90 likes | 398 Views
Общий порядок действий оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Согласно ст. 18.1 152-ФЗ ОПЕРАТОР ПДн ОБЯЗАН :. 1) Назначить ответственного за организацию обработки персональных данных;
E N D
Общий порядок действий оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
Согласно ст. 18.1 152-ФЗ ОПЕРАТОР ПДн ОБЯЗАН: 1) Назначить ответственного за организацию обработки персональных данных; 2) Издать документы, определяющие политику в отношении обработки персональных данных, разработать локальные акты по вопросам обработки персональных данных 3) Обеспечить применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) Организовать внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, локальным актам оператора; 5) Провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона 152-ФЗ; 6) Ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, и обучить указанных работников.
Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 1):
Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 2):
Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 3):
Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 4):
Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 5):
Минимальный перечень локальных актов оператора (орг. меры) часть 1. • «Положение об обработке персональных данных»; • «Политика оператора в отношении обработки персональных данных» с приложением документов, подтверждающих обнародование оператором ПДн данного локального акта; • «Уведомление об обработке персональных данных»; • «Список лиц, допущенных к обработке ПДн»; • «Обязательство о неразглашении персональных данных»; • «Перечень обрабатываемых персональных данных»; • «Перечень субъектов ПДн, персональные данные которых обрабатываются оператором»; • «Согласие субъекта ПДн на обработку его персональных данных»; • «Регламент взаимодействия оператора ПДн с субъектами ПДн»; • «Уведомление субъекта ПДн о начале обработки его персональных данных, полученных от третьего лица»;
Минимальный перечень локальных актов оператора (орг. меры) часть 2. • «Регламент взаимодействия оператора ПДн с третьими лицами по обмену персонифицированной информацией»; • «Договор о конфиденциальности»; • План обучения и проверки знаний сотрудников организации-оператора ПДн, непосредственно осуществляющих обработку персональных данных. • План осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства РФ; • РЯД ДОПОЛНИТЕЛЬНЫХ ДОКУМЕНТОВ: • Журнал учёта машинных носителей ПДн; • Перечень помещений, в которых осуществляется обработка персональных данных; • Перечень типовых форм, полей для заполнения ИСПДН, материальных носителей и т.п. содержащих персональные данные.