Какие журналы учета обязательно ведутся субъектами, работающими с персональными данными, образцы заполнения

Поскольку на работодателя возложена обязанность соблюдения конфиденциальности при обработке и использовании персональных данных, то возникает необходимость вести определенные акты, регламентирующие и закрепляющие все нюансы, касающиеся личных данных работников.

В статье мы расскажем, какие журналы, связанные с ПДн необходимо вести в организации, и какой формы могут быть эти документы.

Скрыть содержание

Какие книги необходимо вести организации?

Обязанность ведения журналов, связанных с ПДн, устанавливается локальными правовыми актами самой организации, правовыми актами органов субъектов РФ либо нормативными актами федеральных органов исполнительной власти.

Поэтому единой формы для того или иного журнала законодателем не предусмотрено.

На различных предприятиях ведутся следующие журналы, связанные с персональными данными:

  1. Учета передачи ПДн – документ, который нужен для того, чтобы фиксировать операции, связанные с обработкой и передачей личных сведений. Согласно ТК РФ, в обязанности руководителя входит обеспечение защиты предоставленных ПДн сотрудников. Для того, чтобы сторонние лица не имели доступа к конфиденциальным сведениям работников, на предприятии должны вестись специальные журналы учета передачи документов (иных форм носителей), содержащих личные данные.
  2. Учета обращений граждансубъектов ПДн – журнал по регистрации обращений и запросов субъектов персональных данных. Обязанности ведения такого акта предусмотрена ч. 4 ст. 22.1. ФЗ «О персональных данных», в соответствие с которой лицо, ответственное за организацию обработки личной информации, обязано организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей.
  3. Ознакомления с положением о защите ПДн – данный документ заменяет лист ознакомления с положением о защите конфиденциальных сведений, в случае если необходимо ознакомление большого количества работников с указанным Положением.
  4. Учета лиц, допущенных к работе с ПДн в информационных системах персональных данных – документ определяет порядок учета лиц, допущенных к работе с использованием конфиденциальных сведений. В журнале также указываются данные о проведении инструктажа с правилами работы с персональными данными.
  5. Учета машинных носителей ПДн – документ, в котором учитываются все физические машинные носители, использующиеся для хранения или переноса ПДн.
    Для ведения такого журнала учета лиц каждому машинному носителю, к флешке, ПК должен присваиваться инвентарный учетный номер.
  6. Мероприятий по контролю обеспечения защиты ПДн – указанный документ содержит перечень периодически проводимых мероприятий по обеспечению защиты конфиденциальных данных сотрудников организации. Журнал также содержит информацию о результатах внутренних проверок выполнения режима защиты ПДн.
  7. Регистрации нарушения и восстановления ПДн – журнал закрепляет информацию о произведенных нарушениях, о самих сотрудниках, допустивших нарушение и мерах, которые были предприняты для восстановления нарушенных требований к обработке и использованию персонал. сведений.
  8. Регистрации согласий на обработку ПДн – документ, закрепляющий согласие и ознакомления лица с перечнем предоставляемых сведений.
  9. Учета средств защиты информации ПДн. Для обеспечения безопасности ПДн необходимо применение определенных средств защиты информации в информационных системах персональных данных. С помощью указанного документа учитывается, какие средства защиты информации какому пользователю (сотруднику) были выданы.

Также на предприятиях могут вестись журналы:

  1. Регистрации попыток несанкционированного доступа к информации.
  2. Учета паролей пользователей информационной системы ПДн и т.п.

Кто должен вести подобную документацию?

Порядок хранения, использования и учета личной информации работников в организации устанавливается работодателем с соблюдением требований Трудового Кодекса.

Как правило, обязанности ведения документации, связанной с личными данными, возлагается на работников, которые осуществляют обязанности по ведению кадрового делопроизводства.

Регламентация передачи ПД

Если руководитель принимает решение о необходимости регламентации движения персональных данных, то образец заполнения журнала учета передачи ПДн вносится в пакет типовых документов по защите конфиденциальной информации. Его форма в этом случае должна утверждаться приказом. Также издается приказ о назначении лица, ответственного за заполнение такого акта.

Оформление: общие требования

Титульная страница

Общепринято (для всех журналов) в правом верхнем углу указывать руководителя (генерального директора), утверждающего документ. Форма ведения может быть такой:

«УТВЕРЖДАЮ

Генеральный директор название предприятия
ФИО___
« »____20__г.»

Далее посередине заглавными буквами указывается название. После обозначается поле для даты, с которой было начато ведение документа, напр.

«Журнал начат «__» __ 20__ г.», рядом указывается поле для даты окончания, напр. «Журнал завершен «__» ___ 20__ г.».

В правом нижнем углу указывается сотрудник, ответственный за ведение документа, также проставляются даты, например:

«ОТВЕТСТВЕННЫЙ за ведение журнала
ФИО и должность сотрудника
«___» ___20__г.».

Содержание

Сам документ содержит следующие графы:

  1. Порядковый номер внесенной записи.
  2. ФИО и должность лица или наименование органа, запрашивающего ПДн, например ООО «ИнфоК2».
  3. Состав запрашиваемых данных, например Сведения о заработной плате работника за период 01.01. 20_ – 01.12. 20_ гг.
  4. Цель выдачи документа, содержащего личные сведения, например Контроль за соблюдением коллективного договора ООО «ИнфоК2».
  5. Дата выдачи бумаг, содержащих личные сведения.
  6. Дата возврата бумаг, содержащих личные сведения.
  7. Подпись запрашиваемого лица.
  8. Подпись ответственного сотрудника.

Содержание отдельных книг

Обращения субъектов

Образец заполнения журнала обращений субъектов персональных данных содержит:

  1. Порядковый номер, № п/п.
  2. ФИО субъекта ПДн.
  3. Дата обращения.
  4. Цель обращения.
  5. Перечень сведений, здесь указывается наименование выдаваемых документов.
  6. Результат обращений, например Был составлен ответ или Был составлен отказ. Здесь же указывается правовое обоснование ответа или отказа, дата и подпись лица, составившего ответ.

Документ также может содержать раздел «Порядок заполнения». В данном разделе указываются правила заполнения граф, исправления ошибок и т.д.

Скачать бланк журнала учета обращений субъектов персональных данных

Ознакомления с положением о защите

В самом акте может быть продублировано Положение о защите ПДн сотрудников. Разделы:

  1. Номер, № п/п.
  2. Фамилия, имя, отчество лица, ознакомленного с инструкцией.
  3. Должность.
  4. Дата ознакомления.
  5. Подпись.

Скачать бланк журнала ознакомления с положением о защите персональных данных

Электронных и машинных носителей, содержащих ПД

Образец заполнения журнала учета электронных и машинных носителей информации, содержащих персональные данные включает:

  1. Порядковый номер, № п/п.
  2. Регистрационный (учетный) номер носителя, указывается инвентарный номер.
  3. Тип и ёмкость носителя, например ПК, жесткий диск, флешка.
  4. Дата поступления на учет.
  5. Отметка о постановке на учет, ФИО, подпись дата.
  6. Отметка о снятии с учета, ФИО, подпись дата.
  7. Место хранения, здесь указывается № кабинета или шкаф, стойка, сервер и др.
  8. Сведения об уничтожении носителя.

Подробнее об уничтожении персональных данных читайте тут.

Мероприятий по контролю обеспечения сохранности

В журнале отмечаются мероприятия, проводимые периодически в соответствие с планом мероприятий по обеспечению сохранности ПДн.

В графы вносится:

  1. Номер записи мероприятия, № п/п.
  2. Название проведенного мероприятия, например Контроль над выполнением антивирусной защиты.
  3. Дата проведенного мероприятия.
  4. Исполнитель мероприятия, данные на сотрудника.
  5. Результат (отчет, действия) осуществленного мероприятия.

Скачать бланк журнала учета мероприятий по контролю обеспечения защиты персональных данных

Регистрации нарушения и восстановления

Содержание:

  1. Порядковый номер, № п/п.
  2. Число, месяц, год нарушения.
  3. Наименование подразделения, работниками которого нарушены требования.
  4. Ф.И.О. работника допустившего нарушение.
  5. Характер нарушения, напр. несанкционированное удаление персонал. сведений работника.
  6. Принятые меры (должность, Ф.И.О. виновных, наложенное взыскание, дата и N приказа).

Скачать бланк журнала регистрации нарушения и восстановления персональных данных

Регистрации согласий на обработку

Образец журнала регистрации согласий на обработку персональных данных включает в себя следующую информацию:

  1. Номер, № п/п.
  2. Дата, № согласия.
  3. Субъект ПДн, указывается ФИО сотрудника.
  4. Перечень ПДн, на обработку которых дается согласите сотрудника.
  5. Цель обработки ПДн, например осуществление трудовых взаимоотношений с работниками… или осуществление видов деятельности в соответствии с Уставом.
  6. Срок, в течение которого действует согласие.
  7. Подпись лица, получившего согласие.

Фиксирования средств защиты информации

Документ содержит разделы:

  1. Номер вносимой записи, № п/п.
  2. Наименование средства защиты информации, эксплуатационной и технической документации к нему.
  3. Регистрационный номер средства защиты информации, эксплуатационной и технической документации к нему.
  4. Отметка о получении (От кого получены, Дата и номер сопроводительного письма).
  5. Отметка о выдаче (Ф.И.О. пользователя, Дата и расписка в получении).

Стоит помнить, что журналы не имеют законодательной регламентации. Окончательная форма утверждается предприятием или организацией, которые производят учет. Поэтому следует уточнять необходимость ведения того или иного журнала у работодателя, а также осведомляться о формах ведения журналов учета, связанных с персональными данными.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий