Введение

      Данное постановление содержит перечень мер, которые обеспечивают выполнение Федерального закона №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, государственными и муниципальными органами.

Меры

      1) Назначить ответственного за организацию обработки персональных данных. Это может быть кто-то из государственных или муниципальных служащих, или же работников, замещающих должности, не являющиеся государственными или муниципальными. Ответственный должен обрабатывать персональные данные или иметь к ним доступ. Обычно ответственным назначают одного из заместителей руководителя. Также необходимо разработать инструкцию, которая содержит функции, полномочия и обязанности ответственного.
      2) Утвердить актом руководителя следующие документы:

• правила обработки персональных данных;
• правила рассмотрения запросов субъектов персональных данных или их представителей;
• правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
• правила работы с обезличенными данными;
• перечень информационных систем персональных данных;
• перечни персональных данных;
• перечень служащих, ответственных за обезличивание персональных данных;
• перечень служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
• должностные обязанности или должностные инструкции ответственного за организацию обработки персональных данных;
• типовое обязательство служащего, обрабатывающего персональные данные, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных;
• типовая форма согласия на обработку персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
• порядок доступа в помещения, в которых обрабатываются персональные данные.

      3) Принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах.
      4) Выполнить требования по защите персональных данных, прописанные в постановлении Правительства №687 в случаи неавтоматизированной обработки персональных данных (без использования средств автоматизации, например в журнале).

      5) Проводить периодические проверки условий обработки персональных данных для обеспечение внутреннего контроля. Проверки проводятся ответственным за организацию обработки персональных данных, либо образованное руководителем комиссией. О результате проведенной проверки и необходимых для устранения выявленных нарушений мерах, ответственный за организацию обработки персональных данных или председатель комиссии должны сообщить руководителю.
      6) Ознакомить служащих, обрабатывающих персональные данные, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организовать их обучение;
      7) Подать уведомление или информационное письмо в Роскомнадзор об обработке персональных данных, за исключением случаев, установленных Федеральным законом «О персональных данных»;
      8) Осуществлять обезличивание персональных данных в соответствии с требованиями и методами установленными Роскомнадзором.
      9) Опубликовать политику обработки персональных данных на официальном сайте в течение 10 дней с момента её утверждения.

Источник:

• Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Ссылки на наши ресурсы:

• Яндекс.Кью
• VC.RU
• VK.RU
• Телеграмм
• Яндекс.Дзен

Заказать консультацию

Источник: Профи Консалт

  119

Назад

  Рекомендации по составлению политики обработки персональных данных согласно 152-ФЗ

ФСТЭК ОТ 29.04.21