Хранение информации



Документ Определяющий Место Хранения Перс Данных

База знаний  Июль 13, 2016 – 13:47

Типовые нарушения требований по защите персональных данных и как их избежать

В этой статье мы разберем наиболее частые нарушения, выявляемые при прохождении проверок Роскомнадзора в сфере защиты персональных данных, и расскажем, как их избежать.

Нарушение №1. Неопубликование оператором документа, определяющего Политику в отношении обработки персональных данных.

Комментарий: Все операторы персональных данных обязаны иметь документ, определяющий Политику в отношении обработки персональных данных. Это основной документ, регламентирующий все отношения, связанные с обработкой персональных данных в организации. По требованиям ст. 18.1 Федерального закона «О персональных данных» от 27 июля 2006 года №152-ФЗ, должна быть размещена в общедоступном месте, чтобы каждый желающий мог с ней ознакомиться. Роскомнадзор просматривает сайты компаний на предмет обеспечения неограниченного доступа к Политике, поэтому мы рекомендуем обязательно публиковать её на официальном сайте.

Пример. Политика в отношении обработки персональных данных нашей компании, размещенная на сайте «АльфаДок»:

Для операторов, являющихся государственными и муниципальными органами, законодательно определен срок, в течение которого Политика должна быть опубликована, - это 10 дней с момента ее утверждения (п. 2 Постановления Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»).

Нарушение №2. Отсутствие уведомления об обработке персональных данных. Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения. Непредставление сведений об изменении информации.

Source: alfa-doc.ru

Похожие публикации:

  1. Документ Определяющий Место Хранения Персональных Данных
  2. Сетевое Устройство Хранения Данных
  3. Характеристики Устройств Хранения Данных
  4. Порядок Создания Ведения и Хранения Баз Данных
  5. Обеспечение Надежности Хранения Данных