Все это — онлайн, с заботой о вас и по отличным ценам.
Регистрация сайта в РКН - оператор персональных данных Закон в силу вступил, по которому всем компаниям, у
Регистрация сайта в РКН - оператор персональных данных
Закон в силу вступил, по которому всем компаниям, у которых есть сайты с куками и формой обратной связи, надо регистрироваться в РКН, как оператор персональных данных.
https://pd.rkn.gov.ru/operators-registry/notification/form/
В форме регистрации есть такое поле, которое совершенно непонятно, как заполнять, и что с этим делать
- Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных».
Если кто проводил процесс подготовки документов для этой задачи, и знает что грамотно написать в форме - пишите.
Спасибо!
Добрый день.
В данном разделе уведомления Вы указываете о выполнении требований установленных ст.18.1 и 19 ФЗ О персональных данных
https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
переписывать сами меры из приведенных статей не вижу смысла, можете прочитать( да думаю уже прочитали их ранее) их по ссылке.
В самой форме указываете на наличие локальных актов по обработке ПД (перс.данные), лиц, назначеннных ответственными и ведущих обработку ПД и их ознакомление с требованиями законодательства в области ПД и Вашими внутренними актами по ПД, размещение на сайте Политики конфиденциальности, наличие документов регламентирующих доступ к ПД и порядок осуществления контроля обрабатываемых ПД требованиям законодательства, указание на применяемые программно-технические средства в рамках соблюдения требований о защите ПД от незаконного доступа к ним и т.д. Просто расписываете их и все.
При этом заказать составление соответствующего документа Вы можете обратившись в чат к любому юристу. Так же можете в принципе использовать форму отсюда https://1c-ant.ru/about/article/152fz/
Все остальные моменты могут быть детально разобраны в рамках отдельной полноценной услуги в чате( кнопочка рядом с фото юриста, доступна при входе на сайт через браузер).
С уважением Евгений Беляев
Здравствуйте.
Если кто проводил процесс подготовки документов для этой задачи, и знает что грамотно написать в форме — пишите.
Зависит от того, какие меры и как конкретно Вы принимаете.
Например, может быть так, но это кратко, нужно подробнее расписывать конечно:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;
3) применение мер для защиты персональных данных от неправомерных действий;
4) определение угроз безопасности;
5) оценка эффективности принимаемых мер;
6) обнаружение фактов несанкционированного доступа;
7) восстановление персональных данных;
8) установление правил доступа к персональным данным;
9) контроль за принимаемыми мерами;
10) осуществление внутреннего контроля;
11) оценка вреда;
12) ознакомление работников с положениями о персональных данных
И другие, согласно ст. 18.1 и 19 Федерального закона «О персональных данных»
В целом, заполнение несложно, можно множество образцов найти, только рекомендую обратиться к юристу за этим, простые образцы в интернете могут оказаться неверными или неактуальными.
Здравствуйте, Игорь!
в ст.18.1 Закона №152-ФЗ указаны меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных законом.
В ст.19 Закона указаны меры по обеспечению безопасности персональных данных при их обработке
В форме указываете, что например приказом по организации назначено лицо(ца) которое будет ответственным за организацию обработки персональных данных;
Оператором изданы:
-политика обработки ПД,
положение об обработке и защите ПД работников,
-положение об обработке защите ПД иных физических лиц, с которыми оператор взаимодействует (клиентов, посетителей, обучающихся, пациентов, абонентов и др.),
-положение о порядке обезличивания ПД и работы с обезличенными ПД,
-положение об ответственности работников за нарушение режима конфиденциальности обрабатываемых данных, за несанкционированный доступ к конфиденциальной информации,
-правила рассмотрения запросов (обращений) субъектов ПД,
-должностная инструкция лица, ответственного за организацию обработки ПД
-перечень работников, осуществляющих обработку ПД, в том числе без использования средств автоматизации,
-приказ об утверждении мест хранения ПД и лиц, ответственных за данные места хранения,
-перечень информационных систем ПД,
-приказ о вводе в эксплуатацию информационных систем ПД,
-акт классификации информационных систем ПД,
— положение об осуществлении внутреннего контроля (аудита) соответствия обработки ПД требованиям законодательства и локальным актам оператора,
-план внутреннего контроля (аудита) соответствия обработки ПД требованиям законодательства и локальным актам оператора, -акт оценки вреда, который может быть причинен субъектам персональных данных
Наименование и перечень, указанных мною документов они приведены для примера.
Возможно в Вашем случае меры, которые необходимо принять реализованы на основании иных документов, локальных актов.
При этом нужно учитывать, что указанные в форме документы и локальные акты оператор обязан предоставить либо подтвердить иным образом принятие мер, по запросу Роскомнадзора.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.
ст.18.1 Закона №152-ФЗ