Локальные акты по вопросам обработки персональных данных

Разработка нормативных локальных актов по вопросам обработки персональных данных по требованиям Федерального закона №152-ФЗ от 27 июля 2006 г. «О персональных данных»:

1 Политика обработки персональных данных

• Приказ об утверждении политики об обработке персональных данных

2. Автоматизированная обработка персональных данных

• Инструкция по организации антивирусной защиты информационных систем персональных данных 
• Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных
• Инструкция учета лиц, допущенных к работе с персональными данными в информационных системах персональных данных
• Инструкция по учёту и хранению съёмных носителей персональных данных
• Инструкция пользователя информационной системы персональных данных
• Инструкция пользователя информационной системы персональных данных при возникновении нештатных ситуаций и по работе с инцидентами в информационных системах персональных данных
• Инструкция о порядке доступа работников в помещения, в которых ведётся обработка персональных данных
• Матрица доступа к информационным системам персональных данных
• Приказ об утверждении границ контролируемой зоны информационных систем персональных данных
• Приказ об утверждении перечня информационных систем персональных данных
• Приказ об утверждении перечня помещений в которых ведётся обработка персональных данных с использованием средств автоматизации и без использования таких средств
• Акт оценки потенциального вреда субъектам персональных данных
• Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных
• Журнал учета передачи персональных данных
• Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
• Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
• Журнал учета съёмных носителей персональных данных
• Журнал учета нештатных ситуаций информационных систем, выполнения профилактических работ, установки и модификации программных средств на рабочих станциях и серверах информационных систем
• Журнал учета лиц, допущенных к работе с персональными данными в информационных системах персональных данных
• Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или информационных систем персональных данных

3. Инструктаж лиц, допущенных к работе с информационными системами персональных данных

• Инструкция по проведению инструктажа лиц, допущенных к работе с информационной системой персональных данных
• Журнал прохождения первичного инструктажа работниками, допущенными к работе с персональными данными в информационных системах персональных данных
• Перечень законодательных актов Российской Федерации о персональных данных, документов, определяющих требования к защите персональных данных, внутренних локальных актов, определяющих политику организации в отношении обработки персональных данных, с которыми необходимо ознакомить нового сотрудника при проведении первичного инструктажа
• Инструкция пользователя при обработке персональных данных на объектах вычислительной техники
• Приказ об утверждении списка должностей работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей

4. Уничтожение и обезличивание персональных данных

• Инструкция о порядке уничтожения и обезличивания персональных данных 
• Приказ о создании комиссии по уничтожению персональных данных
• Акт уничтожения персональных данных (образец)
• Акт об уничтожении персональных данных, обрабатываемых с использованием средств автоматизации (образец)

5. Рассмотрение обращений субъектов персональных данных и их законных представителей

• Инструкция по рассмотрению обращений субъектов персональных данных и их законных представителей
• Сводная таблица действий Оператора в ответ на обращения субъектов персональных данных, их представителей и запросы Уполномоченного органа по защите прав субъектов персональных данных
• Журнал учета обращений субъектов персональных данных и их законных представителей
• Запрос об ознакомлении с персональными данными (образец)
• Запрос об уточнении персональных данных (образец)
• Запрос об уничтожении персональных данных (образец)
• Запрос о блокировании персональных данных (образец)
• Запрос о прекращении обработки персональных данных (образец)
• Уведомление об устранении допущенных нарушений при обработке персональных данных (образец)
• Уведомление об отказе о внесении изменений в персональные данные (образец)
• Уведомление о цели обработке персональных данных (образец)

6. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных

• Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
• План проведения периодического внутреннего контроля условий обработки персональных данных в информационных системах персональных данных
• Акт контроля соответствия обработки персональных данных (образец)
• Журнал проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

7. Согласие на обработке персональных данных

• Согласие на обработке персональных данных клиента

8. Обработка персональных данных работников

• Положение о защите, хранении и обработке персональных данных работников
• Положение о личных делах работников
• Положение об ответственности работников за нарушение режима конфиденциальности персональных данных
• Согласие работника на обработку персональных данных
• Соглашение между работодателем и работником о неразглашении информации, содержащей персональные данные
• Обязательство работника, непосредственно осуществляющего обработку персональных данных, о недопущении неправомерных действий с персональными данными
• Разъяснение юридических последствий отказа предоставить персональные данные
• Согласие работника на передачу его персональных данных третьим лицам
• Согласие работника на обработку персональных данных, разрешенных для распространения

9. Назначение ответственных лиц за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационной системе персональных данных

• Приказ о назначении ответственных лиц за организацию обработки персональных данных и за обеспечение безопасности персональных данных в информационной системе персональных данных
• Должностная инструкция специалиста ответственного за организацию обработки персональных данных
• Должностная инструкция специалиста ответственного за обеспечение безопасности персональных данных

10. Неавтоматизированная обработка персональных данных

• Положение об обработке персональных данных без автоматизации
• Приказ об утверждении мест хранения материальных носителей персональных данных
• Приказ об утверждении перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации
• Приказ о назначении лиц ответственных за реализацию мер по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации
• Приказ об утверждении перечня мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный доступ к ним
• Журнал (реестр, книга) учета физических лиц, содержащий персональные данные, необходимые для однократного пропуска их на территорию

11. Обработка персональных данных пользователей сайта в сети Интернет

• Согласие на обработку персональных данных пользователя сайта в сети Интернет
• Политика конфиденциальности
• Политика использования файлов cookie

По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 или на электронную почту info@law115.ru

15000 р. НДС не облагается в связи с применением упрощенной системы налогообложения. 

Удобные способы оплаты: безналичный расчет для юридических лиц и индивидуальных предпринимателей, Q-код, банковская карта (онлайн с предоставлением кассового чека на электронную почту)

1. Безналичный расчет для юридических лиц и индивидуальных предпринимателей. От Вас требуется предоставить на электронную почту info@law115.ru ИНН компании для формирования счета. Подписанные счет и договор с нашей стороны мы направим Вам на электронную почту.
2. Онлайн (банковской картой) с предоставлением кассового чека на электронную почту. Кассовый чек направляется на электронную почту.

Услуга оказывается специалистами компании Ю-ПИТЕР КОНСАЛТИНГ в соответствии с требованиями следующих нормативных правовых актов: 

1. Федеральный закон РФ №152-ФЗ от 27.07.2006 «О персональных данных».

 Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных влечет наложение административного штрафа (ч. 2 ст. 13.11 КоАП РФ): 

• Штраф для должностных лиц от 100 000 до 300 000 рублей.
• Штраф для юридических лиц от 300 000 до 700 000 рублей.

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных влечет наложение административного штрафа (ч. 3 ст. 13.11 КоАП РФ): 

• Штраф для должностных лиц от 6 000 до 12 000 рублей.
• Штраф для индивидуальных предпринимателей - от 10 000 до 20 000 рублей.
• Штраф для юридических лиц от 30 000 до 60 000 рублей.