Составление документов по обработке персональных данных

Составление документов по обработке персональных данных

Услуги юриста по составлению документов

Разработка документов по обработке персональных данных (закреплена в законе о персональных данных № 152-ФЗ как совокупность всех процессов с такими данными: от сбора и хранения до пользования, предоставления третьим лицам и даже уничтожения) — это едва ли не первоочередная мера при организации системы защиты данных в компании.

При проведении своих контрольно-надзорных мероприятий соответствующие государственные органы, такие, как Роскомнадзор или Роструд, в первую очередь будут проверять именно документы по защите и обработке персональных данных.

Эти документы должны быть у каждой компании, индивидуального предпринимателя, государственного или муниципального органа. Если их не будет, проверяющая организация назначит штраф. И это не считая того, какой ущерб могут принести потенциальные утечки персональных данных, вызванные «дырами» в системе их защиты из-за отсутствия документов по их обработке.

Разработка всех необходимых документов по обработке персональных данных — это не только юридически обязательное требование закона № 152-ФЗ, но и средство организации внутренних бизнес-процессов компании. И своевременная и профессиональная юридическая помощь здесь — несомненный залог успеха. К тому же привлечение на договорной основе компетентных специалистов способно снизить еще и финансовые и организационные расходы компании.

Какие документы об обработке персональных данных нужно составлять?

  • 1. Формы письменного согласия субъекта персональных данных (предпринимателя, сотрудника компании, контрагента, третьего лица и т.д.) на обработку его персональных данных (ПДн).

  • 2. Списки всех персональных данных, имеющихся в компании, а также сотрудников, которые имеют доступ к их обработке (включая сбор, хранение, использование, передачу третьими лицам, изменение или уничтожение персональных данных) и средствам защиты (СЗПДн).

  • 3. Приказы и должностные инструкции об ответственных лицах, отвечающих в компании за работу с ПДн, устанавливающие зоны их ответственности и контроля, обеспечение доступа к ПДн, режим их защиты и т.п.

  • 4. Положения об обработке персональных данных с использованием тех или иных средств автоматизации и информационных систем, и документы по обеспечению их безопасности.

  • 5. Документы, регламентирующие оборот криптографически защищенных (иначе говоря, зашифрованных) персональных данных, если таковые имеются в компании. Сюда же можно отнести правила работы в информационных системах.

  • 6. Инструкции для персонала по работе с ПДн и обработке последних. Журналы проведения инструктажа и ознакомления с нормами действующего законодательства в области персональных данных.

  • 7. Журналы учета сотрудников с правом доступа к СЗПДн (средствам защиты, техническим документам и т.д.) и обработке персданных.

  • 8. Журналы учета проверок, осуществленных надзорными органами (Роскомнадзор, Роструд, ФНС и т.д.) и фиксации обращения в них со стороны субъектов ПДн, включая третьих лиц.

  • 9. Акты оценки уровня текущей защищенности ПДн внутри компании, а также определение уровня угроз и вероятного вреда субъектам персональных данных («матрица рисков»).

  • 10. Регламенты внутреннего контроля по обработке и использованию персональных данных внутри компании и правила обращения с перемещаемыми накопителями данных (флешки, карты памяти, выносные жесткие диски и т.п.) в целях обеспечения безопасности и предотвращения утечек. Инструкции по внедрению средств защиты ПДн.

В чем преимущество обращения в DRC?

Обращение к специалистам для разработки всех необходимых документов по обработке персональных данных — это, безусловно, оптимальное решение как для индивидуального предпринимателя, так и для юридического лица. Главная выгода здесь состоит в том, что весь процесс отдается на аутсорсинг, благодаря чему решение других вопросов остается максимально эффективным, ведь никто не отрывается от своих рабочих задач. Особенно это актуально для малого и среднего бизнеса, который не может позволить себе держать в штате Data Protection Officer, как самостоятельную единицу.

Наши юристы быстро и качественно подготовят для вас и вашего бизнеса весь необходимый пакет документов по обработке персональных данных, индивидуально подойдя к каждому клиенту и его нуждам. В него войдут как общие документы, требуемые по действующим правилам сотрудниками Роскомнадзора (положения, инструкции, письма, приказы и т.д.), так и разработанные специально для заказчика (модели угроз, технические задания, политики конфиденциальности и др.).

Все документы, которые мы разрабатываем и составляем, полностью соответствуют требованиям действующего российского законодательства, включая приказ ФСТЭК РФ № 21 от 18 февраля 2013 года и постановление Правительства России № 1119 от 01.11.2012 года, а также многочисленные акты Роскомнадзора касательно персональных данных.

Быстрота, качество и индивидуальность — вот те три кита, на которых основана работа DRC Group как таковой, и в области защиты и обработки персональных данных этот подход проявляется одним из наиболее заметных образов.

Подпишитесь на нашу рассылку

Это рассылка о самых актуальных новостях и тенденциях цифрового права. Раз в две недели мы отправляем дайджест самых важных событий нашей сферы с аналитикой наших экспертов