Приказ о персональной ответственности образец

Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ). Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д. И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).

В связи с этим у каждого работодателя должен быть внутренний документ, определяющий политику в сфере обработки и защиты персональных данных работников (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 N 152-ФЗ , ст. 87 ТК РФ). Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст. 86, ст. 88 ТК РФ).

В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.), права и обязанности работников касательно персональных данных, порядок обработки данных. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

Кто из работников может быть назначен ответственным за обработку персональных данных

В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть). Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.

Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.

образовательных учреждений, подведомственных

Северному окружному управлению образования

Департамента образования города Москвы,

за организацию и проведение государственной

(итоговой) аттестации выпускников IX(Х) и XI(XII)

классов в 2013 году

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

О персональной ответственности руководителей

образовательных учреждений, подведомственных

Северному окружному управлению образования

Департамента образования города Москвы,

за организацию и проведение государственной

классов в 2013 году

В соответствии с Законом Российской Федерации от 01.01.01 г. № 000-1 «Об образовании», Положением о государственной (итоговой) аттестации выпускников IX и XI (XII) классов общеобразовательных учреждений Российской Федерации, утвержденным приказом Министерства образования Российской Федерации от 3 декабря 1999 г. № 000, Положением о форме и порядке проведения государственной (итоговой) аттестации обучающихся, освоивших основные общеобразовательные программы среднего (полного) общего образования, утвержденным приказом Министерства образования и науки Российской Федерации от 01.01.01 г. № 000, Порядком проведения единого государственного экзамена, утвержденным приказом Министерства образования и науки Российской Федерации от 11 октября 2011 г. № 000, Порядком проведения государственного выпускного экзамена, утвержденным приказом Министерства образования и науки Российской Федерации от 3 марта 2009 г. № 70, приказом Министерства образования и науки Российской Федерации от 19 декабря 2011 г. № 000 «О внесении изменений в Положение о формах и порядке проведения государственной (итоговой) аттестации обучающихся, освоивших основные общеобразовательные программы среднего (полного) общего образования, утвержденное приказом Министерства образования и науки Российской Федерации от 01.01.01 г. № 000, и Порядок проведения государственного выпускного экзамена, утвержденный приказом Министерства образования и науки Российской Федерации от 3 марта 2009 г. № 70» и в целях организованного проведения в 2013 году государственной (итоговой) аттестации выпускников IX и XI(XII) классов образовательных учреждений Северного административного округа города Москвы

1. Возложить персональную ответственность за организацию и проведение государственной (итоговой) аттестации выпускников IX и XI(XII) классов образовательных учреждений Северного административного округа города Москвы на руководителей образовательных учреждений.

2. Руководителям образовательных учреждений, реализующих основные общеобразовательные программы основного общего образования и среднего (полного) общего образования:

2.1. Осуществлять информационное взаимодействие со всеми структурами, участвующими в подготовке и проведении государственной (итоговой) аттестации.

2.2. Осуществлять размещение информации об организации и проведении государственной (итоговой) аттестации в 2013 году на сайте и информационном стенде образовательного учреждения.

2.3. Возложить на заместителей директора по учебно-воспитательной работе, педагогических работников персональную ответственность за выполнение государственной программы и качество подготовки выпускников IX и XI(XII) классов к экзаменам, а также организацию проведения государственной (итоговой) аттестации в 2013 году.

2.4. Обеспечить выполнение графика консультаций выпускников IX и XI(XII) классов по подготовке к государственной (итоговой) аттестации по каждому общеобразовательному предмету.

2.5. Обеспечить условия для выпускников IX и XI(XII) классов, имеющих право на участие в государственной (итоговой) аттестации в досрочный период.

2.6. Обеспечить условия для участия выпускников IX и XI(XII) классов с ограниченными возможностями здоровья в государственной (итоговой) аттестации.

2.7. Направлять работников образовательного учреждения в составы комиссий для обеспечения организованного проведения государственной (итоговой) аттестации.

2.8. Осуществлять иные функции по обеспечению организации и
проведения государственной (итоговой) аттестации в пределах своей компетенции.

3. Начальнику отдела содержания дошкольного, общего среднего образования и социальной защиты детства осуществлять мониторинг подготовки и проведения государственной (итоговой) аттестации в 2013 году.

4. Начальнику отдела содержания дошкольного, общего среднего образования и социальной защиты детства совместно с директором ГБОУ МЦ СОУО ДОгМ :

4.1. Осуществлять информационное взаимодействие со всеми структурами, участвующими в подготовке и проведении государственной (итоговой) аттестации в 2013 году.

4.2. Размещать информацию об организации и порядке проведения государственной (итоговой) аттестации в 2013 году на сайтах управления образования и методического центра: http://www. *****, http://www. *****/.

4.3. Организовать работу «горячей линии» по вопросам проведения государственной (итоговой) аттестации в 2013 году по телефонам: 4-44, 4-85.

4.4. Организовать проведение окружного родительского собрания по вопросу проведения государственной (итоговой) аттестации 30 марта 2013 года.

4.5. Осуществлять иные функции по обеспечению организации и проведения государственной (итоговой) аттестации в 2013 году в пределах своей компетенции.

5. Контроль исполнения настоящего приказа возложить на заместителя начальника Северного окружного управления образования

К персональным данным относится информация, позволяющая определить конкретное лицо. Федеральным законом от 27.07.2006 № 152-ФЗ определен перечень сведений, в том числе Ф.И.О., пол, возраст, фото и видео человека, образование, место проживания, семейный статус и другие подобные сведения, по которым конкретное лицо может быть идентифицировано.

Ответим в статье на вопросы о необходимости издания и содержании приказа о защите данных, а также ответственности работодателя при его отсутствии.

Зачем нужен приказ о персональных данных

Администрацией учреждения должна быть внедрена система защиты информации, касающейся сведений о работниках. Одним из элементов данной системы является издание распорядительного документа, определяющего алгоритм работы с данными.

Приказ о защите сведений определяет обязанность ответственных лиц обеспечить конфиденциальность персональных данных о сотрудниках и объем допуска каждого должностного лица.

Установленный образец приказа о защите персональных данных работников отсутствует, однако законодательно определено содержание документа, сопровождающего организацию процесса защиты информации:

• назначение ответственного за организацию процесса обработки данных;
• определение перечня лиц, допущенных к сбору, хранению и обработке;
• утверждение положения об обработке и защите конфиденциальных данных.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2019 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

• собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
• указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
• указание ответственному лицу ознакомить работников с распорядительным документом;
• определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Образец приказа об изменении персональных данных работника

Как заполнять

Приказ может состоять из следующих разделов:

1. Общие положения. В разделе указывается цель принятия положения и круг вопросов, которые оно регулирует.
2. Основные понятия. Состав сведений о работниках. Необходимо указать, какие конкретно документы в организации содержат указанные данные.
3. Обработка данных. В разделе указаны условия, которые должны быть соблюдены при обработке.
4. Передача данных. Необходимо установить порядок передачи сведений внутри организации, сторонним лицам и государственным органам.
5. Доступ к данным. Включается информация о порядке внутреннего и внешнего доступа к данным о сотрудниках.
6. Ответственность за нарушение норм, регулирующих обработку и защиту информации. Указать, кто в организации несет ответственность за нарушение правил ее хранения и использования.

Положение о персональных данных нужно довести до сведения всех сотрудников. Фактическое ознакомление с положением можно зафиксировать в тексте трудового договора, в положении в листе ознакомления с ним или в журнале ознакомления с локальными нормативными актами учреждения.

Иногда информация о сотруднике меняется (например, в связи с замужеством происходит смена фамилии). В таком случае сотрудник направляет работодателю заявление, на основании которого последний издает приказ о внесении изменений в ряд документов.

Ответственность за отсутствие

Сведения о сотрудниках необходимо защищать от неправомерного доступа. Проверку организации выполнения требований 152-ФЗ осуществляет Роскомнадзор.

В законе прямо не установлены виды нарушений и ответственность за них. 152-ФЗ отсылает работодателя к иным отраслевым законодательствам. Так, УК РФ содержит нормы, предусматривающие ответственность за неправомерное использование информации о сотрудниках.

Основная ответственность за нарушение норм 152-ФЗ — административная, которую можно понести за нарушение порядка сбора, хранения и использования сведений, за их непредоставление по запросу уполномоченных структур.

За нарушение 152-ФЗ должностное лицо может быть привлечено к дисциплинарной ответственности за ненадлежащее исполнение трудовых обязанностей при обработке информации, в том числе увольнению по пп. «в» п. 6 ст. 81 ТК РФ.