ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - Все документы
Изображения: Выкл Вкл Шрифт: A A A Цвет: A A A A Обычная версия
Пропустить команды ленты
Пропустить до основного контента

МОУ Новобиинская СОШ

Информационная безопасность

Портал персональных данных Роскомнадзора

Управление Роскомнадзора по Удмуртской Республике

Портал персональных данных для детей

Полезная информация для ознакомления

Информационная безопасность в сети

Фонд  «ДружественныйРунет»

Горячая линия по приему сообщений о противоправном контенте в сети Интернет


 

Перечень документов МОУ Новобиинская СО​Ш для исполнения требований законодательства в области защиты персональных данных

п/п

Документы, меры, рекомендации

Требования нормативных правовых актов

Ссылки на документы

1

Уведомление об обработке персональных данных.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 22).


2

Информационные письма о внесении изменений в сведения об операторе реестре операторов (при необходимости)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.7 ст.22).


3

Документы, подтверждающие размещение баз персональных данных на технических площадках (ЦОД, сервера), информационных системах, находящихся на территории Российской Федерации: договор аренды серверных мощностей, находящихся на территории Российской Федерации; иные документы, подтверждающие принятие оператором мер по размещению баз персональных данных на технических средствах, размещенных на территории Российской Федерации.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п.5 ст.18)

 

4

Согласия субъектов персональных данных (в случаях отсутствия иных правовых оснований, установленных Федеральным законом «О персональных данных»).

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»   (ч.1 ст.6, ч.ч.1,4 cт.9).


5

Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных должны соответствовать предъявляемым требованиям (например обработка ПД поручается если есть: централизованная бухгалтерия по договору, охранная организация ведущая учет посетителей и пр.).

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.3 ст.6)


6

1) Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.

2) Акты об уничтожении персональных данных.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»  (ч.7 ст.5, ч.4 ст.21, ч.2 ст.9).


7

Документы, подтверждающие принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством:

1) Приказ о назначении оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание и опубликование юридическим лицом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.1, ч.2 ст.18.1, ч.1 ст.22.1).


8

Документы, подтверждающие факт информирования лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством

п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687

 

9

Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных должны соответствовать предъявляемым требованиям (например: анкеты, заявки и пр. документы разработанные оператором)

п.7 Положения об особенностях обработки персональных данных, осу​ществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687

 

10

Документ, устанавливающий требования к ведению журнала (реестра, книги), содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях (например приказ о ведении журнала учета посетителей, приказ должен соответствовать предъявляемым п. 8 ПП РФ № 687 требованиям)

п.8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687

 

11

Документы, определяющие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

п.13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687

 

12

Документы, устанавливающие раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях

п.14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687


13

Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.

п.15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687


14

1) Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва. 

2) Документы, подтверждающие факт ознакомления работников с локальными документами, регламентирующих порядок и условия обработки их персональных данных.

Глав​а 14 Трудового кодекса Российской Федерации



 

  
  
  
  
Нет элементов для отображения в этом представлении библиотеки документов "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ".