Организация неавтоматизированной обработки персональных данных: различия между версиями
Перейти к навигации
Перейти к поиску
(Новая страница: «Организация неавтоматизированной обработки персональных данных должна соответствоват…») |
|||
| Строка 3: | Строка 3: | ||
С целью соблюдения требований законодательства в каждом исполнительном органе власти и органе местного самоуправления Пензенской области должны быть исполнены следующие мероприятия: | С целью соблюдения требований законодательства в каждом исполнительном органе власти и органе местного самоуправления Пензенской области должны быть исполнены следующие мероприятия: | ||
| − | + | # Подано уведомление в уполномоченный орган о начале обработки персональных данных. | |
| − | + | # Утверждены Правила обработки персональных данных, осуществляемых без использования средств автоматизации. | |
| − | + | # Утвержден Перечень персональных данных, обрабатываемых в органе власти. | |
| − | + | # Утвержден Перечень сотрудников, допущенных к обработке персональных данных. | |
| − | + | # Назначен Ответственный за организацию обработки персональных данных. | |
| − | + | # Определен порядок доступа в помещения, в которых обрабатываются персональные данные. | |
| − | + | # Организовано раздельное хранение разных категорий персональных данных и персональных данных, цели обработки которых не совместимы. | |
| − | + | # Утверждены типовые формы, в которых предполагается или допускается включение персональных данных (например, согласие на обработку персональных данных). | |
| − | + | # Определена необходимость ведения Журнала для пропуска субъекта персональных данных на территорию оператора. | |
| − | + | # Сотрудники, осуществляющие обработку персональных данных проинформированы о Правилах их обработки (под роспись). | |
| − | + | # Определены места хранения материальных носителей персональных данных и перечень лиц, имеющих к ним доступ. | |
| − | + | # Определен перечень мер, исключающих несанкционированный доступ к персональным данным. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Приведенный выше перечень мероприятий является обязательным, но не исчерпывающим. | Приведенный выше перечень мероприятий является обязательным, но не исчерпывающим. | ||
Текущая версия на 16:31, 1 февраля 2019
Организация неавтоматизированной обработки персональных данных должна соответствовать положениям Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (с последующими изменениями), а также требованиям постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
С целью соблюдения требований законодательства в каждом исполнительном органе власти и органе местного самоуправления Пензенской области должны быть исполнены следующие мероприятия:
- Подано уведомление в уполномоченный орган о начале обработки персональных данных.
- Утверждены Правила обработки персональных данных, осуществляемых без использования средств автоматизации.
- Утвержден Перечень персональных данных, обрабатываемых в органе власти.
- Утвержден Перечень сотрудников, допущенных к обработке персональных данных.
- Назначен Ответственный за организацию обработки персональных данных.
- Определен порядок доступа в помещения, в которых обрабатываются персональные данные.
- Организовано раздельное хранение разных категорий персональных данных и персональных данных, цели обработки которых не совместимы.
- Утверждены типовые формы, в которых предполагается или допускается включение персональных данных (например, согласие на обработку персональных данных).
- Определена необходимость ведения Журнала для пропуска субъекта персональных данных на территорию оператора.
- Сотрудники, осуществляющие обработку персональных данных проинформированы о Правилах их обработки (под роспись).
- Определены места хранения материальных носителей персональных данных и перечень лиц, имеющих к ним доступ.
- Определен перечень мер, исключающих несанкционированный доступ к персональным данным.
Приведенный выше перечень мероприятий является обязательным, но не исчерпывающим.
