text
Справочник руководителя учреждения культуры

Проверка Роскомнадзора: какие документы по персональных данных подготовить

  • 6 мая 2018
  • 237

В законе нет точного перечня документов, которые должны быть предоставлены регулятора во время проверки. Здесь перечислены только документы, которые касаются обработки персональных данных работников и клиентов

Закон о персональных данныхПри осуществлении проверки представитель Росконадзора может запросить те или иные документы, включая согласие на обработку персональных данных.

О проведенииданного мероприятиярегулятор предупреждает за три рабочих дня.За это время вся документация должна быть подготовлена. При этом любой из запрашиваемых документов необходимо предоставить в течение двух-, трехдневного срока.

Из статьи можно узнать, что именно проверяет Роскомндзор, а также какие виды согласий на обработку персональных данных существуют.

Что проверяет Роскомнадзор по персональным данным

В общий перечень документов, которые сотрудники Роскомнадзора могут запросить у учреждения культуры при проверках, входят:

  • приказы;
  • инструкции;
  • регламенты;
  • перечни;
  • положения;
  • различную техническую документацию.

Также представитель регулятора обязательно затребует копии согласий на обработку персональных данных. В том числе и сотрудников данного учреждения.

Законодательство не указывает точный перечень документов оператору персональных данных.

 Правильная обработка персональных данных Пошаговый алгоритм: как обработать данные посетителей сайта. Вы узнаете, какие данные считать персональными, и найдете образцы>>

В законе перечислены такая документация, касающаяся персональных данных:

  1. Согласия и поручения на обработку персональных данных.
  2. Политика в отношении обработки персональных данных (должна быть размещена на сайте и в офисах организации);
  3. Положения о персональных данных работников.
  4. Обязательство о неразглашении персональных данных работников.Оно требуется, чтобы в случае, если работник нарушил требования законодательства, можно было с него что-то взыскать.Это поможет отрегулировать ответственность каждого, кто обрабатывает персональные данные в учреждении.
  5. Акт определения уровня защищенности (приказ и инструкции лица ответственного за организацию обработки персональных данных).
  6. Уведомления;
  7. Акт определения уровня защищенности, модель угроз.
Гость, вам предоставлен VIP-доступ к системе «Культура».
Активировать доступ


Остальные документы в законе не показаны и не разъяснены. Даже при обращении в Роскомнадзор как главный регулирующий орган, получить точный перечень  документов не удастся.

После того как Роскомнадзор возьмет всю документацию по данному файлу, руководству и работникам придется ответить на вопросы контролера. То, что написано в документации,будет сравниваться с полученными ответами.

Одной из важных составляющих этого процесса является то, что сотрудники к проверяют бухгалтерские и кадровые системы (в особенности).

 Правильная обработка персональных данных Как оформить положение о порядке обработки персональных данных, вы узнаете из нашей рекомендации>>

Виды согласий на обработку персональных данных

Согласие на обработку персональных данных может быть дано в любой форме, которая позволяет доказать, что оно было предоставлено для достижения определенных целей:

  • на передачу персональных данных работника третьим лицам. Оно необходимо при обращении в банки для оформления зарплатного проекта, в страховые компании или же в компании, оформляющие командировки. Также его нужно получить для учебных центров, если требуется повышение квалификации или обучение работника;
  • на поручение персональных данных работника третьим лицам;
  • на обработку специальных категорий персональных данных, например, сведений о судимости, об интимной жизни, о здоровье, о философских взглядах, о религиозных взглядах, о политических убеждениях и о национальности;
  • на обработку биометрических персональных данных;
  • на общедоступность персональных данных, например, на сайте либо где-то еще, если это не является требованием закона;
  • на юридические последствия на основании автоматизированной обработки персональных данных;
  • на трансграничную передачу персональных данных в страны, которые не обеспечивают адекватность их защиты.

За отсутствие каждого такого согласия возможно наложение штрафных санкций на юридических лиц, а также государственные и муниципальные органы. Размер штрафа в данном случае может достигать до 75000 рублей. Если речь идет о должностных лицах, то их могут оштрафовать на сумму до 20000 рублей. Трактовка действующего закона это позволяет.


Также штраф по этой статье возможен и в то случае, если нарушать требования к составу сведений, указывающих в согласии на обработку персональных данных.

В этот состав входят:

  • паспортные данные и ФИО физического лица;
  • ИНН;
  • адрес и наименование персональных данных;
  • цель обработки персональных данных;
  • состав обрабатываемых персональных данных;
  • сведения о лице, которому поручены персональные данные на обработку;
  • срок или условия прекращения обработки персональных данных;
  • информация о возможности отзывафизическим лицом своих персональных данных на обработку.

Здесь очень важно правильно все составить. Цель обязательно должна быть не размытой. То есть нужно точно определить, для чего данные обрабатываются.Состав данных должен быть четкий для исполнения этой цели. Поскольку согласие не может быть бессрочным, обязательно должны быть определены сроки обработки.

Если эти требования не будут выполнены, и при проверке Роскомнадзор выявит данные нарушения, то он вправе применить к учреждению культуры штраф в пределах диспозиции ст. 13.11 КОАП РФ.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для работников учреждений культуры!

Чтобы продолжить чтение статей на портале CULTMANAGER.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 900 статей
— 1500 ответов на вопросы
— видеосеминары
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы
— лучшие проекты в области культуры

Вы также получите подарок — pdf- журнал «Справочник руководителя учреждения культуры»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для работников учреждений Культуры!

Чтобы продолжить чтение статей на портале CULTMANAGER.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 900 статей
— 1500 ответов на вопросы
— видеосеминары
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы
— лучшие проекты в области культуры

Вы также получите подарок — pdf- журнал «Справочник руководителя учреждения культуры»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.