Приказ о допуске работников к обработке ПДн: образец 2026
Как выглядит «Приказ о допуске работников к обработке ПДн» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.
Приказ о допуске работников к обработке ПДн — распорядительный документ оператора, вводящий в действие меры по 152-ФЗ (ст. 18.1 Федерального закона № 152-ФЗ).
Структура документа
Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.
Приказ о допуске работников к обработке ПДн
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
ПРИКАЗ
от ______ № [№]
О допуске работников к обработке персональных данных
В соответствии с требованиями статей 6, 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 86 Трудового кодекса Российской Федерации, Постановления Правительства Российской Федерации от 01.11.2012 № 1119, в целях обеспечения конфиденциальности, целостности и доступности персональных данных, обрабатываемых ______,
ПРИКАЗЫВАЮ:
1. Утвердить Перечень работников, допущенных к обработке персональных данных (Приложение № 1 к настоящему Приказу).
2. Утвердить Матрицу доступа работников к информационным системам персональных данных (Приложение № 2 к настоящему Приказу). Матрица доступа: подлежит разработке.
ИНН ______, ОГРН ______
______
ПРИКАЗ
от ______ № [№]
О допуске работников к обработке персональных данных
В соответствии с требованиями статей 6, 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 86 Трудового кодекса Российской Федерации, Постановления Правительства Российской Федерации от 01.11.2012 № 1119, в целях обеспечения конфиденциальности, целостности и доступности персональных данных, обрабатываемых ______,
ПРИКАЗЫВАЮ:
1. Утвердить Перечень работников, допущенных к обработке персональных данных (Приложение № 1 к настоящему Приказу).
2. Утвердить Матрицу доступа работников к информационным системам персональных данных (Приложение № 2 к настоящему Приказу). Матрица доступа: подлежит разработке.
2. Установить следующие требования к допуску:
— 3.1. Допуск к обработке ПДн предоставляется исключительно работникам, должностные обязанности которых предусматривают работу с персональными данными.
— 3.2. До предоставления допуска каждый работник обязан ознакомиться с Политикой обработки персональных данных, настоящим Приказом, должностной инструкцией ответственного за ПДн и Обязательством о неразглашении ПДн, а также подписать указанное Обязательство.
— 3.3. Доступ к ИСПДн предоставляется системным администратором по заявке, согласованной с ______ (Генеральный Директор).
— 3.4. Запрещается предоставлять доступ к ИСПДн лицам, не включённым в Перечень.
— 3.2. До предоставления допуска каждый работник обязан ознакомиться с Политикой обработки персональных данных, настоящим Приказом, должностной инструкцией ответственного за ПДн и Обязательством о неразглашении ПДн, а также подписать указанное Обязательство.
— 3.3. Доступ к ИСПДн предоставляется системным администратором по заявке, согласованной с ______ (Генеральный Директор).
— 3.4. Запрещается предоставлять доступ к ИСПДн лицам, не включённым в Перечень.
3. Никишков Иван Викторович, Генеральный Директор, обеспечить:
— 4.1. Актуализацию Перечня при приёме / увольнении / переводе работников — в течение 1 рабочего дня;
— 4.2. Ежеквартальный аудит соответствия фактических прав доступа Матрице доступа;
— 4.3. Немедленный отзыв прав доступа при увольнении или переводе работника на должность, не предусматривающую работу с ПДн.
5. Системному администратору реализовать технические меры разграничения доступа к ИСПДн в соответствии с Матрицей доступа (Приложение № 2), Приказом ФСТЭК № 21 (меры УПД — управление правами доступа).
— 4.2. Ежеквартальный аудит соответствия фактических прав доступа Матрице доступа;
— 4.3. Немедленный отзыв прав доступа при увольнении или переводе работника на должность, не предусматривающую работу с ПДн.
5. Системному администратору реализовать технические меры разграничения доступа к ИСПДн в соответствии с Матрицей доступа (Приложение № 2), Приказом ФСТЭК № 21 (меры УПД — управление правами доступа).
4. Признать утратившим силу ранее изданный приказ о допуске к ПДн (при наличии)
7. Контроль за исполнением настоящего Приказа возложить на ______, Генеральный Директор.
Генеральный директор _________________ / ________________ /
Приложение № 1 к Приказу № [№]
от ______
ПЕРЕЧЕНЬ РАБОТНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение № 2 к Приказу № [№]
от ______
МАТРИЦА ДОСТУПА РАБОТНИКОВ К ИСПДн
Условные обозначения: П — полный доступ (чтение, запись, удаление); ЧЗ — чтение и запись (без удаления); Ч — только чтение; — — доступ отсутствует.
Генеральный директор _________________ / ________________ /
Ответственный за ПДн: Генеральный Директор _________________ / ______ /
Генеральный директор _________________ / ________________ /
Приложение № 1 к Приказу № [№]
от ______
ПЕРЕЧЕНЬ РАБОТНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение № 2 к Приказу № [№]
от ______
МАТРИЦА ДОСТУПА РАБОТНИКОВ К ИСПДн
Условные обозначения: П — полный доступ (чтение, запись, удаление); ЧЗ — чтение и запись (без удаления); Ч — только чтение; — — доступ отсутствует.
Генеральный директор _________________ / ________________ /
Ответственный за ПДн: Генеральный Директор _________________ / ______ /
Пояснения к пунктам
Установить следующие требования к допуску:
Приказ работает только с ознакомлением под подпись всех упомянутых лиц: назначенный «ответственный», не знающий о назначении, — типовая находка проверки, которая превращает формальность в нарушение ст. 18.1 152-ФЗ.