Регламент учета хранения и уничтожения носителей персональных данных образец

Обновлено: 08.05.2024

Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.

Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.

4. Согласие на обработку персональных данных, разрешенных субъектом для распространения (новое требование)

Как еще может называться данный документ:

Согласие на распространение персональных данных

Согласие на распространение персональных данных оператор должен оформлять отдельно от иных согласий субъекта на обработку его персональных данных. Перед оформлением такого согласия оператор обязан обеспечить субъекту возможность определить перечень персональных данных по каждой из категории, указанной в этом согласии. То есть оператор предоставляет субъекту список - какие именно его персональные данные будут обрабатываться (например, при приеме на работу будут обрабатываться паспортные данные, Ф.И.О., адрес и т.д.). Из списка субъект должен выбрать те данные, которые можно распространять.

Если из согласия на обработку упомянутых данных не следует, что лицо согласилось с их распространением, оператор обрабатывает данные без права распространения. Молчание или бездействие лица не считается согласием на обработку указанных данных. Требования к содержанию такого согласия устанавливает Роскомнадзор (ч. 9 ст. 9, ст. 23 ФЗ-152.

Как еще может называться данный документ:

Согласие на обработку персональных данных
Согласие пользователя

Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.

Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.

Как еще может называться данный документ:

Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.

Зачем нужен документ:

Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.

Зачем нужен документ:

Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.

Зачем нужен документ:

Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.

Как еще может называться данный документ:

Правила рассмотрения запросов субъектов персональных данных или их представителей

Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.

Зачем нужен документ:

Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.

Как еще может называться данный документ:

Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

- Постановление Правительства РФ от 01.10.2012 г. №1119
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)

Как еще может называться данный документ:

Поручение обработки персональных данных
Договор на обработку персональных данных
Договор обработки персональных данных
Дополнительное соглашение на поручение обработки персональных данных

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.

Зачем нужен документ:

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Зачем нужен документ:

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

Зачем нужен документ:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Зачем нужен документ:

Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.

Как еще может называться данный документ:

Перечень информационных систем персональных данных

В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.

Как еще может называться данный документ:

Приказ об определении границ контролируемой зоны и требований к ее безопасности

Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.

1.1. Настоящая Инструкция устанавливает порядок использования съемных носителей информации при работе в Автоматизированной информационной системе Государственной инспекции труда (далее – АИС ГИТ) в Государственной инспекции труда в Камчатском крае (далее – Гострудинспекция).

1.2. Под АИС ГИТ понимается автоматизированная информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

1.3. Действие настоящей Инструкции распространяется на сотрудников Гострудинспекции, в рамках выполнения своих должностных обязанностей участвующих в обработке персональных данных.

1.4. Контроль исполнения требований настоящей Инструкции возлагается на ответственного за эксплуатацию АИС ГИТ.

2. Порядок использования носителей информации

2.1. Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

2.2. Под использованием носителей информации в АИС ГИТ понимается их подключение к инфраструктуре АИС ГИТ с целью обработки, приема/передачи информации между АИС ГИТ и носителями информации.

2.3. В АИС ГИТ допускается использование только учтенных носителей информации, которые являются собственностью Гострудинспекции и подвергаются регулярной ревизии и контролю.

3. Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации

3.1. Съемный носитель – носитель информации, предназначенный для ее автономного хранения и независимого от места записи использования (съемные винчестеры, флэш-память, оптические лазерные диски (CD, DVD), дискеты).

3.2. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) подлежат учёту.

3.3. Каждый съемный носитель с записанными на нем персональными данными должен иметь маркировку, на которой указывается его уникальный учетный номер.

3.4. Учет и выдачу съемных носителей персональных данных осуществляет ответственный за эксплуатацию АИС ГИТ. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей персональных данных.

3.5. Сотрудники получают учтенный съемный носитель от ответственного за эксплуатацию АИС ГИТ для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения ответственному за эксплуатацию АИС ГИТ, о чем делается соответствующая запись в журнале учета.

4. Обязанности сотрудников при использовании съемных носителей

4.1. При использовании сотрудниками носителей персональных данных необходимо:

соблюдать требования настоящей Инструкции;

использовать носители информации исключительно для выполнения своих служебных обязанностей;

ставить в известность ответственных за эксплуатацию АИС ГИТ о фактах нарушения требований настоящей Инструкции;

бережно относиться к носителям персональных данных;

обеспечивать физическую сохранность носителей персональных данных;

извещать ответственных за эксплуатацию АИС ГИТ о фактах утраты (кражи) носителей персональных данных;

перед началом использования съемного носителя на автоматизированной рабочем месте (далее – АРМ) проверять носитель на наличие вредоносного программного кода с помощью антивирусного программного обеспечения.

4.2. При использовании носителей персональных данных запрещено:

использовать носители персональных данных в личных целях;

передавать носители персональных данных другим лицам (за исключением администратора безопасности АИС ГИТ, ответственного за эксплуатацию АИС ГИТ, ответственного за обеспечение безопасности АИС ГИТ);

хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

выносить съемные носители персональных данных из служебных помещений для работы с ними на дому.

5. Порядок действий при выявлении фактов несанкционированных действий сотрудников при использовании, а также при утрате и уничтожении съемных носителей персональных данных

5.1. Обработка информации с использованием неучтенных носителей информации рассматривается как несанкционированная обработка. Администратор безопасности АИС ГИТ (должностное лицо, ответственное за защиту информационной системы от несанкционированного доступа к информации), оставляет за собой право блокировать или ограничивать использование носителей информации.

5.2. В случае выявления фактов несанкционированного и/или нецелевого использования носителей персональных данных инициируется служебная проверка, проводимая комиссией, состав которой определяется руководителем Организации.

5.3. По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю Гострудинспекции для принятия мер согласно локальным нормативным актам Гострудинспекции и действующему законодательству.

5.4. В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность ответственный за эксплуатацию АИС ГИТ. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

5.5. Съемные носители персональных данных, пришедшие в негодность, подлежат уничтожению. Уничтожение съемных носителей персональных данных осуществляется комиссией, в состав которой входят ответственный за обеспечение безопасности АИС ГИТ, ответственный за эксплуатацию АИС ГИТ, администратор безопасности АИС ГИТ. По результатам уничтожения носителей составляется акт. Типовая форма акта уничтожения приведена в Приложении к настоящей Инструкции.

6.1. Сотрудники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством и нормативными актами Гострудинспекции.

АКТ

уничтожения съемных носителей персональных данных

Комиссия, назначенная приказом от _______№__________ в составе:

провела отбор съемных носителей персональных данных, не подлежащих дальнейшему использованию:

п/п

Учетный номер съемного носителя

Примечание

Всего съемных носителей________________________(цифрами и прописью)

На съемных носителях уничтожены персональные данные путем стирания ее на устройстве гарантированного уничтожения информации (механического разрушения, сжигания и т.п.).

Главное меню

Вы здесь: Главная Локальные акты о работе с Персональными данными Об утверждении Порядка уничтожения персональных данных при достижении

Об утверждении Порядка уничтожения персональных данных при достижении

Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

с. Б-Казинка, Павловский район

ул. Садовая, д.6 тел. 42-1-46

ИНН/ КПП 3620007241/362001001

Об утверждении Порядка уничтожения персональных данных при достижении целей

обработки или при наступлении иных законных оснований

П Р И К А З Ы В А Ю :

Утвердить Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в ДОУ согласно Приложению.
Сотрудникам, допущенным к обработке персональных данных, принять к руководству настоящий Порядок.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Заведующий МК ДОУ ________________ Н.Н. Скрынникова

от 15.04.2015г. № 9 § 2

уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду.

1. Общие положения

2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований

2.1.Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.

Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается приказом).

Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.

2.2. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

2.3. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.

Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в Журнале уничтожения носителей персональных данных (Приложение 2).

Приложение №1

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в ДОУ

об уничтожении носителей, содержащих персональные данные

Комиссия в составе:

Члены комиссии – __________________________________________________

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:

Учетный номер носителя

Всего носителей ____________________________________________

(цифрами и прописью количество)

На указанных носителях персональные данные уничтожены путем

(стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПДн уничтожены путем

(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)

Председатель комиссии: _________________ /____________/

Члены комиссии: _________________ /_____________/

Приложение №2

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в ДОУ

Журнал уничтожения носителей персональных данных

Журнал начат ____ ___________

Журнал завершен ____ __________

Ответственный _________ (Ф.И.О.)

На _____ листах

ИСПДн, в которой уничтожаются персональные данные

Ф.И.О. субъекта, перс.данные которого подлежащие уничтожению

Наименование файла, и его месторасположение

Ф.И.О. и подпись ответственного за обработку персональных данных

Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

с. Б-Казинка, Павловский район

ул. Садовая, д.6 тел. 42-1-46

ИНН/ КПП 3620007241/362001001

Об утверждении мест хранения материальных

носителей персональных данных работников и воспитанников

С целью исполнения требований законодательства РФ при обработке персональных данных работников и воспитанников ДОУ

ПРИКАЗЫВАЮ:

1.Материальные носители персональных данных работников и воспитанников хранить в кабинете заведующего ДОУ:

Трудовые книжки работников в специально отведенном железном сейфе;
Личные дела и карточки Т-2 в специально отведенном шкафу под ключ;
Личные дела воспитанников в специально отведенном шкафу под ключ.

2. Возложить на заведующего ДОУ Н.Н. Скрынниковуперсональную ответственность за соблюдение мер по защите от несанкционированного доступа материальных носителей, содержащих персональные данные Работников ДОУ.

4. Согласие на обработку персональных данных, разрешенных субъектом для распространения (новое требование)

Как еще может называться данный документ:

Согласие на распространение персональных данных

Как еще может называться данный документ:

Согласие на обработку персональных данных
Согласие пользователя

Как еще может называться данный документ:

Зачем нужен документ:

Как еще может называться данный документ:

Правила рассмотрения запросов субъектов персональных данных или их представителей

Зачем нужен документ:

Как еще может называться данный документ:

Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Как еще может называться данный документ:

Поручение обработки персональных данных
Договор на обработку персональных данных
Договор обработки персональных данных
Дополнительное соглашение на поручение обработки персональных данных

Зачем нужен документ:

Как еще может называться данный документ:

Перечень информационных систем персональных данных

Как еще может называться данный документ:

Приказ об определении границ контролируемой зоны и требований к ее безопасности

Грамотное организованное хранение документов, содержащих персональные данные, — залог того, что конфиденциальная информация о сотрудниках, клиентах и в целом деятельности организации не попадет в руки посторонних лиц. Ответственность за определение правил, места размещения и защиты информации ложится, согласно закону, на работодателя, однако не все четко понимают, о каких нюансах нужно позаботиться. Добавляют сложностей постоянные дополнения и корректировки нормативно-правовых актов, которые приходится отслеживать, чтобы не получить штраф и не попасть в эпицентр скандала, связанного с распространением личных сведений граждан.

Разберемся, как и где хранить персональные данные, чтобы спокойно проходить проверки и поддерживать имидж серьезной компании, которая заботится об информационной безопасности. Более конкретные рекомендации работодатели или их представители могут получить, воспользовавшись услугами наших экспертов, которые проанализируют текущее положение дел и составят список необходимых изменений.

Существуют ли четкие правила хранения персональных данных?

Многие начинающие бизнесмены полагают, что для урегулирования вопросов, касающихся операций с ПДн, есть четкие инструкции, используя которые получится сформировать четкие правила и привести деятельность в соответствии с законодательными требованиями. На практике единого подхода к решению вопроса нет. Это значит, что каждый руководитель или ИП самостоятельно (или делегируя обязательства на заместителя либо руководителя отдела кадров):

разрабатывает регламент хранения персональных данных;
определяет, где они будут находиться;
подбирает и одобряет предпринимаемые меры защиты и ограничения доступа;
назначает сотрудников, которые будут нести ответственность за контроль операций с личными сведениями;
выбирает те или иные виды наказаний за нарушения правил;
подписывает внутренние распоряжения.

Ответственный подход на начальном этапе дает возможность в будущем не вносить радикальных изменений даже при изменении нормативно-правовой базы. Для того, чтобы все сделать правильно, необходимо принимать в расчет актуальные предписания относительно работы архивов, ограничения доступа к информации разных категорий сотрудников, а также ранее установленный порядок сбора и обработки ПДн (он должен быть закреплен в локальном акте или распоряжении). Еще один существенный момент заключается в том, чтобы политика по данному вопросу учитывала способ выполнения операций (в рамках ИСПДн либо на бумажных носителях).

Важные нюансы, связанные с порядком хранения персональных данных

Для того чтобы гарантировать сохранность и секретность ПДн, необходимо:

Четко определить условия хранения персональных данных на бумажных носителях и в электронном виде. Речь идет не только о месте, но и установлении режима доступа туда для разных категорий сотрудников.
Выбрать людей, которые будут отвечать за конкретные аспекты, связанные с сохранением информации.
Провести разъяснительную работу с персоналом, объяснив степень важности ограничений и правил использования ПДн в рамках профессиональной деятельности, а также дав четкие инструкции, как действовать в той или иной ситуации.
Продумать средства защиты для сейфов, шкафов с замками, а также заняться внедрением специализированного программного обеспечения.
Если ведется работа с биометрическими данными, то дополнительно продумать механизмы контроля и ограничения доступа в соответствии с Правительственным постановлением № 512, вступившем в силу в 2008 году.

При урегулировании вопроса хранения личной информации необходимо понимать, что это не однократная работа, а постоянные усилия, направленные на поддержание информационной безопасности. Каждый год появляются новые угрозы и требования, которым приходится соответствовать, чтобы, во-первых, не платить огромные штрафы, а во-вторых, чтобы не быть хуже конкурентов и рассчитывать на доверие со стороны клиентов и партнеров.

Какой должна быть система хранения персональных данных

Основная нагрузка по работе с ПДн ложится на плечи кадрового департамента, поэтому его работники должны иметь точное представление о том, что и как делать для предупреждения несанкционированного доступа. Законодательной базой является Конституция, ФЗ-152, ФЗ-149, Трудовой Кодекс и другие нормативные акты. Особое внимание должно уделяться срокам хранения, передачи и обработки персональных данных. На сегодняшний день правовые нормы определяют следующие требования:

3 года предприятие имеет право и обязано хранить заявления о трудоустройстве либо увольнении, письма с рекомендациями, автобиографии, указы о переводе на другую должность, анкеты;
на протяжении пяти лет сохраняются докладные, служебные записки, командировочные листы, разнообразные справки (которые не включаются в личное дело), а также приказы и выписки;
финансовая информация (связанная с выдачей зарплаты, премиальных, пособий и т.д.) находится в архиве 75 лет.

Существует разница между сроком действия согласия на обработку ПДн и длительностью сохранения самих данных. Хранение персональных данных — это процесс, регулируемый законодательством, решением владельца и целями использования сведений. ФЗ-152 закрепляет обязанность оператора сразу после достижения цели обработки обезличить и уничтожить полученные данные.

Все работники, как штатные, так и внештатные, которые работают с личными сведениями, должны подписать соглашение о неразглашении. Типовой документ необходимо предварительно адаптировать под особенности деятельности фирмы.

Сбор, обработка и хранение персональных данных на бумажных и электронных носителях

Выделяют сведения о субъектах, сохраняемые в бумажном и электронном виде. Каждый вариант есть свои плюсы, минусы и особенности. Нередко информация дублируется для эффективного выполнения рабочих задач и в целях безопасности.

Электронное хранение предполагает создание защищенных ИСПДн, которые в автоматическом режиме фиксируют и обрабатывают большие массивы данных. В таком случае не нужно много места или закупки закрывающихся шкафов и сейфов, а отыскать интересующие сведения можно за пару секунд, к тому же при серьезном подходе к обеспечению защиты нет риска кражи или утечки ПДн. Из недостатков следует отметить наличие затрат на оснащение современным программным обеспечением, потребность в постоянном создании резервных копий, а также регулярное обновление оборудования.
Правила хранения персональных данных на бумажных носителях предполагают размещение личных дел в сейфах в алфавитном порядке в зависимости от регистрационного номера. Остальные сведения размещаются согласно внутреннему регламенту, то есть работодатель может сам выбрать место для папок-накопителей, определить ответственных за безопасность сотрудников и установить ограничение доступа. К плюсам бумажных носителей можно отнести оптимизацию учета ПДн, минимальное время поиска информации. К минусам можно отнести существенные финансовые расходы на сейфы, необходимость дополнительного обучения новых сотрудников отдела кадров, потребность в большом свободном и защищенном пространстве (если фирма большая и личных дел много).

Обработка и хранение персональных данных: составление внутренних правил

Документ преимущественно составляют по шаблону, внося некоторые корректировки в зависимости от формы, способа фиксации ПДн и других особенностей деятельности организации. Основные разделы:

общие положения;
способы выявления и профилактики несанкционированного доступа и распространения ПДн;
цели обработки и содержание хранимой личной информации;
категории субъектов;
сроки обработки и сохранения сведений;
механизм уничтожения информации;
ответственность за нарушение правил.

После внедрения правил хранения персональных данных в информационных системах и на бумажных носителях необходимо убедиться в том, что:

Читайте также: