Как написать Приказ о хранении персональных данных образец
Приказ о хранении персональных данных — это важный документ для обеспечения защиты и правильного управления личной информацией. Вот образец такого приказа, который можно использовать в качестве шаблона:
Приказ № __
о хранении и защите персональных данных
[Дата]
г. [Город]
На основании Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», а также в соответствии с внутренними регламентами и политиками по защите персональных данных, приказываю:
1. Определить, что персональные данные, полученные и обрабатываемые в рамках деятельности организации, должны храниться и защищаться в соответствии с требованиями законодательства Российской Федерации и внутренними регламентами организации.
2. Назначить ответственным за организацию хранения и защиту персональных данных [Ф.И.О. ответственного лица], [должность], контактный телефон: [номер телефона].
3. Установить сроки хранения персональных данных:
- Данные, относящиеся к трудовым отношениям (трудовые договоры, документы по учету рабочего времени и т.д.) — 5 лет с момента прекращения трудовых отношений.
- Финансовые документы (бухгалтерские документы, расчетные листки и т.д.) — 5 лет.
- Документы, связанные с выполнением обязательств по договору (контракты, акты выполненных работ и т.д.) — 5 лет с момента исполнения обязательств.
- Другие персональные данные — в соответствии с целью их обработки и требованиями законодательства.
- Доступ к персональным данным имеют только уполномоченные сотрудники, прошедшие соответствующее обучение и имеющие доступ на основании служебной необходимости.
- Хранение персональных данных должно осуществляться в защищенных помещениях и на защищенных информационных носителях.
- Для защиты персональных данных в информационных системах должны использоваться средства криптографической защиты, антивирусное ПО и другие меры по обеспечению безопасности данных.
- Правила обращения с персональными данными.
- Меры по предотвращению утечек и несанкционированного доступа.
- Ответственность за нарушение правил хранения и защиты персональных данных.
**7. Конт