Обработка, защита и хранение персональных данных у юридического лица. Как составить заявление на согласие?

Персональные или личные данные — любого рода информация, которые принадлежат субъектам этих данных.

Этот термин, как бы странно это не звучало – не техническое понятие, а юридическое. В статье пойдет речь о том, как хранить, обрабатывать и защищать персональные данные юридического лица.

Скрыть содержание

Понятие

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 (в редакции от 29.07.2017) “О персональных данных”, к ПДн относится информация, которая дает возможность идентифицировать субъекта личных данных.

Стоит обратить внимание на то, что они относятся только к физическим лицам. У юридических лиц личных данных нет, так как ими не являются их реквизиты.

Определенного списка сведений нет. Это могут быть, как фамилия,имя, отчество, дата и место рождения, адрес проживания, социальное, семейное, имущественное положение, образование, профессия, уровень доходов, электронная почта, телефон, паспортные данные.

Действия, совершаемые с ПДН

Обработка

Обработка ПДн – это совокупность операций с личными данными, которые выполняются посредством автоматизированных систем или без их использования.

Перед Вами представлена пошаговая Инструкция.

  1. Подайте уведомление об обработке ПДн в Роскомнадзор.
  2. Получение согласия на обработку в письменном виде, если это сайт то плюс пользовательское соглашение.
  3. Подготовьте документ с условиями обработки ПДн. Указываем:

    • фамилия, имя, отчество, адрес субъекта, данные основного документа, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование или ФИО и адрес оператора, получающего согласие субъекта ПДн;
    • цель обработки;
    • перечень документов для обработки;
    • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку по поручению оператора, если обработка будет поручена такому лицу;
    • перечень действий, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
    • срок, в течение которого действует согласие субъекта личных данных, а также способ его отзыва;
    • подпись субъекта личных данных.
  4. Подготовьте документ под названием Политика в отношении обработки ПДн.

Защита

Организации по обработке ПДн должны иметь должный уровень организационных и технических мер для обеспечения высокого уровня защиты данных, которые поступают на обработку.

  1. Подготовить акты об уничтожении проверок, носителей, информационных систем классификации.
  2. Инструкции по обеспечению пожарной безопасности, пользователей, администраторов информационной безопасности.
  3. Письма.
  4. Издание приказов о проверках, о назначении ответственных, об организации обработки.
  5. Журналы разного вида учета.
  6. Различные положения.

Хранение

Пошаговая Инструкция действий по хранению данных:

  1. Юридическое лицо должен ознакомить субъекта ПДн с локальным актом, который будет регулировать порядок хранения и использования ПДн.
  2. Утвердить документ, содержащий перечень ПДн, которые используются в деятельности организации.
  3. Издать приказ о назначении ответственных за обеспечение безопасности ПДн и за работу с ПДн.
  4. Подготовить заявления субъектов личных данных о согласии на обработку ПДн;

    • журналы учета личных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
    • журнал проверок наличия документов.
  5. Установить приказом юридического лица список мест хранения документации, являющейся носителем личных данных , а также перечень мер, необходимых для обеспечения сохранности ПДн, порядок их принятия.

Необходимые локальные документы и журналы

К журналам учета и локальным документам относятся:

  1. список сведений характера, которые не подлежат разглашению;
  2. инструкция администратора информационной безопасности;
  3. приказ о назначении лиц, ответственных за организацию и перечне мер (для организаций).
  4. перечень, подлежащих защите в информационных системах;
  5. приказ об утверждении мест хранения ПДн;
  6. перечень помещений, в которых ведется обработка ПДн;
  7. инструкция пользователей информационной системы ПДн;
  8. приказ о назначении комиссии их по уничтожению;
  9. проект системы защиты информационной системы ПДн;
  10. порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;
  11. план внутренних проверок режима защиты ПДн;
  12. приказ о вводе в эксплуатацию информационной системы и заключение о вводе в эксплуатацию информационной системы;
  13. журнал учета носителей информации информационной системы ПДн;
  14. журнал учета мероприятий по контролю;
  15. план проведения внутренних проверок состояния защиты;
  16. журнал учета обращений граждан-субъектов ПДн о выполнении их законных прав;
  17. правила обработки персональных данных без использования средств автоматизации. О регулировании здесь;
  18. положение о разграничении прав доступа к обрабатываемым ПДн;
  19. акт классификации информационной системы;
  20. инструкция по проведения антивирусного контроля в информационной системе ПДн;
  21. инструкция по организации парольной защиты;
  22. журнал периодического тестирования средств защиты информации;
  23. форма акта уничтожения документов, содержащих ПДн;
  24. журнал учета средств защиты информации;
  25. журнал проведения инструктажа по информационной безопасности;
  26. инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций;
  27. приказ о перечне лиц, допущенных к обработке;
  28. положение о защите;
  29. соглашение о неразглашении;
  30. план мероприятий по обеспечению безопасности ПДн;
  31. модель угроз безопасности в информационной системе;
  32. форма ответа на запрос субъекта ПДн.

Составление заявления

Рассмотрим подробное составление Заявления на согласие по обработке ПДн для юридических лиц. Итак:

  • указываем ФИО субъекта ПДн;
  • адрес по регистрации;
  • указываем вид, №, когда и кем выдан документ, удостоверяющий личность;
  • государственную регистрацию в качестве юрлица или индивидуального предпринимателя;
  • указываем идентификационный номер налогоплательщика;
  • банковские реквизиты;
  • вид деятельности;
  • контактный телефон;
  • подпись с расшифровкой;
  • дата заполнения.

Смотрите полезное видео о заявлении на согласие на обработку персональных данных.

Благодаря техническому прогрессу можно быстро анализировать, хранить ПДн, ускорение процесса обработки информации. А так же в этом есть много негативных сторон: красть и продавать информацию о субъектах, выслеживать, спланировать преступления против него или выдать его информацию за свою. Реклама – самое безобидное применение ПДн.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий