Дербес деректерді өңдейтін тұлғалардың лауазымдық нұсқаулықтары. Жұмыс сипаттамасында жеке деректерді қалай жазуға болады. Жеке деректермен жұмыс

Құжатты құрылымдық бөлімшелердің басшылары әзірлейді, содан кейін оны кәсіпорын директоры бекітеді. Лауазымдық нұсқаулық (бұдан әрі – ДИ) бөлімше туралы ережеге сәйкес ресімделеді.

Анықтама!Заңнамада дайындыққа нақты талаптар белгіленбеген қызмет сипаттамасы. Компания мұндай құжатты беру тәртібін дербес таңдай алады.

Нормативтік акт оның мазмұнын анықтайтын құрылымы болуы керек:

• Жалпы ережелер.
• Функциялар.
• Лауазымдық міндеттері.
• Құқықтар.
• Жауапкершілік.

Құжат бұрышта барлық мәліметтерді көрсете отырып, кәсіпорынның стандартты бланкінде ресімделеді.

Ұйымдастыру мәліметтері кіреді:

1. Бизнес атауы;
2. құжат түрінің атауы (лауазымдық нұсқаулық);
3. басшының құжатқа қол қойған күні;
4. тіркеу нөмірі;
5. әрекет орны.

CI құрастыруға арналған қадамдық нұсқаулар

ДИ құрастыру кезінде жалпы қабылданған құрылымды және құжаттың кейбір ережелерін сақтау керек.

Қауіпсіздік әкімшісі үшін

Құжатты ресімдеу реквизиттерді бұрышпен толтырудан басталады:

1. сол жақ бұрышта кәсіпорынның атауын көрсету керек;
2. бөлім атауының астында;
3. оң жақ бұрышта «БЕКІТЕМІЗ» деген сөз көрсетіледі;
4. осы сөздің астында басшының лауазымы және жеке қолы көрсетіледі;
5. Төменде қолдың стенограммасы мен күні көрсетілген.

Төменде құжаттың атауы жазылған, оның астында тіркеу нөмірі және оның жасалған жері көрсетілген. Әрі қарай нұсқаудың мазмұны жоғарыда көрсетілген құрылымға сәйкес егжей-тегжейлі жазылады.

Жалпы ережелер

Бөлімде лауазымның сипаттамасы – деректерді өңдеудің қауіпсіздік әкімшісі, қызметкерге қойылатын негізгі талаптар – жұмыс тәжірибесі, біліктілігі, арнайы білімі болуы керек.

Жалпы ережелер қызметкерді ауыстыру тәртібін реттейді. Нұсқауларға қосуды ұмытпаңыз құқықтық құжаттар, ол оның ішінде қауіпсіздік әкімшісіне басшылық етуі керек кәсіби қызмет. ӘБ осы құжаттарға сәйкес жасалуы керек. Оларға мыналар жатады: Ресей Федерациясының Еңбек кодексі, 2006 жылғы 27 шілдедегі No 152-Ф «Жеке деректер туралы» Федералдық заңы, компанияның бұйрықтары, бұйрықтары және т.б.).

Функциялар

Бұл бөлімде қауіпсіздік әкімшісінің лауазымына сәйкес жұмыс аймағы мен негізгі міндеті тұжырымдалған. Осы лауазымның функционалдық міндеттеріне мыналар жатады:

• қызметкерлердің шоттарымен жұмыс істеу, оларды дер кезінде түзету;
• бойынша тиісті нормативтік құжаттардың орындалуын бақылау;
• ақпараттың тұтастығын қамтамасыз етудің ішкі жүйесін жүргізу (қызметкердің дербес компьютерде (бұдан әрі – ДК) жұмысының соңында қалдық ақпараттың болмауын бақылау), вирусқа қарсы бағдарламалардың жұмысын бақылау және т.б.);
• ДК жүйелік блоктарындағы пломбалардың, жапсырмалардың бүтіндігін бақылау;
• ДК жөндеу жұмыстарының орындалуын бақылау, бөгде адамдардың ашуына жол бермеу;
• жеке деректерді сақтау тәртібін бұзуды болдырмау үшін жөндеу кезіндегі ақпарат;
• деректерді қорғаудың ақпараттық бағдарламаларын әзірлеу;
• желіге рұқсатсыз кіру, зақымдау немесе көшіру әрекеттері туралы басшылықты хабардар ету.

Жауапкершіліктер

Лауазымдық жауапкершілік бөлімі келесі шарттарды реттейді бұл қызметкерөз функцияларын орындауда орындауы керек, мысалы: ережелерді сақтау жұмыс кестесікәсіпорындар; құжаттаманы дайындаудың белгіленген мерзімдерін сақтауға.

Құқықтар

Бөлім қызметкерге ол пайдалана алатын бірқатар құқықтарды бередіөз міндеттерін орындауда. Мұнда жалпы құқықтар да ескеріледі, мысалы, қызметкерді жұмыс орнымен қамтамасыз ету және құпияны (?) жүзеге асыру үшін қажетті құқықтар.

Мысалы: рұқсатқа қатысу құқығы қақтығыс жағдайларыбұзумен байланысты ақпараттық қауіпсіздік.

Жауапкершілік

ББ-ның осы бөлігі Кодексіне сілтеме жасай отырып, өз функциялары мен міндеттерін орындамағаны үшін жауапкершілік деңгейін нақтылайды. әкімшілік құқық бұзушылықтар, атап айтқанда Art. 13.11 «Азаматтар туралы ақпаратты (жеке деректер) жинаудың, сақтаудың, пайдаланудың немесе таратудың заңнамада белгіленген тәртібін бұзу» (Сіз оларды өңдеу және ҚТ қорғау бойынша Үкімет белгілеген талаптармен танысуға болады).

Кейбір нұсқаулар «Өзара әрекеттесу» бөлімімен толықтырылған. Бұл бөлімде әкімшінің басқа қызметкерлерге, кәсіпорын бөлімшелеріне, басшыларға қатысты ерекше міндеттері қамтылуы керек. Мысалы, бухгалтериямен, қауіпсіздік қызметімен және т.б.

Құжаттың соңында тегі, аты және әкесінің аты, актімен танысу күні және қызметкердің қолы көрсетілген жолдар қалдырылады.

Менеджер үшін

Лауазымдық нұсқаулықтың құрылымы кез келген лауазым үшін бірдей. Оны құрастыру құжаттың сол және оң жақ бұрыштарындағы мәліметтерден басталады.

Жалпы ережелер

Бөлімде дербес деректерді өңдеу жөніндегі менеджердің (бұдан әрі өңдеу жөніндегі менеджер) лауазымы сипатталады., негізгі талаптар және біліктілік сипаттамаларықызметкер. Жалпы ережелер қызметкерді өңдеу жөніндегі менеджер лауазымына тағайындауға және босатуға уәкілетті тұлға туралы ақпаратты қамтиды.

Бөлім қызметкердің бағыныстылығын және оны ауыстыру тәртібін белгілейді. Бұл бөлімде сонымен қатар өңдеуші менеджер өз қызметін жүзеге асыру кезінде ескеруі тиіс барлық құжаттар көрсетіледі.

Функциялар

Бөлім анықтайды функционалдық міндеттерлауазымындағы қызметкер. Өңдеу менеджерінің функциялары міндетті түрде қамтуы керек:

• кәсіпорынның жеке деректер туралы Ресей Федерациясының Заңын сақтауына ішкі бақылау;
• автоматтандырылған және автоматтандырылмаған мәселелер бойынша пайдаланушыларға кеңес беру;
• жеке деректерді өңдеуді пайдалану;
• мәселелер бойынша басқа органдармен өзара іс-қимыл жасау және жоспарланған кезеңде кәсіпорынның қызметкерлерін үйлестіру.

Жауапкершіліктер

Өңдеу менеджеріне арналған бұл бөлім қызметкер өз қызметі кезінде ұстануға тиіс шарттар туралы ақпараттан тұруы керек. Әдетте бұл сәйкестік этикалық стандарттарұжым ішіндегі мінез-құлық, ағымдағы құжаттаманы дайындау мерзімі, .

Құқықтар

Нұсқау іске асыру кезінде өңдеуші менеджердің құқықтарын анықтайды еңбек әрекеттері. Дербес деректерді өңдеу менеджері мыналарға құқылы: ақпаратты сұрауға және Қажетті құжаттаржеке деректердің қауіпсіздігін қамтамасыз ететін қызметкерлер.

Жауапкершілік

Бөлімде өңдеу менеджерінің жауапкершілік санаты көрсетіледізаңды бұзған жағдайда. Сондай-ақ, нұсқаулықтың осы бөлігі кәсіпорынның тәртіптік жазаға жүгіну құқығын белгілейді (шеңберінде Еңбек кодексі), өңдеуші менеджер өз міндеттерін бұзған жағдайда. Актінің соңында қызметкер өзінің тегін, атын және әкесінің атын енгізеді, күні мен қолын қояды, бұл оның құжатпен танысуын растайды.

Қызметкерді құжатпен қашан таныстыру қажет?

Жұмысқа қабылдау кезінде қызметкер лауазымдық нұсқаулықпен таныс болуы керек. Әрекетті растау ретінде CI соңында қызметкер мақұлдайды. Кейбір кәсіпорындар танысу фактісін арнайыға қайталайды.

Маңызды!Жұмыс сипаттамасын қосымша ретінде бере аласыз еңбек шарты. Оның болуы құжаттың басында көрсетіледі, актінің өзі шартқа қол қойылған сәттен бастап қызметкер үшін міндетті болады.

Лауазымдық нұсқаулықтың құрылымын жұмыс беруші дербес бекітедідербес деректерді өңдеуді ұйымдастыруға жауапты тұлғалар үшін. Ол бір бөлімді қамтуы мүмкін, ол көрсетеді жалпы ережелержәне қызметкердің барлық функционалдық міндеттері. Ең бастысы, кептеліске, мәтіннің қайталануына жол бермеу және ішкі құжатты жасау кезінде қарапайым түсініктерге негізделу.

Тиісті түрде жасалған нормативтік құжат ішкі болса да, жеке деректерді өңдеуді бұзуға байланысты әртүрлі дауларды шешуге көмектеседі.

Осы нұсқаулықта көзделген міндеттерге байланысты жұмыстарды жетілдіру бойынша ұсыныстар енгізу. 3.7. Өз құзыреті шегінде орындау барысында анықталған кемшіліктер туралы директорға баяндау ресми міндеттеріжәне оларды жою бойынша ұсыныстар енгізу. 3.8. Директордан өз міндеттері мен құқықтарын орындауға көмектесуін талап ету. 3.9. Директордың рұқсатымен барлық қызметкерлерді тарту құрылымдық бөлімшелерөзіне жүктелген мәселелерді шешу. 3.10. Өз міндеттерін орындау үшін қажетті мәліметтер мен құжаттарды жеке өзі немесе директор арқылы сұрату.

1. Жауапкершілік

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға: 4.1.

Жеке тұлғаларды өңдеуді реттейтін құжаттарды дайындау бойынша ұсыныстар

Тиісті құқықтары жоқ адамдарға жеке деректермен жұмыс істеуге рұқсат бермеңіз. 2.10. Дербес деректер субъектілерінің немесе олардың өкілдерінің заңды құқықтарын жүзеге асыруы туралы дербес деректерді өңдеу кезінде олардың заңды құқықтарын жүзеге асыруы туралы өтініштері тізілімінде жеке деректер субъектілерінің өтініштері мен сұрауларын тіркеңіз. 2.11. Дербес деректерді қорғау саласындағы қауіпсіздік әкімшілерінің және дербес деректердің ақпараттық жүйелерінің әкімшілерінің жұмысына әдістемелік басшылықты қамтамасыз ету.
2.12. Басшылыққа жеке деректерді қорғау бойынша жұмысты жақсарту шараларын ұсыну.

1. Құқықтар

Жауапкердің құқығы бар. 3.1.

Жеке деректермен жұмыс

Себеп болғаны үшін материалдық шығын– қолданыстағы еңбек және азаматтық заңнамада белгіленген шектерде Ресей Федерациясы. 5. ЕҢБЕК НҰСҚАУЛАРЫН ҚАЙТА ҚОЙУ ТӘРТІБІ 5.1. Лауазымдық нұсқаулық қажет болған жағдайда, бірақ кемінде бес жылда бір рет қаралады, өзгертіледі және толықтырылады. 5.2. Лауазымдық нұсқаулыққа өзгерістер (толықтырулар) енгізу туралы бұйрықпен мекеменің осы нұсқаулыққа жататын барлық қызметкерлері қолхат арқылы таныстырылады.

Лауазымдық нұсқаулық бұйрыққа сәйкес әзірленді бас атқарушы директор 2015 жылғы 11 наурыздағы No 71. КЕЛІСІЛДІ Персоналды басқару бөлімінің басшысы И.В. Gamow 19.03.2015 Мен бұл нұсқаулықпен таныспын. Бір данасын қолыма алдым және оны жұмыс орнымда сақтауға міндеттенемін.
Дербес деректерді өңдеуді ұйымдастыруға жауапты В.А.

Лауазымдық нұсқаулықтар: құрастыру және бекіту

Қаулыға сәйкес құжат әзірленіп, берілгеннен кейін құжат жобалары мен нұсқаларының файлдарын оларды дайындаған қызметкер жеке деректерді сақтауға арналған таңбаланған тасымалдағышқа береді. Құрылымдық бөлімше басшысының келісімінсіз құпия деректерді қамтитын деректер қорын (файлдық шкафтар, файлдық мұрағаттар және т.б.) қалыптастыруға және сақтауға тыйым салынады. Дербес деректерді беруге Ресей Федерациясының «Жеке деректер туралы», «Ресей Федерациясы азаматтарының өтініштерін қарау тәртібі туралы» Федералдық заңдарында, ресми құжаттармен және өтініштермен жұмыс істеу бойынша қолданыстағы нұсқауларда белгіленген жағдайларда ғана рұқсат етіледі. азаматтар, сондай-ақ жоғары тұрған лауазымды адамдардың жазбаша нұсқауы (қаулысы) бойынша.

Назар аударыңыз

Дербес деректерді өңдеуді автоматтандыру құралдарының көмегімен жүзеге асырылған деп тануға болмайды, тек жеке деректер дербес деректердің ақпараттық жүйесінде қамтылған немесе одан алынған негізінде); — жалпы ережелержеке деректерді сақтау және беру (мысалы, жеке деректері бар физикалық тасымалдаушыларды құлыпсыз бөлмеде қараусыз қалдыруға тыйым салынады. Жеке деректер өңделетін бөлмелерде үнемі жұмыс істейтін барлық қызметкерлерге жеке деректердің тиісті түрлерімен жұмыс істеуге рұқсат беру керек. Жеке деректермен жұмыс істейтін қызметкерлерге, егер бұл іскерлік қажеттіліктен туындамаса, оларды ауызша немесе жазбаша түрде ешкімге беруге тыйым салынады.

Жұмыс сипаттамасында жеке ақпаратты қалай жазуға болады

Ресей Федерациясының дербес деректер туралы заңнамасының талаптарын, оның ішінде дербес деректерді қорғау талаптарын, Дербес деректерді өңдеу ережелерін және жеке деректерді өңдеу және қорғау саласындағы басқа да нормативтік құжаттарды сақтау. 2.2. Қызметкерлердің назарына Ресей Федерациясының дербес деректер туралы заңнамасының ережелерін, Дербес деректерді өңдеу ережелерін және жеке деректерді өңдеу бойынша басқа да нормативтік құжаттарды және жеке деректерді қорғау талаптарын жеткізіңіз. 2.3. Дербес деректерге рұқсаты бар қызметкерлермен жеке деректерді қорғаудың құқықтық негіздерін зерделеу бойынша брифингтер мен сабақтар өткізу, ақпараттық қауіпсіздік бойынша брифингтер журналын жүргізу.

2.4. Қызметкерлерге жеке деректерді қорғау құралдарын пайдалану бойынша кеңес беру. 2.5.

Маңызды

Ресей Федерациясының дербес деректер туралы заңнамасының, оның ішінде жеке деректерді қорғау талаптарының және жеке деректерді өңдеудің сақталуына ішкі бақылауды жүзеге асыру ережелеріне сәйкес жеке деректерді өңдеу ережелерінің сақталуын бақылау. дербес деректерді қорғау талаптарымен дербес деректер 2.6. Жеке деректерді қорғау бойынша дербес деректерді өңдеу талаптарының сақталуын бақылау үшін Ішкі аудит жоспарына сәйкес тұрақты ішкі аудит жүргізу. 2.7. Дербес деректерге рұқсатсыз қол жеткізу және Дербес деректерді өңдеу ережелерін басқа да бұзу жағдайларын тергеуге қатысу.

2.8. Дербес деректерге қол жеткізуге рұқсат етілген тұлғалардың тізімін және олардың өкілеттіктерінің көлемін құрастыру және директорға бекітуге ұсыну. 2.9.

Адресатқа тікелей беру үшін дербес деректердің алынбалы тасымалдағышын алып тастау құрылымдық бөлімше басшысының жазбаша рұқсатымен ғана жүзеге асырылады). - дербес деректердің алынбалы тасымалдағышын жоғалту немесе жою тәртібі (мысалы, дербес деректері бар алынбалы тасымалдағыштың жоғалу немесе олардағы ақпаратты ашу фактілері туралы тиісті құрылымдық бөлімшенің басшысына дереу хабарланады); бірлік.Жоғалған тасымалдағышқа акт жасалады.Жоғалуға жататын жеке деректердің алынбалы тасымалдағыштарын дербес есепке алу журналдарына тиісті жазбалар енгізіледі.

Құпия ақпараты бар алынбалы тасымалдағыштарды жоюды «уәкілетті комиссия» жүзеге асырады.

Ақпарат

Осы нұсқаулықта көзделген қызметтік міндеттерін тиісті түрде орындамағаны немесе орындамағаны үшін қолданыстағы заңнамада белгіленген шекте еңбек құқығыРесей Федерациясы. 4.2. Ресей Федерациясының қолданыстағы әкімшілік, қылмыстық және азаматтық заңнамасында белгіленген шектерде өз қызметін жүзеге асыру барысында жасалған құқық бұзушылықтар үшін. 4.3. Материалдық зиян келтіргені үшін - Ресей Федерациясының қолданыстағы еңбек және азаматтық заңнамасында айқындалған шектерде.

1. Лауазымдық нұсқаулықты қарау тәртібі

Осы Нұсқаулық қажетіне қарай, бірақ бес жылда бір реттен кем емес қайта қаралады, өзгертіледі және толықтырылады. 5.2. Осы Нұсқаулыққа өзгерістер (толықтырулар) енгізу туралы бұйрықпен осы Нұсқаулыққа жататын барлық қызметкерлер қолхат бойынша танысады.
Жұмысты аяқтағаннан кейін пайдаланушы алынбалы тасымалдағышты уәкілетті қызметкерге сақтауға береді, ол туралы бухгалтерлік есеп журналында тиісті жазба жасалады. - жеке деректердің алынбалы тасымалдағышын пайдалану ережелері (мысалы, тыйым салынады:

• алынбалы құралды жеке деректермен бірге медиамен бірге сақтаңыз ашық ақпарат, жұмыс үстелінде немесе оларды қараусыз қалдыру немесе сақтау үшін басқа адамдарға беруге;
• үйде, қонақүйлерде және т.

Жеке деректерді алушыларға жіберу немесе тасымалдау кезінде алынбалы тасымалдағышқа тек алушыларға арналған деректер жазылады. Жеке деректерді алушыларға алынбалы тасығыштарда жіберу қызметтік пайдалануға арналған құжаттар үшін белгіленген тәртіппен жүзеге асырылады.
Ұйымда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның құқықтары 3.1. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға мыналарға құқылы: өз құзыреті шегінде шешімдер қабылдау; ұйым қызметкерлерінен қолданыстағы заңнаманы, сондай-ақ ұйымның дербес деректер бойынша жергілікті нормативтік құқықтық актілерін сақтауды талап етуге; Қызметте «Дербес деректер туралы» 2006 жылғы 27 шілдедегі № 152-ФЗ Федералдық заңында және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелердің орындалуын қамтамасыз етуге бағытталған шаралардың орындалуын бақылау; ұйымның басқа да құрылымдық бөлімшелерімен дербес деректерді өңдеу мәселелері бойынша өзара әрекеттесу. 4. Ұйымда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның жауапкершілігі 4.1.

ЖҰМЫС СИПАТТАМАСЫ №____

дербес деректерді өңдеуді ұйымдастыруға жауапты

1. Жалпы ережелер

1.1. Осы лауазымдық нұсқаулық (бұдан әрі – Нұсқаулық) ________________________________________________________________________________ (бұдан әрі – __________________) дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның (бұдан әрі – Жауапты) жауапкершілігін, құқықтары мен міндеттерін анықтайды.

1.2. Осы нұсқаулық 18.1, 22, 22.1 және 24-баптарына сәйкес әзірленген. федералды заң 2006 жылғы 27 шілдедегі № 152-ФЗ «Жеке деректер туралы» және «Дербес деректер туралы» Федералдық заңда көзделген міндеттемелерді орындауды қамтамасыз етуге бағытталған шаралар тізбесі мен «Жеке деректер туралы» Заңға сәйкес қабылданған нормативтік құқықтық актілердің 1-тармағымен. ол, мемлекеттік немесе муниципалды органдар болып табылатын операторлар», Ресей Федерациясы Үкіметінің 2012 жылғы 21 наурыздағы № 211 қаулысымен бекітілген.

1.3. Жауапты адам лауазымға ішінен тағайындалады қызметкерлері __________________ тапсырыс ____________.

1.4. Жеке деректерді өңдеу және қорғау мәселелері бойынша Жауапты тұлға _____________ __________________-ге тікелей есеп береді.

1.5. Жауапты адам болмаған кезде (демалыс, ауру және т.б.) оның міндеттерін осы мекемеде тағайындалған адам орындайды. уақыты келгендетиісті құқықтарға ие болатын және өзіне жүктелген міндеттерді тиісінше орындауға жауапты.

1.6. Жауапты тұлға өз жұмысында осы Нұсқаулықты, Ақпараттық қауіпсіздік тұжырымдамасын, Ақпараттық қауіпсіздік саясатын, __________________ басқа да нормативтік құжаттарды, жеке деректердің қауіпсіздігін қамтамасыз ету саласындағы Ресей Федерациясының реттеуші органдарының нұсқауларын және нормативтік құжаттарын басшылыққа алады. .

1. Лауазымдық жауапкершілік

Жауапты міндетті:

2.1. Ресей Федерациясының дербес деректер туралы заңнамасының талаптарын, оның ішінде жеке деректерді қорғау талаптарын, Дербес деректерді өңдеу ережелерін және жеке деректерді өңдеу және қорғау саласындағы __________________ басқа да нормативтік құжаттарды сақтау.

2.2. Қызметкерлердің назарына ________________ Ресей Федерациясының дербес деректер туралы заңнамасының ережелерін, Дербес деректерді өңдеу ережелерін және жеке деректерді өңдеу және қорғау талаптары бойынша __________________ басқа да нормативтік құжаттарды жеткізіңіз.

2.3. Дербес деректерге рұқсаты бар __________________ қызметкерлерімен жеке деректерді қорғаудың құқықтық негіздерін зерделеу бойынша брифингтер мен сабақтар өткізу және ақпараттық қауіпсіздік бойынша брифингтер журналын жүргізу.

2.4. Қызметкерлерге жеке деректерді қорғау құралдарын пайдалану бойынша кеңес беру.

2.5. Ресей Федерациясының жеке деректер туралы заңнамасының, оның ішінде жеке деректерді қорғау талаптарының және Жеке деректерді өңдеу ережелерінің сақталуына ішкі бақылауды жүзеге асыру ережелеріне сәйкес __________________ сәйкестігін бақылау. дербес деректерді қорғау талаптарымен дербес деректерді өңдеу

2.6. Жеке деректерді қорғау бойынша дербес деректерді өңдеу талаптарының сақталуын бақылау үшін Ішкі аудит жоспарына сәйкес тұрақты ішкі аудит жүргізу.

2.7. Дербес деректерге рұқсатсыз қол жеткізу және Дербес деректерді өңдеу ережелерін басқа да бұзу жағдайларын тергеуге қатысу.

2.8. Дербес деректерге қол жеткізуге рұқсат етілген тұлғалардың тізбесін және олардың өкілеттіктерінің көлемін құрастыру және директорға __________________ бекітуге ұсыну.

2.9. Тиісті құқықтары жоқ адамдарға жеке деректермен жұмыс істеуге рұқсат бермеңіз.

2.10. Дербес деректер субъектілерінің немесе олардың өкілдерінің заңды құқықтарын жүзеге асыруы туралы дербес деректерді өңдеу кезінде олардың заңды құқықтарын жүзеге асыруы туралы өтініштері тізілімінде жеке деректер субъектілерінің өтініштері мен сұрауларын тіркеңіз.

2.11. Дербес деректерді қорғау саласындағы қауіпсіздік әкімшілерінің және дербес деректердің ақпараттық жүйелерінің әкімшілерінің жұмысына әдістемелік басшылықты қамтамасыз ету.

2.12. Басшылыққа жеке деректерді қорғау бойынша жұмысты жақсарту шараларын ұсыну.

1. Құқықтар

Жауапкердің құқығы бар.

3.1. Қызметкерлерден __________________ жеке деректер туралы Ресей Федерациясының заңнамасын, оның ішінде жеке деректерді қорғау талаптарын, Дербес деректерді өңдеу ережелерін және жеке деректерді өңдеу және қорғау саласындағы __________________ басқа да нормативтік құжаттарды сақтауды талап ету.

3.2. Қорғалған ақпаратқа рұқсатсыз қол жеткізуді болдырмау үшін қызметкерлерге ________________ жеке деректерге қол жеткізуге тыйым салу.

3.3. Дербес деректерге рұқсатсыз қол жеткізу жағдайлары және дербес деректерді өңдеу режимін бұзудың басқа да жағдайлары бойынша тергеу жүргізу.

3.4. Өтінім бойынша ұсыныстар жасаңыз тәртіптік шараларДербес деректерді өңдеу қағидаларының және дербес деректерді өңдеу және қорғау саласындағы __________________ басқа да нормативтік құжаттарының талаптарын бұзған __________________ қызметкерлеріне.

3.5. Басқарманың оның қызметіне қатысты жобалық шешімдерімен танысу.

3.6. Осы нұсқаулықта көзделген міндеттерге байланысты жұмыстарды жетілдіру бойынша ұсыныстар енгізу.

3.7. Өз құзыреті шегінде директорға _________________ лауазымдық міндеттерін орындау барысында анықталған кемшіліктер туралы баяндау, оларды жою жөнінде ұсыныстар енгізу.

3.8. Директордан _______________ міндеттері мен құқықтарын орындауға көмектесуін талап ету.

3.9. Директордың рұқсатымен __________________ оған жүктелген міндеттерді шешуге барлық құрылымдық бөлімшелердің қызметкерлерін тарту.

3.10. Өз міндеттерін орындау үшін қажетті мәліметтер мен құжаттарды жеке өзі немесе директор арқылы сұрату.

1. Жауапкершілік

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға:

4.1. Осы нұсқаулықта көзделген қызметтік міндеттерін тиісінше орындамағаны немесе орындамағаны үшін Ресей Федерациясының қолданыстағы еңбек заңнамасында белгіленген мөлшерде.

4.2. Ресей Федерациясының қолданыстағы әкімшілік, қылмыстық және азаматтық заңнамасында белгіленген шектерде өз қызметін жүзеге асыру барысында жасалған құқық бұзушылықтар үшін.

4.3. Материалдық зиян келтіргені үшін - Ресей Федерациясының қолданыстағы еңбек және азаматтық заңнамасында айқындалған шектерде.

1. Лауазымдық нұсқаулықты қарау тәртібі

5.1. Осы Нұсқаулық қажетіне қарай, бірақ бес жылда бір реттен кем емес қайта қаралады, өзгертіледі және толықтырылады.

5.2. Осы Нұсқаулыққа өзгерістер (толықтырулар) енгізу туралы бұйрықпен осы Нұсқаулыққа жататын __________________ барлық қызметкерлері қолхатпен таныстырылады.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға жеке ақпаратпен жұмыс істеу ережелерін сақтауға жауапты ұйымның қызметкері болып табылады. Бұл мақалада жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаға заңнаманың талаптары туралы айтылады.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қойылатын талаптар

2006 жылғы 27 шілдедегі № 152-ФЗ «Дербес деректер туралы» Заңның 22.1-бабының талаптарына сәйкес азаматтардың (оның қызметкерлері, тұтынушылары және басқа да тұлғалары) жеке мәліметтерімен жұмыс істейтін ұйым тұлғаны тағайындауға міндетті. дербес деректерді өңдеуді ұйымдастыруға жауапты. Бұл ретте нақты көрсеткіші лауазымды тұлғаұйымдар жауапты тағайындалуы мүмкін, № 152 Федералдық заңның нормаларында жоқ. Іс жүзінде бұл көбінесе жетекші қызметкерге тағайындалады кадрлық кеңсе жұмысыұйымда немесе компанияның клиенттерімен жұмыс істеу.

№ 152 Федералдық заңның 22.1-бабының 2-бөлігіне сәйкес жауапты қызметкер тек ұйым басшылығына (директор немесе басқа) есеп береді. атқарушы орган). Демек, ұйымда бағыныштылықтың бұзылуына жол бермеу үшін жауапты қызметкерді қатардағы адамдардан емес, басшылар арасынан тағайындау ұсынылады.

№ 152 Федералдық заңның 22.1-бабының 4-бөлігі дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға келесі міндеттер жүктейді:

Өз құқықтарыңызды білмейсіз бе?

1. Ұйымның қызметкерлерімен заңдылықты сақтау бойынша брифингтер өткізу және ішкі құжаттаржеке деректерді өңдеуге қатысты компаниялар.
2. Жеке деректерді қорғау бойынша ұйым қабылдаған техникалық және әкімшілік шаралардың сақталуын бақылау (жеке деректерді тасымалдаушылардың қауіпсіздігі мен толтыру тәртібін, оларға қол жеткізу шарттары мен тәртібін және т.б. тексеру).
3. Ұйымға азаматтардан да, бақылау-қадағалау органдарынан да келіп түскен өтініштерді қабылдау және өңдеу жұмысын ұйымдастыру.

Бұл тізім толық емес екенін есте ұстаған жөн, сондықтан жауапты тұлғаға басқа да міндеттер жүктелуі мүмкін, мысалы:

• дербес деректерді қорғау бойынша ішкі құжаттарды әзірлеуге немесе әзірлеуге қатысуға;
• ақпарат тасымалдаушыларды есепке алуды жүзеге асырады және оларға рұқсаттар береді.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қатысты құжаттар (бұйрық, лауазымдық нұсқаулық)

Жауапты тұлғаны тағайындау ұйымға тиісті бұйрық шығару арқылы жүзеге асырылады. Бұйрықта қызметкердің лауазымы ғана емес, оның инициалдары да көрсетілуі керек екенін атап өткен жөн. Тиісінше, егер мұндай қызметкер ауыстырылса, бұйрыққа өзгерістер енгізу немесе жаңа қызметкердің деректерімен жаңа бұйрық дайындау қажет болады.

Тапсырыс формасын жүктеп алыңыз

Сонымен қатар, қызметкердің құқықтары, міндеттері мен өкілеттіктері оны тағайындау туралы бұйрықта емес, ұйымдағы дербес деректерді өңдеу туралы ережеде және оның лауазымдық нұсқаулығында көрсетіледі. Ресей Федерациясының Еңбек кодексінің нормалары қызметкерлердің лауазымдық нұсқаулықтарына арнайы талаптарды қамтымайды, алайда, № 152 Федералдық заңның 152-бабының 2-бөлігінің талаптарына байланысты мұндай құжаттама жеке бұйрықпен бекітілуі керек ( тәртібі) ұйымның.

Тәжірибешілер 2017 жылдың 1 шілдесінен бастап ӘҚБтК-нің 13.11-бабына енгізілген түзетулер күшіне енгенін есте сақтауы керек, бұл ұйымда дербес деректермен жұмыс істеу кезінде жіберілген бұзушылықтар үшін әкімшілік жауапкершілікті айтарлықтай арттырды. Бұл жауапты тұлғаның қызметіне және оның жұмысына қажетті құжаттаманы дайындауға (бұйрық, лауазымдық нұсқаулық) барлық қажетті ұқыптылықпен қарау керек дегенді білдіреді. Азаматтардың жеке деректері туралы заңнаманы сақтаудың бүкіл процесі көбінесе жауапты тұлғаның жұмысының дәлдігі мен жүйелілігіне байланысты, оның нақты орындалуы компанияны елеулі айыппұлдардан құтқарады.

Т.Ю. Моржина БЕКІТЕМІН No66 орта мектептің директоры Н.А. Софронова «» 20 Ульяновск қаласының «No 66 орта мектеп» коммуналдық бюджеттік білім беру мекемесінде ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУДІ ҰЙЫМДАСТЫРУ ЖӨНІНДЕГІ ЖАУАПКЕРШІЛЕРДІҢ НҰСҚАУЛАРЫ 1.1. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның осы нұсқауы (бұдан әрі - Нұсқаулық) болып табылады. нұсқаулық құжатжылы жеке деректерді өңдеуді (бұдан әрі – ЖБ) ұйымдастыруға жауапты ақпараттық жүйелердербес деректер (бұдан әрі - ISPD), сондай-ақ нормативтік құжаттардың талаптарына сәйкес ақпараттың қауіпсіздігін қамтамасыз ететін автоматтандыру құралдарын пайдаланбай. Федералдық қызметтехникалық және сараптамалық бақылау үшін (Ресейдің FSTEC), Ресей Федерациясының Федералдық қауіпсіздік қызметі және ұйымдық-әкімшілік құжаттама, сондай-ақ ISPD барлық элементтерінің үздіксіз жұмыс істеуі.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның нұсқаулары

• ақпараттық қауіпсіздік жүйесін жаңартып отыру мақсатында оларды ISPD-де өңдеу кезінде ПҚ қауіпсіздігін қамтамасыз ету үшін қажетті ағымдағы техникалық қызмет көрсетудің уақтылы орындалуын бақылау;
• № 66 жалпы білім беретін орта мектепте қолданылатын ақпаратты қорғау жүйесінің қазіргі уақытқа дейін сақталуын бақылау (құжаттарды уақтылы әзірлеу, түзету және қайта ресімдеу, зерделеу және бақылау) нормативтік базаПД қорғау бойынша) және оны жақсарту бойынша ұсыныстарды дайындау;
• № 66 жалпы орта білім беретін мектебінде ПҚ өңдеудің ҚБ қорғау талаптарына сәйкестігіне ішкі бақылауды жүзеге асыруға қатысу;
• Нұсқаулыққа No 1 қосымшада көзделген оқыту және нұсқау беру пайдаланушыларды тіркеу журналын жүргізу.

Дербес деректерді өңдеуге жауапты тұлғаның лауазымдық сипаттамасы

Тиісті құқықтары жоқ адамдарға жеке деректермен жұмыс істеуге рұқсат бермеңіз. 2.10. Дербес деректер субъектілерінің немесе олардың өкілдерінің заңды құқықтарын жүзеге асыруы туралы дербес деректерді өңдеу кезінде олардың заңды құқықтарын жүзеге асыруы туралы өтініштері тізілімінде жеке деректер субъектілерінің өтініштері мен сұрауларын тіркеңіз. 2.11. Дербес деректерді қорғау саласындағы қауіпсіздік әкімшілерінің және дербес деректердің ақпараттық жүйелерінің әкімшілерінің жұмысына әдістемелік басшылықты қамтамасыз ету.

2.12. Басшылыққа жеке деректерді қорғау бойынша жұмысты жақсарту шараларын ұсыну.

1. Құқықтар

Жауапкердің құқығы бар. 3.1.

Мектепте дербес деректерді өңдеуге жауапты тұлғаның лауазымдық сипаттамасы

Шаховский әкімшілігі ауылдық елді мекендербес деректерді өңдеудің белгіленген технологиясы бұзылған немесе құпиялылық режимі бұзылған жағдайларда дербес деректерді өңдеу процесін тоқтата тұру немесе пайдаланушыны жұмыстан шығару туралы ұсыныспен; - Шахов ауылдық елді мекенінің әкімшілігінде дербес деректерді қорғау жөніндегі ұйымдастырушылық, технологиялық және техникалық шараларды жетілдіру бойынша өз ұсыныстарын енгізсін. 4. Шаховский ауылдық елді мекені әкімшілігінің дербес деректерін өңдеуді ұйымдастыруға жауапты тұлғаның жауапкершілігі.

Дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты тұлғаның лауазымдық сипаттамасы

Осы нұсқаулықта көзделген қызметтік міндеттерін тиісінше орындамағаны немесе орындамағаны үшін Ресей Федерациясының қолданыстағы еңбек заңнамасында белгіленген мөлшерде. 4.2. Ресей Федерациясының қолданыстағы әкімшілік, қылмыстық және азаматтық заңнамасында белгіленген шектерде өз қызметін жүзеге асыру барысында жасалған құқық бұзушылықтар үшін. 4.3. Материалдық зиян келтіргені үшін - Ресей Федерациясының қолданыстағы еңбек және азаматтық заңнамасында айқындалған шектерде.

1. Лауазымдық нұсқаулықты қарау тәртібі

5.1.
Осы Нұсқаулық қажетіне қарай, бірақ бес жылда бір реттен кем емес қайта қаралады, өзгертіледі және толықтырылады. 5.2. Осы Нұсқаулыққа өзгерістер (толықтырулар) енгізу туралы бұйрықпен осы Нұсқаулыққа жататын барлық қызметкерлер қолхат бойынша танысады.

Дербес деректерді өңдеуге жауапты тұлғаның лауазымдық сипаттамасы

Львов 10.01.2015 Жұмыс сипаттамасы № 86 Дербес деректерді өңдеуді ұйымдастыруға жауапты Мәскеу 01.10.2015 1. ЖАЛПЫ ЕРЕЖЕЛЕР 1.1. Осы лауазымдық нұсқаулық мемлекеттің дербес деректерін өңдеуді ұйымдастыруға жауапты қызметкердің функционалдық міндеттерін, құқықтары мен жауапкершілігін анықтайды. бюджеттік мекеме(бұдан әрі – GBU). 1.2. Лауазымға дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға (бұдан әрі – «Жауапты») мекеме басшысының бұйрығымен мекеменің штаттық қызметкерлері қатарынан тағайындалады.

1.3. Дербес деректерді өңдеуге жауапты тұлға тікелей мекеме басшысына есеп береді. 1.4. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға заңдарды және басқаларды білуі керек ережелердербес деректерді өңдеуді реттейді. 1.7.

Мектепте дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның лауазымдық сипаттамасы

Маңызды

Өз міндеттерін орындау үшін қажетті ақпарат пен құжаттарды жеке өзі немесе тікелей басшы арқылы сұрату. 3.10. Басшылықтың рұқсатымен өзіне жүктелген міндеттерді шешуге барлық (жеке) құрылымдық бөлімшелердің қызметкерлерін тартуға. 4. ЖАУАПКЕРШІЛІК Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға мыналарға жауапты: 4.1.

Осы лауазымдық нұсқаулықта көзделген өз лауазымдық міндеттерін тиісінше орындамағаны немесе орындамағаны үшін Ресей Федерациясының қолданыстағы еңбек заңнамасында белгіленген мөлшерде. 4.2. Ресей Федерациясының қолданыстағы әкімшілік, қылмыстық және азаматтық заңнамасында белгіленген шектерде өз қызметін жүзеге асыру барысында жасалған құқық бұзушылықтар үшін. 4.3.

Мемлекетте дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның лауазымдық сипаттамасы

• Ұйымға азаматтардан да, бақылау-қадағалау органдарынан да келіп түскен өтініштерді қабылдау және өңдеу жұмысын ұйымдастыру.
Бұл тізім толық емес екенін есте ұстаған жөн, сондықтан жауапты тұлғаға басқа да міндеттер жүктелуі мүмкін, мысалы:

• дербес деректерді қорғау бойынша ішкі құжаттарды әзірлеуге немесе әзірлеуге қатысуға;
• ақпарат тасымалдаушыларды есепке алуды жүзеге асырады және оларға рұқсаттар береді.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қатысты құжаттар (бұйрық, лауазымдық нұсқаулық) Жауапты тұлғаны тағайындау ұйымға тиісті бұйрық шығару арқылы жүзеге асырылады. Бұйрықта қызметкердің лауазымы ғана емес, оның инициалдары да көрсетілуі керек екенін атап өткен жөн.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның лауазымдық сипаттамасы

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға жеке ақпаратпен жұмыс істеу ережелерін сақтауға жауапты ұйымның қызметкері болып табылады. Бұл мақалада жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаға заңнаманың талаптары туралы айтылады. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қойылатын талаптар Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қатысты құжаттар (бұйрық, лауазымдық нұсқаулық) Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға қойылатын талаптар Дербес ақпаратпен жұмыс істейтін ұйым азаматтардың (оның қызметкерлері, тұтынушылары және басқа да тұлғалары) дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындауға міндетті.

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның лауазымдық сипаттамасының үлгісі

Мұнда әртүрлі мамандықтар бойынша типтік лауазымдық нұсқаулықтарды таба аласыз. Біздің лауазымдық нұсқаулықтар банкі 2500-ден астам түрлі құжаттарды қамтиды. Бұл лауазымдық нұсқаулықтар 2015 жылы құрастырылған және өңделген, яғни бүгінгі күні өзекті болып табылады.

Бұл мақаладан сіз мыналарды білесіз:

• дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның лауазымдық сипаттамасы қандай міндеттер, өкілеттіктер және құқықтар көрсетеді;
• дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның үлгілік лауазымдық нұсқаулықта қандай ережелер бар;
• осы лауазымдық нұсқаулыққа сәйкес қандай жұмыс бағыттары үшін жауап береді бұл мамансіздің ұйымыңызда.

Лауазымдық сипаттамалар туралы толығырақ мына жерден оқыңыз: Қоғаммен жауапкершілігі шектеуліАльфа БЕКІТІЛДІ Бас директор А.В.

Дербес деректерді өңдеуге жауапты тұлғалардың лауазымдық сипаттамасы

Осы нұсқаулықта көзделген міндеттерге байланысты жұмыстарды жетілдіру бойынша ұсыныстар енгізу. 3.7. Өз құзыреті шегінде директорға қызметтік міндеттерін орындау барысында анықталған кемшіліктер туралы баяндау, оларды жою жөнінде ұсыныстар енгізу. 3.8. Директордан өз міндеттері мен құқықтарын орындауға көмектесуін талап ету.
3.9. Директордың рұқсатымен өзіне жүктелген міндеттерді шешуге барлық құрылымдық бөлімшелердің қызметкерлерін тарту. 3.10. Өз міндеттерін орындау үшін қажетті мәліметтер мен құжаттарды жеке өзі немесе директор арқылы сұрату.

1. Жауапкершілік

Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға: 4.1.

№ 66 орта мектеп қызметкерлерінің назарына ПД-ға рұқсаты бар, дербес деректерді өңдеуді ұйымдастыру бойынша нормативтік-құқықтық актілердің ережелері мен талаптарын, оның ішінде 2006 жылғы 27 шілдедегі Федералдық заңның ережелерін ұсынады. No 152-ФЗ «Жеке деректер туралы»; Ресей Федерациясы Үкіметінің 2012 жылғы 1 қарашадағы № 1119 «Дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректерді қорғауға қойылатын талаптарды бекіту туралы» қаулысы; Ресей Федерациясы Үкіметінің 2008 жылғы 15 қыркүйектегі № 687 «Автоматтандыру құралдарын қолданбай жүзеге асырылатын жеке деректерді өңдеу ерекшеліктері туралы ережені бекіту туралы» қаулысы. 2.3. No66 жалпы орта білім беретін мектебінде дербес деректерді қорғау бойынша қабылданған нұсқаулықтарды, бұйрықтарды, ережелерді және басқа да құжаттарды қызметкерлермен орындауын қамтамасыз етеді. 3. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның құқықтары мен міндеттері 3.1.