Наши предложения
С принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» все организации, работающие с информацией, содержащей персональные данные, должны скорректировать и привести свою деятельность в соответствие с законом.
Организацию работы с персональными данными можно разделить на два основных направления:
- I. Внешнее — направлено на взаимодействие Уполномоченного органа по защите прав субъектов персональных данных и субъекта персональных данных.
- II. Внутреннее — направлено на организацию работы с персональными данными внутри организации.
Для организаций, которых волнует безопасность информации, содержащей персональные данные, мы предлагаем разработку нашей Компании — основные образцы документов по двум вышеназванным направлениям, необходимые для работы организациям-операторам информационных систем персональных данных, и полностью соответствующие требованиям Федерального закона «О персональных данных».
Основные образцы документов:
| 1. Уведомление Уполномоченного органа о намерении осуществить обработку персональных данных (ст. 22 п. 3); |  |
 |
| 2. Уведомление о внесении изменений в уведомление Контролирующему органу о намерении осуществить обработку персональных данных (ст. 22 п. 7.); | |
|
| 3. Форма согласия субъекта на обработку его персональных данных (ст. 6, п. 1, ст. 9, п. 4); | |
|
| 4. Информация для субъекта персональных данных при получении информации непосредственно от него (ст. 14, п. 4); | |
|
| 5. Информация для субъекта персональных данных при получении информации не от него (ст. 18, п. 3); | |
|
| 6. Уведомление субъекта персональных данных о прекращении обработки его персональных данных и их уничтожении по решению Уполномоченного органа по защите прав субъектов персональных данных (ст. 23, п. 3); | |
|
| 7. Уведомление Уполномоченного органа о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4); | |
|
| 8. Уведомление субъекта персональных данных о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4); | |
|
| 9. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с отзывом согласия (ст. 21, п.5); | |
|
| 10. Уведомление Уполномоченного органа об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3); | |
|
| 11. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3); | |
|
| 12. Положение о защите персональных данных работников; | |
|
| 13. Дополнительное обязательство о неразглашении персональных данных. | |
|
Следует иметь ввиду, что использование предлагаемых образцов — это только часть организации работы с персональными данными.
Полномасштабная система организации работы с персональными данными должна включать разработку комплекса мер (административных, организационных, технических, кадровых и др.), направленных на обеспечение безопасности персональных данных и соблюдение требований законодательства Российской Федерации в сфере персональных данных.
Компания «ИнфоТехноПроект» предлагает свои услуги по разработке такой системы для конкретного Заказчика, включая:
- проведение аудита существующей у Заказчика документации для исследования возможности ее использования как одного из элементов системы защиты;
- подготовку предложений по структуре системы и механизмам ее реализации у Заказчика;
- разработку необходимых документов;
- доработку уже существующих у Заказчика документов.
Мы будем рады ответить на все интересующие Вас вопросы по работе с персональными данными.
