Обработка, защита и хранение персональных данных у юридического лица. Как составить заявление на согласие?
Персональные или личные данные — любого рода информация, которые принадлежат субъектам этих данных.
Этот термин, как бы странно это не звучало – не техническое понятие, а юридическое. В статье пойдет речь о том, как хранить, обрабатывать и защищать персональные данные юридического лица.
Скрыть содержание
- Понятие
- Действия, совершаемые с ПДН
- Необходимые локальные документы и журналы
- Составление заявления
Понятие
В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 (в редакции от 29.07.2017) “О персональных данных”, к ПДн относится информация, которая дает возможность идентифицировать субъекта личных данных.
Стоит обратить внимание на то, что они относятся только к физическим лицам. У юридических лиц личных данных нет, так как ими не являются их реквизиты.Определенного списка сведений нет. Это могут быть, как фамилия,имя, отчество, дата и место рождения, адрес проживания, социальное, семейное, имущественное положение, образование, профессия, уровень доходов, электронная почта, телефон, паспортные данные.
Действия, совершаемые с ПДН
Обработка
Обработка ПДн – это совокупность операций с личными данными, которые выполняются посредством автоматизированных систем или без их использования.
Перед Вами представлена пошаговая Инструкция.
- Подайте уведомление об обработке ПДн в Роскомнадзор.
- Получение согласия на обработку в письменном виде, если это сайт то плюс пользовательское соглашение.
- Подготовьте документ с условиями обработки ПДн. Указываем:
- фамилия, имя, отчество, адрес субъекта, данные основного документа, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или ФИО и адрес оператора, получающего согласие субъекта ПДн;
- цель обработки;
- перечень документов для обработки;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
- срок, в течение которого действует согласие субъекта личных данных, а также способ его отзыва;
- подпись субъекта личных данных.
- Подготовьте документ под названием Политика в отношении обработки ПДн.
- Скачать бланк согласия на обработку персональных данных для юридического лица
- Скачать образец согласия на обработку персональных данных для юридического лица
Защита
Организации по обработке ПДн должны иметь должный уровень организационных и технических мер для обеспечения высокого уровня защиты данных, которые поступают на обработку.
- Подготовить акты об уничтожении проверок, носителей, информационных систем классификации.
- Инструкции по обеспечению пожарной безопасности, пользователей, администраторов информационной безопасности.
- Письма.
- Издание приказов о проверках, о назначении ответственных, об организации обработки.
- Журналы разного вида учета.
- Различные положения.
Хранение
Пошаговая Инструкция действий по хранению данных:
- Юридическое лицо должен ознакомить субъекта ПДн с локальным актом, который будет регулировать порядок хранения и использования ПДн.
- Утвердить документ, содержащий перечень ПДн, которые используются в деятельности организации.
- Издать приказ о назначении ответственных за обеспечение безопасности ПДн и за работу с ПДн.
- Подготовить заявления субъектов личных данных о согласии на обработку ПДн;
- журналы учета личных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
- журнал проверок наличия документов.
- Установить приказом юридического лица список мест хранения документации, являющейся носителем личных данных , а также перечень мер, необходимых для обеспечения сохранности ПДн, порядок их принятия.
Необходимые локальные документы и журналы
К журналам учета и локальным документам относятся:
- список сведений характера, которые не подлежат разглашению;
- инструкция администратора информационной безопасности;
- приказ о назначении лиц, ответственных за организацию и перечне мер (для организаций).
- перечень, подлежащих защите в информационных системах;
- приказ об утверждении мест хранения ПДн;
- перечень помещений, в которых ведется обработка ПДн;
- инструкция пользователей информационной системы ПДн;
- приказ о назначении комиссии их по уничтожению;
- проект системы защиты информационной системы ПДн;
- порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;
- план внутренних проверок режима защиты ПДн;
- приказ о вводе в эксплуатацию информационной системы и заключение о вводе в эксплуатацию информационной системы;
- журнал учета носителей информации информационной системы ПДн;
- журнал учета мероприятий по контролю;
- план проведения внутренних проверок состояния защиты;
- журнал учета обращений граждан-субъектов ПДн о выполнении их законных прав;
- правила обработки персональных данных без использования средств автоматизации. О регулировании здесь;
- положение о разграничении прав доступа к обрабатываемым ПДн;
- акт классификации информационной системы;
- инструкция по проведения антивирусного контроля в информационной системе ПДн;
- инструкция по организации парольной защиты;
- журнал периодического тестирования средств защиты информации;
- форма акта уничтожения документов, содержащих ПДн;
- журнал учета средств защиты информации;
- журнал проведения инструктажа по информационной безопасности;
- инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций;
- приказ о перечне лиц, допущенных к обработке;
- положение о защите;
- соглашение о неразглашении;
- план мероприятий по обеспечению безопасности ПДн;
- модель угроз безопасности в информационной системе;
- форма ответа на запрос субъекта ПДн.
Составление заявления
Рассмотрим подробное составление Заявления на согласие по обработке ПДн для юридических лиц. Итак:
- указываем ФИО субъекта ПДн;
- адрес по регистрации;
- указываем вид, №, когда и кем выдан документ, удостоверяющий личность;
- государственную регистрацию в качестве юрлица или индивидуального предпринимателя;
- указываем идентификационный номер налогоплательщика;
- банковские реквизиты;
- вид деятельности;
- контактный телефон;
- подпись с расшифровкой;
- дата заполнения.
Смотрите полезное видео о заявлении на согласие на обработку персональных данных.
Благодаря техническому прогрессу можно быстро анализировать, хранить ПДн, ускорение процесса обработки информации. А так же в этом есть много негативных сторон: красть и продавать информацию о субъектах, выслеживать, спланировать преступления против него или выдать его информацию за свою. Реклама – самое безобидное применение ПДн.