Мебель
Наши бизнес форумы: Украинский | Белорусский || Реклама на форуме

Перейти к содержимому



Фотография

Закон о защите персональных данных (Роскомнадзор,152-ФЗ)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Nikita87

Nikita87

    Загадочный незнакомец

  • Пользователи
  • Pip
  • Cообщений: 27

Отправлено 14 June 2018 - 11:26

Доброго дня, господа!

 

Вопрос тем, кто что-то знает/разбирается или имел опыт относительно выполнения 152-ФЗ «О персональных данных...» (ред.2017г).

У меня ИП, сотрудников нет, на сайте есть форма ввода данных для заказа товара (имя, е-mail, тел).

 

В связи с этим несколько вопросов у меня:

 

1) подпадаю ли я под действие з-на?

 

2) если да, то, как мне объяснили в одной юр.фирме (предлагающей свои услуги в этой сфере),помимо размещения на сайте 

Политики обработки перс.данных, Политики конфиденциальности, Согласия пользователей на обработку персональных данных и Пользовательского соглашения

есть еще свыше 40 документов, которые нужно иметь на случай проверки (список ниже) + Уведомление и Регистрация в Роскомнадзоре.

Есть ли формы этих документов у кого-нибудь?Либо кто-то знает в сети источник с образцами, возможно.

Если кто-то  имел опыт составления и может поделиться...Буду признателен. Полный пакет через юр.фирму можно сделать, но моя фирма на начальном этапе развития, доп траты не приветствуются.

 

3) Если все-таки не получится все это организовать и я уберу форму заказа,а оставлю только свои контактные данные (тел, е-mail), то буду ли подпадать под закон в таком случае?

 

1.  Приказ о назначении ответственных за обработку ПДн

2.  Инструкция ответственного за организацию обработки ПДн

3.  Инструкция ответственного за обеспечение безопасности ПДн

4.  Положение об обработке ПДн

5.  Разъяснение последствий отказа предоставить ПДн

6.  Политика конфиденциальности (на сайт)

7.  Информированное согласие пользователя сайта

8.  Соглашение о неразглашении информации, с ПДн

9.  Перечень форм, содержащих ПДн

10.  Приказ о хранении бумажных носителей ПДн

11.  Правила рассмотрения запросов субъектов ПДн (и их представителей)

12.  Журнал учета запросов субъектов ПДн

13.  Форма запроса о наличии и ознакомлении с ПДн

14.  Форма запроса на уточнение ПДн

15.  Форма запроса на уничтожение ПДн

16.  Форма запроса на блокирование ПДн

17.  Форма запроса с отзывом согласия на обработку ПДн

18.  Форма уведомления об устранении неправомерных действий с ПДн

19.  Форма уведомления об отказе внесения изменений в ПДн субъекта

20.  Форма уведомления органа по защите прав субъектов ПДн

21.  Правила осуществления внутреннего контроля

22.  Приказ об утверждении перечня ПДн

23.  Приказ о допуске к обработке ПДн

24.  Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн

25.  Инструкция по проведению инструктажа, допущенных к работе в ИСПДн

26.  Приказ об утверждении перечня ИСПДн

27.  Инструкция пользователя ИСПДн

28.  Приказ об определении контролируемой территории

29.  Инструкция по учёту и хранению съёмных носителей

30.  Журнал учета съемных носителей (форма)

31.  Журнал учета мобильных тех.средств и съемных носителей (форма)

32.  Инструкция по резервному копированию и восстановлению

33.  Инструкция по организации антивирусной защиты в ИСПДн

34.  Инструкция пользователя при возникновении нештатной ситуации

35.  Журнал учета прохождения первичного инструктажа работниками

36.  Журнал регистрации нарушения и восстановления работоспособности (форма)

37.  Журнал учёта прав доступа к ИСПДн (форма)

38.  Журнал учёта средств защиты информации (форма)

39.  Журнал учёта проверок контролирующими органами (форма)

40.  Акт определения уровня защищённости данных

41.  Акт оценки потенциального вреда субъектам

 

42.  Доп. соглашение на поручение обработки ПДн


  • 0

#2 Alexandr177

Alexandr177

    Загадочный незнакомец

  • Пользователи
  • Pip
  • Cообщений: 6

Отправлено 14 June 2018 - 14:32

На сайте нужно согласие форму сделать и политику. Вы собираете данные в принципе. то несложные документы. Есть простой и бюджетный способ: возьмите у конкурентов. Но имейте в виду, что 25 мая 2018 г. Вступили в силу правила в ЕС и мы все (юристы) ждем того, как исполнять их на территории РФ, как ни странно это звучит, но если у нас передающая сторона на территории ЕС, то правила распространяют и на нас. Поэтому я бы посоветовал идти от минимума к максимуму. Перечень выглядит адекватно, но, честно говоря, я такой вижу впервые. Посмотрю на досуге. 


  • 0

#3 Nikita87

Nikita87

    Загадочный незнакомец

  • Пользователи
  • Pip
  • Cообщений: 27

Отправлено 14 June 2018 - 16:22

На сайте нужно согласие форму сделать и политику. Вы собираете данные в принципе. то несложные документы. Есть простой и бюджетный способ: возьмите у конкурентов. Но имейте в виду, что 25 мая 2018 г. Вступили в силу правила в ЕС и мы все (юристы) ждем того, как исполнять их на территории РФ, как ни странно это звучит, но если у нас передающая сторона на территории ЕС, то правила распространяют и на нас. Поэтому я бы посоветовал идти от минимума к максимуму. Перечень выглядит адекватно, но, честно говоря, я такой вижу впервые. Посмотрю на досуге. 

Александр, что означает  - "...у нас передающая сторона на территории ЕС?"


  • 0

#4 Alexandr177

Alexandr177

    Загадочный незнакомец

  • Пользователи
  • Pip
  • Cообщений: 6

Отправлено 14 June 2018 - 16:29

Александр, что означает  - "...у нас передающая сторона на территории ЕС?"

Смотрите, если, допустим, клиент Вашей компании находится на территории ЕС, то правила распространяются на компанию-нерезидента ЕС. Сразу скажу, прошу не кидать камнями в меня, я сам не понимаю, как они хотят воздействовать на компанию. Тут еще совмещение с обязанностью хранить информацию. Короче, у нас полный дурдом. Я пытаюсь выцепить информацию, но сами понимаете ставки юристов из ЕС.


  • 0






Copyright 2004-2018 Бизнес форумы Бизнэт
Связь с Администрацией || Реклама на форуме