Журнал учета персональных данных образец

Крупные организации часто ведут журнал учета персональных данных. Такой документ действительно позволяет осуществлять обработку персональных данных работника систематизировано и обеспечивает контроль. Обязателен ли такой журнал с точки зрения законодательства РФ? И, что немаловажно, Государственной инспекции труда?

Пример журнала

Оформление и ведение журнала

В журнал учета внутреннего доступа к персональным данным логично включить следующие сведения (графы):

  • в связи с чем поступил запрос (цель) и от кого, когда
  • принятое решение
  • дата выдачи личного дела/копий документов
  • дата возврата личного дела
  • роспись лица, которое предоставило доступ (фактически)

Можно указать и срок пользования, основание доступа к персональным данным. И любые другие сведения, которые пожелает работодатель. Ведь форма журнала законодательно не установлено.

Журнал для внешнего взаимодействия по своей структуре может повторять внутренний. Обязательна фиксация сведений о лице (органе), откуда поступил запрос, дату передачи информации либо отказа в ее предоставлении.

Допустимо оформить и единый журнал учета персональных данных, как внутри организации, так и по запросам, обращениям третьих лиц. Форму журнала желательно утвердить приказом руководителя организации. Либо закрепить ее в качестве приложения к положению о персональных данных.

Ведет журнал учета персональных данных, как правило, ответственное за обработку данных лицо в организации (можно назначить отдельно приказом).

Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения

Поскольку на работодателя возложена обязанность соблюдения конфиденциальности при обработке и использовании персональных данных, то возникает необходимость вести определенные акты, регламентирующие и закрепляющие все нюансы, касающиеся личных данных работников.

Читайте также:  Постановление 1432 с последними изменениями

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

Какие книги необходимо вести организации?

Обязанность ведения журналов, связанных с ПДн, устанавливается локальными правовыми актами самой организации, правовыми актами органов субъектов РФ либо нормативными актами федеральных органов исполнительной власти.

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

  1. Учета передачи ПДн – документ, который нужен для того, чтобы фиксировать операции, связанные с обработкой и передачей личных сведений. Согласно ТК РФ, в обязанности руководителя входит обеспечение защиты предоставленных ПДн сотрудников. Для того, чтобы сторонние лица не имели доступа к конфиденциальным сведениям работников, на предприятии должны вестись специальные журналы учета передачи документов (иных форм носителей), содержащих личные данные.
  2. Учета обращений граждансубъектов ПДн – журнал по регистрации обращений и запросов субъектов персональных данных. Обязанности ведения такого акта предусмотрена ч. 4 ст. 22.1. ФЗ «О персональных данных», в соответствие с которой лицо, ответственное за организацию обработки личной информации, обязано организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей.
  3. Ознакомления с положением о защите ПДн – данный документ заменяет лист ознакомления с положением о защите конфиденциальных сведений, в случае если необходимо ознакомление большого количества работников с указанным Положением.
  4. Учета лиц, допущенных к работе с ПДн в информационных системах персональных данных – документ определяет порядок учета лиц, допущенных к работе с использованием конфиденциальных сведений. В журнале также указываются данные о проведении инструктажа с правилами работы с персональными данными.
  5. Учета машинных носителей ПДн – документ, в котором учитываются все физические машинные носители, использующиеся для хранения или переноса ПДн.

Для ведения такого журнала учета лиц каждому машинному носителю, к флешке, ПК должен присваиваться инвентарный учетный номер.

Также на предприятиях могут вестись журналы:

  1. Регистрации попыток несанкционированного доступа к информации.
  2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Как правило, обязанности ведения документации, связанной с личными данными, возлагается на работников, которые осуществляют обязанности по ведению кадрового делопроизводства.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

Оформление: общие требования

Титульная страница

Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой:

Генеральный директор название предприятия
ФИО___
« »____20__г.»

Далее посередине заглавными буквами указывается название. После обозначается поле для даты, с которой было начато ведение документа, напр.

«Журнал начат «__» __ 20__ г.», рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».

Обращения субъектов

Образец заполнения журнала обращений субъектов персональных данных содержит:

  1. Порядковый номер, № п/п.
  2. ФИО субъекта ПДн.
  3. Дата обращения.
  4. Цель обращения.
  5. Перечень сведений, здесь указывается наименование выдаваемых документов.
  6. Результат обращений, например Был составлен ответ или Был составлен отказ. Здесь же указывается правовое обоснование ответа или отказа, дата и подпись лица, составившего ответ.

Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

Ознакомления с положением о защите

В самом акте может быть продублировано Положение о защите ПДн сотрудников. Разделы:

  1. Номер, № п/п.
  2. Фамилия, имя, отчество лица, ознакомленного с инструкцией.
  3. Должность.
  4. Дата ознакомления.
  5. Подпись.

Электронных и машинных носителей, содержащих ПД

Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

  1. Порядковый номер, № п/п.
  2. Регистрационный (учетный) номер носителя, указывается инвентарный номер.
  3. Тип и ёмкость носителя, например ПК, жесткий диск, флешка.
  4. Дата поступления на учет.
  5. Отметка о постановке на учет, ФИО, подпись дата.
  6. Отметка о снятии с учета, ФИО, подпись дата.
  7. Место хранения, здесь указывается № кабинета или шкаф, стойка, сервер и др.
  8. Сведения об уничтожении носителя.

Подробнее об уничтожении персональных данных читайте тут.

  • Скачать бланк журнала учета машинных носителей персональных данных
  • Скачать образец журнала учета машинных носителей персональных данных

Мероприятий по контролю обеспечения сохранности

В журнале отмечаются мероприятия, проводимые периодически в соответствие с планом мероприятий по обеспечению сохранности ПДн.

В графы вносится:

  1. Номер записи мероприятия, № п/п.
  2. Название проведенного мероприятия, например Контроль над выполнением антивирусной защиты.
  3. Дата проведенного мероприятия.
  4. Исполнитель мероприятия, данные на сотрудника.
  5. Результат (отчет, действия) осуществленного мероприятия.

Регистрации нарушения и восстановления

  1. Порядковый номер, № п/п.
  2. Число, месяц, год нарушения.
  3. Наименование подразделения, работниками которого нарушены требования.
  4. Ф.И.О. работника допустившего нарушение.
  5. Характер нарушения, напр. несанкционированное удаление персонал. сведений работника.
  6. Принятые меры (должность, Ф.И.О. виновных, наложенное взыскание, дата и N приказа).

Регистрации согласий на обработку

Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию:

  1. Номер, № п/п.
  2. Дата, № согласия.
  3. Субъект ПДн, указывается ФИО сотрудника.
  4. Перечень ПДн, на обработку которых дается согласите сотрудника.
  5. Цель обработки ПДн, например осуществление трудовых взаимоотношений с работниками… или осуществление видов деятельности в соответствии с Уставом.
  6. Срок, в течение которого действует согласие.
  7. Подпись лица, получившего согласие.
Adblock
detector