Наши предложения
С принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» все организации, работающие с информацией, содержащей персональные данные, должны скорректировать и привести свою деятельность в соответствие с законом.
Организацию работы с персональными данными можно разделить на два основных направления:
- I. Внешнее — направлено на взаимодействие Уполномоченного органа по защите прав субъектов персональных данных и субъекта персональных данных.
- II. Внутреннее — направлено на организацию работы с персональными данными внутри организации.
Для организаций, которых волнует безопасность информации, содержащей персональные данные, мы предлагаем разработку нашей Компании — основные образцы документов по двум вышеназванным направлениям, необходимые для работы организациям-операторам информационных систем персональных данных, и полностью соответствующие требованиям Федерального закона «О персональных данных».
Основные образцы документов:
1. Уведомление Уполномоченного органа о намерении осуществить обработку персональных данных (ст. 22 п. 3); | ![]() |
![]() |
2. Уведомление о внесении изменений в уведомление Контролирующему органу о намерении осуществить обработку персональных данных (ст. 22 п. 7.); | ![]() |
![]() |
3. Форма согласия субъекта на обработку его персональных данных (ст. 6, п. 1, ст. 9, п. 4); | ![]() |
![]() |
4. Информация для субъекта персональных данных при получении информации непосредственно от него (ст. 14, п. 4); | ![]() |
![]() |
5. Информация для субъекта персональных данных при получении информации не от него (ст. 18, п. 3); | ![]() |
![]() |
6. Уведомление субъекта персональных данных о прекращении обработки его персональных данных и их уничтожении по решению Уполномоченного органа по защите прав субъектов персональных данных (ст. 23, п. 3); | ![]() |
![]() |
7. Уведомление Уполномоченного органа о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4); | ![]() |
![]() |
8. Уведомление субъекта персональных данных о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4); | ![]() |
![]() |
9. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с отзывом согласия (ст. 21, п.5); | ![]() |
![]() |
10. Уведомление Уполномоченного органа об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3); | ![]() |
![]() |
11. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3); | ![]() |
![]() |
12. Положение о защите персональных данных работников; | ![]() |
![]() |
13. Дополнительное обязательство о неразглашении персональных данных. | ![]() |
![]() |
Следует иметь ввиду, что использование предлагаемых образцов — это только часть организации работы с персональными данными.
Полномасштабная система организации работы с персональными данными должна включать разработку комплекса мер (административных, организационных, технических, кадровых и др.), направленных на обеспечение безопасности персональных данных и соблюдение требований законодательства Российской Федерации в сфере персональных данных.
Компания «ИнфоТехноПроект» предлагает свои услуги по разработке такой системы для конкретного Заказчика, включая:
- проведение аудита существующей у Заказчика документации для исследования возможности ее использования как одного из элементов системы защиты;
- подготовку предложений по структуре системы и механизмам ее реализации у Заказчика;
- разработку необходимых документов;
- доработку уже существующих у Заказчика документов.
Мы будем рады ответить на все интересующие Вас вопросы по работе с персональными данными.