Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области - shikardos.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Примерный перечень документов, которые должен иметь оператор персональных данных - страница №1/1

Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных


№ п|п

Разрабатываемый документ

Нормативный правовой акт

Требование нормативного правового акта

1.

Уведомление об обработке персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 22. Уведомление об обработке персональных данных
ч. 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2.

Изменения в уведомление об обработке персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 22. Уведомление об обработке персональных данных
ч. 7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
Статья 25. Заключительные положения
ч. 2_1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7_1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.

3.

Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 22_1. Лица, ответственные за организацию обработки персональных данных в организациях
ч. 1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

4.

Согласие субъекта персональных данных на обработку его персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
ч. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

5.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
ч. 4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

6.

Документы, подтверждающие предоставление субъекту персональных данных определенной Федеральным Законом «О персональных данных» информации, в случае если персональные данные получены не от субъекта персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 18. Обязанности оператора при сборе персональных данных
ч. 3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.



7.

Документы, определяющие политику оператора в отношении обработки персональных данных

Примечание: выполнить требование ч. 2 ст. 18_1 опубликовать или иным образом обеспечить неограниченный доступ к документу

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 18_1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
ч. 1 п. 2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.


8.

Документы, содержащие положения о принятии оператором ПД правовых, организационных и технических мер для защиты персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
ч. 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.

Документы по организации приема и обработке обращений и запросов субъектов персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ

«О персональных данных»



Статья 22_1. Лица, ответственные за организацию обработки персональных данных в организациях
ч. 4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

п. 3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.



10.

Документы, определяющие категории обрабатываемых персональных данных, особенности и правила их обработки без использования средств автоматизации

ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации

от 15 сентября 2008 года № 687



п. 6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки

11.

Типовые формы документов

ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации

от 15 сентября 2008 года № 687



п. 7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться определенные условия.

12.

Документ, устанавливающий требования к ведению журналов (реестров, книг …), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию

ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации

от 15 сентября 2008 года № 687



п. 8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться определенные условия:

13.

Документ, устанавливающий требования к хранению материальных носителей содержащих персональные данные

ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации УТВЕРЖДЕНО постановлением Правительства Российской Федерации

от 15 сентября 2008 года № 687



п. 15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

14.

Документ о классификации информационных систем

Порядок проведения классификации информационных систем персональных данных. Утвержденный приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20

п. 18. Результаты классификации информационных систем оформляются соответствующим актом оператора

15.

Список лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе, утвержденный оператором или уполномоченным лицом

ПОЛОЖЕНИЕ об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных УТВЕРЖДЕНО постановлением Правительства Российской Федерации

от 17 ноября 2007 года № 781



п. 14. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

16.

Документ, устанавливающий порядок обработки персональных данных работников

ТРУДОВОЙ КОДЕКС РФ

от 30 декабря 2001 года № 197-ФЗ




Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты:
п. 8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Статья 87. Хранение и использование персональных данных работников;
Статья 88. Передача персональных данных работников.



С целью принятия мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, работники оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) должны быть обучены (п. 6 ч. 1 ст. 18_1).