Роскомнадзора по Псковской области

Приказом руководителя Управления

План дії обмежень по екологічним умовам

План дії обмежень по умовам охорони культурної спадщини

План зонування територій міста

Статья 12. Дата подписания и подписи сторон

Дата подписания: _________________2014 г.

Подписи сторон:

Додаток 2 до Тимчасового порядку

використання території м. Чернігова

Додаток 3 до Тимчасового порядку

використання території м. Чернігова

Додаток 4 до Тимчасового порядку

використання території м. Чернігова

План рекламно-інформаційне зонування території міста

от «___»_______ 2009 года № ___

Перечень документов, представляемых оператором при проведении плановой проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации

1) Заверенные законным представителем юридического лица выписки (копии документа):

- из распоряжения (приказа) о назначении представителя (ей) Оператора для участия в проверке;

- из распоряжения (приказа) о назначении на должность должностного лица обладающего постоянно или временно организационно-распорядительными или административно-хозяйственными функциями;

- функциональных (должностных) обязанностей представителя (должностного лица)Оператора, обладающего постоянно или временно организационно-распорядительными или административно-хозяйственными функциями (должностные инструкции, регламенты).

2) Копия уведомления об обработке (намерении осуществлять обработку) персональных данных с исходящим номером и датой (ст.22 152-ФЗ 2006 г.).

3) Копия документа, подтверждающего выполнение оператором требуемых сроков направления извещения в уполномоченный орган по защите прав субъектов персональных данных (ПД) в случае изменения сведений, представленных в уведомлении (ч.7 ст.22).

4) Локальный нормативный документ (Руководство, Положение и т.п.) об организации защиты персональных данных (ст.19 152-ФЗ 2006 г.).

5) Инструкции должностных лиц о порядке обработки персональных данных (ст.19 152-ФЗ 2006 г.).

6) Копии документов (шаблоны договоров) подтверждающих наличие в них согласие субъекта ПД на обработку ПД (ст.6).

7) Копии договоров с третьими лицами на обработку персональных данных (ч.4, ст.6 152-ФЗ 2006 г.).

8) Распечатка шаблонов содержащих поля и формы заполнения, определенные оператором и заверенные руководителем (ст.19 152-ФЗ 2006 г., ПП №687-2008).

9) Приказ о назначении сотрудников, ответственных за обработку ПД, либо имеющих к ним доступ.

10) Список лиц, обрабатывающих ПД (посредством автоматизированной и неавтоматизированной обработки), утвержденный оператором или уполномоченным лицом (ст.19 152-ФЗ 2006 г.).

11) Журнал (книга) учета организационных мер по защите ПД от неправомерного или случайного доступа (ПП №781-2007).

12) Перечень помещений, в которых ведется обработка ПД и лиц, имеющих в них допуск.

13) Документ (раздел Положения об обработке ПД) регламентирующий порядок обмена ПД в информационных системах (п.7 ПП №781-2007).

14) Копия типового договора с наличием условия обеспечения конфиденциальности и безопасности при их обработке в информационной системе ПД (п.10 ПП №781-2007).

15) Электронный журнал обращений на получение ПД (п.15 ПП №781-2007).

16) Копия приказа о составе комиссии по классификации информационных систем ПД (п.18 приказа ФСТЭК, ФСБ, Мининформсвязи России №55/86/20-2008).

17) Акт о классификации информационных систем ПД (приказ ФСТЭК, ФСБ, Мининформсвязи России №55/86/20-2008).

18) Частная модель угроз безопасности ПД (только при наличии специальных информационных систем).

19) Правила обработки ПД (инструкция или раздел Положения об обработке ПД), осуществляемых без средств автоматизации (п.3 ПП №687-2008).

20) Документ (инструкция или раздел Положения об обработке ПД) о порядке раздельного хранения материальных носителей для каждой категории ПД (п.5 ПП №687-2008).

21) Документы, подтверждающие информирование сотрудников, обрабатывающих ПД с правилами их обработки (п.6 ПП №687-2008).

22) Копии типовых форм, в которых предполагается или допускается включение в них ПД (п.7 ПП №687-2008).

23) Журнал учета пропуска субъектов ПД на территорию оператора (п.8 ПП №687-2008).

24) Инструкция (раздел Положения об обработке ПД) о порядке уничтожения и обезличивания части персональных данных (п.10 ПП №687-2008).

25) Документы, подтверждающие обеспечение адекватной защиты прав субъектов ПД при осуществлении трансграничной передачи (п.2, ст.12 152-ФЗ 2006 г.).

26) Письменное согласие работников на обработку ПД (п.8 ст.86 Трудового кодекса РФ).

27) Документ об организации хранения и использования ПД работников (ст.87 Трудового кодекса РФ).

28) Документ (Инструкция раздел Положения об обработке ПД) определяющий требования при передаче ПД работников (ст.88).

29) Должностные инструкции сотрудников кадрового органа, имеющих доступ к персональным данным работников, хранящимся на бумажных и электронных носителях.

30) Документы, подтверждающие учет обращений граждан (субъектов ПД) о выполнении его законных прав (ст. 23, 24 Конституции РФ).

31) Справка об организации оператором выполнения требований законодательства в области защиты ПД с указанием информации следующего характера:

1. Сведения об обработке персональных данных:

- с какой целью обрабатываются персональные данные;

- какие категории персональных данных обрабатываются оператором;

- какие категории субъектов, персональные данные которых обрабатываются;

- правовое основание обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

- описание мер, которые оператор осуществляет при обработке персональных данных по обеспечению безопасности;

- дата начала обработки персональных данных;

- срок и условие прекращения обработки персональных данных;

2. Какие меры принимаются оператором по исключению несанкционированного том числе случайного доступа к персональным данным.

3. Наличие помещения, выделенного для обработки персональных данных (наименование, номер).

4. Наличие и порядок обмена персональными данными при их обработке в информационных системах.

5. Каким образом обеспечивается конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационных системах, имеется ли данное условие в договорах.

6. Имеются ли отдельные материальные носители для каждой категории персональных данных.

7. Каким образом уничтожаются и обезличиваются персональные данные.

8. Каким образом хранятся персональные данные различных категорий.

9. Осуществляется ли трансграничная передача персональных данных на территории иностранных государств.

При осуществлении трансграничной передачи персональных данных, имеется ли согласие в письменном форме субъекта персональных данных (копия шаблона документа); порядок трансграничной передачи персональных данных; требования по трансграничной передаче персональных данных по договору, стороной которого является субъект персональных данных.

10. Обрабатываются ли специальные и биометрические категории персональных данных.

11. Порядок хранения и использования персональных данных работников.

12. Каким образом ведется учет обращений граждан (субъектов ПД) о выполнении его законных прав (ст. 23, 24 Конституции РФ).

32) Копия документа, подтверждающая принадлежность юридического лиц к категории субъекта предпринимательства (малое, крупное, среднее, микро) на основании критериев, установленных Федеральным законом от 24 июля 2007 года № 209-ФЗ, или принадлежности к бюджетным учреждениям.

Копии документов, содержащих вышеуказанную информацию, должны быть надлежащим образом заверены (законным представителем юридического лица и др.).

СОГЛАСОВАНО:

Начальник отдела планирования,

юридического обеспечения,

регистрации и учета субъектов надзора

и защиты прав субъектов персональных данных Д.Л. Каданцев

Ведущий специалист-эксперт

отдела планирования, юридического обеспечения,

регистрации и учета субъектов надзора

и защиты прав субъектов персональных данных О.Н. Клякина

Исп. Клякина О.Н.

66-57-09

Дата добавления: 2015-06-28; Просмотров: 295; Нарушение авторских прав?; Мы поможем в написании вашей работы!