Как оформить, приказ о защите персональных данных работников образец?
Приказ о защите персональных данных работников
Государственное учреждение [Название учреждения]
Приказ
«» ________ 20 года № ____
О защите персональных данных работников
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также в целях обеспечения защиты персональных данных работников нашего учреждения,
ПРИКАЗЫВАЮ:
- Утвердить политику по защите персональных данных работников.
Политика должна включать в себя следующие положения:
1.1. Определение персональных данных и их классификация.
1.2. Принципы обработки персональных данных (законность, справедливость, прозрачность и др.).
1.3. Цели обработки персональных данных.
1.4. Права работников в области обработки их персональных данных.
- Назначить ответственного за организацию обработки и защиту персональных данных.
2.1. Ответственным назначить [Ф.И.О.], [должность], который должен:
- следить за соблюдением законодательства о персональных данных;
- осуществлять контроль за выполнением положений политики по защите персональных данных;
- обеспечивать проведение обучения сотрудников по вопросам защиты персональных данных.
- Обеспечить доступ к персональным данным только уполномоченным лицам.
3.1. Доступ к персональным данным работников предоставляется исключительно тем сотрудникам, чьи должностные обязанности это предполагают.
3.2. Список сотрудников с доступом к персональным данным должен быть утвержден ответственным лицом.
- Организовать меры по защите персональных данных.
4.1. Принять технические и организационные меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования и распространения.
4.2. Обеспечить хранение документов с персональными данными в условиях, исключающих их утрату и повреждение.
- Регулярно проводить оценку рисков.
5.1. Оценка рисков утечки или несанкционированного доступа к персональным данным должна проводиться не реже одного раза в год.
5.2. Результаты оценки рисков должны быть оформлены в виде отчета и представлены на рассмотрение руководству учреждения.
- Обучение и информирование сотрудников.
6.1. Организовать обучение сотрудников по вопросам защиты персональных данных и ознакомить их с положениями настоящего приказа.
6.2. Информировать работников о их правах в области защиты персональных данных и порядке их реализации.
- Контроль за исполнением приказа.
7.1. Контроль за исполнением настоящего приказа возложить на [должность, Ф.И.О.].
7.2. В случае выявления нарушений в области защиты персональных данных, принимать меры по их устранению.
Копия приказа должна быть доведена до сведения всех работников учреждения.
Руководитель учреждения
[Ф.И.О., подпись]
[Дата]
Этот образец можно адаптировать под конкретные нужды вашего учреждения, добавив дополнительные пункты или уточнив существующие.