Защита персональных данных: 15.11.2021 вступили в силу большинство положений Закона № 99-З, который направлен на обеспечение защиты персональных данных, прав и свобод физлиц при обработке их персональных данных. КАК В ВАШЕЙ ОРГАНИЗАЦИИ РЕШИЛИ ДАННЫЙ ВОПРОС? Достаточно ли приказа и допсоглашения к ТД?
Организационно-правовые действия нанимателя по подготовке к вступлению в силу Закона № 99-З включают в себя следующие шаги:
1. Установление перечня персональных данных, которые обрабатываются в организации.
2. Установление лица (структурного подразделения), ответственного за осуществление внутреннего контроля за обработкой персональных данных, а также перечня лиц, имеющих допуск к обработке персональных данных.
3. Внесение дополнений в трудовые договоры (контракты) и должностные инструкции лиц, допущенных к обработке персональных данных.
4. Разработка и утверждение ЛПА по защите персональных данных (политики организации в отношении обработки персональных данных и т.п.).
5. Разработка, утверждение и включение в альбом унифицированных форм документов в сфере защиты персональных данных (извещения, согласия и т.п.).
6. Обеспечение условий по физической защите персональных данных (мест хранения, допуска и т.п.) и их обработке.
7. Обучение работников, имеющих допуск к обработке персональных данных согласно законодательству, в т.ч. ознакомление их с НПА и ЛПА в сфере защиты персональных данных.
Законодательство о защите персональных данных, в отличие, например, от коммерческой тайны, не предоставляет по факту право выбора.
И еще нужно учесть, что, если вы торговая организация и заключаете с покупателем договор, то и у ФЛ должна быть разработана защита персональных данных.
© 2001 ЮКОЛА-ИНФО
НА ОБУЧЕНИЕ «1С»