Наши предложения

0 f74d7 672f2d26 XLС принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» все организации, работающие с информацией, содержащей персональные данные, должны скорректировать и привести свою деятельность в соответствие с законом.

Организацию работы с персональными данными можно разделить на два основных направления:

  • I. Внешнее — направлено на взаимодействие Уполномоченного органа по защите прав субъектов персональных данных и субъекта персональных данных.
  • II. Внутреннее — направлено на организацию работы с персональными данными внутри организации.

Для организаций, которых волнует безопасность информации, содержащей персональные данные, мы предлагаем разработку нашей Компании — основные образцы документов по двум вышеназванным направлениям, необходимые для работы организациям-операторам информационных систем персональных данных, и полностью соответствующие требованиям Федерального закона «О персональных данных».

Основные образцы документов:

1. Уведомление Уполномоченного органа о намерении осуществить обработку персональных данных (ст. 22 п. 3);    
2. Уведомление о внесении изменений в уведомление Контролирующему органу о намерении осуществить обработку персональных данных (ст. 22 п. 7.);    
3. Форма согласия субъекта на обработку его персональных данных (ст. 6, п. 1, ст. 9, п. 4);    
4. Информация для субъекта персональных данных при получении информации непосредственно от него (ст. 14, п. 4);    
5. Информация для субъекта персональных данных при получении информации не от него (ст. 18, п. 3);    
6. Уведомление субъекта персональных данных о прекращении обработки его персональных данных и их уничтожении по решению Уполномоченного органа по защите прав субъектов персональных данных (ст. 23, п. 3);    
7. Уведомление Уполномоченного органа о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4);    
8. Уведомление субъекта персональных данных о прекращении обработки персональных данных и их уничтожении по достижении поставленных целей (ст. 21, п. 4);    
9. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с отзывом согласия (ст. 21, п.5);    
10. Уведомление Уполномоченного органа об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3);    
11. Уведомление субъекта персональных данных об уничтожении персональных данных в связи с нарушением обработки (ст. 21, п. 3);    
12. Положение о защите персональных данных работников;    
13. Дополнительное обязательство о неразглашении персональных данных.    

Следует иметь ввиду, что использование предлагаемых образцов — это только часть организации работы с персональными данными.

Полномасштабная система организации работы с персональными данными должна включать разработку комплекса мер (административных, организационных, технических, кадровых и др.), направленных на обеспечение безопасности персональных данных и соблюдение требований законодательства Российской Федерации в сфере персональных данных.

Компания «ИнфоТехноПроект» предлагает свои услуги по разработке такой системы для конкретного Заказчика, включая:

проведение аудита существующей у Заказчика документации для исследования возможности ее использования как одного из элементов системы защиты;

подготовку предложений по структуре системы и механизмам ее реализации у Заказчика;

разработку необходимых документов;

доработку уже существующих у Заказчика документов.

Мы будем рады ответить на все интересующие Вас вопросы по работе с персональными данными.


www.pro-derbent.ru