Какой документ является руководящим по обеспечению безопасности персональных данных в оао ржд

Обновлено: 28.06.2024

Зачастую многие операторы персональных данных так или иначе сталкиваются с необходимостью подготовки пакета документов в сфере защиты персональных данных. Это может происходить в разных случаях. Некоторые операторы готовят документы при открытии или расширении собственного бизнеса. Кто-то – из-за надвигающейся проверки Роскомнадзора. В любом случае каждому оператору необходимо знать о существовании примерного перечня документов для надлежащей обработки персональных данных.

1. Документ, определяющий политику оператора в отношении обработки персональных данных, и подтверждение ознакомления с ним работников оператора

Согласно ч.1 ст.18.1 Закона № 152-ФЗ, оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, может относиться ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Отдельные локальные акты по вопросам обработки таких данных, документы об ознакомлении с ними работников оператора.

  • различные положения (об обработке персональных данных, об обеспечении безопасности персональных данных и т. п.),
  • перечни (должностей и лиц, допущенных к обработке персональных данных, применяемых средств защиты и др.),
  • инструкции и регламенты.

3. Уведомление об обработке персональных данных (изменения в уведомление об обработке персональных данных).

4. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора.

В соответствии со ст.22.1 Закона № 152-ФЗ, оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных, то есть у оператора должен быть издан приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора.

В соответствии со ст.9 Закона № 152-ФЗ, субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора. То есть у оператора также должен быть такой документ, как согласие субъекта персональных данных на обработку его персональных данных.

6. Документы, подтверждающие предоставление субъекту персональных данных информации, в случае если персональные данные получены не от субъекта персональных данных.

Согласно ст.18 Закона № 152-ФЗ, если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.

7. Документы, содержащие положения о принятии оператором ПД правовых, организационных и технических мер для защиты персональных данных.

Согласно ч.1 ст.19 Закона № 152-ФЗ, оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Согласно ч.4 ст.22.1 Закона № 152-ФЗ, лицо, ответственное за организацию обработки персональных данных, в частности, обязано организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  • Документ о классификации информационных систем;
  • Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом.

Действие Закона № 152-ФЗ распространят свое действие как на случаи обработки персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и, в большинстве случаев, без использования таких средств. Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства РФ от 15.09.2008 г. № 687 (далее – Положение № 687), урегулированы вопросы обработки персональных данных (использование, уточнение, распространение, уничтожение) без использования средств автоматизации.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

Оператором персональных данных при обработке персональных данных, осуществляемой без использования средств автоматизации, должны быть оформлены также следующие документы.
• Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации.
Согласно п.6 Положения № 687, лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

• Типовые формы документов.
Согласно п. 7 Положения № 687, при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться определенные условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

• Документ, устанавливающий требования к ведению журналов (реестров, книг…), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор.
Согласно п.8 Положения № 687, при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
- необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
- копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
- персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.

• Документ, устанавливающий требования к хранению материальных носителей, содержащих персональные данные
Согласно п.15 Положения № 687, при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.


Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Министерства транспорта РФ от 3 ноября 2015 г. № 325 “Об утверждении документов, связанных с аттестацией сил обеспечения транспортной безопасности и обработкой персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющих такую работу, проведению аттестации которых предшествует обработка персональных данных”


Обзор документа

Приказ Министерства транспорта РФ от 3 ноября 2015 г. № 325 “Об утверждении документов, связанных с аттестацией сил обеспечения транспортной безопасности и обработкой персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющих такую работу, проведению аттестации которых предшествует обработка персональных данных”

В соответствии с пунктами 9 и 14 Правил аттестации сил обеспечения транспортной безопасности, утверждённых постановлением Правительства Российской Федерации от 26 февраля 2015 г. № 172 (Собрание законодательства Российской Федерации, 2015, № 10, ст. 1532), приказываю:

форму заключения об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на её выполнение (приложение № 2 к настоящему приказу);

Порядок ведения документов по учету выданных заключений об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на её выполнение (приложение № 3 к настоящему приказу).

Министр М.Ю. Соколов

1. Заявление об обработке персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющих такую работу, проведению аттестации которых предшествует обработка персональных данных, по форме согласно приложению № 1 к настоящему Перечню*.

2. Заявление о проведении аттестации по форме согласно приложению № 2 к настоящему Перечню.

3. Заявление аттестуемого лица на имя руководителя субъекта транспортной инфраструктуры, подразделения транспортной безопасности, организации, претендующей на аккредитацию в качестве подразделения транспортной безопасности, о приеме (переводе) на должность, исполнение обязанностей по которой связано с выполнением работ, непосредственно связанных с обеспечением транспортной безопасности, составляемое в произвольной форме.

4. Анкета по форме согласно приложению № 3 к настоящему Перечню.

5. Четыре цветные фотографии аттестуемого лица размером 3x4 сантиметра, в том числе в электронном виде, в не сжатом формате jpeg или png, с разрешением не менее 240 на 240 пикселей и глубиной цвета не менее 8bit, при этом расстояние между глазами на фото должно составлять не менее 60 пикселей.

6. Копия документа, удостоверяющего личность аттестуемого лица, заверенная субъектом транспортной инфраструктуры, подразделением транспортной безопасности, организацией, претендующей на аккредитацию в качестве подразделения транспортной безопасности (если аттестуемое лицо является иностранным гражданином (лицом без гражданства) и документ составлен на иностранном языке - предоставляется заверенный в установленном порядке перевод документа).

7. Копия трудовой книжки аттестуемого лица, заверенная субъектом транспортной инфраструктуры, подразделением транспортной безопасности, организацией, претендующей на аккредитацию в качестве подразделения транспортной безопасности, за исключением случаев, когда служебная (трудовая) деятельность осуществляется впервые, или иные документы, подтверждающие трудовую деятельность (если аттестуемое лицо является иностранным гражданином (лицом без гражданства) и документ составлен на иностранном языке - предоставляется заверенный в установленном порядке перевод документа).

8. Копия документа (документов) о профессиональном образовании аттестуемого лица, заверенная субъектом транспортной инфраструктуры, подразделением транспортной безопасности, организацией, претендующей на аккредитацию в качестве подразделения транспортной безопасности (если аттестуемое лицо является иностранным гражданином (лицом без гражданства) и документ составлен на иностранном языке - предоставляется заверенный в установленном порядке перевод документа).

12. Заключение об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на ее выполнение по форме, утвержденной Министерством внутренних дел Российской Федерации"**.

* Документы, предусмотренные пунктами 1, 9 - 12 настоящего Перечня, предоставляются в случае принадлежности аттестуемого лица к отдельной категории лиц, предусмотренных пунктом 11 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2015 г. № 172.

** Пункт 17 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2015 г. № 172.

(наименование органа аттестации)

об обработке персональных данных отдельных категорий лиц, принимаемых на

работу, непосредственно связанную с обеспечением транспортной

безопасности или выполняющих такую работу, проведению аттестации которых

предшествует обработка персональных данных

В соответствии с пунктом 11 Правил аттестации сил обеспечения

транспортной безопасности, утвержденных постановлением Правительства

Российской Федерации от 26 февраля 2015 г. N 172, прошу осуществить

обработку персональных данных лица, принимаемого на работу,

непосредственно связанную с обеспечением транспортной безопасности

(выполняющего такую работу)

Фамилия, имя, отчество (при наличии) ____________________________________

Дата и место рождения ___________________________________________________

Сведения о документе, удостоверяющем личность, __________________________

Обработка персональных данных указанного лица необходима в связи с

выполнением (планируемым выполнением) им работ в качестве

(указывается отдельная категория лиц, принимаемых на работу,

непосредственно связанную с обеспечением транспортной безопасности или

выполняющих такую работу, проведению аттестации которых предшествует

обработка персональных данных)

Указанное лицо принимается на работу (выполняет работу), непосредственно

связанную с обеспечением транспортной безопасности, в ___________________

(полное наименование организации / фамилия, имя, отчество (при

наличии) индивидуального предпринимателя)

Местонахождение юридического лица / адрес места жительства

индивидуального предпринимателя _________________________________________

телефон _______________, почтовый адрес и адрес электронной почты _______

(указываются наименования и количество листов документов,

прилагаемых к заявлению)

(должность, подпись уполномоченного лица) (расшифровка подписи)

М.П. "___" ________________ 20 ___ г.

(наименование органа аттестации)

о проведении аттестации

Для выполнения работ, непосредственно связанных с обеспечением

транспортной безопасности, в качестве ___________________________________

аттестации сил обеспечения транспортной безопасности, вид транспорта)

прошу провести аттестацию

Фамилия, имя, отчество (при наличии)_____________________________________

Дата и место рождения____________________________________________________

Сведения о документе, удостоверяющем личность,___________________________

Указанное лицо принимается на работу (выполняет работу), непосредственно

связанную с обеспечением транспортной безопасности, в ___________________

(полное наименование организации / фамилия, имя, отчество (при наличии)

Местонахождение юридического лица / адрес места жительства

индивидуального предпринимателя _________________________________________

телефон _____________, почтовый адрес и адрес электронной почты _________

Указанное лицо не имеет ограничений на выполнение работ, непосредственно

связанных с обеспечением транспортной безопасности, установленных

пунктами 1 - 7 части 1 статьи 10 Федерального закона от 9 февраля 2007 г.

(указываются наименования и количество листов документов, прилагаемых к

__________________________ ________________________ _____________________

(должность уполномоченного (подпись уполномоченного (расшифровка подписи)

АНКЕТА

(наименование органа аттестации)

об отсутствии у лица, принимаемого на работу, непосредственно

связанную с обеспечением транспортной безопасности или выполняющего

такую работу, ограничений на её выполнение

(утв. приказом Министерства транспорта РФ от 3 ноября 2015 г. № 325)

(фамилия, имя, отчество (при наличии) лица, дата рождения)

(сведения о документе, удостоверяющем личность)

принимаемый (ая) на работу, непосредственно связанную с обеспечением

транспортной безопасности (выполняющий (ая) такую работу), в ____________

(полное наименование организации / фамилия, имя, отчество (при наличии)

Местонахождение юридического лица / адрес места жительства

индивидуального предпринимателя _________________________________________

телефон __________, почтовый адрес и адрес электронной почты ____________

не имеет ограничений, предусмотренных пунктами 1 - 7 части 1 статьи 10

Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной

(номер заключения по книге выданных заключений)

Руководитель органа аттестации ____________ _____________________________

(подпись) (расшифровка подписи)

Порядок
ведения документов по учету выданных заключений об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на её выполнение
(утв. приказом Министерства транспорта РФ от 3 ноября 2015 г. № 325)

1. Заключение об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на её выполнение (далее - заключение) изготавливается на бланке по форме, устанавливаемой в соответствии с пунктом 14 Правил аттестации сил обеспечения транспортной безопасности, утвержденных постановлением Правительства Российской Федерации от 26 февраля 2015 г. № 172.

2. Учет выданных заключений осуществляется органом аттестации и обеспечивается посредством оформления установленных учетных документов, отражающих операции, связанные с выдачей заключений.

3. Количественный учет выданных заключений в органе аттестации осуществляется лицом, в должностные обязанности которого входит оформление и контроль за выдачей заключений. Указанное должностное лицо определяется приказом руководителя организации.

4. Все выданные заключения подлежат учету в книге выдачи заключений.

5. Лицом, ответственным за оформление и выдачу заключений, при выдаче соответствующего заключения изготавливается его копия. Данная копия заверяется подписью и именной печатью указанного лица и подлежит приобщению к делу лица из числа отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющих такую работу, содержащему документы, представленные для обработки персональных данных, а также документы, подтверждающие результаты обработки.

6. Учетные документы должны составляться разборчиво, без подчисток и помарок. Исправления допущенных ошибок производятся зачеркиванием одной чертой неправильной записи текста или цифры так, чтобы зачеркнутое было видно, и надписью над ним нового текста или цифры. Исправления заверяются подписями лиц, ответственных за ведение учетных документов.

7. При заполнении книги учета выданных заключений строки, оставшиеся свободными от записей, перечеркиваются зигзагообразной линией в целях невозможности осуществления дополнительных записей.

Книги учета выданных заключений пронумеровываются, прошнуровываются, скрепляются мастичной печатью и заверяются подписью руководителя органа аттестации.

По окончании ведения книги учета выданных заключений, а также копии выданных заключений подлежат хранению в архиве органа аттестации в течение 10 лет.

8. Уничтожение дел с выданными заключениями, книг учета выданных заключений производится по истечении срока хранения.

Обзор документа

Утверждены документы, связанные с аттестацией сил обеспечения транспортной безопасности.

Приведен перечень документов, представляемых в орган аттестации субъектом транспортной инфраструктуры, подразделением транспортной безопасности или организацией, претендующей на аккредитацию в качестве подразделения транспортной безопасности.

В перечень входит, в частности, заявление об обработке персональных данных отдельных категорий лиц, принимаемых на соответствующую работу; заявление о проведении аттестации по прилагаемой форме; медзаключение, подтверждающее отсутствие психических заболеваний, алкоголизма, наркомании, токсикомании.

Разработана форма заключения об отсутствии у лица, принимаемого на работу, непосредственно связанную с обеспечением транспортной безопасности или выполняющего такую работу, ограничений на её выполнение.

Определен порядок ведения документов по учету выданных заключений.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Читайте также: