Главная страница

152фз. На первый взгляд все просто


Скачать 15.09 Kb.
НазваниеНа первый взгляд все просто
Дата29.11.2022
Размер15.09 Kb.
Формат файлаdocx
Имя файла152фз.docx
ТипЗакон
#819276

На первый взгляд все просто:

  1. Нужно утвердить приказ об ответственном за организацию обработки персональных данных (выбирается только среди штатных сотрудников).

  2. Нужно разработать и утвердить политику в отношении обработки персональных данных, а также предоставить к ней публичный доступ.

  3. Нужно реализовать меры защиты в соответствии со статьей 19 закона.

  4. Нужно осуществить внутренний контроль и (или) аудит соответствия обработки персональных данных закону и внутренним нормативным документам.

  5. Нужно провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона.

  6. Нужно ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о  персональных данных и внутренними документами оператора.

  7. Нужно собрать согласия с субъектов персональных данных (клиентов и сотрудников организации).

  8. Обращения от субъектов персональных данных и от Роскомнадзора нужно регистрировать и учитывать в специальных журналах.

  9. Нужно быть зарегистрированным в реестре операторов персональных данных.

  10. Договоры с контрагентами в части обработки персональных данных нужно оформлять соответствующим образом.

Лайфхак по успешной подготовке по требованиям закона

Для того, чтобы подготовиться по требованиям закона и в дальнейшем пройти проверку Роскомнадзора, советуем учесть следующее:

  1. При утверждении приказа об ответственном лице за обработку персональных данных в этом же приказе нужно определить ответственного за защиту персональных данных в организации. Ответственный за обработку и защиту персональных данных в информационных системах утверждается отдельным приказом.

  2. Провести аудит соответствия статьям 18.1 и 19 закона самостоятельно или заказать аудит и(или) реализацию указанных статей у лицензиата ФСБ и ФСТЭК России.

  3. Разработать политику обработки персональных данных с учётом рекомендаций Роскомнадзора, размещенных на официальном сайте указанного уполномоченного органа.

  4. Скорректировать договоры с контрагентами путём подписания дополнительных соглашений в части обработки персональных данных.

  5. Взять согласия на обработку персональных данных со всех сотрудников. Также постараться собрать согласия со всех старых клиентов и впредь обязательно собирать с новых.

  6. Разработать регламенты взаимодействия с субъектами и регулятором в области обработки персональных данных, включая журналы регистрации их обращений.

  7. Учесть, что бумажный документооборот с персональными данными регламентируется постановлением Правительства 687, и в связи с этим нужно выполнить отдельную подготовку в части бумажного документооборота.

  8. Подать уведомление об обработке персональных данных в Роскомнадзор после реализации всех необходимых мер защиты.


написать администратору сайта