Звоните +7 (921) 716-20-78, +7 (921) 716-20-79
Или оставьте заявку и мы перезвоним Вам!
Роскомнадзор
10 дней | от 10 000 рублей | Разработка документов, необходимых для успешного прохождения проверки. |
10 дней | от 15 000 рублей | Систематизация и приведение в соответствие с законодательством документов, имеющихся в наличии. |
Надзор за соблюдением требований законодательства РФ в области обработки персональных данных (ПДн).
Любая компания является оператором персональных данных, так как к категории персональных данныхотносится любая информация, относящаяся к физическому лицу от Ф.И.О. до размера доходов.
Обязанностью каждого оператора ПДн является разработка и внедрение мер защиты ПДн, а именно разработка организационно-распорядительных документов, регламентирующих весь процесс получения, хранения, передачи и защиты ПДн.
Локальные нормативные акты
- приказ о назначении ответственных за обеспечение безопасности ПДн;
- положение о порядке обработки ПДн;
- положение об организации доступа в помещения, где осуществляется обработка ПДн;
- приказ об утверждении мест хранения материальных носителей, предназначенных для хранения информации, составляющей ПДн;
- регламент взаимодействия с субъектами ПДн;
- регламенты взаимодействия при передаче ПДн третьим лицам;
- план внутренних проверок обеспечения информационной защиты;
- должностные инструкции лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
- инструкции о порядке учета, хранения и уничтожения носителей информации, составляющей ПДн, и др.
Официального перечня инструкций законодательством не предусмотрено, но любая работа сотрудников компании с ПДн должна быть регламентирована. Например, отдел по работе с персоналом должен иметь специальную инструкцию по хранению личных дел сотрудников, а для работников call-центра разрабатываются специальные соглашения о неразглашении какой-либо конфиденциальной информации и т. п. Подобные инструкции и регламенты могут иметь форму как самостоятельных документов, так и пунктов (или разделов), включенных в иные документы (например, в должностные инструкции).
Журналы учета
Отдельной группой обязательных внутренних документов являются журналы (реестры, книги) учета носителей ПДн, обращений субъектов ПДн и учета посетителей.Требованияк их ведению установлены постановлением Правительства РФ от 15.09.08 №687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее положение №687). Эти журналы могут вестись как в бумажном, так и в электронном виде. В случае ведения журнала в электронном виде в конце установленного периода его следует распечатать, пронумеровать, сброшюровать, скрепить печатью и завизировать у сотрудника, ответственного за ведение журнала.
Иные типовые формы.
Кроме того, компании потребуется набор документов, которые регламентируют отношения с субъектами ПДн. Одной из первых в этом списке по степени важности можно обозначить форму письменного согласия субъекта на обработку ПДн для случаев, когда обработка требует обязательного согласия субъекта (ч. 1 ст. 9 закона №152-ФЗ).
Селякова Мария
Юрист в области права
высшее проф. обр.