Перечень документов для обработки персональных данных в организации

Содержание
  1. Организация работы с персональными данными
  2. Что такое персональные данные
  3. Оператор по обработке персональных данных
  4. Положение о работе с персональными данными
  5. Фрагмент Положения о персональных данных работников
  6. Если есть профсоюз
  7. Ознакомление работников с Положением
  8. Перечень документов для персональных данных
  9. Перечень документов по персональным данным в организации
  10. Документы по защите персональных данных. Боремся с халявщиками
  11. Пакет документов, необходимых по защите персональных данных
  12. New Media Edu
  13. Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»
  14. Нормативные документы по защите персональных данных
  15. Документы по персональным данным для ФЗ № 152
  16. С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 290 тысяч для всех, у кого есть сайт
  17. С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 290 тысяч для всех, у кого есть сайт
  18. Что это значит?
  19. Что нужно делать, чтобы не нарушать закон о персональных данных?
  20. Какие документы нужно подготовить и где их разместить, чтобы не получить штраф?
  21. Докажите, что это мой сайт!
  22. Подготовьте все и спите спокойно)

Организация работы с персональными данными

Перечень документов для обработки персональных данных в организации

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно – дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” (далее – Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

NДокументСведения
1Анкета, автобиография, личный листок по учету кадров (заполняется при приеме на работу)Анкетные и биографические данные работника
2Копия документа, удостоверяющего личность работникаФ.И.О., дата рождения, адрес регистрации, семейное положение, состав семьи
3Личная карточка (форма N Т-2, утверждена Постановлением Госкомстата России от 05.01.2004 N 1)Ф.И.О. работника, место его рождения,состав семьи, образование, а также данные документа, удостоверяющего личность
4Трудовая книжкаСведения о трудовом стаже, предыдущихместах работы
5Копии свидетельств о заключениибрака, рождении детейСостав семьи, изменения в семейном положении
6Документы воинского учетаИнформация об отношении работника к воинской обязанности, необходимая работодателю для осуществления воинского учета работников
7Справка о доходах с предыдущегоместа работыФ.И.О., данные о сумме дохода и удержанного НДФЛ
8Документы об образованииПодтверждают квалификацию работника, обосновывают занятие определенной должности
9Документы обязательного пенсионного страхованияФ.И.О., личные данные
10Трудовой договорСведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника
11Приказы по личному составуИнформация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника

Оператор по обработке персональных данных

Согласно Закону N 152-ФЗ лицо (юридическое или физическое), которое организует и (или) осуществляет обработку персональных данных, определяет их состав, цели обработки, действия, совершаемые с персональными данными, называют оператором (п. 2 ст. 3 Закона N 152-ФЗ). В нашем случае это работодатель.

Обработка персональных данных – любое совершаемое с ними действие. Операции по обработке персональных данных:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее – Положение). Унифицированной формы документа нет.

Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы.

Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников

NОбязанность раздела
1Общие положенияЦель принятия Положения
Вопросы, которые регулирует Положение
Ссылки на нормативные акты. Указывают, на основании каких документов составляется Положение. В организациях, где работают государственные гражданские служащие, дается ссылка на: – Федеральный закон от 27.07.2004 N 79-ФЗ “О государственной гражданской службе РоссийскойФедерации”; – Указ Президента РФ от 30.05.2005 N 609 “Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела”; – нормативные акты субъекта РФ
2Основные понятия. Состав персональных данных работниковОсновные понятия. Даются определения понятий “персональные данные”, “обработка персональных данных”, “использование персональных данных”, указывается срок хранения документов и т.д. Отдельно должно быть указано, что относится к персональным данным в конкретной компании с учетом ее особенностей (данные, используемые в работе, например сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, и т.д.)
Перечень документов организации, которые содержат персональные данные
3Получение персональных данных работниковПроцедура получения персональных данных. Указывается, что данные получают и обрабатывают на основании письменного согласия работника. Указываются случаи, когда согласие не нужно
4Использование персональных данныхЦели использования личной информации сотрудников
5Обработка персональных данныхУсловия, соблюдаемые при обработке персональных данных работника
6Передача персональных данных (доступ к персональным данным)Порядок передачи персональных данных внутри организации (внутренний доступ), сторонним лицами государственным органам (внешний доступ)
7Ответственность за нарушение норм, регулирующих обработку и защиту персональных данныхУказывают тех, кто несет ответственность за нарушение правил хранения и использования персональных данных

Фрагмент Положения о персональных данных работников

Введение Положения в действие

Положение о персональных данных утверждается руководителем компании и вводится в действие приказом по организации (образец приведен на с. 90). Запись об утверждении Положения нужно сделать в журнале регистрации локальных нормативных актов.

Образец приказа

Если есть профсоюз

Если в компании есть профсоюз, с ним нужно согласовать Положение. Для этого проект положения направляют в выборный орган профсоюза (ст. 372 ТК РФ). Тот должен выразить свое мнение (в письменной форме) не позднее пяти рабочих дней со дня получения проекта.

Если профсоюз не согласен с проектом или имеет предложения по его совершенствованию, у администрации есть два выхода. Первый – согласиться.

Второй – в течение трех дней после получения мотивированного мнения провести дополнительные консультации с профсоюзом в целях достижения взаимоприемлемого решения. Если и это не поможет, следует оформить протокол разногласий.

После этого администрация имеет право принять Положение без учета требований профсоюза. Однако тот сможет обжаловать Положение или начать процедуру коллективного трудового спора в порядке, предусмотренном гл. 61 Трудового кодекса.

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • – листе ознакомления с Положением (образец на с. 91);
  • – журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

N п/пНаименование локального нормативного актаДатаПодпись
1Правила внутреннего трудового распорядка ООО “Черный лес”

Источник: http://hr-portal.ru/article/organizaciya-raboty-s-personalnymi-dannymi

Перечень документов для персональных данных

Перечень документов для обработки персональных данных в организации

Все права защищены. Инструкция по обеспечению безопасности рабочих мест обработки персональных данныхОпределяет требования по защите рабочих мест ИСПДн, на которых ведется обработка и хранение персональных данных 19.

Порядок резервирования и восстановления работоспособностиОпределяет меры и средства поддержания непрерывности работы и восстановления работоспособности ИСПДн 20. Инструкция по работе со съемными носителями, содержащими персональные данныеОпределяет порядок работы со съемными носителями персональных данных 21.

Инструкция о порядке физической охраны помещений, содержащих носители персональных данныхОпределяет обязанности должностных лиц и порядок взаимодействия между структурными подразделениями Оператора по обеспечению безопасности носителей персональных данных 22. Перечень сведений конфиденциального характера Это документ, в котором будет содержаться информация обо всех категориях и видах персональных данных, которые вы обрабатываете.

Перечень документов по персональным данным в организации

Обычно последовательность действий сопряженная с получением, обработкой, хранением и защитой персональных данных содержится в документе по защите персональных данных в организации.

Служба персонала обязана в трехдневный срок по письменному заявлению сотрудника предоставить ему справки или копии документов, относящихся к работе. При дистанционном характере работы, сотруднику запрашиваемые документы могут предоставляться посредством почтовой пересылки или электронной почты (если это указано в заявлении).

Документы по защите персональных данных. Боремся с халявщиками

У меня на работе, как правило, именно такая задача, а кому нужно «отмазаться от проверки» мы даем приведенный ниже комплект шаблонов. Бесплатно. Но здесь нужно помнить, что регуляторы тоже не стоят на месте и пройти проверку с набором шаблонных, не адаптированных документов семилетней давности становится все сложнее и сложнее.

Поясню, почему при разработке полноценного и полезного комплекта документов «заполняторы» шаблонов не помогут. Возьмем, например, важный и полезный документ «Инструкция администратора безопасности». Конечно, когда документ делается для галочки, в нем пишется много воды и совсем немного конкретики.

В случае, если мы делаем полноценный документ, нам необходимо описать все обязанности и действия администратора безопасности в зависимости от условий функционирования информационной системы персональных данных.

Пакет документов, необходимых по защите персональных данных

Необходим только в случае использования одноразовых ключей 35 Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ п.3 ТТ ФСБ 149/6/6-622 36 Положение о порядке организации и проведения работ по защите конфиденциальной информации п.3.

5 СТР-К 37 Описание технологического процесса обработки информации п.3.8 СТР-К 38 План мероприятий по обеспечению конфиденциальности информации п.3.8 СТР-К 39 Техническое задание на создание СЗИ п.3.13 СТР-К 40 Регламент проведения совещаний и (или) переговоров п.4.2.5 СТР-К п.4.2.

11 СТР-К п.4.2.12 СТР-К п.4.2.14 СТР-К п.4.3.2 СТР-К п.4.4.1 СТР-К п.4.4.2 СТР-К п.5.3.2 СТР-К 41 Регламент обеспечения защиты информационных ресурсов АП при подключении к Сети и при удаленном доступе к АП через Сеть п.6.3.12.1 СТР-К п.6.3.13.

1 СТР-К И многие другие, по желанию заказчика.

CGator.CGResourceNotFoundException: /common/includes/banner_kzi.html/ at CGator.Library.CGResourceGetDAL.GetLibrary(String resourceUri) at CGator.Library.CGResourceGetBLL.GetItem(String resourceUri, CGModerationStatusType status) at CGator.Proxy.CGResourceProxy.GetItem(String resourceUri, CGModerationStatusType status) at CGator.

CGDomain.GetItem(String resourceUri, CGModerationStatusType status) at CGator.Web.Decorators.ItemProperty.get_ListItem() at CGator.Web.Decorators.ItemProperty.get_Library() at CGator.Web.Decorators.ItemProperty.get_Field() at CGator.Web.Decorators.ItemProperty.CreateChildControls() Электронная почта: Служба поддержки: © 2004—2018, «».

. Дизайн шаблонов создан в Сайт работает под управлением Вход в систему Логин: Пароль:

New Media Edu

. 2. Инструкция администратора информационной безопасности Администратор информационной системы персональных данных назначается приказом руководителя. В Инструкции перечисляем должностные обязанности, такие, например, как

«знать и выполнять требования всех регулирующих документов, которые регламентируют порядок по защите информации»

, «обеспечивать установку, настройку и обновление информационной системы персональных данных», «обеспечивать функционирование средств защиты системы», «обеспечивать выполнение требований по обеспечению безопасности информации» и пр.

Примеры: , . 3. Приказ о назначении лиц, ответственных за организацию обработки персональных данных и перечне мер по защите персональных данных (для организаций).

4. Перечень персональных данных, подлежащих защите в информационных системах.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

Уведомление об обработке персональных данных.

ч. 7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Статья 25. Заключительные положения. 3. Приказ Об организации обработки персональных данных.

4. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора. Основание: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Статья 22_1.

Нормативные документы по защите персональных данных

/ / 6 сентября 2017 2703 0 Документы по защите персональных данных работников необходимы для успешного внедрения на предприятии системы обеспечения конфиденциальности таких сведений.

В нашей статье вы найдете информацию не только о том, какая документация может применяться в ходе работы с персональными данными, но также и о том, где можно скачать примеры таких документов. Законодатель в ст.

7 ФЗ «О персональных данных» от 27.07.2006 № 152 устанавливает обязанность организаций, имеющих статус оператора персональных данных (далее — ПД), т. е.

юридического лица, выполняющего сбор, обработку и хранение такой информации, по обеспечению конфиденциальности сведений.

Чтобы предотвратить несанкционированный доступ к ПД, необходимо реализовать комплекс защитных мер, в перечень которых входит разработка пакета специализированных документов и их внедрение в деятельность предприятия.

При этом законодатель не определяет точного состава такого пакета и не указывает, какую форму должны иметь документы по защите персональных данных.

Условно всю документацию, используемую в ходе реализации мероприятий, направленных на обеспечение защиты персональных данных на предприятии, можно разделить на 3 группы:

  1. Организационные. Такие документы определяют задачи, функционал и объем ответственности служб и сотрудников, занимающихся сбором, обработкой и хранением персональных данных работников предприятия. К этой категории относятся:
    • о ПД (либо о защите ПД);
    • должностные инструкции;
    • приказы (о допуске к работе с ПД, утверждении списка сотрудников, имеющих право на работу с ПД, и пр.);
    • уведомления.
  2. Технологические.

    В документации такого вида содержатся сведения, определяющие порядок и способы реализации процедуры защиты персональных данных. К ней могут быть отнесены инструкции по обработке и защите ПД.

  3. Методические. К данной группе относятся правила работы с ПД.

*** Таким образом, пакет документации по защите ПД может включать в себя должностные инструкции, приказы, уведомления, а также положения, регулирующие порядок сбора, обработки и хранения информации.

Советуем прочитать 23 апреля 2018 2838 0 18 сентября 2017 3021 0 18 сентября 2017 2313 0 Новости раздела 22 мая 2018 176 0 15 ноября 2017 161 0 29 августа 2017 281 0 Ваши вопросы Получить e-mail уведомление об ответе С условиями согласен Отправить

Документы по персональным данным для ФЗ № 152

Уголовная Статьи: 137 УК РФ.

Штраф до 200.000 рублей, либо лишение свободы на срок до 2х лет.

2) Административная Статьи: Статья 13.11 КоАП РФ, 13.12 КоАП РФ, Статья 19.5 КоАП РФ.

Суммарный штраф от 335000р.,возможно лишение свободы на срок до 2х лет. 3) Гражданская Статьи: Статья 17 №152-ФЗ «О персональных данных», Статья 24 №152-ФЗ.

Возмещение морального вреда по решению суда.

Документы разработаны полностью в соответствии с требованиями нормативных документов в области защиты персональных данных

Индивидуальная разработка, в отличии от сервисов и генераторов документов, исключит возможные проблемы и штрафы со стороны проверяющих структур

>

С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 290 тысяч для всех, у кого есть сайт

Такие договора должны содержать перечень операций с ПДн, которые будут совершаться третьим лицом, цели обработки, обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, требования к защите обрабатываемых персональных данных.

  • Документы, подтверждающие Ваше право обработки персональных данных.
  • Источник: http://ros-trud.ru/perechen-dokumentov-dlja-personalnyh-dannyh-67493/

    С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 290 тысяч для всех, у кого есть сайт

    Перечень документов для обработки персональных данных в организации

    / Блог / Просто о сложном / С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 290 тысяч для всех, у кого есть сайт

    Большинство владельцев сайтов хоть краем уха, но слышали о нарушении законодательства в области персональных данных. Если ранее большое количество владельцев сайтов закон проигноировали, теперь с ним придется считаться.

    7 февраля этого года внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

    Исполнение закона поручено Роскомнадзору, который сейчас активно блокирует сайты в соответствии с другими законами, а значит и за исполнение этого примется.

    Что это значит?

    Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

    За отсутствие на сайте политики конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а ООО — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юридического лица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч.

    Что нужно делать, чтобы не нарушать закон о персональных данных?

    Что делать?Как?
    получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данныхВо всех формах обратной связи на сайте поставить галочку по умолчанию: «Согласен на обработку персональных данных.». Без галочки форма не должна отправляться.
    публиковать в открытом доступе информацию о работе с персональными данных клиентов и посетителейСоставить текст «Политики конфиденциальности» (или взять на другом сайте с аналогичными вашим целями и задачами по сбору данных, доработав под себя) и разместить на сайте.
    запрашивать только те данные, которые нужны для конкретной цели.

    Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте

    Проверить все формы и анкеты на сайте на предмет лишних данных. Удалить ненужные поля.
    использовать данные только для тех целей, которые указаны в документах и о которых пользователя предупредили;Не передавать никому свои клиентские базы.

    Не использовать не по назначению.

    сообщать по запросу пользователя, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавалиОрганизовать единую систему хранения данных внутри компании. Научить сотрудников, работающих с данными, ей пользоваться.

    удалять по первому требованию данные любые персональные данные, которые у вас имеются о пользователе;В рассылках в обязательном порядке реализовать возможность отписаться от рассылки.
    зарегистрироваться в Роскомнадзоре. Он внесет информацию об операторе в общий реестр и будет выдавать по запросу.Необходимо подать уведомление онлайн на сайте Роскомнадзора. Началом деятельности в качестве оператораперсональных данных, укажите дату регистрации компании.

    Какие документы нужно подготовить и где их разместить, чтобы не получить штраф?

    Четкого перечня документов Законодательством не предусмотрено, при этом их должно быть достаточно для выполнения обязанностей, предусмотренных Законом о персональных данных.

    Ниже представлен перечень документов, которые могут потребовать контролеры из Роскомнадзора:

    1. Документы, подтверждающие исполнение оператором ПДн требований статьи 22 ФЗ №152:
    • Уведомления Роскомнадзора о намерении осуществлять обработку персональных данных.
    1. Положения, приказы и иные документы, регламентирующие обработку ПДн:
    • Перечень ПДн и иных объектов, подлежащих защите,
    • Политика в отношении обработки ПДн (общедоступная, на сайте),
    • Положение о коммерческой тайне,
    • Положение об обработке и защите персональных данных работников,
    • Положение об обработке и защите персональных данных клиентов,
    • Приказ о назначении уполномоченного сотрудника, ответственного за обеспечение информационной безопасности и защиту персональных данных,
    • Приказ о допуске сотрудников к обработке ПДн.
    1. Документы и приказы, регламентирующие вопросы проектирования системы защиты ПДн:
    • Положение о мерах по организации защиты информационных систем персональных данных (ИСПДн),
    • Модель угроз,
    • Акт определения уровня защищенности ПДн при их обработке в информационных системах персональных данных (ИСПДн),
    • План мероприятий по обеспечению безопасности ПДн,
    • Перечень ИСПДн,
    • Приказ о проведении анализа угроз безопасности ПДн.
    1. Положения, приказы и иные документы, регламентирующие вопросы обеспечения информационной безопасности (ИБ):
    • Положение об организации режима безопасности помещений, где осуществляется работа с ПДн (инструкция),
    • Положение об антивирусной защите,
    • Положение о парольной защите,
    • Инструкция по проведения антивирусного контроля в информационной системе персональных данных,
    • Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн,
    • Положение о порядке хранения и уничтожения носителей ПДн,
    • Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных,
    • Регламент проведения инструктажа по информационной безопасности,
    • План внутренних проверок режима защиты персональных данных,
    1. Должностные инструкции и шаблоны форм документов, акты и договора, касающиеся обработки ПДн:
    • Должностные инструкции сотрудников, обрабатывающих ПДн
    • Должностные инструкции сотрудников, обеспечивающих ИБ
    • Инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций
    • Соглашения о неразглашении работниками персональных данных
    • Шаблоны форм согласия субъекта ПДн данных на обработку его ПДн
    • Форма Акта об уничтожении информации, размещенной на электронных носителях и содержащей персональные данные
    • Типовая форма письменного согласия субъектов персональных данных на обработку его персональных данных
    • Типовая форма ответа Субъекту персональных данных на его запрос
    • Акты об уничтожении персональных данных субъекта(ов) персональных данных
    • Договора с третьими лицами, которым Вы передаете персональные данные на обработку, или договора с операторами ПДн, которые передают Вам, как третьему лицу,персональные данные для их обработки (например: договора транспортными компаниями, с банками, страховыми компаниями и т.п.). Такие договора должны содержать перечень операций с ПДн, которые будут совершаться третьим лицом, цели обработки, обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, требования к защите обрабатываемых персональных данных.
    • Документы, подтверждающие Ваше право обработки персональных данных. Например, согласие субъекта ПДн, договор с субъектом ПДн, договор с оператором ПДн, покоторому Вы являетесь третьим лицом, которому оператор ПДн поручает обработку ПДн.
    1. Журналы, обязательные к ведению в делопроизводстве, связанном с обработкой персональных данных:
    • Журнал инструктажа сотрудников по вопросам ИБ,
    • Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов,
    • Журнал учета носителей информации информационной системы персональных данных,
    • Журнал учета съемных и мобильных носителей информации,
    • Журнал учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах,
    • Журнал учета применяемых технических средств защиты ИСПДн,
    • Журнал учета мероприятий по контролю обеспечения защиты персональных данных,
    • Электронный журнал обращений пользователей информационной системы к ПДн,
    • Журнал периодического тестирования средств защиты информации,
    • Журнал по учету мероприятий по контролю государственными и муниципальными органами.

    Здесь вы можете скачать все необходимые документы: http://www.freshdoc.ru/zashita_personalnyh_dannyh/docs/instrukcii/instrukcija_administratora_ispdn/ – если знаете точно, какие документы вам нужны.

    Этот пакет документов необходимо хранить в распечатанном виде. Все инструкции и регламенты должны быть подписаны сотрудниками.

    Докажите, что это мой сайт!

    Достаточно распространенный вопрос – как будет установлено, что сайт принадлежит компании, если доменное имя и хостинг оформлены на частное лицо.

    Если отсутствует договор, то напрямую данную информацию установить невозможно. Принадлежность сайта можно установить только по косвенным признакам. Например, по указанной на сайте информации, относящейся к вашей компании (адрес, телефонный номер и так далее). Сайт могут заблокировать на время проверки принадлежности компании.

    Подготовьте все и спите спокойно)

    Все перечисленное может вам и не пригодиться, Роскомнадзор может и не прийти к вам с проверкой. Но, если проверка будет организована, а у вас не окажется нужных документов это чревато штрафами и блокировкой сайта сроком до 90 дней. А это повлечет за собой очень серьезные последствия для вашего бизнеса.

    В качестве иллюстрации к статье используется афиша к художественному фильму Snowden, 2016

    x

    Продолжить

    Источник: https://opexu.com/personal-dannye/

    Права человека
    Добавить комментарий