Все это — онлайн, с заботой о вас и по отличным ценам.
Или для этого нужна какая-то подтверждающая бумага, что у меня есть эти знания?
Добрый день! Нужна помощь с уведомлением в Роскомнадзор об обработке персональных данных.
Являюсь ИП без работников, следовательно, использую персональные данные , исходя из целей в перечне, для "подготовки, заключения и....договоров" и "продвижения товаров...".
Есть несколько вопросов по заполнению:
1. Пункт - Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» .
Если я сама являюсь ответственной за ПД, то я могу указывать пункт "работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных" ? Или для этого нужна какая-то подтверждающая бумага, что у меня есть эти знания?
2. Этот же пункт, подпункт "средства обеспечения безопасности *" - для электронных носителей я могу указать антивирус и пароли на компьютере. Но, если я распечатываю, например, договор, то это уже является материальным носителем и должна обеспечивать его безопасность? Условно, сейф и т.п.?
3. Пункт: Использование шифровальных (криптографических) средств.
Если я использую подпись только для своих налоговых документов, то я должна указывать тут свою ЭЦП?
Пункт — Описание мер, предусмотренных статьями
Для пункта об ознакомлении с законодательством и внутренними документами можно указать, что вы знакомы с требованиями законодательства и принимаете меры по соблюдению этих требований.
Если вы являетесь индивидуальным предпринимателем без сотрудников, то ответственность за обработку персональных данных лежит непосредственно на вас.
Согласно пункту 2 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных», оператор, осуществляющий обработку персональных данных, обязан принять организационные и технические меры по защите персональных данных.
Этот же пункт, подпункт «средства обеспечения безопасности *»
Для обеспечения безопасности персональных данных на материальных носителях (например, распечатанных договорах) использование сейфа является оправданным и соответствует требованиям закона.
Вы правильно понимаете, что для электронных носителей можно указать использование антивирусного ПО и паролей для защиты персональных данных на компьютере. Это вполне достаточные меры защиты для электронной информации, особенно если используется стандартное ПО с регулярным обновлением и надежными паролями.
Пункт: Использование шифровальных
Указание на использование ЭЦП для налоговых документов не является обязательным, если вы не используете шифрование для защиты персональных данных в других ситуациях.
Если вы используете ЭЦП (электронную подпись) только для налоговых документов, то на текущий момент это не требует обязательного указания в уведомлении о том, что вы используете криптографические средства для защиты персональных данных. Закон о персональных данных требует использования шифрования, если это необходимо для защиты информации, но не обязательно применять шифровальные средства для каждого случая обработки персональных данных.
Здравствуйте, Елена.
1. Подтверждать знания — не требуется. Подтверждать ознакомление — требуется. Для этого составьте локальный нормативный акт, укажите, с чем ознакомлены, подпишите его.
2. Электронное — антивирус, пароль, хранение ЭВМ в закрытом помещении. Бумаги — в сейфе, ключ — опечатан, в закрытом помещении.
3. ЭЦП — указываете, если Вы используете ее при обработке ПД.
Сдача Вашей налоговой отчетности не относится к обрабатываемым ПД, Вы там обрабатываете сведения, не связанные с ПД.