Роскомнадзор опубликовал планпроверок в области персональных данных на 2012 год. Ссылка на выборку по ЮФОприведена тут .
Кроме плановых, также могут бытьи внеплановые проверки по обращениям субъектов ПДн.
Чтобы безболезненно пройтипроверку, хорошо бы иметь отдельную папочку (бумажную или электронную) сдокументами, необходимыми для проверки. Что туда положить? Ответить на этопоможет актуальный вариант “Перечня вопросов проверки юридических лиц ииндивидуальных предпринимателей по соблюдению законодательства РФ в областиперсональных данных” .
Привожу в таблице ниже документытребуемые Роскомнадзором при проверке и соответствующие им названия документов которыескладываются в папку по ПДн из типовых проектов которые мне встречались:
№ | Документ требуемый Роскомнадзором при проверке | Название документа из типового комплекта |
1. | Уведомление Роскомнадзора | Копия уведомления |
2. | Устав Организации | Копия устава |
3. | Выдержки из законов, определяющих необходимость и содержание обработки ПДн | Учтенные в организации копии ФЗ |
4. | Положение о персональных данных государственного служащего и ведении его личного дела | Зарегистрированная копия данного Положения из Указа Президента РФ № 609 от 30.05.2005. |
5. | Договоры с провайдерами ССОП | Копии договоров с провайдерами ССОП |
6. | Договоры об информационном взаимодействии с Контрагентами | Копии договоров с Контрагентами |
7. | Договор с субъектом ПДн | Копия типового договора с субъектами ПДн |
8. | Типовой трудовой договор с работниками | Копия типового трудового договора |
9. | Договор с ЛООПДППО (Обработчиком) | Договор с Обработчиком содержащий: · перечень действий c ПДн · цели обработки ПДн · ответственность по обеспечению конфиденциальностиПД · ответственность по обеспечению безопасности при обработке · ответственность за действия с ПДн · требовании по защите ПДн · порядок взаимодействия Оператора и Обработчика при необходимости изменений перечня действий с ПДн · порядок взаимодействия Оператора и Обработчика при ознакомлении Субъекта с ПДн · порядок взаимодействия Оператора и Обработчика по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных. |
10. | Схемы передачи ПДн по каналам связи | Отчет об обследовании ИСПДн |
11. | Документ, содержащий перечень и состав мер, принимаемых для выполнения требований 152-ФЗ и подзаконных актов. (то есть в данном документе должны быть перечислены все принимаемые мероприятия связанные с ПДн и должны быть сделаны ссылки на все остальные документы связанные с ПДн.) | Положение о защите ПДн или Справка для Роскомнадзора |
12. | Документ содержащий перечень мер, принимаемых при трансграничной передаче ПДн | |
13. | Документ содержащий перечень мер, принимаемых при работе со специальными категориями ПДн | |
14. | (При наличие биометрических данных) Описание используемых мер при работе с биометрическими носителями ПДн (обеспечения доступа, регистрации фактов несанкционированной записи) | |
15. | (При наличие биометрических данных) Документ, описывающий применение ЭЦП для носителей | |
16. | Документ, определяющий порядок допуска субъектов ПДн на территорию | Положение о защите ПДн |
17. | Положение об обработке ПДн | Публичная политика обработки ПДн Положение об обработке ПДн |
18. | Положение об обработке ПДн сотрудника | |
19. | Документ, содержащий информацию о целях обработки ПДн, способах обработки, составе ПДн, сроках обработки ПДн, наличие трансграничной передачи ПДн, категория ПДн | Перечень ПДн |
20. | Документ (например, приказ), определяющий ответственного за ведение перечня лиц | Приказ о назначении ответственности в направлении ПДн |
21. | Документ (приказ), в котором назначен ответственный за организацию обработки ПДн и описаны его обязанности | |
22. | Должностные инструкции государственных служащих | Копии должностных инструкций, ответственных за обработку ПДн |
23. | Согласие на обработку ПДн | Согласие сотрудника на обработку ПДн Согласие клиента на обработку ПДн |
24. | Согласия субъектов ПДн на трансграничную передачу | |
25. | Согласия субъектов ПДн на обработке специальных категорий | |
26. | Согласия субъектов ПДн на обработку биометрических ПДн | |
27. | Согласия субъектов ПДн на включение в общедоступные источники | |
28. | Акты приема и передачи сведений с Контрагентами на материальных носителях | Акты приема-передачи КИ |
29. | (При наличие биометрических данных) Документ, в котором учитывается количество экземпляров материальных носителей | Журнал учета носителей биометрическах ПДн |
30. | (При наличие биометрических данных) Материальный носитель биометрических данных | Носитель биометрических данных |
31. | Номенклатура Дел | Номенклатура Дел содержащих ПДн |
32. | Личная карточка сотрудника (Т-2) | Личная карточка сотрудника |
33. | Печатные и электронные Формы документов с ПДн (с указанными на них ссылками на законодательные акты определяющие такое содержание) | Формы типовых документов с ПДн |
Анализ
Роскомнадзор
Где кванты и ИИ становятся искусством?На перекрестке науки и фантазии — наш канал |
