Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Приказ об утверждении положения о конфиденциальной информации

Приказ об утверждении положения о конфиденциальной информации

Приказ об утверждении положения о конфиденциальной информации

Приказ № 24 об утверждении Положения о персональных данных


г. Бердск 19 марта 2022 г.Во исполнение требований главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных”,ПРИКАЗЫВАЮ:

  • Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – начальника отдела кадров АО “Праймериз” Иванову Светлану Игоревну.
  • Утвердить Положение о персональных данных работников АО “Праймериз” с 20 марта 2022 года.
  • Утвердить перечень должностей, допущенных к работе с персональными данными работников АО “Праймериз” (доступ без ограничений):
  1. коммерческий директор АО
  2. главный бухгалтер АО
  3. начальник отдела кадров АО
  4. заместитель генерального директора АО
  5. ведущий специалист отдела кадров АО
  6. генеральный директор АО

4.

Ивановой Светлане Игоревне ознакомить всех работников АО с Положением о защите персональных данных работников, с лицами, замещающими должности с допуском к работе с персональными данными заключить Обязательство о неразглашении персональных данных работников.Приложение:

  • Положение о персональных данных

Генеральный директор Агонян Агонян В.Д.

Образец приказа о неразглашении коммерческой тайны

Теперь мы подошли к самой главной части нашей статьи – примеру приказа о неразглашении коммерческой тайны.

Надо сказать, что этот документ хоть и не особо сложен, но имеет некоторые тонкости и нюансы, на которых стоит акцентировать внимание. Воспользовавшись нашими рекомендациями и на основе представленного ниже образца вы без особого труда создадите свой приказ.

В начале бланка напишите

  1. наименование предприятия,
  2. номер документа,
  3. дату,
  4. место создания документа.

Далее укажите обоснование – в качестве него обычно вписывается реальный повод для формирования распоряжения (в данном случае, к примеру, это может быть защита интересов организации), и основание – под ним понимается ссылка на норму закона, в соответствии с которым издается приказ, или какую-либо внутреннюю бумагу (например, служебную записку одного из работников). После этого идет собственно текст распоряжения.

Первым делом опишите здесь то, что в вашей компании относится к коммерческой тайне. Это можно сделать списком или в виде таблицы, также допустимо не перечислять все прямо в приказе, а оформить данный перечень отдельным приложением. Потом укажите, что все работники, имеющие доступ к секретным сведениям обязаны хранить коммерческую тайну, а если необходимо кому-либо ее передать, они должны просить разрешения об этом у руководства.

Затем попунктно распишите порядок работы с конфиденциальной коммерческой информацией, в том числе при взаимодействии с государственными органами, контрагентами и т.д. После этого обозначьте меру ответственности за разглашение секретов фирмы. В завершение назначьте ответственное за исполнение данного приказа лицо и соберите подписи:

  1. ответственного работника,
  2. директора,
  3. а также тех сотрудников, которых это распоряжение касается напрямую.

Содержание приказа

Приказ должен включать в себя следующие элементы:

  • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
  • должностное лицо, допущенное к работе с личной информацией;
  • Вводную часть, в которой будет указываться:
    • наименование работодателя;
    • номер, название и дата приказа;
    • город места составления;
    • основания вынесения.
  • Основную часть, в которой прописываются:
    • факт утверждения положения по личным данным работников;
    • срок, с которого положение вводится в действие;
    • должностное лицо, допущенное к работе с личной информацией;
    • степень полноты допуска должностных лиц к сведениям.
  • подпись руководителя или надлежащим образом уполномоченного заместителя;
  • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • указание ответственного за выполнение приказа лица;
  • основания вынесения.
  • номер, название и дата приказа;
  • степень полноты допуска должностных лиц к сведениям.
  • Заключительную часть, которая содержит:
    • указание ответственного за выполнение приказа лица;
    • обязанность довести до сведения работников положения о персональных данных, взять их согласие в письменной форме на обработку сведений;
    • подпись руководителя или надлежащим образом уполномоченного заместителя;
    • дату ознакомления и подпись должностного лица, ответственного за выполнение распоряжения.
  • город места составления;
  • факт утверждения положения по личным данным работников;
  • наименование работодателя;
  • срок, с которого положение вводится в действие;

Только после утверждения Положения об обращении с данными работников оно вступает в силу и должно быть доведено до всеобщего сведения под роспись.

Для действующих сотрудников подпись проставляется в журнале (реестре) ознакомления.

Соответствующий пункт об ознакомлении для новых сотрудников включается в трудовой договор. В качестве отдельного документа целесообразно составить согласие на обработку личных данных, которое должно быть подписано всеми работниками.

4. ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ

4.1.

Защита сведений конфиденциального характера достигается путем создания системы защиты информации, которая включает комплекс организационных, технических и программных мероприятий, направленных на закрытие технических каналов утечки информации и защиту от НСД.4.2. Мероприятия по защите информации являются составной частью деятельности Государственного комитета, проводятся с целью закрытия возможных технических каналов утечки информации.

Эти мероприятия проводятся на всех циклах создания, развития и эксплуатации используемых технических систем и средств, а также при ремонте, реконструкции и эксплуатации защищаемых помещений.4.3.

С целью закрытия возможных технических каналов утечки речевой информации рекомендуется проведение следующих мероприятий:4.3.1. Применение организационно-режимных мероприятий:- временное увеличение контролируемой зоны;- закрытие дверей в защищаемые помещения между мероприятиями и в нерабочее время на ключ;- выдача ключей от защищаемых помещений только лицу, ответственному за это помещение;- установка и замена оборудования, мебели, ремонт в защищаемых помещениях производятся только по согласованию и под контролем начальника отдела по защите государственной тайны и мобилизационной подготовки.4.3.2.

Обеспечение необходимой звукоизоляции защищаемых помещений (закрытие акустического и виброакустического каналов утечки информации) путем:- обивки входных дверей звукопоглощающими материалами;- оборудования подвесных звукопоглощающих потолков со звукоизолирующим слоем;- усиления стен и перегородок конструкциями типа «стена на откосе»;- применения надежных шумопоглотителей для вентиляционных отверстий;- оборудования двойных дверей с тамбуром с вибрационной развязкой дверных коробок;- использования штор из плотной материи на окнах;- применения звукопоглощающих материалов для покрытия стен, потолка и пола.4.3.3. Принятие мер по закрытию электроакустического канала за счет установки в защищаемых помещениях:- устройств телефонной связи, радиотрансляции, оповещения, сигнализации и электрочасофикации, сертифицированных по требованиям безопасности информации, либо прошедших специальные исследования, имеющие предписание на эксплуатацию;- защищенных от утечки информации за счет электроакустических преобразований и «навязывания» оконечных устройств телефонной связи (телефонные аппараты, концентраторы, телефаксы и т.п.), включенных в городскую АТС;- систем пожарной и охранной сигнализации, построенных только по проводной схеме сбора информации.4.3.4. Проведение временных ограничительных мероприятий по использованию отдельных помещений для ведения переговоров, установке и использованию в них технических средств.4.3.5.

Запрещение использования радиотелефонов, оконечных устройств сотовой, пейджинговой связи, не защищенных переносных магнитофонов и других средств аудио- и видеозаписи.4.3.6.

Отключение от сети телефонных и факсимильных аппаратов с автоответчиками или спикерфоном, а также телефонных аппаратов с автоматическим определителем номера.4.3.7.

Проведение специальной проверки защищаемых помещений на наличие возможно внедренных в них специальных подслушивающих устройств, по решению председателя Государственного комитета.4.4. С целью закрытия возможных каналов утечки сведений, отнесенных к конфиденциальной информации, при их обработке и хранении в технических системах и средствах рекомендуется применение следующих мер защиты:- использование технических средств, сертифицированных по требованиям безопасности информации;- использование сертифицированных средств защиты информации;- размещение трансформаторной подстанции и контура заземления технических средств внутри контролируемой зоны;- проведение объектовых измерений в местах обработки конфиденциальной информации с оценкой эффективности и достаточности принятых мер защиты;- предотвращение организационными мерами несанкционированного доступа к обрабатываемой информации;- выполнение требований ;- выполнение требований постановления Правительства Российской Федерации от 03.11.1994 N 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», приказа Росреестра от 10.10.2011 N П/0375/11 «Об организации работы со служебной информацией ограниченного распространения в центральном аппарате Федеральной службы государственной регистрации, кадастра и картографии, ее территориальных органах»;- выполнение положений Специальных требований и рекомендаций по технической защите конфиденциальной информации при организации обработки информации в локальных вычислительных сетях;- выполнение требований ;- осуществление учета машинных носителей информации и их хранение в надежно запираемых и опечатываемых шкафах (ящиках, хранилищах);- иные меры, требования которых обязательны для выполнения в сфере защиты информации.

ПРИКАЗ

12 декабря 2018 года N 1430 г.

Кызыл Об утверждении Положения о конфиденциальности информации Министерства здравоохранения Республики Тыва Во исполнение Федеральных законов от 27 июля 2006 г. № 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

, от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 6 марта 1997 г.

№ 188 «Об утверждении Перечня сведений конфиденциального характера», постановления Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ЫВАЮ:

  • Возложить на главного специалиста по гражданской обороне, чрезвычайным ситуациям и секретному делопроизводству:
  • Утвердить прилагаемое Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее — Положение).

обязанность общей организации ведения конфиденциального делопроизводства в Министерстве здравоохранения Республики Тыва; обязанность организации ведомственного архивного хранения законченных производством конфиденциальных документов Министерства здравоохранения Республики Тыва.

  • Руководителям структурных подразделений Министерства здравоохранения Республики Тыва:

изучить лично и организовать изучение Положения подчиненными работниками, допускаемыми к работе с информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности; взять под личный контроль за исполнением подчиненными работниками требований настоящего приказа и Положения.

  • Контроль за исполнением настоящего приказа оставляю за собой.
  • Отделу организационно-правового обеспечения и кадровой политики (Ооржак) ознакомить с настоящим приказом заинтересованных лиц посредством системы электронного документооборота «Практика».

Министр

О.Э.

Донгак Утверждено приказом Минздрава РТ от _____2018 г. №____ ПОЛОЖЕНИЕ о конфиденциальной информации Министерства здравоохранения Республики Тыва г.

Кызыл — 2018 Оглавление

  • I. Назначение

1.1.

Настоящее Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее по тексту – Положение) определяет перечень конфиденциальной информации, обрабатываемой в Министерстве, регламентирует оборот документов, содержащих информацию ограниченного доступа, не относящуюся к государственной тайне, в соответствии с требованиями и принципами, установленными действующим законодательством.
Настоящее Положение о конфиденциальной информации Министерства здравоохранения Республики Тыва (далее по тексту – Положение) определяет перечень конфиденциальной информации, обрабатываемой в Министерстве, регламентирует оборот документов, содержащих информацию ограниченного доступа, не относящуюся к государственной тайне, в соответствии с требованиями и принципами, установленными действующим законодательством.

1.2. Настоящее Положение определяет общие требования, предъявляемые регистрации, учёту, оформлению, тиражированию, хранению, использованию, уничтожению, перерегистрации конфиденциальных документов и других материальных носителей информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также устанавливает порядок доступа к указанной информации.

  • Область применения

2.1.

Выполнение требований Положения является обязательным для работников Минздрава РТ, сотрудников иных органов и организаций, а также сотрудников надзорно-контрольных органов, получивших в установленном порядке доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности. 2.2. Относить информацию Минздрава РТ к разряду конфиденциальной может министр своим приказом, вносящим изменения в Перечень сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению) с учетом требований законодательства.

  • III. Термины, обозначения и сокращения

3.1.В настоящей Инструкции используются следующие термины, обозначения и сокращения: 3.1.1.

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации, отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации, регулируются Законом РФ от 21.07.1993 №5485-1 «О государственной тайне». 3.1.2. Гриф конфиденциальности — гриф ограниченного доступа, проставляемый на конфиденциальных документах в соответствии с требованиями настоящего Положения. 3.1.3. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

3.1.4. Информация, в отношении которой установлено требование об обеспечении ее конфиденциальности (конфиденциальная информация, конфиденциальные сведения) – 1) информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования, доступ к которым ограничен в соответствии с федеральным законом (за исключением сведений, составляющих государственную тайну) и определен внутренними организационно-распорядительными актами, устанавливающими разрешительную систему допуска к указанной информации; 2) информация, указанная в Перечне конфиденциальной информации Минздрава РТ (Приложение №1 к настоящему Положению). 3.1.5. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

3.1.6. Конфиденциальный документ — информация, зафиксированная на материальном носителе, содержащая коммерческую, служебную или иную охраняемую законом тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем. 3.1.7. Обладатель информации, информационных ресурсов, информационных систем, технологий и средств их обеспечения — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

3.1.8. Перечень Главархива —

«Перечень типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения»

(утв. Главархивом СССР 15.08.1988) (ред.

от 31.07.2007). 3.1.9. Перечень Минкультуры — «Перечень типовых управленческих архив 3.1.10.

Служебная тайна – вид конфиденциальной информации, служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами. 3.2. В настоящем Положении используются следующие сокращения: 3.2.1.

ИСПДн — информационная система персональных данных; 3.2.2. Министерство — Министерства здравоохранения Республики Тыва.

  • IV. Конфиденциальная информация и ее отношение к различным видам тайн

4.1. Статьей 10 Федерального закона от 20.02.1995 №24-ФЗ было определено, что

«документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную»

.

4.2. В соответствии с Постановлением Правительства РФ от 03.11.1994 №1233

«Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»

и рядом нормативных правовых актов субъектов Российской Федерации, принятых по образцу данного постановления, в органах государственной власти и местного самоуправления используется гриф конфиденциальности «Для служебного пользования» («ДСП»).

Использование грифа «ДСП» в коммерческих организациях и иных учреждениях не принято. 4.3. В других организациях и учреждениях в соответствии с Перечнем сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 06.03.97 № 188, Федеральным законом от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» и многих других принят гриф ограниченного доступа Конфиденциально.

4.4. В Минздраве РТ применяется единый гриф ограниченного доступа «Конфиденциально» или Конф. 4.5. Для документов, предназначенных для всех работников Минздрава РТ (или их подавляющего большинства), но не предназначенных для свободной публикации в открытых источниках, возможно применение грифа ограничения доступа «Для внутреннего пользования». Регистрация, хранение и уничтожение указанных документов осуществляется в соответствии с правилами, установленными для конфиденциальных документов.

Особый порядок допуска работников Учреждения к документам с грифом ограничения доступа «Для внутреннего пользования» не устанавливается, доступ работников Учреждения осуществляется как к неконфиденциальным документам.

Порядок допуска работников иных организаций при выполнении работ по государственному контракту (гражданско-правовому договору) и сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется в порядке, установленном для допуска к конфиденциальной информации. 4.6. Из сказанного выше вытекает, что: 4.6.1. термины:

«информация, в отношении которой установлено требование об обеспечении ее конфиденциальности»

, «конфиденциальная информация», «информации ограниченного доступа, не содержащая сведения, составляющие государственную тайну» определяют одно и то же понятие.

  • V. Режим ограниченного доступа к конфиденциальной информации Минздрава РТ

5.1.

Режим ограниченного доступа к конфиденциальной информации Минздрава РТ предполагает: 5.1.1.

утверждение Перечня сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению); 5.1.2. установление единого порядка допуска к конфиденциальной информации; 5.1.3.

установление единого порядка обращения в Минздраве РТ конфиденциальных документов (создание, регистрация, прием, отправление, хранение, уничтожение); 5.1.4. установление разрешительной системы допуска к информационным ресурсам информационных систем.

  • VI. Организация допуска к конфиденциальной информации Минздрава РТ

6.1.

Учёт лиц, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, и лиц, которым такая информация была предоставлена или передана 6.1.1. В Минздраве РТ ведётся учёт: 6.1.1.1. работников Минздрава РТ, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ; 6.1.1.2.

работников Минздрава РТ, получивших доступ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ; 6.1.1.2. должностных лиц органов государственной власти, иных государственных органов, получивших доступ к находящейся в ведении Минздрава РТ информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, в период проведения ими проверок либо иных мероприятий, проводимых в рамках полномочий данных органов власти, а также информации, к которой они получили доступ; 6.1.1.3.

органов государственной власти, иных государственных органов и органов местного самоуправления, которым была предоставлена в соответствии с их мотивированными требованиями (запросами) находящаяся в ведении Минздрава РТ информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов; 6.1.1.4. контрагентов, которым в соответствии с заключёнными соглашениями о конфиденциальности была передана информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, и переданных им материалов, а также представителей контрагентов, получивших доступ к такой информации при выполнении работ в Минздраве РТ; 6.1.1.5. физических лиц, получивших доступ к конфиденциальной информации Минздрава РТ в соответствии с заключенными гражданско-правовыми договорами.

6.1.2. Контроль соблюдения порядка учёта лиц выше указанных категорий осуществляет ответственный за организацию обработки персональных данных, а сам учёт в Журнале учета должностных лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению) ведется специалистами отдела информационной безопасности, на который возложены обязанности по ведению конфиденциального делопроизводства. 6.2. Порядок допуска к конфиденциальной информации работников Минздрава РТ 6.2.1. Допуск работников Минздрава РТ к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, осуществляется на основании: 6.2.1.1.

наличия должности работника, допускаемого к конфиденциальной информации, в Перечне должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ; 6.2.1.2. изучения работником, допускаемым к указанной информации, требований настоящего Положения, Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633, и его росписи в ведомостях ознакомления; 6.2.1.3.

получение от работника, допускаемого к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, Обязательства работника о неразглашении конфиденциальной информации Минздрава РТ (Приложение №2 к настоящему Положению).

6.2.2. Процедура допуска к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности: 6.2.2.1. Начальник отдела организационно-правового обеспечения и кадровой политики: 6.2.2.1.1.

организует изучение положений и требований работниками, допускаемыми к конфиденциальной информации, под роспись в ведомостях ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633; 6.2.2.1.2. обеспечивает хранение ведомостей ознакомления с настоящим Положением и Положения о разрешительной системе допуска пользователей к информационным системам Минздрава РТ; 6.2.2.1.3.

при приеме на работу начальник отдела информационной безопасности ГБУЗ «МИАЦ РТ» принимает от работников Обязательства (Приложение №2 к настоящему Положению); 6.2.2.1.4. В соответствии со ст.209 Перечня Минкультуры срок хранения Обязательств (Приложение №2 к настоящему Положению) — 5 лет после снятия грифа ограничения доступа.

В случае возможного привлечения лиц к ответственности в судебном порядке за разглашение конфиденциальной информации Минздрава РТ или при подготовке искового заявления указанные Обязательства изымаются из личных дел работников и на их место ставятся листки-заместители, в которых указывается кем, когда и с какой целью изъят документ из личного дела работника и подпись лица, изъявшего данный документ.

6.3. Порядок допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки 6.3.1. Допуск к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки осуществляется на основании: 6.3.1.1.

закона, наделяющего сотрудников указанных надзорно- контрольных органов правом получать доступ к конфиденциальной информации проверяемой организации; 6.3.1.2. приказа надзорно-контрольного органа о проведении проверки, где указаны фамилии, инициалы и должности лиц, назначенных для проведения проверки.

6.3.2. Процедура допуска к конфиденциальной информации Минздрава РТ сотрудников надзорно-контрольных органов при проведении ими проверки: главный специалист по работе с ГО и ЧС: 6.3.2.1. регистрирует сотрудников надзорно-контрольных органов при проведении ими проверки в Список лиц, допущенных к конфиденциальной информации Минздрава РТ (Приложение №4 к настоящему Положению); 6.3.2.2. на копии приказа делает отметку: «__________ (указывается ф.и.о.) допущен(а) к конфиденциальной информации Минздрава РТ на основании приказа _______________ (указывается надзорно-контрольный орган, издавший приказ, номер приказа и дата его издания); 6.3.2.3.

организует хранение копии приказа в соответствии со ст.104, ст.172, ст.176 Перечня Минкультуры срок хранения указанных обязательств — 5 лет ЭПК.

  • VII. Порядок обращения в Минздрава РТ конфиденциальных документов

7.1.

Порядок подготовки, оформления документов и учета материальных носителей конфиденциальной информации 7.1.1. Если создаваемые документы содержат информацию ограниченного доступа, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению), исполнителем документа в правом верхнем углу проставляются гриф ограниченного доступа Конфиденциально.

7.1.2. Необходимость проставления пометки «Конфиденциально» на документах и изданиях, содержащих служебную информацию ограниченного распространения, по общему правилу определяется исполнителем и должностным лицом, подписывающим или утверждающим документ.

Из этого вытекает, что при получении из иных органов и организаций документа, не имеющего гриф ограничения доступа, но реально содержащего конфиденциальную информацию, в Минздрава РТ регистрация указанного документа производится как не конфиденциального.

В последствии, решением главный врача Минздрава РТ данный документ может быть перерегистрирован как конфиденциальный. 7.1.3. Если форма документа утверждена нормативным актом органа государственной власти или местного самоуправления и при этом указанная форма документа не предусматривает проставления грифа ограничения доступа (конфиденциальности), но сам документ содержит сведения, отнесенные к конфиденциальной информации в соответствии с законодательством или Перечнем сведений конфиденциального характера Минздрава РТ(Приложение №1 к настоящему Положению), то гриф конфиденциальности на указанном документе не ставится, а хранение, пересылка и другие действия с указанным документом осуществляются в соответствии с настоящим Положением.

Например: 7.1.3.1. Форма трудовой книжки утверждена Постановлением Правительства РФ от 16.04.2003 №225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»). Данная форма не содержит грифа конфиденциальности, но при заполнении трудовой книжки в нее вносятся персональные данные, отнесенные к конфиденциальной информации в соответствии с Указом Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера и Перечнем сведений конфиденциального характера Минздрава РТ (Приложение №1 к настоящему Положению). Хранение трудовой книжки должно производиться в соответствии с правилами хранения материальных носителей конфиденциальной информации.

  1. 7.1.3.2. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях (Приложение №1 к приказу Министерства здравоохранения Российской Федерации от 15.12.2014 №834н), не содержит грифа конфиденциальности, но в соответствии с ч.6 ст.44 Федерального закона от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» «сведения о застрахованном лице и об оказанной ему медицинской помощи относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации».

7.1.4. Начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства или хранение конфиденциальных документов, несет персональную ответственность за их сохранность и выдачу только лицам, допущенным к конфиденциальной информации в соответствии настоящего Положения. Допуск к конфиденциальной информации иных лиц возможен только после письменного указания министра.

7.1.5. Места и сроки хранения конфиденциальных документов предусмотрены приказом Минздрава РТ от __.12.2018 №__

«Об утверждении сроков и мест хранения материальных носителей персональных данных в Министерстве здравоохранения Республики Тыва»

и должны предусматривать раздельное хранение конфиденциальных и не конфиденциальных документов.

Возможно совместное хранение в конфиденциальном деле конфиденциальных и не конфиденциальных документов, объединенных общей темой. Ознакомление лица, не имеющего допуска к конфиденциальной информации, с не конфиденциальным документом, хранящимся в конфиденциальном деле, должен исключить возможность его ознакомления с иными конфиденциальными документами указанного дела. 7.2. Уничтожение документов, содержащих конфиденциальную информацию 7.2.1.

Отобранные к уничтожению документы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигается в печи до золы.

7.2.1. Конфиденциальная информация, хранящаяся на магнитных носителях, подлежит обязательному удалению путём полного форматирования носителя.

7.2.3. В целях гарантированного уничтожения файлов и затирания 7.2.4. Факт уничтожения конфиденциальных материалов оформляется соответствующим актом, утверждаемым министром. 7.2.5. По факту утраты конфиденциальных документов, дел и других материалов или разглашения сведений, содержащихся в этих материалах, проводится служебная проверка и составляется заключение служебной проверки, которая утверждается министром.

  • VIII. Ответственность и полномочия персонала

8.1. Ответственность персонала 8.1.1.

Ответственность за несоблюдение требований, установленных настоящим Положением, несут:

  1. ответственный за организацию защиты персональных данных в Минздраве РТ, за осуществление контроля организации допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, а также за контроль поддержания установленного уровня защиты конфиденциальной информации;
  2. главный специалист по работе с ГО и ЧС за ведение конфиденциального делопроизводства в Минздрава РТ и осуществление допуска работников Минздрава РТ и сотрудников иных органов и организаций к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности;
  3. начальник отдела организационно-правового обеспечения и кадровой политики, ответственный за ведение делопроизводства, личных дел и хранение трудовых книжек работников Минздрава РТ;

начальник отдела информационной безопасности ГБУЗ «МИАЦ РТ» за организацию защиты конфиденциальной информации информационных систем персональных данных, за осуществление защиты конфиденциальной информации в информационных системах;

  1. руководители структурных подразделений Минздрава РТ за контроль выполнения требований настоящего Положения в вверенных им подразделениях;
  2. ведущий программист ГБУ «Учреждение по АХО УЗ РТ» за организацию поддержания установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию, за поддержание установленного уровня защищенности информационных систем, обрабатывающих конфиденциальную информацию;
  3. работники Минздрава РТ и иные лица, допущенные в установленном порядке к информации, в отношении которой установлены требования об обеспечении ее конфиденциальности, за неисполнение требований настоящего Положения в части, их касающейся.

8.1.2. Министр, принявший решение, влияющее на защищенность информации, в отношении которой установлено требование об обеспечении ее конфиденциальности, несет персональную ответственность за принятое решение. 8.1.3. Лица, указанные в Положении, за нарушение требований действующего законодательства и настоящего Положения несут уголовную, гражданскую, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

8.2. Полномочия персонала 8.2.1. Работники Минздрава РТ имеют право выходить с предложениями к руководству Минздрава РТ по вопросам защиты конфиденциальной информации. Изменения в настоящее Положение носятся приказом Минздрава РТ после обязательного согласования вносимых изменений с начальником отдела информационной безопасности, отвечающим за соответствие вносимых изменений требованиям законодательства и нормативно-правовых актов Регуляторов.

См.:

  1. Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения Республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017 №1633.
  2. ч.3 ст.6 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

См.: п.11) ст.2 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». В терминологии Указа Президента Российской Федерации от 06.03.97 № 188

«Об утверждении Перечня сведений конфиденциального характера»

. См.: п.7) ст.2 Федерального закона от 27.07.2006 №149-ФЗ

«Об информации, информационных технологиях и о защите информации»

.

Действует до настоящего времени кроме части II, отмененной п.2 приказа Минкультуры РФ от 31.07.2007 № 1182

«Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения»

. (Зарегистрировано в Минюсте РФ 27.09.2007 № 10194).

См.: Указ Президента Российской Федерации от 06.03.97 № 188

«Об утверждении Перечня сведений конфиденциального характера»

. В терминологии Федерального закона от 11.07.2011 №200-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «

Об информации, информационных технологиях и о защите информации» конфиденциальная информация называется «информация, в отношении которой установлено требование об обеспечении ее конфиденциальности».

Включая государственные и муниципальные учреждения. Грифом «Для служебного пользования» помечаются документы, содержащие служебную тайну. В соответствии с Указом Президента Российской Федерации от 06.03.97 № 188 служебная тайна определяется как служебные сведения ограниченного доступа органов государственной власти, В п.3.1.4.

ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении и п.3.1.2. ГОСТ Р 51624-2000

«АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ»

определено: «Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости». В соответствии с частью 3 статьи 5 Федерального закона от 27.07.2006 №149-ФЗ

«Об информации, информационных технологиях и о защите информации»

информация, содержащаяся в документах с грифом «Для внутреннего пользования» относится к информации, предоставляемой по соглашению лиц, участвующих в соответствующих отношениях.

Используется в терминологии:

  1. приказа ФАПСИ РФ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Бюллетень нормативных актов федеральных органов исполнительной власти, 2001. – № 34) и других документов Регуляторов.
  2. Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных, приказом Гостехкомиссии России от 30.08.2002 № 282;

Используется в терминологии приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 №28608).

См. Положения об ответственном за организацию обработки персональных данных в Минздрава РТ, утвержденного приказом Минздрава РТ от 07.07.2017 №39. См.: п.6.2.7 Положения о разрешительной системе допуска пользователей к информационным системам Министерства здравоохранения республики Тыва, в которых обрабатывается конфиденциальная информация, утвержденного приказом Минздрава РТ от 29.12.2017№1633. См.: ч.1 ст.14 Федерального закона от 26.12.2008 №294-ФЗ

«О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

.

Кроме того, в соответствии с:

  1. ч.8-ч.10 ст.16 Федерального закона от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

См.: п.3 приказа Минздрава РТ от 07.07.2017 №36 «Об утверждении Положения об ответственном за организацию обработки персональных данных в Минздрава РТ». См. Политика информационной безопасности Министерства здравоохранения Республики Тыва, утвержденной приказом Минздрава РТ от 30.05.2017 №619.

к Положению, утвержденному приказом Минздрава РТ от __.__2018 №__ ПЕРЕЧЕНЬ сведений конфиденциального характера Минздрава РТ № Характер сведений конфиденциального характера 1.Сведения экономического характера 11 Данные первичных учетных документов бухгалтерского учета Минздрава РТ 12 Сведения о заработной плате работников Минздрава РТ 2.Персональные данные 21 Персональные данные работников Минздрава РТ, хранящиеся в их трудовых книжках, личных делах и личных карточках работника. 22 Персональные данные работников Минздрава РТ в электронном виде и на бумажных носителях, обрабатываемые в отделе кадров.

23 Персональные данные лиц, обрабатываемые при учете сведений о медицинской помощи.

24 Персональные данные лиц, обратившихся в Минздрава РТ по различным вопросам 25 Персональные данные руководителей юридических лиц, индивидуальных предпринимателей, а также физических лиц, с которыми Минздрава РТ заключены государственные контракты (гражданско-правовые договоры). 3.Сведения о телекоммуникациях, информатизации и защите информации 31 Информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа. 32 Информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам).

3 Сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности.

34 Документы по обеспечению информационной безопасности и охране здания и помещений Минздрава РТ .5 Результаты деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности.

36 Сведения о составе и настройках серверов и программно-технических средств защиты информации, в том числе: Конфигурационные файлы маршрутизаторов, коммутаторов, межсетевых экранов. 37 Сведения о физической и логической структуре сети передачи данных, схемы сети 38 Закрытые ключи электронной цифровой подписи (ЭЦП). 4.Разное 51 Иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.

52 Материалы служебных проверок в отношении работников Минздрава РТ до принятия официальных решений. 53 Материалы об административных правонарушениях до вступления решения в законную силу.

к Положению, утвержденному приказом Минздрава РТ от __._____2018 №__ (образец формы) ОБЯЗАТЕЛЬСТВО работника о неразглашении конфиденциальной информации Минздрава РТ Я______________________________________________________________________ (фамилия, имя, отчество, должность) в период трудовых отношений с Государственным бюджетным учреждением здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее — Минздрава РТ) и в течение 36 месяцев после их окончания в соответствии с Положением о конфиденциальной информации Минздрава РТ, утвержденным приказом Минздрава РТ от __.__.2018 №__, обязуюсь:

  • выполнять, относящиеся ко мне требования внутренних организационно- распорядительных актов Минздрава РТ в части оборота, неразглашения, нераспространения и защиты конфиденциальной информации;
  • не производить преднамеренных действий, нарушающих достоверность, целостность конфиденциальной информации Минздрава РТ.
  • не разглашать и не передавать третьим лицам сведения, содержащие конфиденциальную информацию, которые мне будут доверены или станут известны, кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ. Под конфиденциальной информацией я подразумеваю информацию, указанную в Перечне сведений конфиденциального характера Минздрава РТ (Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом Минздрава РТ от __.__.2018 №__);
  • в случае попытки посторонних лиц получить от меня сведения, содержащие конфиденциальную информацию, немедленно сообщить об этом главный врачу Минздрава РТ;

До моего сведения доведены с разъяснениями соответствующие требования Положения о конфиденциальной информации Минздрава РТ. Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации. Проинструктировал: ________________________________ (должность) ________________ _____________________ «_____»_______20__ г.

(подпись) (фамилия, имя, отчество) Обязательства принял: ________________ _____________________ «_____»_______20__ г. (подпись) (фамилия, имя, отчество) Приложение №2-1 к Положению, утвержденному приказом Минздрава РТ от __.__.2018 №__ (образец формы) СОГЛАШЕНИЕ о неразглашении конфиденциальной информации Минздрава РТ Я,____________________________________________________________________________________ (фамилия, имя, отчество, должность, название организации _____________________________________________________________________________________ ______________________________________________________________________________________ данные паспорта) в период работ в Государственном бюджетном учреждении здравоохранения «Медицинский информационно-аналитический центр Республики Тыва» (далее – Минздрава РТ), с информацией, содержащей сведения конфиденциального характера Минздрава РТ, и в течение 36 месяцев после их окончания указанных работ обязуюсь:

  • иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.
  • информация по обеспечению информационной безопасности и охране помещений Минздрава РТ;
  • сведения о контрактах и договорах, заключаемых за счет средств соответствующего бюджета, до их официального опубликования;
  • информация об осуществлении финансового контроля до подписания соответствующих документов;
  • информация о результатах деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности;
  • не разглашать, не обрабатывать и не передавать третьим лицам информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, и которая будет мне доверена или станет известна при исполнении моих обязанностей, кроме случаев, предусмотренных законодательством Российской Федерации, и с письменного разрешения главный врача Минздрава РТ(под конфиденциальной информацией я подразумеваю, информацию, указанную в Перечне конфиденциальной информации Минздрава РТ(Приложение №1 к Положению о конфиденциальной информации Минздрава РТ, утвержденному приказом от __.__.2018 №__), а именно:
    • персональные данные, обрабатываемые Минздрава РТ(кроме случаев их раскрытия Минздрава РТв соответствии с действующим законодательством);
    • сведения о контрактах и договорах, заключаемых за счет средств соответствующего бюджета, до их официального опубликования;
    • информация о работе конкурсной, аукционной или котировочной комиссии в период проведения торгов на поставку товаров, выполнение работ, оказание услуг для государственных нужд;
    • информация об осуществлении финансового контроля до подписания соответствующих документов;
    • информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа;
    • информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам);
    • сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности;
    • информация по обеспечению информационной безопасности и охране помещений Минздрава РТ;
    • информация о результатах деятельности комиссий и контрольных органов, раскрывающие состояние информационной безопасности;
    • сведения о ключах ЭЦП и, их техническом состоянии, а также о лицах их использующих в процессе осуществления конфиденциального документооборота;
    • сведения, содержащиеся в базах данных, регистрах и реестрах информационных систем Минздрава РТ;
    • иные сведения, отнесенные нормативными и правовыми актами Российской Федерации к конфиденциальной информации.
  • информация об информационно-телекоммуникационных системах, каналах связи, компьютерных сетях, средствах вычислительной техники, программных средствах (операционных системах, системах управления базами данных и другом общесистемном и программном обеспечении), системах связи и передачи данных, используемых для сбора, хранения, обработки и передачи информации ограниченного доступа;
  • информация о работе конкурсной, аукционной или котировочной комиссии в период проведения торгов на поставку товаров, выполнение работ, оказание услуг для государственных нужд;
  • информация о системах защиты информации (средства, методы и способы защиты информации, а также коды и процедуры доступа к информационным ресурсам);
  • персональные данные, обрабатываемые Минздрава РТ(кроме случаев их раскрытия Минздрава РТв соответствии с действующим законодательством);
  • сведения о планируемых и проводимых мероприятиях по обеспечению информационной безопасности;
  • сведения о ключах ЭЦП и, их техническом состоянии, а также о лицах их использующих в процессе осуществления конфиденциального документооборота;
  • сведения, содержащиеся в базах данных, регистрах и реестрах информационных систем Минздрава РТ;

Мне известно, что нарушение этого обязательства может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Обязательства принял: ________________ ______________ _________________________ «_____»_______20_____ г. (должность) (подпись) (фамилия, имя, отчество) к Положению, утвержденному приказом Минздрава РТ от __.__.2018 №__ (образец формы) «Об утверждении Перечня должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ» В соответствии с требованиями Положения о конфиденциальной информации Минздрава РТ, утвержденного приказом Минздрава РТ от ________2018 №__, ЫВАЮ:

  • Утвердить Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ (далее — Перечень).
  • Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ, утвержденный приказом от __. ___.20__ №___, считать утратившим силу.
  • Приказ довести до заинтересованных лиц под роспись в ведомости ознакомления.
  • Возложить на _________________________ контроль исполнения настоящего приказа и прилагаемого Положения.

Министр

О.Э. Донгак Приложение №3 к Положению, утвержденному приказом Минздрава РТ от __.__.20__ №__ (образец формы) Приложение к утвержденному приказу Минздрава РТ от __.___.20__ №___ Перечень должностей работников, замещение которых предусматривает допуск работника к конфиденциальной информации Минздрава РТ № п/п Наименование подразделения должность Количество штатных единиц по должности Примечания

2.

Как составить приказ об утверждении положения о защите персональных данных работников?

Ответ: Приказ об утверждении положения о защите персональных данных работников составляется в произвольной форме. В нем, в частности, указываются дата ввода положения в действие, срок ознакомления с ним работников и лица, ответственные за исполнение приказа.Обоснование: При трудоустройстве работники представляют работодателю сведения, которые относятся к персональным данным и являются конфиденциальными (ст. ст. 3, 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ)).

Такие сведения должны быть надежно защищены.В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст.

87 ТК РФ).Соответственно, с целью обеспечения выполнения требований законодательства работодатель должен разработать локальный нормативный акт, который будет отражать порядок хранения и обработки персональных данных работников, обеспечивая тем самым их сохранность и защиту. Как правило, данный локальный акт оформляют в форме положения, к примеру Положения о защите персональных данных работников.

После разработки указанного положения его обязательно вводят в действие приказом об утверждении.При составлении приказа можно ориентироваться на ГОСТ Р 7.0.97-2016 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация.

Требования к оформлению документов» (утв. Приказом Росстандарта от 08.12.2016 N 2004-ст) (далее — ГОСТ Р 7.0.97-2016), которым регламентируется оформление организационно-распорядительных документов, в том числе и приказов.

В целях применения ГОСТ Р 7.0.97-2016 также разработаны Методические рекомендации к нему.Применение ГОСТ Р 7.0.97-2016 и Методических рекомендаций носит добровольный характер (ч.

1 ст. 26 Федерального закона от 29.06.2015 N 162-ФЗ «О стандартизации в Российской Федерации»). Поэтому решение о том, как оформить приказ об утверждении положения о защите персональных данных работников, работодатель принимает самостоятельно. Как правило, приказы оформляются в свободной форме.

Специальные требования к оформлению приказа могут быть установлены локальным нормативным актом организации, например в инструкции по делопроизводству и т.п.Приказ должен быть издан до даты введения в действие положения, утверждаемого руководителем. Формулировки приказа должны быть исчерпывающе точными, конкретными, не допускающими различных толкований.Приказ об утверждении положения о защите персональных данных работников следует составить на фирменном бланке организации.

Вверху необходимо указать полное (краткое) наименование организации, а также ее эмблему и товарный знак (при наличии). Ниже прописать наименование вида документа — приказ, реквизиты приказа (регистрационный номер и дата приказа), город места составления, наименование приказа (например,

«Об утверждении положения о защите персональных данных работников»

).В преамбуле приказа необходимо отразить основание для его подготовки (исполнение пунктов законодательных документов, регулирующих вопросы защиты персональных данных работников).

К примеру: «Во исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях защиты персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты приказываю.».В основном тексте приказа необходимо обеспечить присутствие следующих данных:- распоряжение утвердить разработанное положение, которое в обязательном порядке прикладывается к приказу в виде приложения.

При этом на первом листе приложения в правом верхнем углу необходимо написать «Приложение N 1», указав дополнительно дату и регистрационный номер приказа, например: «Приложение N 1 к приказу ООО «Организация» от 01.07.2019 N 10″. Следует указать дату ввода в действие положения (либо конкретную дату, либо пояснить, что документ вступает в силу со дня подписания приказа о его утверждении);- назначение лиц, ответственных за ознакомление работников организации с введенным в действие документом, и лиц, ответственных за соблюдение требований положения.

Возможные формулировки: «Начальнику отдела по работе с персоналом Ивановой И.И.

ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными», «Руководителям структурных подразделений ознакомить работников подразделений с положением о защите персональных данных работников», «Возложить персональную ответственность за соблюдение требований положения на.».

Следует также указать сроки ознакомления;- сведения о лице, на которое возлагается контроль за исполнением приказа.

Это может быть как руководитель, так и другой работник, назначенный руководителем. Например:

«Контроль за исполнением настоящего приказа оставляю за собой»

, «Контроль за исполнением настоящего приказа возложить на заместителя директора по управлению персоналом Иванова И.И.»;- сведения о лицах, с которыми согласован данный приказ, например, начальник отдела кадров, юрисконсульт.Подписывается приказ руководителем организации или иным уполномоченным лицом по схеме: должность — подпись — расшифровка подписи.

Ознакомление с приказом ответственных лиц должно проходить под роспись, перечень таких лиц должен находиться в тексте документа.

Также в обязательном порядке подписывает работник, ответственный за разработку данного документа (ст. 22 ТК РФ).После того как произведено утверждение приказа, порядковый номер документа необходимо проставить в журнале по регистрации распоряжений.

Только после утверждения приказом положение о защите персональных данных работников вступает в силу и должно быть доведено до сведения работников.Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86, ст. 88 ТК РФ).В качестве отдельного документа также целесообразно составить согласие на обработку персональных данных от каждого работника (ч.

1 ст. 6, ст. 9 Закона N 152-ФЗ).Локальные нормативные акты (положения, инструкции) о персональных данных работников по месту разработки и утверждения хранятся постоянно (ст. 655 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Минкультуры России от 25.08.2010 N 558).Пример. Приказ об утверждении положения о защите персональных данных работников ООО «Организация» ПРИКАЗоб утверждении положения о защите персональных данных работников «01» июля 2020 г.

N 10 г. МоскваВо исполнение требований гл. 14 ТК РФ и Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях сохранения и защиты персональных данных работников приказываю:1. Утвердить прилагаемое положение о защите персональных данных работников и ввести его в действие с 15.07.2019.2.

Руководителям структурных подразделений ознакомить работников с положением, утвержденным настоящего приказа, в срок до 18.07.2019.3. Лицам, имеющим право доступа к персональным данным, обработку персональных данных осуществлять в соответствии с прилагаемым положением.4.

Возложить персональную ответственность за соблюдение требований положения и осуществление контроля за хранением персональных данных на заместителя директора по работе с персоналом, начальника отдела кадров.5. Контроль за исполнением настоящего приказа оставляю за собой.Приложение:- положение о защите персональных данных работников ООО «Организация» на _______ листах.

Директор организации (подпись) Ф.И.О.Задать вопрос можно Написать или позвонить можно WhatsApp +79287768843С уважением к вашему бизнесу,Подписывайтесь на нас:Список всех публикаций блога вы найдёте Материал подготовлен с использованием системы КонсультантПлюсДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

На что обратить внимание

На крупных промышленных предприятиях положение о конфиденциальности и коммерческой тайне разрабатывается специалистами в этой отрасли – руководителями служб безопасности, которыми, как правило, являются бывшие сотрудники правоохранительных органов, а также юристами, специализирующимися в вопросах промышленной безопасности. Если ваша организация к таковым не относится, и положение приходится составлять юристу общегражданской специализации, а то и кадровику, то можно взять за основу образец правил конфиденциальности информации, разработанный нами.

Обратите внимание на следующие моменты:

  1. определите круг доступа к сведениям, а также порядок работы с ней. Если, например, в одном кабинете находятся рабочие места бухгалтера, кадровика и технолога, необходимо исключить свободный доступ сотрудников к сведениям, которые не требуются для их профессиональной деятельности;
  2. ознакомьте сотрудников с положением о конфиденциальности под подпись, а также включите в трудовые договора работников обязательство не разглашать секретные сведения как в период действия трудового договора, так и после его завершения.
  3. постарайтесь наиболее четко определить, что именно относится к неразглашаемым сведениям. Чем подробней перечень данных, которые относятся к конфиденциальным, тем проще привлечь нарушителя к ответственности;

Структура приказа

Законодателем не установлена форма документа, так что его структуру руководитель предприятия имеет право разработать самостоятельно, исходя из требований внутреннего делопроизводства, однако документ в обязательном порядке должен содержать:

  1. Дату составления;
  2. О перечне лиц, с которыми следует подписать допсоглашения и ;
  3. Подпись и дата составления.
  4. Далее следует указать на приказ об утверждении документа;
  5. Об утверждении приложений;
  6. Порядковый номер и название документа;
  7. О назначении ответственного лица за ведение документации;
  8. Название и реквизиты организации;

.

Об организации работы по защите информации конфиденциального характера, в том числе персональных данных

ПРИКАЗот 07 мая 2018 года N 1096г. Новосибирск (с изменениями на 17 мая 2020 года)__________________________________Документ с изменениями, внесенными: ____________________________________ В соответствии с , , , , приказа Федеральной службы по техническому и экспортному контролю и в целях организации работы по защите информации конфиденциального характера, в том числе персональных данных, в министерстве образования Новосибирской области п р и к а з ы в а ю:1.

Утвердить прилагаемые:1) положение об обработке персональных данных в министерстве образования Новосибирской области (далее — Положение);2) положение об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в министерстве образования Новосибирской области;3) инструкцию о порядке работы с информацией конфиденциального характера, в том числе персональными данными, в министерстве образования Новосибирской области (далее — Инструкция);4) — подпункт признан утратившим силу .5) перечень информационных систем персональных данных в министерстве образования Новосибирской области, требующих защиты, перечень мест хранения материальных (бумажных и машинных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну (далее — Перечень ИС);6) — подпункт признан утратившим силу .7) список должностей государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных (далее — уполномоченных сотрудников министерства);8) — подпункт признан утратившим силу .9) обязательство о неразглашении информации, содержащей персональные данные;10) форму согласия на обработку персональных данных для руководителей подведомственных министерству образования Новосибирской области учреждений; (подпункт дополнительно введен )11) перечень сведений, содержащих информацию конфиденциального характера, в министерстве образования Новосибирской области; (подпункт дополнительно введен )12) форму согласия на обработку персональных данных для государственных служащих министерства образования Новосибирской области; (подпункт дополнительно введен )13) форму согласия на обработку персональных данных для государственных гражданских служащих министерства образования Новосибирской области; (подпункт дополнительно введен )14) форму согласия на обработку персональных данных для работников министерства образования Новосибирской области, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области.

(Подпункт дополнительно введен ) 2. Ввести режим защиты персональных данных в министерстве образования Новосибирской области.3.

Возложить ответственность за выполнение требований по защите информации, в том числе персональных данных, в соответствии с Положением, Инструкцией и законодательством Российской Федерации, на руководителей структурных подразделений министерства образования Новосибирской области.4. Руководителям структурных подразделений министерства образования Новосибирской области, уполномоченным работникам министерства, работникам государственного бюджетного учреждения дополнительного профессионального образования Новосибирской области «Областной центр информационных технологий»:1) обеспечить раздельное хранение материальных (бумажных и машинных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну, обработка которой осуществляется в различных целях;2) соблюдать условия хранения материальных (бумажных и машинных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну, обеспечивающие сохранность информации и исключающие несанкционированный к ней доступ;3) осуществлять хранение материальных (отчуждаемых машинных) носителей защищаемой информации, не содержащей сведения, составляющие государственную тайну, в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками.4) обеспечить уничтожение (стирание) защищаемой информации, не содержащей сведения, составляющие государственную тайну, на материальных (отчуждаемых машинных) носителях при их передаче между пользователями, а также в сторонние организации для ремонта или утилизации.5. Организационно-правовому управлению министерства образования Новосибирской области (Тарасик Т.М.) в целях организации контроля за соблюдением порядка обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные, ознакомить под роспись с настоящим приказом всех работников, допущенных к сведениям, содержащим информацию конфиденциального характера, в том числе персональные данные.6.

Контроль за исполнением настоящего приказа оставляю за собой. (Пункт в редакции, введенной Исполняющий обязанности министраА.А. Флек

Образец приказа о персональных данных работников 2020: с чего начать

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации.

Такое назначение делается на основании соответствующего приказа руководителя.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+