Пропустить до основного содержимого
 
Главная
Департамент
Центр документов
Деятельность
Программы и проекты
Обращения граждан
Поиск
Справка
  
Главная > Деятельность > Мероприятия по защите персональных данных > Страницы > default.aspx  

Домашняя страница 

Главная > Деятельность > Мероприятия по защите персональных данных
 

 Документация для оператора согласно ФЗ "О персональных данных"

   
Перечень организационно - распорядительной документации необходимой для обеспечения выполнения оператором обязанностей предусмотренных Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

  1. Приказ о назначении лица, ответственного за организацию обработки персональных данных (ПДн).
  2. Должностная инструкция ответственного за организацию обработки ПДн в организации.
  3. Правила обработки ПДн.
  4. Правила рассмотрения запросов субъектов ПДн или их представителей.
  5. Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, политике оператора в отношении обработки ПДн (с приложением Акта проведения внутренней проверки).
  6.

Правила работы с обезличенными ПДн.

  7.

Приказ организации об утверждении (с обязательным приложением этих форм):
- Типовой формы согласия на обработку ПДн служащих (сотрудников), иных субъектов персональных данных;
- Типовой формы разъяснения субъекту юридических последствий отказа предоставить свои ПДн.

  8.

Приказ организации об утверждении (с обязательным приложением этих перечней):
- Перечня информационных систем персональных данных;
- Перечня персональных данных, обрабатываемых в организации в связи с реализацией трудовых отношений, а также в связи с оказанием услуг.

  9.

Приказ организации об утверждении (с обязательным приложением Перечня, Порядка и Правил):
- Перечня ответственных за помещения, в которых обрабатываются ПДн;
- Порядка доступа служащих организации в помещения, в которых ведется обработка ПДн;
- Правил организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

 10.

Приказ организации об утверждении (с обязательным приложением Перечня и Форм):
- Перечня мест хранения материальных носителей персональных данных и назначение ответственных за хранение и учет материальных носителей персональных данных;
- Формы Журнала учета материальных носителей информации;
- Формы Акта об уничтожении материальных носителей персональных данных.

 11.

Приказ организации об утверждении (в соответствии с ПП №211) (с обязательным приложением Перечней и Типового обязательства):
- Перечня должностей служащих организации, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн;
- Перечня должностей служащих организации, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
- Типового обязательства служащего организации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Или в соответствии с п.13 в ПП №1119:
- Перечня лиц, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими служебных (трудовых) обязанностей;
- Перечня лиц организации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- Типового обязательства сотрудника организации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

 12. Инструкция пользователя информационной системы персональных данных.
 13.

Приказ о назначении должностного лица, ответственного за обеспечение безопасности ПДн в информационной системе персональных данных (п.14, ПП №1119 – для 1, 2 и 3-го уровня защищенности).

 14.

Должностная инструкция ответственного за обеспечение безопасности ПДн в информационной системе персональных данных (с приложением формы Журнала учета СЗИ и формы Журнала учета СКЗИ).

 15.

Правила доступа к персональным данным, обрабатываемым в информационной системе (с приложением таблицы разграничения доступа к ПДн).

 16.

Приказ о создании структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности (п.16, ПП №1119 – только для 1-го уровня защиты).

 17. Должностная инструкция системного администратора информационной системы персональных данных (не обязательные требования).
 18. Приказ на создание комиссии для определения уровня защищенности ПДн при их обработке в информационной системе персональных данных.
 19. Акт установки средств защиты персональных данных в информационной системе персональных данных.
 20. Приказ оператора о вводе в эксплуатацию ИСПДн с созданной системой защиты ПДн.

 Документы

Папка: ОРД для организаций (2013 г)ОРД для организаций (2013 г)
Перечень ОРД для оператора согласно ФЗ от 27.07.2006 №152-ФЗ О персональных данных.docПеречень ОРД для оператора согласно ФЗ от 27.07.2006 №152-ФЗ О персональных данных
Правила обработки персональных данных.docПравила обработки персональных данных

 Персональныеданные.дети