Справочник руководителя учреждения культуры

Порядок обработки персональных данных в учреждении культуры

  • 12 марта 2019
  • 276

Чек-лист с комментариями, как собирать, обрабатывать и хранить персональные данные сотрудников и клиентов

Порядок обработки персональных данных в учреждении культурыШтрафы за неправильную или несанкционированную обработку персональных данных существенно выросли. Проверьте по чек-листу из статьи, как учреждение собирает, обрабатывает и хранит персональные данные своих сотрудников и клиентов.

Пункты чек-листа прокомментировали, привели советы по устранению ошибок, образцы документов и памяток, которые пригодятся при проведении аудита.

Как уведомить Роскомнадзор

Если учреждение обрабатывает персональные данные, оно должно отправить специальное уведомление в Роскомнадзор (ч. 1 ст. 22 Закона о персональных данных).

Для этого необходимо заполнить уведомление на сайте Роскомнадзора и распечатайть ее. Затем подписать и направить форму в территориальный орган Роскомнадзора по месту регистрации учреждения.

Порядок обработки персональных данных в учреждении культуры

Чтобы заполнить уведомление, воспользуйтесь Методическими рекомендациями Роскомнадзора (утверждены приказом от 30 мая 2017 г. № 94).

Роскомнадзор ведет реестр операторов на своем сайте. В нем более 400 000 операторов.

обработка персональных данныхЕсли учреждение не сообщило в Роскомнадзор о намерении обрабатывать персональные данные, то его могут привлечь к ответственности по статье 19.7 Кодекса РФ об административных правонарушениях. Максимальный штраф – 5000 руб.

Узнать, кому не надо уведомлять Роскомнадзор

Как по закону обрабатывать персональные данные

В работе с персональными данными вы должны соблюдать семь принципов их обработки. Эти принципы перечисляет статья 5 Закона о персональных данных.

Схема. Принципы обработки персональных данных

Порядок обработки персональных данных в учреждении культуры

Учреждение как оператор вправе обрабатывать данные только в случаях, на которые указала часть 1 статьи 6 Закона о персональных данных.

обработка персональных данных Роскомнадзор вправе привлечь оператора к ответственности по части 1 статьи 13.11 Кодекса РФ об административных правонарушениях. Есть риск, что ваше учреждение оштрафуют на сумму до 50 тыс. руб., если оно будет обрабатывать данные в случаях, которые не предусмотрел Закон о персональных данных. До 1 июля 2017 года максимальный штраф за это составлял 10 000 руб.

Все случаи законной обработки данных можно разделить на три группы:

  • Необходимо собрать данные в силу закона
  • Нужны данные для своей деятельности
  • Сбор данных по собственной инициативе.

Более подробно каждый случай разобрали в таблице.

Таблица. Когда разрешено обрабатывать персональные данные

Порядок обработки персональных данных в учреждении культуры

Развернуть таблицу полностью >>

Как опубликовать политику в отношении обработки персональных данных

Учреждение как оператор обязано обеспечить неограниченный доступ через Интернет к двум документам:

  • политике в отношении обработки персональных данных;
  • сведениям о реализуемых требованиях к защите персональных данных

Это прописано в части 2 статьи 18.1 Закона о персональных данных.

Роскомнадзор 31 июля 2017 года на своем сайте опубликовал рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Ведомство рекомендовало включить в политику ее назначение, основные термины, которые используются, права и обязанности оператора персональных данных. Пропишите в документе ваши цели и правовые основания сбора и обработки персональных данных. Укажите категории физлиц – субъектов персональных данных, информацию о которых вы будете собирать. Уточните порядок и условия сбора, обработки, хранения, обновления и уничтожения персональных данных, правила ответа на запросы физлиц о своих данных.

Порядок обработки персональных данных в учреждении культуры

Порядок обработки персональных данных в учреждении культуры

обработка персональных данных Если не разместить эти документы на сайте, то Роскомнадзор вправе привлечь к ответственности по части 3 статьи 13.11 Кодекса РФ об административных правонарушениях. Максимальный штраф – 30 000 руб.

Чек-лист. Как вы обрабатываете персональные данные

Порядок обработки персональных данных в учреждении культуры

Открыть полную инструкцию по чек-листу


Развернуть рекомендацию полностью >>

logo
×
Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт для работников культуры!


Сultmanager.ru - профессиональный сайт, статьи здесь закрыты. Для работника культуры регистрация займет 1 минуту.

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
×

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Справочник руководителя учреждения культуры»

Гость,
заберите Ваш подарок!

Активировать

Доступ к системе «Культура»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.