Роскомнадзор | «Норма права»

Роскомнадзор

10 дней от 10 000 рублей Разработка документов, необходимых для успешного прохождения проверки.
10 дней от 15 000 рублей Систематизация и приведение в соответствие с законодательством документов, имеющихся в наличии.

Надзор за соблюдением требований законодательства РФ в области обработки персональных данных (ПДн).

Любая компания является оператором персональных данных, так как к категории персональных данных относится любая информация, относящаяся к физическому лицу от Ф.И.О. до размера доходов.

Обязанностью каждого оператора ПДн является разработка и внедрение мер защиты ПДн, а именно разработка организационно-распорядительных документов, регламентирующих весь процесс получения, хранения, передачи и защиты ПДн.

Локальные нормативные акты.

  • приказ о назначении ответственных за обеспечение безопасности ПДн;
  • положение о порядке обработки ПДн;
  • положение об организации доступа в помещения, где осуществляется обработка ПДн;
  • приказ об утверждении мест хранения материальных носителей, предназначенных для хранения информации, составляющей ПДн;
  • регламент взаимодействия с субъектами ПДн;
  • регламенты взаимодействия при передаче ПДн третьим лицам;
  • план внутренних проверок обеспечения информационной защиты;
  • должностные инструкции лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
  • инструкции о порядке учета, хранения и уничтожения носителей информации, составляющей ПДн, и др.

Официального перечня инструкций законодательством не предусмотрено, но любая работа сотрудников компании с ПДн должна быть регламентирована. Например, отдел по работе с персоналом должен иметь специальную инструкцию по хранению личных дел сотрудников, а для работников call-центра разрабатываются специальные соглашения о неразглашении какой-либо конфиденциальной информации и т. п. Подобные инструкции и регламенты могут иметь форму как самостоятельных документов, так и пунктов (или разделов), включенных в иные документы (например, в должностные инструкции).

Журналы учета.

Отдельной группой обязательных внутренних документов являются журналы (реестры, книги) учета носителей ПДн, обращений субъектов ПДн и учета посетителей. Требования к их ведению установлены постановлением Правительства РФ от 15.09.08 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее – положение № 687). Эти журналы могут вестись как в бумажном, так и в электронном виде. В случае ведения журнала в электронном виде в конце установленного периода его следует распечатать, пронумеровать, сброшюровать, скрепить печатью и завизировать у сотрудника, ответственного за ведение журнала.

Иные типовые формы.

Кроме того, компании потребуется набор документов, которые регламентируют отношения с субъектами ПДн. Одной из первых в этом списке по степени важности можно обозначить форму письменного согласия субъекта на обработку ПДн для случаев, когда обработка требует обязательного согласия субъекта (ч. 1 ст. 9 закона №152-ФЗ).