Какие документы по персональным данным нужны для соответстия 152-ФЗ?

Создание документов по персональным данным (локальных актов) - одна из обязанностей компании согласно ст. 18.1 Закона о персональных данных №152.

Локальные акты — это документальное отражение происходящих в вашей компании процессов обработки персональных данных. Их наличие подтверждает выполнение оператором большинства предусмотренных законодательством обязанностей, и именно их в первую очередь проверяет Роскомнадзор.

Несмотря на наличие в законе № 152-ФЗ обязанности по внедрению локальных актов, перечень самих актов ни закон, ни Роскомнадзор не называет. Вместе с этим, судя по практике примерный перечень такой:

1. Согласие на обработку персональных данных

2. Приказ о назначении ответственного за обработку

3. Политика конфиденциальности

4. Информированное согласие пользователя сайта

5. Положение об обработке и защите персональных данных

6. Последствия отказа предоставить персональные данные

7. Соглашение о неразглашении информации содержащей персональные данные

8. Перечень форм, содержащих персональные данные

9. Правила рассмотрения запросов субъектов персональных данных

10. Правила осуществления внутреннего контроля

11. Модель угроз безопасности

12. Договор поручения на обработку персональных данных

13. Приказ о назначении ответственного за безопасность персональных данных

14. Приказ о хранении бумажных носителей персональных данных

15. Приказ об утверждении перечня персональных данных

16. Приказ о допуске к обработке персональных данных

17. Приказ об утверждении перечня ИСПДн

18. Приказ об определении контролируемой территории

19. Инструкция ответственного за организацию обработки персональных данных

20. Инструкция ответственного за обеспечение безопасности персональных данных

21. Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн

22. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн

23. Инструкция пользователя ИСПДн

24. Инструкция по учёту и хранению съёмных носителей

25. Инструкция по резервному копированию и восстановлению

26. Инструкция по организации антивирусной защиты в ИСПДн

27. Инструкция пользователя при возникновении нештатной ситуации

28. Журнал учета запросов субъектов персональных данных

29. Журнал учета съемных носителей, содержащих персональные данные

30. Журнал учета прохождения первичного инструктажа работниками

31. Журнал регистрации нарушения и восстановления работоспособности

32. Журнал учёта прав доступа к ИСПДн

33. Журнал учёта средств защиты информации

34. Журнал учёта проверок контролирующими органами

35. Форма запроса о наличии и ознакомлении с персональными данными

36. Форма запроса на уточнение персональных данных

37. Форма запроса на уничтожение персональных данных

38. Форма запроса на блокирование персональных данных

39. Форма запроса с отзывом согласия на обработку персональных данных

40. Форма уведомления об устранении неправомерных действий с персональными данными

41. Форма уведомления об отказе внесения изменений в персональные данные субъекта

42. Форма уведомления органа по защите прав субъектов персональных данных

43. Акт определения уровня защищённости персональных данных

44. Акт оценки потенциального вреда субъектам персональных данных

45. Акт об уничтожении персональных данных