Щит - защита персональных данных, информационная безопасность, КИИ, защита информации, ФЗ-152, Федеральный закон 152. Роскомнадзор. Уфа. Башкортостан. Россия

Услуги

Защита персональных данных

Защита информации

Услуги в сфере IT

Примерный перечень документов, который должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных

Примерный перечень документов, который должен иметь оператор
персональных данных во исполнение требований законодательства в области персональных данных

№ пп	*Документы*	*Требования нормативных правовых актов*
1	Уведомление об обработке персональных данных.	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (ст. 22).
2	Информационные письма о внесении изменений в реестре (при необходимости)	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (ч.7 ст.22).
3	Документы, подтверждающие размещение баз персональных данных на технических площадках (ЦОД, сервера), информационных системах, находящихся на территории Российской Федерации: договор аренды серверных мощностей, находящихся на территории Российской Федерации; документ, подтверждающий наличие у организации собственных серверных мощностей, на которых размещены базы персональных данных (заверенная блок-схема размещения рабочих мест, на которых осуществляется хранение персональных данных граждан России); иные документы, подтверждающие принятие оператором мер по размещению баз персональных данных на технических средствах, размещенных на территории Российской Федерации.	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (п.5 ст.18)
4	Согласия субъектов персональных данных (в случаях установленных Федеральным законом «О персональных данных»).	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (ч.1 ст.6, ч.ч.1,4 cт.9).
5	Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных (должны соответствовать предъявляемым требованиям).	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.3 ст.6)
6	1) Локальные акты, устанавливающие порядок и условия уничтожения персональных данных. 2) Акты об уничтожении персональных данных.	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (ч.4 ст.21, ч.2 ст.9).
7	Документы, подтверждающие принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством: 1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; 2) издание и опубликование юридическим лицом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 5) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; 6) Иные меры.	Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (ч.1, ч.2 ст.18.1, ч.1 ст.22.1).
8	Документы, подтверждающие факт информирования лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством	п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
9	Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных (должны соответствовать предъявляемым требованиям)	п.7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
10	Документ, устанавливающий требования к ведению журнала (реестра, книги), содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях.	п.8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
11	Документы, определяющие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.	п.13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
12	Документы, устанавливающие места хранения материальных носителей персональных данных.	п.14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
13	Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.	п.15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
14	1) Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии). 2) Документы, подтверждающие факт ознакомления работников с локальными документами, регламентирующих порядок и условия обработки их персональных данных.	Глава 14 Трудового кодекса Российской Федерации