Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Журнал учета обращений субъектов персональных данных. Журнал учета обращений субъектов персональных данных
Образец журнала учета обращений субъектов персональных данных 2018
Что это такое и зачем нужно
В соответствии с ч. 4 ст. 22.1. Федерального закона «О защите персональных данных» лицо, ответственное за организацию обработки персональных данных, обязано организовывать прием и обработку обращений и запросов субъектов ПДН или их представителей. Прием обращений – это, прежде всего, их регистрация. Закон не устанавливает обязанность организации–оператора непременно регистрировать такие запросы особым образом и отдельно от другой корреспонденции. Однако завести специальный журнал учета обращений граждан – субъектов персональных данных стоит по двум причинам:
- Чаще всего, такие запросы связаны с получением работниками документов, связанных с работой. В силу ст. 62 ТК РФ такую информацию работодатель обязан предоставить в течение трех рабочих дней с момента получения запроса. Регистрация обращений субъектов ПДН в специальной книге сотрудником отдела кадров позволяет ему отвечать на них более оперативно, чем когда такие заявления регистрируются в общей массе входящих документов, и часто доходят до исполнителя уже с нарушенным сроком рассмотрения.
- Наличие специального журнала, во-первых, поможет убедить проверяющих в том, что работа с персональными данными ведется в вашей организации надлежащим образом, а во-вторых, вам не придется демонстрировать инспектору книгу регистрации всей входящей корреспонденции.
Форма журнала учета
Так как такой кондуит не является обязательным документом, работодатель на свое усмотрение определяет его форму и порядок заполнения. Как правило, заявления работников сводятся к просьбе об ознакомлении со своим личным делом или с документами, содержащими их персональные данные, либо к получению соответствующих копий. Поэтому в вашей книге учета целесообразно предусмотреть следующие графы:
- сведения о лице, запрашивающем информацию;
- дату обращения;
- краткое содержание обращения и цель запроса;
- данные о предоставлении информации либо об отказе.
Все графы заполняются разборчивым почерком шариковой или гелевой ручкой (не карандашом). Как и все другие подобные формы, журнал учета обращений субъектов ПДН обычно представляет из себя книгу формата А4 с прошитыми и пронумерованными листами. Необходимо указать даты начала и конца ведения журнала. Все листы должны быть последовательно пронумерованы и их нельзя вырывать даже в случае порчи.
Форму журнала можно утвердить приказом по организации либо оформить как приложение к Положению о защите персональных данных работников, указав в нем ответственного за ведение журнала, место и порядок его хранения, инструкцию по его ведению и иную необходимую информацию.
Лица, получающие документы для ознакомления, должны быть предупреждены о том, что нельзя делать пометки в таких документах, вносить новые записи, извлекать документы из личного дела или помещать в него новые бумаги. Эту информацию тоже можно включить в Положение, с которым все работники должны быть ознакомлены под роспись.
Образец журнала учета обращений субъектов персональных данных
Скачать
Образец журнала учета персональных данных 2018
Для чего нужен
Главное назначение журнала — фиксировать операции по обработке и передаче персональных сведений ответственным за них сотрудникам, тем самым способствовать сохранности информации. Целесообразность ведения таких записей определяется спецификой, размерами и структурой организации. Как правило, чем больше численность штата, тем шире перечень сотрудников, которым требуется доступ к конфиденциальным сведениям для выполнения служебных обязанностей. Например, при возникновении спорных ситуаций штатный юрист может запросить в отделе персонала трудовой договор с тем или иным работником. При принятии решения о кадровых перестановках или продвижении работника по службе личное дело работника может быть запрошено руководителем подразделения. Нередко кадровые документы, содержащие конфиденциальную информацию, требуются профсоюзным организациям для проверки выполнения условий коллективного договора.
Форма журнала
Обязанность ведения книги движения персональных данных не предусмотрена на законодательном уровне, а значит, не существует четких требований к ее оформлению. Однако есть рекомендации, которых следует придерживаться, чтобы решить поставленную задачу по предотвращению утечки информации. Итак, в книгу учета передачи данных рекомендуется включить следующие графы:
- ФИО и должность лица или наименование органа, запрашивающего личные данные;
- цель выдачи документа;
- дата выдачи документа;
- дата возврата документа;
- перечень наименований запрашиваемых документов.
Если работодатель принимает решение о необходимости фиксации движения личных данных, то образец журнала учета персональных данных вносится в пакет типовых документов по защите конфиденциальной информации, и его форма утверждается приказом. Также издается приказ о назначении лица, ответственного за заполнение журнала.
Образец журнала учета передачи персональных данных
Скачать
Порядок ведения, хранения и уничтожения
Так как журнал учета персональных данных не является обязательным документом, работодатель на свое усмотрение определяет порядок манипуляций с ним. Целесообразно разработать соответствующий внутренний регламент, в котором прописано место хранения книги учета передачи данных, а также инструкцию по ее ведению.
Что касается сроков хранения журнала, то они также устанавливаются руководителем организации. При их определении рекомендуется ориентироваться на ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», в соответствии с которым личные дела работников подлежат хранению в течение 75 лет. Логично, что документ, фиксирующий движение конфиденциальных данных сотрудников, следует хранить в течение этого же срока. Каким бы ни был определен срок хранения журнала, его уничтожение должно сопровождаться составлением соответствующего акта.
clubtk.ru
Журнал учета обращений органов с запросами ПДн работников
>>>>Журнал учета обращений органов с запросами ПДн работников
Поскольку на работодателя возложена обязанность соблюдения режима конфиденциальности ПДн, в целях обеспечения его выполнения необходимо вести журнал учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, органам контроля и надзора, правоохранительным органам, и т.д.
Журнал учета обращений органов с запросами персональных данных работников обеспечивает документальную фиксацию внешнего доступа к персональным данным работников. Данный журнал учета запросов ПДн работников различными органами содержит список обращений органов с запросами о ПДн работников.
Журнал должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником. В Журнале отражается наименование органа, запросившего информацию, дата, цель и результат обращения.
В расширенной версии Журнала учета выдачи персональных данных работников организациям и государственным органам необходимо регистрировать: поступающие запросы, сведения о лице, направившем запрос; дату передачи персональных данных или уведомления об отказе в их предоставлении; какая именно информация была передана.
Журналы учета обращений уполномоченного органа с запросами ПДн работников ведутся в отделах, ответственных за прием и обработку запросов субъектов персональных данных. Руководитель отдела санкционирует создание соответствующих журналов. Журналы ведутся сотрудниками отделов, осуществляющих обработку запросов уполномоченного органа по защите прав субъектов структурных подразделениях организации.
Лицо, ответственное за обработку запросов от уполномоченного органа по защите прав субъектов персональных данных, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в журнал.
www.freshdoc.ru
