233 подписчика
📝Вчера (1️⃣3️⃣.🔟) мы писали на тему персданных, сегодня продолжим:👀 Роскомнадзор в своем письме от 29.05.2023 № 08-44457 разъяснил📣, обязательно ли работодателю утверждать Положение (некоторые называют его Политикой) об обработке персональных данных отдельным документом.
👆💡Я всё-таки склоняюсь к Положению, так как Политикой обычно называют документ, размещенный на сайте.
📣‼️ Так вот Роскомнадзор 👀напомнил, что работодатель обязан обеспечить конфиденциальность и безопасность персональных данных и выполнять обязанности, которые возлагает на него Закон № 152-ФЗ🧾.
♨️А именно:
🔸 назначить ответственного за организацию обработки персданных;
🔸 издать документы, которые определят политику работодателя в отношении обработки персданных и все необходимые локально-нормативные акты (ЛНА)и документы по вопросам обработки персданных, а также ознакомить с ними работников;
🔸 вести внутренний контроль и аудит соответствия обработки персональных данных законам и ЛНА;
🔸 оценивать вред, который может быть причинён работникам, если их данные не удастся защитить;
🔸 защищать персональные данные работников всеми мерами — правовыми, организационными, техническими.
🤷🏼♀️Поэтому получается, что урегулировать все вопросы, которые связаны с обработкой персданных🪪, можно или одним (но это будет многостраничный толстенный документ с кучей приложений), или несколькими ЛНА.
❌Кстати в Законе нет четких разъяснениы о том, какой именно документ должен определять политику в области обработки персданных.
🆘Однако на практике есть перечень документов, которые проверяет Роскомнадзор👀 при проведении своих проверок, и поверьте он отнюдь не маленький💣.
📢Поэтому рекомендую подготовить весь необходимый пакет 📑документов в области обработки персданных заранее, до того как к вам придет проверка🔍💣.
1 минута
14 ноября 2023