Документы по персональным данным: какие бумаги должны быть в организации, чтобы успешно пройти проверку РКН?
Согласно Федеральному закону «О персональных данных» от 27 июля 2006 г. № 152-ФЗ уполномоченным органом по вопросам персональных данных является Роскомнадзор. Этот же нормативно-правовой акт регламентирует перечень документов, которые подаются туда операторами ПД, которые занимаются обработкой идентификационных данных граждан.
Любая организация или ресурс, которая имеет дело с информацией о клиентах или пользователях, должны подать ряд документов в РКН. Данная обязанность может лечь на любого владельца бизнеса или держателя сайта, ведь стоит только сделать форму регистрации или обратной связи – и он автоматически становится тем самым ОПД.
Скрыть содержание
- Какой комплект бумаг должен быть в организации?
- Образцы и бланки
- Что содержит пакет сопровождающей документации?
Сбор и обработка Хранение Защита Передача РазглашениеКакой комплект бумаг должен быть в организации?
Для того, чтобы успешно проходить все проверки Роскомнадзора, согласно требованиям Федерального закона №152-ФЗ могут понадобиться следующие документы по персональным данным:
- Перечень обрабатываемых ПД.
- Приказ о назначении комиссии по защите.
- План мероприятий по защите.
- Положение о комиссии по защите.
- Перечень должностей и третьих лиц, допущенных к ОПД (Обработке персональных данных).
- Согласие на ОПД.
- Перечень информационных систем.
- Обязательство о неразглашении.
- Соглашение о соблюдении безопасности.
- Перечень средств защиты информации.
- Техпаспорт информационных систем.
- Перечень помещений.
- Приказ о назначении ответственных лиц.
- Положение об ОПД.
- Положение по защите.
- Политика в отношении ОПД.
- Инструкция ответственного лица.
- Инструкция администратора безопасности.
- Регламент определения уровней защищенности.
- Техзадание на систему защиты.
- Модель угроз безопасности.
- Акт определения уровней защищенности.
- Протокол определения ущерба субъекту ПД.
- Уведомление об ОПД.
- Инструкция пользователя информационных систем.
- Регламент учета, хранения и уничтожения носителей.
- Регламент допуска сотрудников и других лиц.
- Регламент реагирования на запросы субъектов ПД.
- Регламент резервного копирования.
- Регламент проведения контрольных мероприятий.
- Регламент по трансграничной передаче данных.
И некоторые другие документы в зависимости от специфики деятельности оператора.
Образцы и бланки
Ниже приведены бланки и образцы документов по обработке персональных данных:
- Скачать бланк перечня должностей, допущенных к ОПД
- Скачать образец перечня должностей, допущенных к ОПД
- Скачать образец перечня обрабатываемой информации
- Скачать бланк перечня помещений для ОПД
- Скачать образец перечня помещений для ОПД
- Скачать бланк инструкции ответственного за организацию обработки
- Скачать образец инструкции ответственного за организацию обработки
- Скачать бланк положения об обработке персональных данных
- Скачать образец положения об обработке персональных данных
- Скачать образец политики ОПД
- Скачать бланк уведомления об ОПД
- Скачать образец уведомления об ОПД
Что содержит пакет сопровождающей документации?
В поле деятельности операторов входят различные операции с информацией. Это обработка, сбор, хранение, защита, передача и разглашение идентификационных данных.Для каждого из этих действий предусмотрены нормативные документы.
Сбор и обработка
- Перечень должностей и других лиц, допущенных к ОПД – Основания передачи данных на обработку, списки контрагентов и сотрудников.
- Перечень обрабатываемой информации – Содержит цели и основания обработки, условия ее прекращения, состав данных, категорию субъектов.
- Перечень помещений для ОПД – Адреса офисов и помещений, где возможна обработка ПД.
- Инструкция ответственного за организацию обработки – Документ, который устанавливает права, обязанности и ответственность ответственного за организацию процесса (юридической фирмы, сотрудника, системного интегратора).
- Об обработке данных – Положение, устанавливающее правила обработки, хранения и использования информации, ответственность оператора и права субъекта.
- Политика в отношении ОПД – Публичный документ без содержания отсылок, который располагается на видном месте офисов и на сайте оператора.
- Уведомление об ОПД – Документ, который подается в РКН потенциальным оператором до начала работы с информацией с целью включения фирмы, индивидуального предпринимателя, физического лица или другого объекта, имеющего дело с ПД в реестр операторов ПД.
Хранение
Регламент учета, хранения и уничтожения носителей – Определяет все процедуры учета, хранения и, в предусмотренных законом случаях, возможные способы уничтожения носителей.
Защита
Документы, регулирующие защиту персональных данных:
- Приказ о назначении комиссии – Приказ, определяющий состав комиссии, которая, руководствуясь специальным Положением, будет следить за соответствием обеспечиваемых мер защиты действующему законодательству (В данном случае 152-ФЗ).
- О комиссии по защите – Положение, которое определяет права, обязанности и ответственность членов Комиссии.
- Перечень средств защиты – Содержит список специализированных средств, применяемых в конкретной компании.
- Приказ о назначении лиц, ответственных за обработку и защиту.
- Положение по защите – Информация о системе защиты, требования к ней и порядок ее реализации.
- Регламент определения уровней защищенности – Определяет и описывает уровни защищенности, видов угроз и ущерба.
- ТЗ на систему защиты данных – Описание необходимых защитных подсистем, которые должны обеспечить корректную безопасную работу операторов.
Передача
Бумаги, касающиеся передачи персональных данных:
- Регламент по трансграничной передаче информации – Определяет порядок передачи данных через границу РФ.
- Заявление физического лица о согласии на передачу оператором данных третьим лицам – Образец заявления, которое свидетельствует о добровольном согласии субъекта.
- Согласие на передачу данных работника третьим лицам – Документ, который в случае необходимости пишется наемным сотрудником в пользу работодателя, который в данном случае является оператором.
Разглашение
Обязательство о неразглашении – обязательство, которое подписывается при приеме на работу новым сотрудником. Регламентирует его ответственность за обработку и разглашение ПД.Роскомнадзор – это структура с широким спектром полномочий и обязанностей, а персональные данные – довольно сложная тема, вызывающая много споров. Для успешного взаимодействия с исполнительными органами и законом нужно изучить большое количество тонкостей.
К счастью, в современных реалиях, в век широкой доступности информации, в сети можно найти любой интересующий оператора или субъекта документ и изучить его, что сильно облегчает задачу. В этой сфере нет мелочей и нужно быть крайне внимательным, ведь то, что может показаться сотруднику незначительным, может оказаться нарушением законодательства.