Москва и область:+7 (499) 350-00-10
Санкт-Петербург и область:+7 (812) 627-17-93
Бесплатная горячая линия

Оформление доступа к персональным данным

note

Правовые основы: Трудовой кодекс РФ ст. 85-90, Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

1. Оформление приказа о назначении ответственного за организацию обработки персональных данных

Согласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», работодатель обязан назначить лицо, ответственное за организацию обработки персональных данных. Данный приказ не имеет унифицированной формы и составляется в произвольном виде.

2. Оформление дополнительного соглашения к трудовому договору, внесение изменений в должностную инструкцию.

В трудовой договор работника, назначенного ответственным за организацию обработки персональных данных, необходимо внести изменения в связи с установлением новых обязанностей. Данные изменения оформляются в виде дополнительного соглашения, составленного в двух экземплярах и подписанного работодателем и работником.

noteПриказ о назначении ответственного за организацию обработки персональных данных и дополнительное соглашение лучше оформить одной датой

noteЕсли в организации ранее был назначен ответственный за организацию обработки персональных данных, необходимо оформить приказ о снятии с работника этих обязанностей.

3. Оформление приказа об установлении списка лиц, имеющих доступ к персональным данным работников

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного работодателем. Для установления перечня таких работников необходимо издать приказ.

noteК персональным данным сотрудников организации могут быть допущены только те сотрудники, которым эти данные необходимы для выполнения своей работы

4. Оформление письменных обязательств о неразглашении персональных данных работников

Сотрудники, которые на период исполнения своих должностных обязанностей получили доступ к персональным данным работников организации, должны быть под роспись ознакомлены с обязательством о неразглашении персональных данных.  

Похожие записи

нет комментариев

Добавить комментарий