Как написать Образец приказа о защите о персональных данных
Приказ о защите персональных данных
Образец
Внутренний документ
[Наименование организации]
Приказ
«»________ 20__ г. № ____
О защите персональных данных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в целях обеспечения конфиденциальности, безопасности и защиты персональных данных сотрудников и клиентов, а также соблюдения требований законодательства Российской Федерации, приказываю:
- Общие положения
1.1. Утвердить Положение о защите персональных данных, регламентирующее порядок обработки и защиты персональных данных в [наименование организации].
1.2. Определить ответственное лицо за организацию и контроль за выполнением требований по защите персональных данных – [Ф.И.О. ответственного лица, должность].
- Обязанности сотрудников
2.1. Сотрудники [наименование организации] обязаны соблюдать конфиденциальность персональных данных и использовать их исключительно в рамках служебных обязанностей и только в тех целях, для которых они были собраны.
2.2. Запрещается разглашение персональных данных без письменного согласия субъекта данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.3. Все сотрудники, имеющие доступ к персональным данным, должны пройти обучение по вопросам защиты персональных данных и подписать соглашение о неразглашении.
- Организация обработки персональных данных
3.1. Обработка персональных данных осуществляется только на основании договоров, заключённых с субъектами данных, либо на основании их письменного согласия.
3.2. Для обработки персональных данных должны использоваться только те информационные системы и ресурсы, которые обеспечивают надлежащую защиту информации.
3.3. Персональные данные должны храниться в защищённом виде, предотвращающем несанкционированный доступ.
- Меры по защите персональных данных
4.1. Обеспечить физическую защиту мест хранения персональных данных от несанкционированного доступа.
4.2. Установить и регулярно обновлять средства программной защиты, включая антивирусное ПО и системы контроля доступа.
4.3. Проводить регулярные проверки состояния безопасности персональных данных и устранять выявленные уязвимости.
4.4. В случае утечки или другого инцидента, касающегося персональных данных, незамедлительно уведомить [наименование органа надзора] и принять меры по устранению последствий.
- Ответственность
5.1. За нарушение требований данного приказа и законодательства о персональных данных несут ответственность лица, допустившие такие нарушения, в соответствии с действующим законодательством Российской Федерации.
5.2. Ответственное лицо за организацию защиты персональных данных обязано провести внутренний контроль за выполнением данного приказа и Положения о защите персональных данных.
- Заключительные положения
6.1. Контроль за выполнением данного приказа возложить на [Ф.И.О. должность, например, директора по безопасности информации].
6.2. Приказ вступает в силу с момента его подписания.
[Ф.И.О.]
[Подпись]
[М.П.]
С приказом ознакомлены:
- [Ф.И.О., должность]
- [Ф.И.О., должность]
- [Ф.И.О., должность]
Этот образец можно адаптировать под специфические нужды вашей организации и требования законодательства.