Разработка локальной документации после направления уведомления об обработке персональных данных.

Как известно, законодательство в сфере персональных данных в этом году ужесточило требования к обработке персональных данных. Теперь абсолютно все компании и индивидуальные предприниматели, которые обрабатывают персональных данные своих клиентов или работников (даже просто ФИО) должны уведомить Роскомнадзор об обработке персональных данных.

Однако, на уведомлении обязанности компании или индивидуального предпринимателя не прекращаются, а только появляются. Помимо соблюдения всех правил обработки персональных данных, установленных в Федеральном законе «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – ФЗ «О персональных данных»), основа обработки персональных данных заключается в разработке локальной документации, которая должна быть у каждой компании или индивидуального предпринимателя, чтобы избежать негативных последствий при проверках Роскомнадзора и иных государственных органов.

Проведя анализ ФЗ «О персональных данных», можно выделить следующие обязательные документы для каждого, кто обрабатывает любые персональные данные, даже исключительно ФИО:

1.         Согласие на обработку персональных данных;

2.         Приказ о назначении ответственного за обработку;

3.         Политика обработки персональных данных;

4.         Согласие на обработку персональных данных, разрешенных субъектом для распространения;

5.         Информированное согласие пользователя сайта;

6.         Положение об обработке и защите персональных данных;

7.         Последствия отказа предоставить персональные данные;

8.         Соглашение о неразглашении информации, содержащей персональные данные;

9.         Перечень форм, содержащих персональные данные;

10.       Правила рассмотрения запросов субъектов персональных данных;

11.       Правила осуществления внутреннего контроля;

12.       Модель угроз безопасности;

13.       Договор поручения на обработку персональных данных;

14.       Приказ о назначении ответственного за безопасность персональных данных;

15.       Приказ о хранении бумажных носителей персональных данных;

16.       Приказ об утверждении перечня персональных данных;

17.       Приказ о допуске к обработке персональных данных;

18.       Приказ об утверждении перечня информационных систем персональных данных;

19.       Приказ об определении контролируемой территории;

20.       Инструкция ответственного за организацию обработки персональных данных;

21.       Инструкция ответственного за обеспечение безопасности персональных данных;

22.       Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных;

23.       Инструкция по проведению инструктажа допущенных к работе в информационных системах персональных данных;

24.       Инструкция пользователя информационных систем персональных данных;

25.       Инструкция по учёту и хранению съёмных носителей;

26.       Инструкция по резервному копированию и восстановлению;

27.       Инструкция по организации антивирусной защиты в информационных системах персональных данных;

28.       Инструкция пользователя при возникновении нештатной ситуации;

29.       Журнал учета запросов субъектов персональных данных;

30.       Журнал учета съемных носителей, содержащих персональные данные;

31.       Журнал учета прохождения первичного инструктажа;

32.       Журнал регистрации нарушения и восстановления работоспособности;

33.       Журнал учета прав доступа к информационным системам персональных данных;

34.       Журнал учета средств защиты информации;

35.       Журнал учета проверок контролирующими органами;

36.       Форма запроса о наличии и ознакомлении с персональными данными;

37.       Форма запроса на уточнение персональных данных;

38.       Форма запроса на уничтожение персональных данных;

39.       Форма запроса на блокирование персональных данных;

40.       Форма запроса с отзывом согласия на обработку персональных данных;

41.       Форма уведомления об устранении неправомерных действий с персональными данными;

42.       Форма уведомления об отказе внесения изменений в персональные данные субъекта;

43.       Форма уведомления органа по защите прав субъектов персональных данных;

44.       Акт определения уровня защищенности персональных данных;

45.       Акт оценки потенциального вреда субъектам персональных данных;

46.       Акт об уничтожении персональных данных.

Группа компаний Объединенные Юристы предлагает услуги не только по уведомлению Роскомнадзора об обработке персональных данных, но и по разработке всего комплекта локальных документов, перечисленных выше, чтобы Вы всегда были готовы к любой проверке Роскомнадзора и иных уполномоченных государственных органов.

https://m.ulc.ru/razrabotka-polnogo-paketa-dokumentov-operatora-personalnyh-dannyh/

Гольская Екатерина,

юрист, специалист по лицензированию

группы Объединённые Юристы.