Проверка Роскомнадзора

Что проверяет Роскомнадзор?

— документы, содержащие персональные данные, условия их хранения, формы согласий на обработку

— локальные нормативные акты по работе с персональными данными
— системы обработки персональных данных(на бумажных или электронных носителях)
— информационные таблички о видеонаблюдении, если оно ведется. 

Штрафы могут достигать 75 000 руб.

 Какие документы готовить к проверке?

— уведомление об обработке персональных данных
— положение об обработке персональных данных
— перечни должностных лиц с полным или ограниченным доступом к персональным данным
— правила доступа к персональным данным
— правила предоставления и передачи персональных данных третьим лицам
— правила регистрации и учета всех действий с персональными данными в информационной системе
— правила хранения документов, содержащих персональные данные
— угрозы безопасности при обработке персональных данных, меры по преодолению этих угроз
— политика обработки персональных данных (необходимо разместить на сайте и повесить на бумажном носителе в организации п. 2 ст. 18.1 152 — ФЗ)
— инструкция по заполнению документов, содержащих персональные данные
— журналы учета
— доступа к персональным данным
— выдачи организациям и госорганам персональных данных
— журнал учёта проверок
— сертификаты на средства защиты информации (на антивирусные программы, системы видеонаблюдения, криптографические системы и т.д.)
— формы согласия на обработку персональных данных (параметры есть в п. 4 ст. 9 152-ФЗ)

ВНИМАНИЕ

Если медицинская организация работает только по договору оказания медицинских услуг и использует персональные данные только для его исполнения, она может не направлять уведомление о работе с персональными данными на основании подпункта 2 ч. 2 ст. 22 закона от 22 июля 2006 г 152-ФЗ.

Поделиться:

Share on facebook
Share on twitter
Share on vk
Share on twitter
Share on google
Share on pinterest
Share on odnoklassniki
Share on telegram
Share on email
Share on whatsapp