Как известно, законодательство в сфере персональных данных в этом году ужесточило требования к обработке персональных данных. Теперь абсолютно все компании и индивидуальные предприниматели, которые обрабатывают персональных данные своих клиентов или работников (даже просто ФИО) должны уведомить Роскомнадзор об обработке персональных данных.
Однако, на уведомлении обязанности компании или индивидуального предпринимателя не прекращаются, а только появляются. Помимо соблюдения всех правил обработки персональных данных, установленных в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – ФЗ «О персональных данных»), основа обработки персональных данных заключается в разработке локальной документации, которая должна быть у каждой компании или индивидуального предпринимателя, чтобы избежать негативных последствий при проверках Роскомнадзора и иных государственных органов.
Проведя анализ ФЗ «О персональных данных», можно выделить следующие обязательные документы для каждого, кто обрабатывает любые персональные данные, даже исключительно ФИО:
1. Согласие на обработку персональных данных;
2. Приказ о назначении ответственного за обработку;
3. Политика обработки персональных данных;
4. Согласие на обработку персональных данных, разрешенных субъектом для распространения;
5. Информированное согласие пользователя сайта;
6. Положение об обработке и защите персональных данных;
7. Последствия отказа предоставить персональные данные;
8. Соглашение о неразглашении информации, содержащей персональные данные;
9. Перечень форм, содержащих персональные данные;
10. Правила рассмотрения запросов субъектов персональных данных;
11. Правила осуществления внутреннего контроля;
12. Модель угроз безопасности;
13. Договор поручения на обработку персональных данных;
14. Приказ о назначении ответственного за безопасность персональных данных;
15. Приказ о хранении бумажных носителей персональных данных;
16. Приказ об утверждении перечня персональных данных;
17. Приказ о допуске к обработке персональных данных;
18. Приказ об утверждении перечня информационных систем персональных данных;
19. Приказ об определении контролируемой территории;
20. Инструкция ответственного за организацию обработки персональных данных;
21. Инструкция ответственного за обеспечение безопасности персональных данных;
22. Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных;
23. Инструкция по проведению инструктажа допущенных к работе в информационных системах персональных данных;
24. Инструкция пользователя информационных систем персональных данных;
25. Инструкция по учёту и хранению съёмных носителей;
26. Инструкция по резервному копированию и восстановлению;
27. Инструкция по организации антивирусной защиты в информационных системах персональных данных;
28. Инструкция пользователя при возникновении нештатной ситуации;
29. Журнал учета запросов субъектов персональных данных;
30. Журнал учета съемных носителей, содержащих персональные данные;
31. Журнал учета прохождения первичного инструктажа;
32. Журнал регистрации нарушения и восстановления работоспособности;
33. Журнал учета прав доступа к информационным системам персональных данных;
34. Журнал учета средств защиты информации;
35. Журнал учета проверок контролирующими органами;
36. Форма запроса о наличии и ознакомлении с персональными данными;
37. Форма запроса на уточнение персональных данных;
38. Форма запроса на уничтожение персональных данных;
39. Форма запроса на блокирование персональных данных;
40. Форма запроса с отзывом согласия на обработку персональных данных;
41. Форма уведомления об устранении неправомерных действий с персональными данными;
42. Форма уведомления об отказе внесения изменений в персональные данные субъекта;
43. Форма уведомления органа по защите прав субъектов персональных данных;
44. Акт определения уровня защищенности персональных данных;
45. Акт оценки потенциального вреда субъектам персональных данных;
46. Акт об уничтожении персональных данных.
Группа компаний Объединенные Юристы предлагает услуги не только по уведомлению Роскомнадзора об обработке персональных данных, но и по разработке всего комплекта локальных документов, перечисленных выше, чтобы Вы всегда были готовы к любой проверке Роскомнадзора и иных уполномоченных государственных органов.
https://www.ulc.ru/razrabotka-polnogo-paketa-dokumentov-operatora-personalnyh-dannyh/
Гольская Екатерина,
юрист, специалист по лицензированию
группы Объединённые Юристы.