Общий порядок действий оператора - PowerPoint PPT Presentation

slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Общий порядок действий оператора PowerPoint Presentation
Download Presentation
Общий порядок действий оператора

play fullscreen
1 / 9
Общий порядок действий оператора
236 Views
Download Presentation
ugo
Download Presentation

Общий порядок действий оператора

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Общий порядок действий оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»

  2. Согласно ст. 18.1 152-ФЗ ОПЕРАТОР ПДн ОБЯЗАН: 1) Назначить ответственного за организацию обработки персональных данных; 2) Издать документы, определяющие политику в отношении обработки персональных данных, разработать локальные акты по вопросам обработки персональных данных 3) Обеспечить применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 4) Организовать внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, локальным актам оператора; 5) Провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона 152-ФЗ; 6) Ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, и обучить указанных работников.

  3. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 1):

  4. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 2):

  5. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 3):

  6. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 4):

  7. Общий порядок действия оператора по выполнению требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (Часть 5):

  8. Минимальный перечень локальных актов оператора (орг. меры) часть 1. • «Положение об обработке персональных данных»; • «Политика оператора в отношении обработки персональных данных» с приложением документов, подтверждающих обнародование оператором ПДн данного локального акта; • «Уведомление об обработке персональных данных»; • «Список лиц, допущенных к обработке ПДн»; • «Обязательство о неразглашении персональных данных»; • «Перечень обрабатываемых персональных данных»; • «Перечень субъектов ПДн, персональные данные которых обрабатываются оператором»; • «Согласие субъекта ПДн на обработку его персональных данных»; • «Регламент взаимодействия оператора ПДн с субъектами ПДн»; • «Уведомление субъекта ПДн о начале обработки его персональных данных, полученных от третьего лица»;

  9. Минимальный перечень локальных актов оператора (орг. меры) часть 2. • «Регламент взаимодействия оператора ПДн с третьими лицами по обмену персонифицированной информацией»; • «Договор о конфиденциальности»; • План обучения и проверки знаний сотрудников организации-оператора ПДн, непосредственно осуществляющих обработку персональных данных. • План осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства РФ; • РЯД ДОПОЛНИТЕЛЬНЫХ ДОКУМЕНТОВ: • Журнал учёта машинных носителей ПДн; • Перечень помещений, в которых осуществляется обработка персональных данных; • Перечень типовых форм, полей для заполнения ИСПДН, материальных носителей и т.п. содержащих персональные данные.