Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

152фз. На первый взгляд все просто


Скачать 15.09 Kb.
НазваниеНа первый взгляд все просто
Дата29.11.2022
Размер15.09 Kb.
Формат файлаdocx
Имя файла152фз.docx
ТипЗакон
#819276

На первый взгляд все просто:

  1. Нужно утвердить приказ об ответственном за организацию обработки персональных данных (выбирается только среди штатных сотрудников).

  2. Нужно разработать и утвердить политику в отношении обработки персональных данных, а также предоставить к ней публичный доступ.

  3. Нужно реализовать меры защиты в соответствии со статьей 19 закона.

  4. Нужно осуществить внутренний контроль и (или) аудит соответствия обработки персональных данных закону и внутренним нормативным документам.

  5. Нужно провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона.

  6. Нужно ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о  персональных данных и внутренними документами оператора.

  7. Нужно собрать согласия с субъектов персональных данных (клиентов и сотрудников организации).

  8. Обращения от субъектов персональных данных и от Роскомнадзора нужно регистрировать и учитывать в специальных журналах.

  9. Нужно быть зарегистрированным в реестре операторов персональных данных.

  10. Договоры с контрагентами в части обработки персональных данных нужно оформлять соответствующим образом.

Лайфхак по успешной подготовке по требованиям закона

Для того, чтобы подготовиться по требованиям закона и в дальнейшем пройти проверку Роскомнадзора, советуем учесть следующее:

  1. При утверждении приказа об ответственном лице за обработку персональных данных в этом же приказе нужно определить ответственного за защиту персональных данных в организации. Ответственный за обработку и защиту персональных данных в информационных системах утверждается отдельным приказом.

  2. Провести аудит соответствия статьям 18.1 и 19 закона самостоятельно или заказать аудит и(или) реализацию указанных статей у лицензиата ФСБ и ФСТЭК России.

  3. Разработать политику обработки персональных данных с учётом рекомендаций Роскомнадзора, размещенных на официальном сайте указанного уполномоченного органа.

  4. Скорректировать договоры с контрагентами путём подписания дополнительных соглашений в части обработки персональных данных.

  5. Взять согласия на обработку персональных данных со всех сотрудников. Также постараться собрать согласия со всех старых клиентов и впредь обязательно собирать с новых.

  6. Разработать регламенты взаимодействия с субъектами и регулятором в области обработки персональных данных, включая журналы регистрации их обращений.

  7. Учесть, что бумажный документооборот с персональными данными регламентируется постановлением Правительства 687, и в связи с этим нужно выполнить отдельную подготовку в части бумажного документооборота.

  8. Подать уведомление об обработке персональных данных в Роскомнадзор после реализации всех необходимых мер защиты.

написать администратору сайта