Как написать приказ об утверждении положения о защите персональных данных образец
ПРИКАЗ
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. [Название города]
«[Дата]»
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также в целях обеспечения надлежащей защиты персональных данных сотрудников и клиентов, и соблюдения требований законодательства Российской Федерации,
ПРИКАЗЫВАЮ:
- Утвердить Положение о защите персональных данных (приложение № 1 к настоящему приказу), которое определяет порядок обработки, хранения, защиты и использования персональных данных в [Наименование вашей организации].
- Ответственному лицу по защите персональных данных [ФИО, должность] обеспечить:
- Ознакомление сотрудников [Наименование вашей организации] с Положением о защите персональных данных.
- Проведение инструктажей и обучений по вопросам защиты персональных данных.
- Контроль за соблюдением Положения и регулярное проведение проверок по вопросам защиты персональных данных.
- Начальнику отдела кадров [ФИО] в срок до [указать дату]:
- Организовать регистрацию данного приказа в соответствующем журнале.
- Обеспечить внесение Положения о защите персональных данных в локальные нормативные акты организации.
- Контроль за выполнением настоящего приказа возложить на [ФИО, должность].
- Приказ вступает в силу с [дата вступления в силу].
[ФИО]
[Подпись]
Приложение № 1
Положение о защите персональных данных
ПРИЛОЖЕНИЕ № 1
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общие положения
1.2. Положение регулирует порядок обработки, хранения и защиты персональных данных сотрудников и клиентов [Наименование вашей организации] (далее – Организация).
- Определения
2.2. Обработка персональных данных – любое действие или совокупность действий, производимых с использованием автоматизированных систем или без использования таковых, с персональными данными.
2.3. Оператор персональных данных – Организация, осуществляющая организацию обработки персональных данных.
- Цели обработки персональных данных
- Права субъектов персональных данных
- Ознакомиться с перечнем своих персональных данных, хранящихся у Организации.
- Требовать уточнения, блокирования или удаления своих персональных данных, если они являются неполными, неточными или неправомерно полученными.
- Обязанности Организации
- Обеспечивать конфиденциальность и безопасность персональных данных.
- Применять технические и организационные меры защиты персональных данных от неправомерного доступа, уничтожения, модификации.
- Организация обработки персональных данных
6.2. Организация ведет учет всех действий по обработке персональных данных и обеспечивает их защиту.
- Меры по защите персональных данных
- Использование средств защиты информации (антивирусное программное обеспечение, системы контроля доступа).
- Обеспечение физической безопасности помещений, где хранятся документы с персональными данными.
- Регулярное проведение аудитов и проверок соблюдения требований по защите персональных данных.
- Заключительные положения
8.2. Положение вступает в силу с момента утверждения.
Подпись и дата утверждения Положения