Справочник руководителя учреждения культуры

Организация контроля за обработкой персданных в учреждении культуры

  • 20 марта 2019
  • 53
  • Средний балл: 0 из 5

Способы, необходимые мероприятия и ответственные лица, участвующие в обеспечении безопасности персональных данных

Организация контроля за обработкой персданных в учреждении культурыВнедряя в учреждении культуры порядок сбора и обработки персональных данных сотрудников и клиентов, необходимо обеспечить контроль этого мероприятия. Контроль должен включать обеспечение безопасности при сборе, обработке и хранении данных.

В рекомендации рассказали, как в учреждении культуры организовать безопасность на всех этапах взаимодействия с персональными данными сотрудников и клиентов.

Кого назначить ответственным за сбор персданных

Закон о персональных данных п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 предписывает назначить сотрудника, ответственного за сбор персональных данных. Назначить ответственное лицо нужно приказом. Как правило, назначают два ответственных человека:

  • Первый – работник службы персонала в отношении данных сотрудников.
  • Второй – сотрудник, который обрабатывает персональные данные клиентов и партнеров, например системный администратор.

Посмотреть список обязанностей ответственного

Как получить согласие на обработку персональных данных

Прежде чем ввести персональные данные в обработку, учреждение обязано получить согласие субъекта персональных данных на их обработку. Основание – пункт 1 части 1 статьи 6, статья 9 Закона о персональных данных.

Если согласия не будет, Роскомнадзор вправе оштрафовать учреждение на сумму до 75 тыс. руб. по части 2 статьи 13.11 Кодекса РФ об административных правонарушениях.
Есть три варианта получения такого согласия в зависимости от способа передачи - электронно или на бумажном носителе.

Способы получения согласия отразили в таблице

Организация контроля за обработкой персданных в учреждении культуры

В согласие на обработку персональных данных включите условия, которые установила часть 4 статьи 9 Закона о персональных данных. Например, наименование и адрес оператора, который получает согласие, цель обработки персональных данных, их перечень. Лицо вправе отозвать согласие. В этом случае оператор должен прекратить обработку данных в течение 30 дней (ч. 5 ст. 21 Закона о персональных данных).

Как предоставить владельцам доступ к их персональным данным

Любой человек вправе запросить у учреждения сведения о себе. Основание – статья 14 Закона о персональных данных. Также он может узнать информацию, которая касается обработки его данных. Например, правовые основания и цели такой обработки (ч. 7 ст. 14 Закона о персональных данных). Предоставить данные нужно в течение 30 дней с даты получения запроса (ч. 1 и 4 ст. 20 Закона о персональных данных).

Но есть условия, при которых учреждение вправе отказать.

Узнать, в каких случаях можно отказать

Как обеспечить безопасность персданных при их обработке

Вы обязаны принять необходимые правовые, организационные и технические меры, чтобы защитить персональные данные. Их защищают от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. На это указывает часть 1 статьи 19 Закона о персональных данных.

Меры безопасности зависят от способа обработки персональных данных. Мы представили их в таблице.

Таблица. Меры безопасности при обработке персональных данных

Организация контроля за обработкой персданных в учреждении культуры

Смотреть таблицу полностью

На каких серверах хранить и обрабатывать данные

Вы как оператор по общему правилу должны обрабатывать персональные данные на территории России. Это установлено частью 5 статьи 18 Закона о персональных данных, пунктом 7 части 4 статьи 16 Закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Оператор вправе обрабатывать персональные данные за границей в четырех случаях (ч. 5 ст. 18 Закона о персональных данных).

Смотреть список условий >>

Развернуть рекомендацию полностью >>


Материал проверен экспертами Актион Культура

logo
×
Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Хотите скачать файл?


Чтобы скачать этот файл и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт для работников культуры!


Сultmanager.ru - профессиональный сайт, статьи здесь закрыты. Для работника культуры регистрация займет 1 минуту.

В подарок - инструкция, как составить заявку на грант и выиграть!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
×

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Справочник руководителя учреждения культуры»

Гость,
заберите Ваш подарок!

Активировать

Доступ к системе «Культура»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.