Что делать?
Каждая компания, работающая с персональными данными людей, должна осуществлять это в рамках 152-ФЗ «О персональных данных». Контролирует их работу Роскомнадзор, которой проводит плановые и внеплановые проверки. Чтобы работа велась в соответствии с законодательством, компаниям необходимо подготовить и регулярно актуализировать необходимые документы.
Ранее сайт «Закон 152» рассказывал, как подготовиться к проверке
«Подготовка к проверке Роскомнадзора: легко, просто, без ошибок»
Роскомнадзора. В материалах, посвященных документам по защите ПДн, сайт «Закон 152» остановится на каждом акте, которые разрабатываются операторами, отдельно.
Документы, которые должны быть у оператора
Стоит отметить, что конкретного перечня и количества документов законодательство не устанавливает. Единственное требование — чтобы документов было достаточно и они были необходимы. В предыдущей статье мы говорили об
«Пакет документов по защите персональных данных: часть 2»)
В этом материале мы остановимся на документах, которые посвящены общим вопросам и документам, регламентирующим действия сотрудников, работающих с персональными данными.
Учредительные документы оператора. Это устав и учредительный договор. Для некоторых организаций необходимы оба документа, для других – достаточно одно из них.
Выписка из ЕГРЮЛ. Документ, предоставляемый компанией, должен быть актуален на момент проверки.
Копия уведомления об обработке ПДн. Документ должен быть составлен согласно методическим рекомендациям.
Согласие на обработку ПДн. В документе должны быть указаны данные человека, чьи данные обрабатываются: ФИО, паспортные данные. Согласие должно быть подписано.
Политика обработки ПДн. Этот документ должен быть у любой компании, которая является оператором персональных данных. Ранее сайт «Закон 152» рассказывал, как составить
По пунктам: как составить Политику обработки персональных данных
Правила обработки персональных данных. Это один из главных локальных актов оператора. В нем прописываются цели собора персональных данных, категории субъектов персданных, порядок их обработки, сроки хранения, правила уничтожения.
Последствия отказа предоставить персональные данные. Документ необходим компаниям для объяснения, какие юридические последствия может нести отказ в предоставлении персданных.
Соглашение о неразглашении информации, содержащей ПДн. Здесь прописываются обязанности работка оператора, который имеет доступ к персональным данным.
Перечень форм, содержащих персональные данные. В документе закрепляются формы, содержащие ПДн, которые использует оператор.
Правила рассмотрения запросов субъектов персональных данных. Здесь прописывается порядок регистрации пользователя на сайте и сроки рассмотрения его запросов.
Правила осуществления внутреннего контроля. В документе прописывается, какими средствами необходимо защищать персональные данные при обработке, чем обоснованы требования и как реализуются.
Приказ об утверждении перечня персональных данных. В этом документе указывается перечень ПДн, которые обрабатывает оператор, и сроки, по истечению которых данные необходимо удалить.
Инструкция пользователя при возникновении нештатной ситуации. Этот документ описывает возможные аварийные ситуации, которые могут произойти с информационной системой, а также меры и средства, которые будут предприниматься для непрерывной работы ИСПДн в аварийных ситуациях.
Приказ об утверждении перечня ИСПДн. Здесь указывается назначение системы, которая составляет главную цель обработки ПДн (порядок расчета зарплаты, автоматизация учета кадров). В приказе также указываются категории персданных и их объем в соответствии с постановлением правительства РФ №1119.
Инструкция по организации антивирусной защиты в ИСПДн. Документ разрабатывается для защиты персональных данных от несанкционированного копирования, изменения или уничтожения вирусами или другими вредоносными программами.
Инструкция пользователя ИСПДн. В документе прописывается порядок, которому должен следовать специалист, работающий с персональными данными, по соблюдению конфиденциальности информации.
Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн. В документе прописан порядок учета сотрудников, которые работают с ПДн, правила открытия и закрытия доступа к данным.
Инструкция по проведению инструктажа, допущенных к работе в ИСПДн. В инструкции необходимо указывать порядок проведения инструктажа для сотрудников, отвечающих за работу с персональными данными.
Журнал учета прав доступа к ИСПДн. В журнале ведется учет сотрудников, которые работают с персональными данными, их должности, права, которыми они обладают, и время, в течение которого у них имеется доступ к ПДн.
Акт определения уровня защищенности персональных данных. Документ составляется для каждой информационной системы персональных данных. В структуру документа входит обрабатываемые в ИСПДн данные, их объем, типы угроз информационной системы, уровень защищенности ПДн.
Приказ о наделении сотрудника полномочиями работы с ПДн. Документ должен включать перечень должностных обязанностей и быть подписан генеральным директором.
Приказ о назначении ответственного за безопасность ПДн. В документе прописываются инструкции, согласно которым должен действовать ответственный. Он выполняет функцию администратора, который следит за безопасностью при обработке персданных.
Приказ о допуске к обработке персональных данных. В приказе прописываются должности работников, в служебные обязанности которых входит доступ к ПДн. Обучение этих сотрудников проводит ответственный за организацию обработки персданных.
Инструкция ответственного за организацию обработки ПДн. В документе прописаны права и обязанности сотрудника, отвечающего за обработку персданных. Ответственный контролирует исполнение закона «О персональных данных», назначается приказом директора.
Инструкция ответственного за обеспечение безопасности ПДн. В инструкции прописаны функции, права, обязанности и ответственность сотрудника, отвечающего за безопасность ПДн. Приказ о назначении подписывает руководитель.
Журнал учета прохождения первичного инструктажа работниками. в журнале фиксируются данные сотрудников, работающих с ПДн, которые прошли первичный инструктаж.
«Пакет документов по защите персональных данных: часть 2»
© 2004–2021. Администрация городского округа Тольятти
445011 Россия, г. Тольятти, пл.Свободы, 4
Факс: 8(8482)54-36-66
Эл. почта: tgl@tgl.ru
Законодательная карта портала: перейти
Карта сайта
Техническая поддержка: portal@tgl.ru
Все материалы сайта доступны по лицензии:
Creative Commons Attribution 4.0 International
Обнародование и дальнейшее использование изображения гражданина
(в том числе его фотографии, а также видеозаписи или произведения
изобразительного искусства, в которых он изображен) осуществляется
в соответствии с действующим законодательством
(Гражданским кодексом РФ, Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»)
Заполните форму ниже, чтобы продолжить.
Нажимая на кнопку «Далее», вы даете свое согласие на обработку персональных данных согласно Политике конфиденциальности .
Заполните форму ниже, чтобы продолжить.
Нажимая на кнопку «Далее», вы даете свое согласие на обработку персональных данных согласно Политике конфиденциальности .
Узнайте, какие правовые риски угрожают вашему сайту!
В рабочее время перезвоним
в течение 15 минут!
Статья
Персональные данные
Документы на обработку персональных данных
для сайта и организации
1) для защиты от штрафов (до 6 580 000 ₽ с 27.03.2021 г.);
2) для успешного прохождения проверок и профилактических визитов Роскомнадзора;
3) для соответствия новым требованиям Закона №152-ФЗ (от 01.09.2022 г.
и 01.03.2023 г.), в частности:
- требования к согласиям на обработку ПДн;
- требования к политике конфиденциальности и локальным актам;
- требования к сроку реагирования на запросы субъектов;
- требования к поручению обработки ПДн;
- требования к уведомлению Роскомнадзора об обработке ПДн;
- требования к трансграничной передачи;
- требования к оценке степени вреда и уничтожению ПДн.
На этой странице вы сможете найти перечень необходимых документов для соответствия требованиям Федерального закона №152-ФЗ «О персональных данных» и прохождения проверок Роскомнадзора.
Поможем бизнесу выполнить новые требования 152-ФЗ
Напишите нам, мы свяжемся с вами
и ответим на все ваши вопросы!
Максимально возможный пакет документов, подходящий всем организациям и адаптируемый для кредитных кооперативов
Мы долго искали и наконец-то нашли!
81 документ, разъяснения, таблица проверки документов и пошаговый план реализации мероприятий по защите ПДН
Какие документы входят в пакет
-
1. Согласие на обработку персональных данных
2. Приказ о назначении ответственного за организацию обработки персональных данных
3. Политика конфиденциальности
4. Согласие на обработку персональных данных, разрешенных субъектом для распространения
5. Информированное согласие пользователя сайта
6. Положение об обработке и защите персональных данных
7. Последствия отказа предоставить персональные данные
8. Соглашение о неразглашении информации, содержащей персональные данные
9. Перечень форм, содержащих персональные данные
10. Правила рассмотрения запросов субъектов персональных данных
11. Правила осуществления внутреннего контроля
12. Модель угроз безопасности
13. Договор поручения на обработку персональных данных
14. Приказ о назначении ответственного за безопасность персональных данных
15. Приказ о хранении бумажных носителей персональных данных
16. Приказ об утверждении перечня персональных данных -
17. Приказ о допуске к обработке персональных данных
18. Приказ об утверждении перечня ИСПДн
19. Приказ об определении контролируемой территории
20. Инструкция ответственного за организацию обработки персональных данных
21. Инструкция ответственного за обеспечение безопасности персональных данных
22. Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
24. Инструкция пользователя ИСПДн
25. Инструкция по учёту и хранению съёмных носителей
26. Инструкция по резервному копированию и восстановлению
27. Инструкция по организации антивирусной защиты в ИСПДн
28. Инструкция пользователя при возникновении нештатной ситуации
29. Журнал учета запросов субъектов персональных данных
30. Журнал учета съемных носителей, содержащих персональные данные
31. Журнал учета прохождения первичного инструктажа работниками -
32. Журнал регистрации нарушения и восстановления работоспособности
33. Журнал учёта прав доступа к ИСПДн
34. Журнал учёта средств защиты информации
35. Журнал учёта проверок контролирующими органами
36. Форма запроса о наличии и ознакомлении с персональными данными
37. Форма запроса на уточнение персональных данных
38. Форма запроса на уничтожение персональных данных
39. Форма запроса на блокирование персональных данных.
40. Форма запроса с отзывом согласия на обработку персональных данных
41. Форма уведомления об устранении неправомерных действий с персональными данными
42. Форма уведомления об отказе внесения изменений в персональные данные субъекта
43. Форма уведомления органа по защите прав субъектов персональных данных
44. Акт определения уровня защищённости персональных данных
45. Акт оценки потенциального вреда субъектам персональных данных
46. Акт об уничтожении персональных данных
Пошаговый план
реализации мероприятий по защите ПДН
Вы получите разъяснения по каждому из этапов защиты ПДН
Разработка технического задания
Проектирование системы защиты
Реализация технической части системы защиты
Реализация организационных мер
Оценка эффективности принятых мер
Поддержание необходимого уровня защиты в процессе эксплуатации
приложение
Обоснование необходимости наличия основных документов
Описываются основные документы, даются их альтернативные названия и объясняется, для чего нужен каждый документ
Стоимость пакета документов
по защите персональных данных (152-ФЗ)
10 000 руб.
Документы пришлем в день оплаты
Заказать
Заказать пакет документов
Заполните форму, в ответ мы вышлем счет на оплату.
Есть еще вопросы?
Обращайтесь к Татьяне Смирновой
Звоните — 8 (863) 322-00-46
Или пишите – info@vkk-journal.ru
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных и принимаете Договор-оферту