11:30 НАКАЗ Про запровадження захисту персональних даних | |
| xxxxxxxxxxxxxxx
НАКАЗ
xx.xx.2011 р. № xxx
Про запровадження захисту персональних даних та приведення процесів і процедур обробки персональних даних у відповідність до законодавства На виконання Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VI, відповідно до Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого постановою Кабінету Міністрів України від 25 травня 2011 р. № 616, наказу Міністерства юстиції України від 8 липня 2011 р. № 1824/5, з метою створення дієвої системи управління персональними даними, НАКАЗУЮ: 1. Створити робочу групу із запровадження захисту персональних даних, що обробляються у діяльності xxxxxxxxxxxxxx, у складі: голова групи - xxxxxx x.x., юрисконсульт; члени групи - xxxxxxx x.x., інспектор з кадрів; xxxxxx x.x., головний бухгалтер; xxxxxx x.x., головна медична сестра; 2. Робочій групі: 2.1.1. Провести аналіз процесів обробки персональних даних відповідно до основних завдань і функцій xxxxxxxxxxxxxxxxxxxx. 2.1.2. Відповідно до пунктів 2, 3 статті 6 Закону України «Про захист персональних даних» визначити мету обробки персональних даних, проаналізувати склад та зміст персональних даних, що обробляються, і визначити, чи не є вони надмірними стосовно мети їх обробки. 2.1.3. Визначити кількість баз персональних даних, що підлягають дер¬жавній реєстрації; наявність розпорядників баз, третіх осіб у контексті Закону України «Про захист персональних даних». 2.1.4. Розробити Положення про обробку персональних даних у базах персональних даних xxxxxxxxxxxxxxxxxxxx. 3. xxxxxxxxx x.x., до 29.12.2011: 3.1. Організувати отримання документованої згоди на обробку персональних даних від працівників. 3.2. Письмово повідомити працівників про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, та осіб, яким передаються персональні дані. 3.3. Визначити перелік посад, виконання обов'язків за якими пов'язано з обробкою персональних даних, та підготувати проекти змін до відповідних посадових інструкцій, погодити проекти з керівниками структурних підрозділів, подати зміни до посадових інструкцій на затвердження. 3.4. Отримати від працівників, робота яких пов'язана з обробкою персональних даних, письмові зобов'язання щодо недопущення розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. 4. xxxxxxxx x.x., до 29.12.2011: 4.1. Провести семінарські заняття з керівниками структурних підрозділів xxxxxxxx з метою інформування про вимоги законодавства у сфері захисту персональних даних. 4.2. Подати заяви про реєстрацію баз персональних даних згідно з погодженим головним лікарем переліком баз до Державної служби України з питань захисту персональних даних. 5. Керівникам структурних підрозділів: Організувати роботу з отримання згоди на обробку персональних даних від фізичних осіб, дані яких включаються до баз персональних даних, та забезпечити повідомлення зазначених осіб про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані. 6. Контроль за виконанням наказу залишаю за собою. Головний лікар xxxxxxxxxxxxxx | |
|
| |