Доброго дня!
Пропоную ділитися досвідом!
xxxxxxxxxxxxxxx
НАКАЗ
xx.xx.2011 р. № xxx
Про запровадження захисту персональних даних
та приведення процесів і процедур
обробки персональних даних у відповідність до законодавства
На виконання Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VI, відповідно до Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого постановою Кабінету Міністрів України від 25 травня 2011 р. № 616, наказу Міністерства юстиції України від 8 липня 2011 р. № 1824/5, з метою створення дієвої системи управління персональними даними,
НАКАЗУЮ:
1. Створити робочу групу із запровадження захисту персональних даних, що обробляються у діяльності xxxxxxxxxxxxxx, у складі:
голова групи – xxxxxx x.x., юрисконсульт;
члени групи – xxxxxxx x.x., інспектор з кадрів;
xxxxxx x.x., головний бухгалтер;
xxxxxx x.x., головна медична сестра;
2. Робочій групі:
2.1.1. Провести аналіз процесів обробки персональних даних відповідно до основних завдань і функцій xxxxxxxxxxxxxxxxxxxx.
2.1.2. Відповідно до пунктів 2, 3 статті 6 Закону України «Про захист персональних даних» визначити мету обробки персональних даних, проаналізувати склад та зміст персональних даних, що обробляються, і визначити, чи не є вони надмірними стосовно мети їх обробки.
2.1.3. Визначити кількість баз персональних даних, що підлягають дер¬жавній реєстрації; наявність розпорядників баз, третіх осіб у контексті Закону України «Про захист персональних даних».
2.1.4. Розробити Положення про обробку персональних даних у базах персональних даних xxxxxxxxxxxxxxxxxxxx.
3. xxxxxxxxx x.x., до 29.12.2011:
3.1. Організувати отримання документованої згоди на обробку персональних даних від працівників.
3.2. Письмово повідомити працівників про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, та осіб, яким передаються персональні дані.
3.3. Визначити перелік посад, виконання обов’язків за якими пов’язано з обробкою персональних даних, та підготувати проекти змін до відповідних посадових інструкцій, погодити проекти з керівниками структурних підрозділів, подати зміни до посадових інструкцій на затвердження.
3.4. Отримати від працівників, робота яких пов’язана з обробкою персональних даних, письмові зобов’язання щодо недопущення розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.
4. xxxxxxxx x.x., до 29.12.2011:
4.1. Провести семінарські заняття з керівниками структурних підрозділів xxxxxxxx з метою інформування про вимоги законодавства у сфері захисту персональних даних.
4.2. Подати заяви про реєстрацію баз персональних даних згідно з погодженим головним лікарем переліком баз до Державної служби України з питань захисту персональних даних.
5. Керівникам структурних підрозділів:
Організувати роботу з отримання згоди на обробку персональних даних від фізичних осіб, дані яких включаються до баз персональних даних, та забезпечити повідомлення зазначених осіб про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані.
6. Контроль за виконанням наказу залишаю за собою.
Головний лікар xxxxxxxxxxxxxx
Ответить с цитированием
