Куда я попал?
Федеральный Закон № 152 от 27.07.2006
О персональных данных
Статья 22.1. Пункт 4.
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения":
Р. 7 п. 10 п.п. 13
7.10.13. В организации БС РФ должно быть назначено лицо, ответственное за организацию обработки ПДн. Полномочия лица, ответственного за организацию обработки ПДн, а также его права и обязанности должны быть установлены руководством организации БС РФ.
Общий регламент защиты персональных данных (GDPR):
Глава IV Раздел 1 Статья 28 Пункт 3
3. Обработка обработчиком регулируется договором или другим правовым актом в соответствии с законодательством Союза или государства-члена, который является обязательным для обработчика в отношении контролера и который определяет предмет и продолжительность обработки, характер и цель обработки, тип персональных данные и категории субъектов данных, а также обязанности и права контролера. Этот договор или другой правовой акт должен предусматривать, в частности, что обработчик:
- (а) обрабатывает персональные данные только по задокументированным инструкциям контролера, в том числе в отношении передачи персональных данных в третью страну или международную организацию, за исключением случаев, когда этого требует законодательство Союза или государства-члена, которому подчиняется обработчик; в таком случае обработчик должен сообщить контролер этого юридического требования перед обработкой, если только этот закон не запрещает такую информацию по важным основаниям, представляющим общественный интерес;
- (b) гарантирует, что лица, уполномоченные обрабатывать персональные данные, обязались соблюдать конфиденциальность или находятся под соответствующим законодательным обязательством по соблюдению конфиденциальности;
- (c) принимает все меры, требуемые в соответствии со статьей 32;
- (d) соблюдает условия, упомянутые в пунктах 2 и 4, для привлечения другого обработчика;
- (e) принимая во внимание характер обработки, помогает контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязанности контролера отвечать на запросы об осуществлении прав субъекта данных, изложенных в главе III;
- (f) помогает контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36, принимая во внимание характер обработки и информацию, доступную обработчику;
- (g) по выбору контролера удаляет или возвращает все персональные данные контролеру после окончания предоставления услуг, связанных с обработкой, и удаляет существующие копии, если законодательство Союза или государства-члена не требует хранения персональных данных;
- (h) предоставляет контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящей статье, и позволяет проводить аудиты, включая инспекции, проводимые контролером или другим аудитором, уполномоченным контролером, и вносит в них свой вклад.
Что касается пункта (h) первого абзаца, обработчик должен немедленно сообщить контролеру, если, по его мнению, инструкция нарушает настоящий Регламент или другие положения Союза или государства-члена о защите данных.
Глава IV Раздел 1 Статья 28 Пункт 1
1. Если обработка должна осуществляться от имени контролера, контролер должен использовать только обработчика, обеспечивающего достаточные гарантии для реализации соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям настоящего Регламента и обеспечивала защиту прав субъекта данных.
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
17 / 38
|
Разработка Политики обработки персональных данных
Вручную
Организационная
19.11.2022
|
19.11.2022 | 1 17 / 38 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.