інформацію та документи, необхідні для виконання своїх посадових обов'язків.

  1. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає: 4.1.

Рекомендації з підготовки документів, що регламентують обробку персональних

Не допускати до роботи з персональними даними осіб, які не мають відповідних прав. 2.10. Здійснювати реєстрацію звернень та запитів суб'єктів персональних даних або їх представників у Журналі обліку звернень суб'єктів персональних даних щодо виконання їх законних прав при обробці персональних даних щодо виконання їх законних прав. 2.11. Здійснювати методичне керівництво роботою адміністраторів безпеки та адміністраторів інформаційних систем персональних даних у галузі захисту персональних даних.
2.12. Пропонувати керівництву заходи щодо вдосконалення роботи із захисту персональних даних.

  1. Права

Відповідальний має право. 3.1.

Робота з персональними даними

За заподіяння матеріальних збитків – у межах, визначених чинним трудовим і цивільним законодавством Російської Федерації. 5. ПОРЯДОК ПЕРЕГЛЯДУ ПОСАДОВОЇ ІНСТРУКЦІЇ 5.1. Посадова інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років. 5.2. З наказом про внесення змін (доповнень) до посадової інструкції ознайомлюються під розписку всі працівники установи, на яких поширюється дія цієї інструкції.

Посадова інструкція розроблена відповідно до наказу генерального директора від 11 березня 2015 р. № 71. ПОГОДЖЕНО Керівник відділу кадрів І.В. Гамов 19.03.2015 Із цієї інструкцією ознайомлений. Один екземпляр отримав на руки і зобов'язуюсь зберігати на робочому місці.
Відповідальний за організацію опрацювання персональних даних В.А.

Посадові інструкції: оформляємо та затверджуємо

Після підготовки та передачі документа відповідно до резолюції, файли чернеток і варіантів документа переносяться співробітниками, що їх підготували, на марковані носії, призначені для зберігання персональних даних. Без погодження з керівником структурного підрозділу формування та зберігання баз даних (картотек, файлових архівів та ін), що містять конфіденційні дані, забороняється. Передача персональних даних допускається лише у випадках, встановлених Федеральними законами Російської Федерації «Про персональні дані», «Про порядок розгляду звернень громадян Російської Федерації», чинними інструкціями щодо роботи зі службовими документами та зверненнями громадян, а також за письмовим дорученням (резолюцією) вищих посадових осіб осіб.

Увага

Обробка персональних даних не може бути визнана здійснюваною з використанням засобів автоматизації тільки на тій підставі, що персональні дані містяться в інформаційній системі персональних даних або були вилучені з неї); — загальні правила зберігання та передачі персональних даних (наприклад, забороняється залишати матеріальні носії з персональними даними без нагляду в незамкненому приміщенні. Усі працівники, які постійно працюють у приміщеннях, в яких ведеться обробка персональних даних, повинні бути допущені до роботи з відповідними видами персональних даних). Співробітникам, які працюють з персональними даними, забороняється повідомляти їх усно чи письмово будь-кому, якщо це не викликано службовою необхідністю.

Як прописати в посадовій інструкції персональні дані

Дотримуватись вимог законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, Правил обробки персональних даних та інших нормативних документів у галузі обробки та захисту персональних даних. 2.2. Доводити до відома працівників положення законодавства Російської Федерації про персональні дані, Правил обробки персональних даних та інших нормативних документів з питань обробки та вимог до захисту персональних даних. 2.3. Проводити інструктажі та заняття з вивчення правової бази захисту персональних даних із співробітниками, які мають доступ до персональних даних, та вести Журнал проведення інструктажів з інформаційної безпеки.


2.4. Надавати консультаційну допомогу працівникам із застосування засобів захисту персональних даних. 2.5.

Важливо

Здійснювати контроль за дотриманням законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, та Правил обробки персональних даних згідно з Правилами здійснення внутрішнього контролю відповідності обробки персональних даних вимогам до захисту персональних даних 2.6. Проводити регулярні внутрішні перевірки згідно з Планом внутрішніх перевірок контролю відповідності обробки персональних даних вимогам до захисту персональних даних. 2.7. Участь у проведенні розслідувань випадків несанкціонованого доступу до персональних даних та інших порушень Правил обробки персональних даних.


2.8. Складати та пропонувати на затвердження директору перелік осіб та обсягу їх повноважень, яким дозволено доступ до персональних даних. 2.9.

Винесення знімних носіїв персональних даних для безпосередньої передачі адресату здійснюється лише за письмовим дозволом керівника структурного підрозділу). — порядок дій при втраті або знищенні знімних носіїв персональних даних (наприклад, про факти втрати знімних носіїв, що містять персональні дані, або розголошення відомостей, що містяться в них, негайно повідомляється начальником відповідного структурного підрозділу. На втрачені носії складається акт. Відповідні позначки вносяться до журналу. персонального обліку знімних носіїв персональних даних Знімні носії персональних даних, що стали непридатними або відслужили встановлений термін, підлягають знищенню.

Знищення знімних носіїв із конфіденційною інформацією здійснюється «уповноваженою комісією».

Інфо

За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених цією інструкцією, у межах, визначених чинним трудовим законодавством України. 4.2. За правопорушення, скоєні у процесі здійснення своєї діяльності, у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України. 4.3. За заподіяння матеріальних збитків – у межах, визначених чинним трудовим і цивільним законодавством Російської Федерації.

  1. Порядок перегляду посадової інструкції

Ця Інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років. 5.2. З наказом про внесення змін (доповнень) до цієї Інструкції знайомляться під розписку всі працівники, на яких поширюється дія цієї інструкції.
Після закінчення робіт користувач здає знімний носій для зберігання уповноваженому співробітнику, про що робиться відповідний запис у журналі обліку. - правила використання знімних носіїв персональних даних (наприклад, забороняється:
  • зберігати знімні носії з персональними даними разом із носіями відкритої інформації, на робочих столах або залишати їх без нагляду або передавати на зберігання іншим особам;
  • виносити знімні носії з персональними даними із службових приміщень для роботи з ними вдома, у готелях тощо.

При надсиланні або передачі персональних даних адресатам на знімні носії записуються лише призначені адресатам дані. Надсилання персональних даних адресатам на знімних носіях здійснюється у порядку, встановленому для документів для службового користування.
Права особи, відповідальної за організацію обробки персональних даних в організації 3.1. Особа, відповідальна за організацію обробки персональних даних, має право: приймати рішення в межах своєї компетенції; вимагати від працівників організації дотримання чинного законодавства, а також локальних нормативних актів організації щодо персональних даних; контролювати в Службі здійснення заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом від 27.07.2006 № 152-ФЗ «Про персональні дані» та прийнятими відповідно до нього нормативними правовими актами; взаємодіяти з управліннями та іншими структурними підрозділами організації з питань опрацювання персональних даних. 4. Відповідальність особи, відповідальної за організацію обробки персональних даних в організації 4.1.

ПОСАДА ІНСТРУКЦІЯ № ____

відповідального за організацію обробки персональних даних

  1. загальні положення

1.1. Ця посадова інструкція (далі - Інструкція) визначає відповідальність, правничий та обов'язки відповідального за організацію обробки персональних даних (далі - Відповідального) в _______________________________________________________________ (далі - __________________).

1.2. Ця інструкція розроблена відповідно до статей 18.1, 22, 22.1 та 24 Федерального закону від 27 липня 2006 р. № 152-ФЗ «Про персональні дані» та з пунктом 1 «Переліку заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом «Про персональних даних» та прийнятими відповідно до нього нормативними правовими актами, операторами, які є державними або муніципальними органами», затверджених постановою Уряду РФ від 21 березня 2012 р. № 211.

1.3. Відповідальний призначається посаду у складі штатних співробітників __________________ наказом ____________.

1.4. З питань обробки та захисту персональних даних Відповідальний підпорядковується безпосередньо _____________ __________________.

1.5. На час відсутності Відповідального (відпустка, хвороба, ін.) його обов'язки виконує особа, призначена в установленому порядку, яка набуває відповідних прав та несе відповідальність за належне виконання покладених на неї обов'язків.

1.6. Відповідальний у своїй роботі керується цією Інструкцією, Концепцією інформаційної безпеки, Політикою інформаційної безпеки, іншими регламентуючими документами __________________, керівними та нормативними документами регуляторів Російської Федерації у сфері забезпечення безпеки персональних даних.

  1. Посадові обов'язки

Відповідальний повинен:

2.1. Дотримуватися вимог законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, Правил обробки персональних даних та інших нормативних документів __________________ в галузі обробки та захисту персональних даних.

2.2. Доводити до відома працівників __________________ положення законодавства Російської Федерації про персональні дані, Правил обробки персональних даних та інших нормативних документів __________________ з питань обробки та вимог до захисту персональних даних.

2.3. Проводити інструктажі та заняття з вивчення правової бази захисту персональних даних із співробітниками __________________, які мають доступ до персональних даних, та вести Журнал проведення інструктажів з інформаційної безпеки.

2.4. Надавати консультаційну допомогу працівникам із застосування засобів захисту персональних даних.

2.5. Здійснювати контроль за дотриманням __________________ законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, та Правил обробки персональних даних згідно з Правилами здійснення внутрішнього контролю відповідності обробки персональних даних вимогам до захисту персональних даних

2.6. Проводити регулярні внутрішні перевірки згідно з Планом внутрішніх перевірок контролю відповідності обробки персональних даних вимогам до захисту персональних даних.

2.7. Участь у проведенні розслідувань випадків несанкціонованого доступу до персональних даних та інших порушень Правил обробки персональних даних.

2.8. Складати та пропонувати на затвердження директору __________________ перелік осіб та обсягу їх повноважень, яким дозволено доступ до персональних даних.

2.9. Не допускати до роботи з персональними даними осіб, які не мають відповідних прав.

2.10. Здійснювати реєстрацію звернень та запитів суб'єктів персональних даних або їх представників у Журналі обліку звернень суб'єктів персональних даних щодо виконання їх законних прав при обробці персональних даних щодо виконання їх законних прав.

2.11. Здійснювати методичне керівництво роботою адміністраторів безпеки та адміністраторів інформаційних систем персональних даних у галузі захисту персональних даних.

2.12. Пропонувати керівництву заходи щодо вдосконалення роботи із захисту персональних даних.

  1. Права

Відповідальний має право.

3.1. Вимагати від працівників __________________ дотримання законодавства Російської Федерації щодо персональних даних, у тому числі вимог до захисту персональних даних, Правил обробки персональних даних та інших нормативних документів __________________ у галузі обробки та захисту персональних даних.

3.2. Забороняти працівникам __________________ доступ до персональних даних з метою запобігання несанкціонованому доступу до інформації, що охороняється.

3.3. Проводити розслідування з випадків несанкціонованого доступу до персональних даних та інших випадків порушення режиму обробки персональних даних.

3.4. Вносити пропозиції щодо застосування дисциплінарних стягнень до працівників __________________, які порушили вимоги Правил обробки персональних даних та інших нормативних документів __________________ у галузі обробки та захисту персональних даних.

3.5. Знайомитися з проектними рішеннями керівництва щодо його діяльності.

3.6. Вносити пропозиції щодо вдосконалення роботи, пов'язаної з передбаченими цією інструкцією обов'язками.

3.7. У межах своєї компетенції повідомляти директору __________________ про недоліки, виявлені у процесі виконання посадових обов'язків, та вносити пропозиції щодо їх усунення.

3.8. Вимагати від директора __________________ надання сприяння у виконанні своїх посадових обов'язків та прав.

3.9. Залучати з дозволу директора працівників усіх структурних підрозділів до вирішення завдань, покладених на нього.

3.10. Запитувати особисто або через директора __________________ інформацію та документи, необхідні для виконання своїх посадових обов'язків.

  1. Відповідальність

Відповідальний за організацію обробки персональних даних відповідає:

4.1. За неналежне виконання чи невиконання своїх посадових обов'язків, передбачених цією інструкцією, у межах, визначених чинним трудовим законодавством України.

4.2. За правопорушення, скоєні у процесі здійснення своєї діяльності, у межах, визначених чинним адміністративним, кримінальним та цивільним законодавством України.

4.3. За заподіяння матеріальних збитків - у межах, визначених чинним трудовим та цивільним законодавством Російської Федерації.

  1. Порядок перегляду посадової інструкції

5.1. Ця Інструкція переглядається, змінюється та доповнюється за необхідності, але не рідше одного разу на п'ять років.

5.2. З наказом про внесення змін (доповнень) до цієї Інструкції знайомляться під розписку всі працівники __________________, на яких поширюється дія цієї інструкції.

Документ розробляється керівниками підрозділів, після чого затверджується у директора підприємства. Посадова інструкція (далі – ДІ) складається відповідно до положення про підрозділ.

Довідка!Законодавством не встановлено чітких вимог щодо складання посадової інструкції. Підприємство може самостійно вибрати порядок оформлення такого документа.

Нормативний акт повинен мати структуру, що визначає його наповнення:

  • Загальні положення.
  • Опції.
  • Посадові обов'язки.
  • Права.
  • Відповідальність.

Документ оформляється на стандартному бланку підприємства із зазначенням усіх реквізитів у кутку.

До реквізитів організації належать:

  1. найменування підприємства;
  2. назва виду документа (посадова інструкція);
  3. дата підпису документа начальником;
  4. реєстраційний номер;
  5. місце упорядкування акта.

Покрокова інструкція зі складання ДІ

При складанні ДІ слід дотримуватися загальноприйнятої структури та деяких положень документа.

Для адміністратора безпеки

Складання документа починається з кутового заповнення реквізитів.:

  1. у лівому кутку потрібно вказати назву підприємства;
  2. нижче найменування підрозділу;
  3. у правому кутку вказується слово «ЗАТВЕРДЖУЮ»;
  4. під цим словом вказується посада та особистий підпис керівника;
  5. нижче розшифровка підпису та дата.

Назва документа пишеться нижче, під ним реєстраційний номер та місце, де він був створений. Далі детально прописується зміст інструкції, згідно з вищевказаною структурою.

загальні положення

Розділ повинен містити опис посади – адміністратора безпеки обробки даних, основні вимоги до співробітника – стаж роботи, кваліфікація, наявність спеціальної освіти.

Загальні положення регулюють порядок заміщення працівника. Обов'язково в інструкції вказувати нормативно-правові документи, якими має керуватись адміністратор безпеки у своїй професійній діяльності. ДІ має бути складено відповідно до цих документів. До них відносяться: трудовий кодекс РФ, Федеральний закон "Про персональні дані" № 152-Ф від 27.07.2006, розпорядження підприємства, накази і т.д.).

Функції

У цьому розділі формулюється ділянка роботи та основне завдання адміністратора безпеки згідно з посадою. Функціональні обов'язки цієї посади включають:

  • роботу з обліковими записами працівників, їх своєчасне коригування;
  • контроль за виконанням актуальних нормативних документів;
  • супровід підсистеми забезпечення цілісності інформації (контроль за відсутністю залишкової інформації після закінчення роботи співробітника на персональному комп'ютері (далі ПК), контроль роботи антивірусних програм і т.д.);
  • контроль за цілісністю пломб, наклейок на системних блоках ПК;
  • контроль за здійсненням ремонтних робіт ПК, недопущення сторонніх осіб для здійснення розтину;
  • інформації під час ремонту, щоб уникнути порушення зберігання персональних даних;
  • розробка інформаційних програм захисту даних;
  • інформування посібника про випадки несанкціонованого доступу до мережі, спроби пошкодити або скопіювати .

Обов'язки

Розділ про посадові обов'язки регулює умови, які цей працівник повинен виконувати при здійсненні своїх функцій, наприклад: дотримуватись правил трудового розпорядку підприємства; дотримуватись встановлених термінів підготовки документації.

Права

Розділ закріплює за співробітником низку прав, які він може використатиу виконанні своїх обов'язків. Тут враховуються як загальні права, наприклад – забезпечення працівника робочим місцем, і ті, які необхідні здійснення конфіденційного ( ?).

Наприклад: право брати участь у вирішенні конфліктних ситуацій, пов'язаних із порушенням інформаційної безпеки.

Відповідальність

Ця частина ДІ пояснює рівень відповідальності за невиконання своїх функцій та обов'язків, посилаючись на Кодекс про адміністративні правопорушення, зокрема ст. 13.11 «Порушення встановленого законом порядку збору, зберігання, використання або розповсюдження інформації про громадян (персональних даних)» (із встановленими Урядом вимогами щодо їх обробки та захисту ПДН можна ознайомитись).

Деякі інструкції доповнюються розділом «Взаємодія». Така частина повинна містити спеціальні обов'язки адміністратора стосовно інших працівників, підрозділів підприємства, керівників. Наприклад, встановлюється взаємодія із бухгалтерією, службою охорони тощо.

Наприкінці документа залишають поля для зазначення прізвища імені та по батькові, дати ознайомлення з актом та підпису працівника.

Для менеджера

Структура посадової інструкції однакова будь-якої посади. Її складання починається із зазначення реквізитів у лівому та правому кутку документа.

загальні положення

Розділ визначає посаду менеджера обробки персональних даних (далі менеджер обробки), основні вимоги та кваліфікаційні характеристики співробітника Загальні положення містять інформацію про особу, яка уповноважена призначати та звільняти працівника з посади менеджера з обробки.

Розділ встановлює субординацію працівника та порядок його заміщення. Також у цій частині зазначаються всі документи, які має брати до уваги під час здійснення своєї діяльності менеджер з обробки.

Функції

Розділ визначає функціональні обов'язки працівника на посаді. До функцій менеджера з обробки обов'язково відносяться:

  • внутрішній контролю над дотриманням підприємством Закону РФ персональних даних;
  • здійснення консультації для користувачів з питань автоматизованого та неавтоматизованого;
  • використання обробки персональних даних;
  • взаємодія з іншими органами з питань та координація працівників підприємства під час проведення планових.

Обов'язки

Цей розділ менеджера з обробки повинен складатися з інформації про умови, яких працівник повинен дотримуватися під час своєї діяльності. Зазвичай це дотримання етичних норм поведінки усередині колективу, терміни підготовки поточної документації, .

Права

Інструкція визначає права, які має менеджер обробки під час здійснення робочої діяльності. Менеджер з обробки персональних даних має право: запитувати інформацію та необхідні документи у співробітників, які забезпечують безпеку персональних даних.

Відповідальність

Розділ вказує на категорію відповідальності, яку несе менеджер із обробкиу разі порушення законодавства. Також, ця частина інструкції закріплює право підприємства вдаватися до дисциплінарних стягнень (у рамках Трудового кодексу) у разі порушення менеджером з обробки своїх обов'язків. Наприкінці акта співробітник вписує своє прізвище, ім'я та по батькові, ставить дату та підпис, що є підтвердженням його ознайомлення з документом.

Коли потрібно ознайомити працівника із документом?

При прийомі працювати, співробітник має бути ознайомлений з посадової інструкцією. Як підтвердження дії ДІ візується працівником в кінці. Деякі підприємства дублюють факт ознайомлення у спеціальному.

Важливо!Оформити посадову інструкцію можна як додаток до трудового договору. Про її наявність згадується на початку документа, сам акт стає обов'язковим для працівника з підписання договору.

Роботодавець самостійно затверджує структуру посадової інструкціїдля осіб, відповідальних за організацію обробки персональних даних. Вона може містити один розділ, де будуть вказані загальні положення та всі функціональні обов'язки працівника. Головне, при оформленні внутрішнього документа уникати перевантаженості, дублювання тексту, ґрунтуватися на найпростіших поняттях.

Правильно складений нормативний документ, хоч і є внутрішнім, допоможе вирішити різні суперечки, пов'язані з порушенням обробки персональних даних.

ПОХОДЖЕННЯ СТАТТІ