Справочник руководителя учреждения культуры

Организация контроля за обработкой персданных в учреждении культуры

  • 20 марта 2019
  • 40

Способы, необходимые мероприятия и ответственные лица, участвующие в обеспечении безопасности персональных данных

Организация контроля за обработкой персданных в учреждении культурыВнедряя в учреждении культуры порядок сбора и обработки персональных данных сотрудников и клиентов, необходимо обеспечить контроль этого мероприятия. Контроль должен включать обеспечение безопасности при сборе, обработке и хранении данных.

В рекомендации рассказали, как в учреждении культуры организовать безопасность на всех этапах взаимодействия с персональными данными сотрудников и клиентов.

Кого назначить ответственным за сбор персданных

Закон о персональных данных п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 предписывает назначить сотрудника, ответственного за сбор персональных данных. Назначить ответственное лицо нужно приказом. Как правило, назначают два ответственных человека:

  • Первый – работник службы персонала в отношении данных сотрудников.
  • Второй – сотрудник, который обрабатывает персональные данные клиентов и партнеров, например системный администратор.

Посмотреть список обязанностей ответственного

Как получить согласие на обработку персональных данных

Прежде чем ввести персональные данные в обработку, учреждение обязано получить согласие субъекта персональных данных на их обработку. Основание – пункт 1 части 1 статьи 6, статья 9 Закона о персональных данных.

Если согласия не будет, Роскомнадзор вправе оштрафовать учреждение на сумму до 75 тыс. руб. по части 2 статьи 13.11 Кодекса РФ об административных правонарушениях.
Есть три варианта получения такого согласия в зависимости от способа передачи - электронно или на бумажном носителе.

Способы получения согласия отразили в таблице

Организация контроля за обработкой персданных в учреждении культуры

В согласие на обработку персональных данных включите условия, которые установила часть 4 статьи 9 Закона о персональных данных. Например, наименование и адрес оператора, который получает согласие, цель обработки персональных данных, их перечень. Лицо вправе отозвать согласие. В этом случае оператор должен прекратить обработку данных в течение 30 дней (ч. 5 ст. 21 Закона о персональных данных).

Как предоставить владельцам доступ к их персональным данным

Любой человек вправе запросить у учреждения сведения о себе. Основание – статья 14 Закона о персональных данных. Также он может узнать информацию, которая касается обработки его данных. Например, правовые основания и цели такой обработки (ч. 7 ст. 14 Закона о персональных данных). Предоставить данные нужно в течение 30 дней с даты получения запроса (ч. 1 и 4 ст. 20 Закона о персональных данных).

Но есть условия, при которых учреждение вправе отказать.

Узнать, в каких случаях можно отказать

Как обеспечить безопасность персданных при их обработке

Вы обязаны принять необходимые правовые, организационные и технические меры, чтобы защитить персональные данные. Их защищают от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. На это указывает часть 1 статьи 19 Закона о персональных данных.

Меры безопасности зависят от способа обработки персональных данных. Мы представили их в таблице.

Таблица. Меры безопасности при обработке персональных данных

Организация контроля за обработкой персданных в учреждении культуры

Смотреть таблицу полностью

На каких серверах хранить и обрабатывать данные

Вы как оператор по общему правилу должны обрабатывать персональные данные на территории России. Это установлено частью 5 статьи 18 Закона о персональных данных, пунктом 7 части 4 статьи 16 Закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Оператор вправе обрабатывать персональные данные за границей в четырех случаях (ч. 5 ст. 18 Закона о персональных данных).

Смотреть список условий >>

Развернуть рекомендацию полностью >>


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Сайт предназначен только для работников культуры!


Материалы для cultmanager.ru готовят лучшие эксперты. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты.

Подтвердите ваш статус - регистрация займет одну минуту.

Получите в подарок журнал «Справочник руководителя учреждения культуры» (pdf)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт предназначен только для работников культуры!


Материалы для cultmanager.ru готовят лучшие эксперты. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты.

Подтвердите ваш статус - регистрация займет одну минуту.

Номер журнала «Справочник руководителя учреждения культуры» (pdf)
в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
×

×

Нам — 25!
Дарим квартиру за подписку

Получить квартиру

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Справочник руководителя учреждения культуры»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.