| 1 |
Уведомление об обработке персональных данных. |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 22). |
Ссылка на сайт ПД |
|---|
| 2 |
Информационные письма о внесении изменений в сведения об операторе реестре операторов (при необходимости) |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п.7 ст. 22). |
|
|---|
| 3 |
Документы, подтверждающие размещение баз персональных данных на технических площадках (ЦОД, сервера), информационных системах, находящихся на территории Российской Федерации: договор аренды серверных мощностей, находящихся на территории Российской Федерации; иные документы, подтверждающие принятие оператором мер по размещению баз персональных данных на технических средствах, размещенных на территории Российской Федерации. |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п. 5 ст. 18). |
Соглашение об информационном взаимодействии 396 АИС-Ш
Соглашение об информационном взаимодействии 569 АИС-ДС
|
|---|
| 4 |
Согласия субъектов персональных данных (в случаях отсутствия иных правовых оснований, установленных Федеральным законом «О персональных данных»). |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.1 ст. 6, ч.ч.1,4 ст 9). |
|
|---|
| 5 |
Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных должны соответствовать предъявляемым требованиям (например обработка ПД поручается если есть: централизованная бухгалтерия по договору, охранная организация ведущая учет посетителей и пр.). |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.3 ст. 6). |
|
|---|
| 6 |
1) Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.
2) Акты об уничтожении персональных данных. |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.7 ст. 5, ч.4 ст.21, ч.2 ст. 9). |
|
|---|
| 7 |
Документы, подтверждающие принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством:
1) Приказ о назначении оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание и опубликование юридическим лицом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.1, ч.2 ст.18.1, ч.1 ст.22.1). |
|
|---|
| 8 |
Документы, подтверждающие факт информирования лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством |
п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 9 |
Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных должны соответствовать предъявляемым требованиям (например: анкеты, заявки и пр. документы разработанные оператором) |
п.7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 10 |
Документ, устанавливающий требования к ведению журнала (реестра, книги), содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях (например приказ о ведении журнала учета посетителей, приказ должен соответствовать предъявляемым п. 8 ПП РФ № 687 требованиям) |
п.8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 11 |
Документы, определяющие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. |
п.13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 12 |
Документы, устанавливающие раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях |
п.14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 13 |
Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. |
п.15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687 |
|
|---|
| 14 |
1) Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва.
2) Документы, подтверждающие факт ознакомления работников с локальными документами, регламентирующих порядок и условия обработки их персональных данных. |
Глава 14 Трудового кодекса Российской Федерации |
|
|---|