Документы по 152-ФЗ - MYPDF.RU

Документы по 152-ФЗ

  • копия документа о назначении должностного лица или уполномоченного представителя, которое обязано представлять интересы юридического лица при проведении проверки;
  • учредительные документы оператора;
  • положение о порядке обработки персональных данных;
  • положение о подразделении, осуществляющем функции по организации защиты персональных данных;
  • должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;
  • план мероприятий по защите персональных данных;
  • план внутренних проверок состояния защиты персональных данных;
  • приказ о назначении ответственных лиц по работе с персональными данными;
  • типовые формы документов, предполагающие или допускающие содержание персональных данных;
  • журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  • договоры с субъектами персональных данных, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
  • приказы об утверждении мест хранения материальных носителей персональных данных;
  • приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • документы, подтверждающие информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
  • документы, содержащие сведения о соблюдении условий, обеспечивающих сохранность персональных данных граждан и исключающих несанкционированный к мим доступ, перечень мер необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер;
  • письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма);
  • распечатки электронных шаблонов полей, содержащие персональные данные;
  • справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
  • журналы (книги) учета обращений граждан (субъектов персональных данных);
  • акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки);
  • копии документов о назначении ответственного за организацию обработки персональных данных;
  • копии документов, определяющих политику оператора в отношении обработки персональных данных;
  • копии локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
  • копии документов, регламентирующих применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • копии локальных актов оператора персональных данных, регламентирующих порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • копии документов оператора, направленных на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных, соотношение указанного вреда и принимаемых оператором мер;
  • копии документов об ознакомлении работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • копии документов по обеспечению безопасности персональных данных (в том числе, документы по определению угроз безопасности персональных данных; документы по применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; документы по применению прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; документы по оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; документы по учету машинных носителей персональных данных; документы по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер; документы по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; документы по установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; документы по контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных);
  • журнал учета проверок юридического лица, проводимых органами государственного контроля (надзора), органами муниципального контроля.