Журнал учета персональных данных

Предлагаем рассмотреть тему: "Журнал учета персональных данных" с комментариями профессионалов. Мы старались разъяснить все понятным языков и полностью раскрыть тему. Внимательно причитайте статью и, если возникнут вопросы, вы можете их задать в комментариях или напрямую дежурному консультанту.

Приложение. Журнал регистрации и учета запросов (обращений) субъектов персональных данных

Журнал
регистрации и учета запросов (обращений) субъектов персональных данных

Дата и рег. номер запроса (обращения)

Сведения о запрашивающем лице (ФИО, паспортные данные)

Краткое содержание запроса (обращения)

Отметка о предоставлении (отказе в предоставлении) информации

Дата и рег. номер ответа на запрос (обращение )

Подпись ответственного лица

>
N 4. Перечень должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым.
Содержание
Приказ Государственного комитета конкурентной политики Республики Крым от 10 июля 2018 г. N 177/ОД «Об утверждении документов.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/43845052/7fe0c8609bd1fbc7af8dc70775472cf3/

Приложение. Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных

Приложение
к Правилам рассмотрения запросов
субъектов персональных данных
или иных представителей

Журнал
учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных

Сведения о запрашивающем лице

Краткое содержание обращения

Цель получения информации

Отметка о передаче или отказе в предоставлении информации

Дата передачи/отказа в предоставлении информации

Подпись запрашивающего лица/реквизиты запроса

Подпись ответственного сотрудника

>
N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных.
Содержание
Постановление Администрации Севского муниципального района Брянской области от 19 июля 2013 г. N 431 «О принятии мер.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.


Источник: http://base.garant.ru/24438995/7fe0c8609bd1fbc7af8dc70775472cf3/

Приложение. Журнал учета уничтожения персональных данных

ГАРАНТ:

См. данную форму в редакторе MS-Word

к Правилам обработки персональных данных в отделе

регистрации и архива организационно-контрольного

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

управления аппарата администрации города Иркутска

Дата уничтожения персональных данных

Персональные данные, подлежащие уничтожению

Ф.И.О. субъекта, персональные данные которого уничтожаются

Ф.И.О. и подпись сотрудника, осуществившего уничтожение персональных данных

И.о. заместителя мэра — руководителя аппарата
администрации города Иркутска

Начальник отдела регистрации и архива
организационно-контрольного управления
аппарата администрации города Иркутска

>
N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных.
Содержание
Распоряжение администрации города Иркутска от 16 марта 2015 г. N 031-10-170/5 «О принятии мер, направленных на обеспечение.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/44079246/173be416c6814b9e8a4f3c718128f5f4/

Журнал учета персональных данных

Крупные организации часто ведут журнал учета персональных данных. Такой документ действительно позволяет осуществлять обработку персональных данных работника систематизировано и обеспечивает контроль. Обязателен ли такой журнал с точки зрения законодательства РФ? И, что немаловажно, Государственной инспекции труда?

Пример журнала

Обязателен ли журнал учета персональных данных

В рубрике, посвященной персональным данным, мы опубликовали информацию об обязанностях работодателя и иного оператора в указанной сфере. Вы можете найти и образец приказа об утверждении положения о персональных данных, требования к обработке персональных данных и их защите в организации.

И если большинство инспекторов трудовой инспекции склоняются к тому, что положение о персональных данных – обязательный локальный акт организации, то требование вести журнал по сути незаконно. Только работодатель решает, нужен ему журнал учета персональных данных. Возможно, чтобы проще было осуществлять контроль. Даже с учетом назначения ответственного за обработку персональных данных лица. Или такой документ (журнал) ему не нужен. Так как его ведение требует и времени, и минимальных финансовых затрат.

Журналов может быть даже 2. Один – для перемещений персональных данных внутри организации. Например, выдача личных дел, с какой целью и т.п. Согласитесь, при наличии такого журнала можно выявить виновное лицо в случае привлечения организации к ответственности за разглашение персональных данных. Второй – для случаев передачи персональных данных работника третьему лицу.

Оформление и ведение журнала

В журнал учета внутреннего доступа к персональным данным логично включить следующие сведения (графы):

  • в связи с чем поступил запрос (цель) и от кого, когда
  • принятое решение
  • дата выдачи личного дела/копий документов
  • дата возврата личного дела
  • роспись лица, которое предоставило доступ (фактически)

Можно указать и срок пользования, основание доступа к персональным данным. И любые другие сведения, которые пожелает работодатель. Ведь форма журнала законодательно не установлено.

Журнал для внешнего взаимодействия по своей структуре может повторять внутренний. Обязательна фиксация сведений о лице (органе), откуда поступил запрос, дату передачи информации либо отказа в ее предоставлении.

Читайте так же:  Генеральная доверенность на трактор

Допустимо оформить и единый журнал учета персональных данных, как внутри организации, так и по запросам, обращениям третьих лиц. Форму журнала желательно утвердить приказом руководителя организации. Либо закрепить ее в качестве приложения к положению о персональных данных.

Ведет журнал учета персональных данных, как правило, ответственное за обработку данных лицо в организации (можно назначить отдельно приказом).

Источник: http://iskiplus.ru/zhurnal-ucheta-personalnyx-dannyx/

Как заполнить журнал учета персональных данных

Для чего нужен

Главное назначение журнала — фиксировать операции по обработке и передаче персональных сведений ответственным за них сотрудникам, тем самым способствовать сохранности информации. Целесообразность ведения таких записей определяется спецификой, размерами и структурой организации. Как правило, чем больше численность штата, тем шире перечень сотрудников, которым требуется доступ к конфиденциальным сведениям для выполнения служебных обязанностей. Например, при возникновении спорных ситуаций штатный юрист может запросить в отделе персонала трудовой договор с тем или иным работником. При принятии решения о кадровых перестановках или продвижении работника по службе личное дело работника может быть запрошено руководителем подразделения. Нередко кадровые документы, содержащие конфиденциальную информацию, требуются профсоюзным организациям для проверки выполнения условий коллективного договора.

Форма журнала

Обязанность ведения книги движения персональных данных не предусмотрена на законодательном уровне, а значит, не существует четких требований к ее оформлению. Однако есть рекомендации, которых следует придерживаться, чтобы решить поставленную задачу по предотвращению утечки информации. Итак, в книгу учета передачи данных рекомендуется включить следующие графы:

  • ФИО и должность лица или наименование органа, запрашивающего личные данные;
  • цель выдачи документа;
  • дата выдачи документа;
  • дата возврата документа;
  • перечень наименований запрашиваемых документов.

Если работодатель принимает решение о необходимости фиксации движения личных данных, то образец журнала учета персональных данных вносится в пакет типовых документов по защите конфиденциальной информации, и его форма утверждается приказом. Также издается приказ о назначении лица, ответственного за заполнение журнала.

Образец журнала учета передачи персональных данных

Порядок ведения, хранения и уничтожения

Так как журнал учета персональных данных не является обязательным документом, работодатель на свое усмотрение определяет порядок манипуляций с ним. Целесообразно разработать соответствующий внутренний регламент, в котором прописано место хранения книги учета передачи данных, а также инструкцию по ее ведению.

Что касается сроков хранения журнала, то они также устанавливаются руководителем организации. При их определении рекомендуется ориентироваться на ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», в соответствии с которым личные дела работников подлежат хранению в течение 75 лет. Логично, что документ, фиксирующий движение конфиденциальных данных сотрудников, следует хранить в течение этого же срока. Каким бы ни был определен срок хранения журнала, его уничтожение должно сопровождаться составлением соответствующего акта.

Источник: http://clubtk.ru/forms/personalnyye-dannyye/kak-zapolnit-zhurnal-ucheta-personalnykh-dannykh

Самое важное о документах по защите персональных данных работников в организации: оформление комплекта и образцы

Для успешного внедрения системы обеспечения конфиденциальности сведений в организации необходимы документы по защите персональных данных работников.

Какая документация может использоваться в работе с персональными данными и какие документы должны быть в пакете?

Об этом вы узнаете в нашей статье.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Общий перечень

Оператор обязан проверить внутренние системы защиты и подготовить такие документы в единый комплект:

О полном перечне документации, которая потребуется для организации защиты ПД, мы рассказываем в отдельном материале.

Что требуется для сбора информации?

Всю документацию, которая относится к обеспечению сохранности личной информации, условно можно поделить на 3 группы:

    Организационная.

Определяет задачи, функции и объем ответственности сотрудников, которые проверяют и отвечают за сбор, обработку и сохранность конфиденциальных сведений работников.

  1. должностные инструкции;
  2. положение;
  3. уведомления, письма;
  4. акты, приказы (о допуске сотрудников к работе с ПД).
  • Технологическая.
  • Сведения из этой группы документов определяют порядок и способы реализации обеспечения защиты.
    1. инструкции по обработке данных;
    2. перечни.
  • Методическая.
  • Детализация процессов обработки, порядок и правила работы с ПД.

    Назначение ответственных лиц

    Для регуляции работы руководящего и состава кадровиков предприятия следует подготовить приказ о назначении ответственных лиц за обработку персональных сведений о работниках.

    Такая мера позволяет избежать нарушений в работе и предотвратить злоупотребления с документацией. Ответственность за обработку личной информации чаще всего возлагается на юриста, специалиста или руководителя отдела кадров, а также секретаря предприятия.

    Для назначения ответственных лиц издается приказ, который можно писать в свободном виде на обычном листе бумаги или бланке с логотипом и фирменными реквизитами предприятия. В государственных учреждениях используются стандартные формуляры распорядительных актов. В учетной политике организации должна быть указана информация о формате приказов.

    В специальный журнал необходимо внести номер и наименование приказа, дату выпуска. Он должен находиться у начальника отдела кадров, юриста или секретаря предприятия.

    Подписанный и завизированный готовый приказ подшивается в отдельную папку. Утратив свою актуальность, он отправляется в архив, где хранится установленный период, после чего утилизируется.

    Определение уровня защищенности

    К документам, содержащим сведения о требованиях к ЗПД, относится акт определения уровня защищенности.

    Акт определения уровня защищенности не относится к конфиденциальным документам.

    Оператор обязан опубликовать его или обеспечить к нему неограниченный доступ.

    Для определения уровня защищенности на предприятии создается комиссия, в составе которой должен быть ответственный за организацию обработки. Акт должен утверждаться руководителем организации, и подписан всеми членами комиссии.

    В акте указываются:

    Начало обработки

    Для начала обработки данных требуется следующее документальное оформление:

    1. Положение, регулирующее цель обработки, требования к порядку обработки и регистрации ПД, порядку направления уведомлений и ответственных лиц.
    2. Внутренние документы политики компании в отношении автоматизированных систем и доступа к ним.
    3. Образцы уведомления уполномоченного органа.
    4. Образцы согласия и уведомлений субъекта ПД, изменения и дополнения в договора с физлицами, чьи данные обрабатываются (бухгалтерия, кадры, поставщики).
    5. Порядок отношений с распорядителем баз ПД.
    6. Порядок работы с запросами субъектов ПД.
    7. Договор с субъектами, обрабатывающими базы ПД.
    Читайте так же:  Судебно техническая экспертиза документов

    Организационно-распорядительная документация

    1. Положение о защите ПД.

    Является главным документом, который регламентирует деятельность предприятия в этой сфере, и определяет порядок хранения и использования личных сведений в компании. Это положение утверждается руководителем организации приказом и является обязательным к выполнению всеми работниками предприятия.

    В нем указаны все работники, у которых есть право работать с такой документацией. По каждому сотруднику прописывается, с какой именно информацией он может работать. Все лица, упомянутые в приказе, должны под роспись ознакомиться с этим документом и расписаться в листе ознакомления.

    Подробные правила, которые обязаны соблюдать служащие. Рекомендовано заключать соглашение о неразглашении данных с каждым из работников, допущенных к личной информации.
    Скачать бланк инструкции о защите персональных данных

    Итак, пакет документации по защите ПД включает в себя приказы, уведомления, должностные инструкции и положения, которые регулируют порядок сбора информации, обработки и хранения сведений.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/zashhita/paket-dokumentov.html

    Персональные данные

    В современном мире вопрос, как защитить, хранить и использовать персональные данные является актуальным. Независимо от того, где работает и чем занимается человек. И хотя Закон “О персональных данных” принят еще в 2006 году, работа с такими данными не перестает совершенствоваться и изменяться. Поэтому мы разместили актуальную информацию в отдельной рубрике. Эта рубрика называется “Персональные данные” и она посвящена всему, что связано с этим понятием и его применением на практике.

    Состав персональных данных

    Каждый из нас хоть раз, но заполнял согласие на обработку персональных данных. В поликлинике, МФЦ, при получении государственных услуг. Почему этот документ необходим, для чего и как правильно его составить? Ответы на эти вопросы, равно как и категории данных, мы разместили на сайте. Если возникнут дополнительные вопросы, задать их можно дежурному юристу.

    Каждый гражданин может осуществить отзыв согласия на обработку персональных данных. Это его право, так как такие данные являются собственностью каждого человека, гарантией неприкосновенности частной жизни и невмешательства государства в частную жизнь его граждан.

    Персональные данные работника

    Большинство людей являются наемными работниками. А работодатель обязан правильно и законно использовать персональные данные, которые стали ему доступны. Иногда и в процессе трудовой деятельности работник получает доступ к таким данным. А значит, они должны быть защищены.

    В трудовой деятельности работодатель должен обладать информацией, что такое передача персональных данных работника, как осуществить хранение таких данных, срок хранения. Уделили внимание и локальным актам. Как издать приказ о персональных данных, назначить ответственного за обработку таких данных, о защите данных работника.

    Источник: http://iskiplus.ru/lichnye-dokumenty/personalnye-dannye/

    Журнал учета обращений субъектов персональных данных

    Что это такое и зачем нужно

    В соответствии с ч. 4 ст. 22.1. Федерального закона «О защите персональных данных» лицо, ответственное за организацию обработки персональных данных, обязано организовывать прием и обработку обращений и запросов субъектов ПДН или их представителей. Прием обращений – это, прежде всего, их регистрация. Закон не устанавливает обязанность организации–оператора непременно регистрировать такие запросы особым образом и отдельно от другой корреспонденции. Однако завести специальный журнал учета обращений граждан – субъектов персональных данных стоит по двум причинам:

    1. Чаще всего, такие запросы связаны с получением работниками документов, связанных с работой. В силу ст. 62 ТК РФ такую информацию работодатель обязан предоставить в течение трех рабочих дней с момента получения запроса. Регистрация обращений субъектов ПДН в специальной книге сотрудником отдела кадров позволяет ему отвечать на них более оперативно, чем когда такие заявления регистрируются в общей массе входящих документов, и часто доходят до исполнителя уже с нарушенным сроком рассмотрения.
    2. Наличие специального журнала, во-первых, поможет убедить проверяющих в том, что работа с персональными данными ведется в вашей организации надлежащим образом, а во-вторых, вам не придется демонстрировать инспектору книгу регистрации всей входящей корреспонденции.

    Форма журнала учета

    Так как такой кондуит не является обязательным документом, работодатель на свое усмотрение определяет его форму и порядок заполнения. Как правило, заявления работников сводятся к просьбе об ознакомлении со своим личным делом или с документами, содержащими их персональные данные, либо к получению соответствующих копий. Поэтому в вашей книге учета целесообразно предусмотреть следующие графы:

    • сведения о лице, запрашивающем информацию;
    • дату обращения;
    • краткое содержание обращения и цель запроса;
    • данные о предоставлении информации либо об отказе.

    Все графы заполняются разборчивым почерком шариковой или гелевой ручкой (не карандашом). Как и все другие подобные формы, журнал учета обращений субъектов ПДН обычно представляет из себя книгу формата А4 с прошитыми и пронумерованными листами. Необходимо указать даты начала и конца ведения журнала. Все листы должны быть последовательно пронумерованы и их нельзя вырывать даже в случае порчи.

    Форму журнала можно утвердить приказом по организации либо оформить как приложение к Положению о защите персональных данных работников, указав в нем ответственного за ведение журнала, место и порядок его хранения, инструкцию по его ведению и иную необходимую информацию.

    Лица, получающие документы для ознакомления, должны быть предупреждены о том, что нельзя делать пометки в таких документах, вносить новые записи, извлекать документы из личного дела или помещать в него новые бумаги. Эту информацию тоже можно включить в Положение, с которым все работники должны быть ознакомлены под роспись.

    Читайте так же:  Виды территориальной подсудности гражданских дел

    Источник: http://clubtk.ru/forms/personalnyye-dannyye/zhurnal-ucheta-obrashcheniy-subektov-personalnykh-dannykh

    Журналы учета персональных данных

    Работодатель обязан соблюдать конфиденциальность при работе с персональными данными работников. Для этого следует вести специальные журналы учета.

    Журнал учета внутреннего доступа к персональным данным работников

    В журнале учета внутреннего доступа к персональным данным работников указывают:

    • дату выдачи и возврата документов (личных дел) работникам организации;
    • цели выдачи, наименование выдаваемых документов, срок пользования.

    Если документов было много, и их выдавали по описи, при возврате нужно проверить их наличие по описи. Сотрудник, возвращающий документы, обязан присутствовать при этом. Выдавая документы, предупредите, что делать в них пометки и исправления, вносить новые записи, извлекать документы (например, из личного дела) или помещать новые нельзя.

    Журнал учета выдачи персональных данных работников организациям, государственным органам

    В журнале учета выдачи персональных данных работников организациям и государственным органам регистрируют:

    • поступающие запросы (дату получения, номер и дату входящего документа, от какого органа получен запрос);
    • дату передачи персональных данных;
    • содержание переданной информации;
    • дату уведомления об отказе в предоставлении информации (в случае такового).

    Кроме того, кадровик должен регулярно проверять наличие документов и других носителей информации, содержащих персональные данные работников. Для этого также следует вести специальный журнал.

    Источник: http://www.buhgalteria.ru/article/zhurnaly-ucheta-personalnykh-dannykh

    Журнал учета персональных данных

    КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

    от 26 сентября 2012 года N 55

    ОБ УТВЕРЖДЕНИИ ПОРЯДКА УЧЕТА ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ДЛЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

    (в ред. Приказа комитета Ивановской области ЗАГС от 10.06.2014 N 77)

    Во исполнение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в целях упорядочения эксплуатации электронных носителей для обработки и хранения персональных данных приказываю:

    1. Утвердить Порядок учета электронных носителей для обработки и хранения персональных данных в комитете Ивановской области ЗАГС (Приложение 1).

    Видео (кликните для воспроизведения).

    2. Утвердить Инструкцию по порядку учета и хранения съемных носителей конфиденциальной информации (персональных данных) в комитете Ивановской области ЗАГС (Приложение 2).

    3. Утвердить форму журнала учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС (Приложение 3).

    4. Утвердить форму акта уничтожения съемных носителей персональных данных (Приложение 4).

    5 — 6. Утратили силу. — Приказ комитета Ивановской области ЗАГС от 10.06.2014 N 77.

    Председатель комитета ЗАГС
    З.Х.МАМЕДОВА

    Приложение 1. ПОРЯДОК УЧЕТА ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ДЛЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

    Приложение 1
    к приказу
    комитета Ивановской области ЗАГС
    от 26.09.2012 N 55

    1. Общие положения

    К электронным носителям информации, используемым в комитете Ивановской области ЗАГС, относятся носители для однократной или многократной записи информации:

    — персональные электронно-вычислительные машины (далее — ПЭВМ);

    — магнитные носители информации для ПЭВМ (жесткие магнитные диски отдельной поставки, съемные блоки накопители);

    — диски (CD-ROM, DVD-ROM).

    2. Порядок учета

    2.1. Электронные носители информации (далее — ЭНИ), используемые для обработки и хранения персональных данных, эксплуатируемые в комитете Ивановской области ЗАГС, должны быть зарегистрированы в журнале учета электронных носителей комитета ЗАГС.

    2.2. ПЭВМ, используемые в комитете ЗАГС для обработки и хранения персональных данных, должны быть зарегистрированы в журнале и в книге лицевого учета материальных средств в отделе бухгалтерского учета комитета ЗАГС.

    2.3. Порядок использования съемных носителей информации, предоставляемых комитетом ЗАГС для использования в информационных системах комитета ЗАГС, определяется инструкцией по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в комитете ЗАГС.

    2.4. В комитете ЗАГС должно быть обеспечено ведение журнала учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС по утвержденной форме (далее — Журнал).

    2.5. Журнал должен быть пронумерован, прошнурован, а также скреплен печатью комитета ЗАГС.

    2.6. Журнал должен храниться в отделе статистического учета, обработки и хранения документов комитета ЗАГС.

    2.7. Ведение и хранение журнала возлагается приказом руководителя на ответственного сотрудника комитета ЗАГС.

    2.8. У каждого ЭНИ должен быть уникальный номер, которым является его индивидуальный номер в соответствии с технической документацией, либо индивидуальный номер может быть присвоен в пределах комитета ЗАГС, который наносится несмываемой краской на поверхность носителя.

    2.9. Перемещение ПЭВМ или ЭНИ из одного подразделения, комитета ЗАГС в другое, равно как и сдача в ремонт, должны быть отражены в виде записи в Журнале.

    2.10. На ЭНИ, передаваемые во внешние по отношению к комитету ЗАГС организации, должно быть обеспечено затирание ранее записанных данных, исключающее возможность их восстановления (рекомендуется форматирование носителей и использование затирания соответствующими утилитами).

    2.11. Уничтожение ЭНИ осуществляется в присутствии комиссии, в состав которой входит лицо, ответственное за организацию обработки персональных данных в комитете ЗАГС, при этом составляется акт об уничтожении по утвержденной форме.

    Приложение 2. ИНСТРУКЦИЯ ПО ПОРЯДКУ УЧЕТА И ХРАНЕНИЯ СЪЕМНЫХ НОСИТЕЛЕЙ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (ПЕРСОНАЛЬНЫХ ДАННЫХ) В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

    Приложение 2
    к приказу
    комитета Ивановской области ЗАГС
    от 26.09.2012 N 55

    1. Общие положения

    1.1. Настоящая Инструкция разработана в соответствии с Федеральным законом N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и устанавливает порядок использования носителей информации, предоставляемых комитетом ЗАГС для использования в ИС.

    1.2. Действие настоящей Инструкции распространяется на сотрудников комитета ЗАГС, подрядчиков и третью сторону.

    2. Основные термины, сокращения и определения

    Администратор ИС — технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.

    АРМ — автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.

    Читайте так же:  Жалоба на секретаря мирового судьи

    ИБ — информационная безопасность — комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

    ИС — информационная система — система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

    Носитель информации — любой материальный объект, используемый для хранения и передачи электронной информации.

    ПК — персональный компьютер.

    ПО — Программное обеспечение вычислительной техники.

    ПО вредоносное — ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

    ПО коммерческое — ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

    Пользователь — работник комитета ЗАГС, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

    3. Порядок использования носителей информации

    3.1. Под использованием носителей информации в ИС комитета ЗАГС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

    3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью органа исполнительной власти и подвергаются регулярной ревизии и контролю.

    3.3. К предоставленным комитетом ЗАГС носителям конфиденциальной информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

    3.4. Носители конфиденциальной информации предоставляются сотрудникам комитета ЗАГС по инициативе Руководителей структурных подразделений в случаях:

    — необходимости выполнения вновь принятым работником своих должностных обязанностей;

    — возникновения у сотрудника комитета ЗАГС производственной необходимости.

    4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации

    4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в комитете ЗАГС подлежат учету.

    4.2. Каждый съемный носитель с записанной на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.

    4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляет администратор ИС. Факт выдачи съемного носителя фиксируется в журнале учета носителей конфиденциальной информации.

    4.4. Сотрудники комитета ЗАГС могут получать съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета.

    По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

    4.5. При использовании сотрудниками носителей конфиденциальной информации необходимо:

    4.5.1. Соблюдать требования настоящей Инструкции.

    4.5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

    4.5.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящей Инструкции.

    4.5.4. Бережно относиться к носителям конфиденциальной информации.

    4.5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами, в том числе хранение носителя в сейфе.

    4.5.6. Извещать администраторов ИС о фактах утраты (кражи) носителей конфиденциальной информации.

    4.6. При использовании носителей конфиденциальной информации запрещено:

    4.6.1. Использовать носители конфиденциальной информации в личных целях.

    4.6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).

    4.6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.

    4.6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому либо в других помещениях (местах).

    4.7. Любое взаимодействие (обработка, прием, передача информации), инициированное сотрудником органа исполнительной власти между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев, оговоренных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

    4.8. Информация об использовании сотрудником комитета ЗАГС носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена ответственному лицу за организацию обработки персональных данных и председателю комитета ЗАГС.

    4.9. В случае выявления фактов несанкционированного и/или нецелевого использования носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой утвержден председателем комитета ЗАГС.

    4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается председателю комитета ЗАГС для принятия мер согласно действующему законодательству.

    4.11. Информация, хранящаяся на носителях конфиденциальной информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

    4.12. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

    4.13. Вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.

    4.14. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений, об этом немедленно ставится в известность руководитель соответствующего структурного подразделения. По факту утраты носителя составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).

    4.15. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется уполномоченной комиссией. По результатам уничтожения носителей составляется акт по прилагаемой форме.

    4.16. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные ему носители конфиденциальной информации изымаются.

    5. Ответственность

    5.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством.

    Приложение 3. Журнал учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС

    Приложение 3
    к приказу
    комитета Ивановской области ЗАГС
    от 26.09.2012 N 55

    Для служебного пользования

    Экз. N «___» от «___» _____________ 20__ г.

    Журнал учета и движения электронных носителей конфиденциальной информации в комитете ЗАГС

    Начат «___» _____________ 20__ г. На ______ листах.

    Окончен «___» _____________ 20__ г.

    ФИО, должность ответственного лица за организацию хранения подпись

    Читайте так же:  Судебная экспертиза законодательство

    Источник: http://docs.cntd.ru/document/424076488

    Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения

    Поскольку на работодателя возложена обязанность соблюдения конфиденциальности при обработке и использовании персональных данных, то возникает необходимость вести определенные акты, регламентирующие и закрепляющие все нюансы, касающиеся личных данных работников.

    В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    Какие книги необходимо вести организации?

    Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

    На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

    Также на предприятиях могут вестись журналы:

    1. Регистрации попыток несанкционированного доступа к информации.
    2. Учета паролей пользователей информационной системы ПДн и т.п.

    Кто должен вести подобную документацию?

    Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

    Регламентация передачи ПД

    Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

    Оформление: общие требования

    Титульная страница

    Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой:

    «УТВЕРЖДАЮ

    Генеральный директор название предприятия
    ФИО___
    « »____20__г.»

    Далее посередине заглавными буквами указывается название. После обозначается поле для даты, с которой было начато ведение документа, напр.

    «Журнал начат «__» __ 20__ г.», рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

    В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

    «ОТВЕТСТВЕННЫЙ за ведение журнала
    ФИО и должность сотрудника
    «___» ___20__г.».

    Содержание

    Сам документ содержит следующие графы:

    1. Порядковый номер внесенной записи.
    2. ФИО и должность лица или наименование органа, запрашивающего ПДн, например ООО «ИнфоК2».
    3. Состав запрашиваемых данных, например Сведения о заработной плате работника за период 01.01. 20_ – 01.12. 20_ гг.
    4. Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2».
    5. Дата выдачи бумаг, содержащих личные сведения.
    6. Дата возврата бумаг, содержащих личные сведения.
    7. Подпись запрашиваемого лица.
    8. Подпись ответственного сотрудника.

    Содержание отдельных книг

    Обращения субъектов

    Образец заполнения журнала обращений субъектов персональных данных содержит:

    1. Порядковый номер, № п/п.
    2. ФИО субъекта ПДн.
    3. Дата обращения.
    4. Цель обращения.
    5. Перечень сведений, здесь указывается наименование выдаваемых документов.
    6. Результат обращений, например Был составлен ответ или Был составлен отказ. Здесь же указывается правовое обоснование ответа или отказа, дата и подпись лица, составившего ответ.

    Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

    Ознакомления с положением о защите

    В самом акте может быть продублировано Положение о защите ПДн сотрудников. Разделы:

    1. Номер, № п/п.
    2. Фамилия, имя, отчество лица, ознакомленного с инструкцией.
    3. Должность.
    4. Дата ознакомления.
    5. Подпись.

    Электронных и машинных носителей, содержащих ПД

    Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

    1. Порядковый номер, № п/п.
    2. Регистрационный (учетный) номер носителя, указывается инвентарный номер.
    3. Тип и ёмкость носителя, например ПК, жесткий диск, флешка.
    4. Дата поступления на учет.
    5. Отметка о постановке на учет, ФИО, подпись дата.
    6. Отметка о снятии с учета, ФИО, подпись дата.
    7. Место хранения, здесь указывается № кабинета или шкаф, стойка, сервер и др.
    8. Сведения об уничтожении носителя.

    Подробнее об уничтожении персональных данных читайте тут.

    Мероприятий по контролю обеспечения сохранности

    В графы вносится:

    1. Номер записи мероприятия, № п/п.
    2. Название проведенного мероприятия, например Контроль над выполнением антивирусной защиты.
    3. Дата проведенного мероприятия.
    4. Исполнитель мероприятия, данные на сотрудника.
    5. Результат (отчет, действия) осуществленного мероприятия.

    Регистрации нарушения и восстановления

    1. Порядковый номер, № п/п.
    2. Число, месяц, год нарушения.
    3. Наименование подразделения, работниками которого нарушены требования.
    4. Ф.И.О. работника допустившего нарушение.
    5. Характер нарушения, напр. несанкционированное удаление персонал. сведений работника.
    6. Принятые меры (должность, Ф.И.О. виновных, наложенное взыскание, дата и N приказа).

    Регистрации согласий на обработку

    Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию:

    1. Номер, № п/п.
    2. Дата, № согласия.
    3. Субъект ПДн, указывается ФИО сотрудника.
    4. Перечень ПДн, на обработку которых дается согласите сотрудника.
    5. Цель обработки ПДн, например осуществление трудовых взаимоотношений с работниками… или осуществление видов деятельности в соответствии с Уставом.
    6. Срок, в течение которого действует согласие.
    7. Подпись лица, получившего согласие.

    Фиксирования средств защиты информации

    Документ содержит разделы:
    1. Номер вносимой записи, № п/п.
    2. Наименование средства защиты информации, эксплуатационной и технической документации к нему.
    3. Регистрационный номер средства защиты информации, эксплуатационной и технической документации к нему.
    4. Отметка о получении (От кого получены, Дата и номер сопроводительного письма).
    5. Отметка о выдаче (Ф.И.О. пользователя, Дата и расписка в получении).

    Стоит помнить, что журналы не имеют законодательной регламентации. Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/zhurnaly.html

    Журнал учета персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here