Любое юридическое лицо ежедневно занимается обработкой персональных данных (ПДн): в его деятельности постоянно используются данные собственных сотрудников либо клиентов. От организаций и физических лиц, обрабатывающих ПДн, государство на законодательном уровне требует обеспечить их защиту.
Первоочередным объектом проверки контролирующих органов в области соблюдения прав субъектов ПДн является проверка наличия, комплектности и соответствия требованиям ФЗ №-152 «О персональных данных» пакета внутренних документов по защите ПДн. Такими контролирующими органами в Российской Федерации выступают Роскомнадзор и Государственная инспекция труда.
Разработка организационно-распорядительной документации, регламентирующей порядок обработки ПДн и обеспечения их защиты, включена в список мероприятий, установленных федеральным законом ФЗ №-152 вместе с необходимостью назначения ответственных лиц, занимающихся отслеживанием выполнения законодательства.
Комплект документов должен быть разработан в каждой организации осуществляющей обработку ПДн (коммерческие организации, муниципальные органы и индивидуальные предприниматели). Отсутствие необходимых документов или их плохое качество (несоответствие нормативным документам по обработке ПДн, несоответствие фактическим процессам обработки ПДн в организации) становится причиной наложения денежных штрафов.
Важно учесть
Не каждая компания может себе позволить иметь в штате отдельного специалиста по защите ПДн. Поэтому многие решают совсем не заниматься этим вопросом, надеясь, что проверки контролирующими органами их не коснуться.
Однако стоит учесть, что:
Роскомнадзор всё чаще проводит проверки по жалобам субъектов ПДн.
Довольно много организаций получили штрафы за невыполнение требований ФЗ-152.
Другие надзорные органы (Прокуратура, МВД) также стали обращать внимание на невыполнение требований ФЗ-152.
2 минуса покупки готовых шаблонов
Другие юридические лица находят выход в покупке автоматически сформированных документов либо в скачивании их шаблонов. Недостатками этого способа является то, что:
Не учитываются существующие в организации процессы обработки ПДн
Есть риск, что скачанные шаблоны не соответствуют требованиям ФЗ-152.
Поэтому оптимальным решением данной проблемы будет обращение к сторонним профессиональным исполнителям на договорной основе. Наши специалисты подготовят комплект организационно-распорядительных документов по обработке и защите ПДн в кратчайшие для вас сроки, качественно и без дополнительных затрат.
В самом ФЗ-152 нет чёткого перечня необходимых документов, поэтому тем, кто не сталкивался с требованиями ФЗ-152 на практике будет весьма сложно понять какие документы требуются.
Перечень документов
Ниже приведен рекомендуемый на основе практического опыта перечень документов:
Общие документы:- Положение о защите и обработке персональных данных в составе:
- Правила рассмотрения запросов субъектов персональных данных или их представителей
- Политика в отношении обработки персональных данных
- Правила обработки персональных данных без использования средств автоматизации
- Форма согласия субъекта на обработку его персональных данных
- Форма соглашения о неразглашении персональных данных
- Форма журнала учета обращений граждан-субъектов персональных данных о выполнении их законных прав
- Инструкция ответственного за организацию работ по обработке персональных данных в организации
- Инструкция по учету машинных носителей информации
- Инструкция пользователя ИСПДн
- Инструкция по антивирусной защите
- Инструкция Администратору ИСПДн
- Порядок доступа в помещения, в которых ведется обработка ПДн в ИСПДн
- Приказ об утверждении перечня лиц, допущенных к обработке персональных данных
• Форма перечня лиц, допущенных к обработке персональных данных - Приказ об определении уровня защищенности персональных данных
• Форма акта определения уровня защищенности персональных данных - Приказ о назначении комиссии по уничтожению документов, содержащих персональные данные
• Форма акта уничтожения персональных данных - Приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении
- Приказ о назначении ответственного за организацию обработки персональных данных и администратора безопасности информации
- Журнал инструктажа персонала
- Журнал учета мероприятий по защите персональных данных
- Журнал учета применяемых средств защиты информации
Ошибки при самостоятельной подготовке организационно-распорядительных документов:
Не учитываются требования всех нормативно-правовых актов в области персональных данных.
Нет понимания как трактовать те или иные требования нормативных документов.
Этапы взаимодействия с клиентом при заказе услуги
Приоритетом нашего Центра является оказание квалифицированной помощи в разработке организационно-распорядительных документов по вопросам обработки ПДн.
Выполнение работ осуществляется следующим образом:
Уточнение деталей и заключение договора.
Сбор и анализ информации (как правило путём проведения интервью с сотрудниками и анализ имеющихся документов (при их наличии)).
Разработка комплекта организационно-распорядительных документов по вопросам обработки ПДн с учётом специфики деятельности Вашей организации.
Передача разработанных документов. Так же, дополнительно, мы дадим рекомендации по внедрению разработанных документов в процессы Вашей организации.