Законодательство о защите персональных данных

Задание 1.

Кейс 1:

Руководитель издал распоряжение. В документе указана задача – возложить ответственность на специалиста по персоналу по работе с персональными данными сотрудников организации.

Перед Вами перечень документов по персональным данным организации.

Выделите (желтым цветом) документы, которые необходимо оформить для возложения ответственности на специалиста по персоналу в рамках распоряжения руководителя.

Перечень документов по персональным данным организации (примерный)

1. Первичные организационно-распорядительные документы

1.1. Приказ об организации обработки персональных данных;

1.2. План работ по организации обработки персональных данных;

1.3. Положение об обработке и защите персональных данных;

1.4. Политика в отношении обработки персональных данных.

2. Документы, определяющие режим обработки и защиты персональных данных

2.1. Приказ о персональных данных;

2.2. Перечень персональных данных, обрабатываемых оператором;

2.3. Перечень информационных систем персональных данных;

2.4. Перечень должностных лиц, допущенных к обработке персональных данных;

2.5. Система разграничения доступа к ИСПДн;

2.6. План внутреннего контроля в области персональных данных;

2.7. Приказ о выделении помещений, предназначенных для обработки ПДн.

3. Инструкции по работе в информационных системах и журналы учета

3.1. Инструкция пользователя ИСПДн;

3.2. Инструкция по осуществлению парольной защиты;

3.3. Инструкция по осуществлению антивирусного контроля;

3.4. Инструкция по учету машинных носителей персональных данных;

3.5. Инструкция по резервированию и восстановлению ПДн;

3.6. Журнал учета машинных носителей персональных данных;

3.7. Журнал учета обращений субъектов персональных данных;

3.8. Журнал внутреннего контроля соблюдения законодательства; и локальных актов в области персональных данных.

4. Проекты актов определения уровня защищенности персональных данных и оценки возможного вреда субъектам

4.1. Приказ о назначении комиссии по определению уровня защищенности персональных данных и оценке возможного вреда;

4.2. Акт оценки вреда, который может быть причинен субъектам персональных данных;

4.3. Акт определения уровня защищенности персональных данных.

5. Частные модели угроз безопасности персональных данных

6. Формы согласий и уведомлений субъектов об обработке их персональных данных

6.1. Письменное согласие субъекта на обработку ПДн (специальная форма);

6.2. Согласие работника на передачу его персональных данных третьей стороне (форма);

6.3. Согласие субъекта на получение его персональных данных у третьей стороны (форма);

6.4. Уведомление субъекта о получении его персональных данных у третьей стороны (форма);

6.5. Согласие работника на обработку ПДн (при поручении обработки третьему лицу).

7. Рекомендации по изменению должностных инструкций, договоров с работниками, обязательств о неразглашении персональных данных, договоров с третьими лицами о поручении обработки ПДн

7.1. Изменения в должностную инструкцию работника, ответственного за организацию обработки и защиты ПДн;

7.2. Изменения в должностную инструкцию работника, допущенного к обработке ПДн;

7.3. Обязательство работника о неразглашении персональных данных;

7.4. Изменения трудового договора с работником, имеющим доступ к ПДн;

7.5. Договор поручения обработки персональных данных третьему лицу.

8. Проект уведомления об обработке персональных данных, направляемого в Роскомнадзор.

9. Дополнительные формы документов:

9.1. Акт приема-передачи носителей персональных данных (форма);

9.2. Акт об уничтожении носителей персональных данных (форма);

9.3. Лист ознакомления с законодательством.