Как написать приказ об организации обработки персональных данных образец
Пример приказа об организации обработки персональных данных
ПРИКАЗ
№___
"О мерах по организации обработки персональных данных"
г. __________ «_» __________ 20 г.
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», с целью обеспечения защиты персональных данных сотрудников и клиентов (далее – Персональные данные) и в связи с необходимостью организации обработки и защиты персональных данных в организации,
ПРИКАЗЫВАЮ:
- Назначить ответственного за организацию обработки персональных данных.
Назначить ответственным за организацию обработки персональных данных ______________ (ФИО, должность).
- Определить цели обработки персональных данных.
Установить, что обработка персональных данных осуществляется с целью:
- выполнения требований законодательства РФ;
- исполнения трудовых договоров с работниками;
- выполнения договорных обязательств перед клиентами;
- обеспечения кадрового учета и иных внутренних нужд организации.
- Определить категории субъектов персональных данных.
Обработка персональных данных осуществляется в отношении следующих категорий субъектов персональных данных:
- сотрудники организации;
- клиенты и контрагенты.
- Перечень персональных данных.
Включить в обработку следующие категории персональных данных:
- фамилия, имя, отчество;
- паспортные данные;
- место жительства и контактные данные;
- сведения о трудовой деятельности и образовании;
- иные данные, необходимые для исполнения обязательств по трудовым договорам и другим соглашениям.
- Определить порядок и условия обработки персональных данных.
Установить, что обработка персональных данных осуществляется с соблюдением следующих требований:
- законность целей и методов обработки персональных данных;
- безопасность и конфиденциальность обработки данных;
- использование минимально необходимых персональных данных.
- Разработать и утвердить Политику обработки персональных данных.
Ответственному за организацию обработки персональных данных до «_» __________ 20 г. разработать и представить на утверждение Политику обработки персональных данных, в которой будут отражены все необходимые процедуры и меры по защите персональных данных.
- Организовать защиту персональных данных.
Обеспечить внедрение технических и организационных мер для защиты персональных данных от несанкционированного доступа, потери, изменения или уничтожения, а также других неправомерных действий.
- Обеспечить права субъектов персональных данных.
Обеспечить субъектам персональных данных возможность реализации их прав, предусмотренных законодательством, включая доступ к персональным данным, их исправление и удаление.
- Провести обучение сотрудников.
Организовать обучение всех сотрудников, работающих с персональными данными, по вопросам обработки и защиты персональных данных, с обязательным ознакомлением с внутренними нормативными актами.
- Ответственность.
Лица, виновные в нарушении порядка обработки и защиты персональных данных, несут ответственность в соответствии с законодательством РФ.
- Контроль за исполнением приказа.
Контроль за исполнением настоящего приказа возлагается на __________________ (ФИО, должность).
___________ / ФИО /
(подпись)
Примечания:
- Данный приказ должен быть издан в соответствии с внутренними нормативными документами компании.
- Приказ может дополняться и изменяться в зависимости от специфики организации.