Куда я попал?
Методика осуществления контроля соблюдения законодательства РФ области персональных данных
Методический документ
О-ПРЧ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
О-ПРЧ1
- Определён порядок, позволяющий соблюсти следующие требования к поручению на обработку ПДн:
- В поручении оператора должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки.
- В поручении должны быть установлены:
- обязанность лица, осуществляющего обработку ПДн по поручению оператора, соблюдать конфиденциальность ПДн, требования, предусмотренные ч. 5 ст.18 и ст.18.1 ФЗ-152;
- обязанность лица, осуществляющего обработку ПДн по поручению оператора, по запросу оператора ПДн в течение срока действия поручения оператора, в т.ч. до обработки ПДн, предоставлять документы и иную информацию, подтверждающую принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с ч. 3 ст. 6 ФЗ-152;
- обязанность обеспечивать безопасность ПДн при их обработке.
- В поручении должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ-152, в т.ч. требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 ФЗ-152.
- Ответственность
- В случае, если оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несёт ответственность перед оператором.
- В случае, если оператор поручает обработку ПДн иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом ПДн за действия указанных лиц несёт оператор и лицо, осуществляющее обработку ПДн по поручению оператора.
- Отсутствуют положения/обстоятельства, которые не позволяют выполнить требования.
- Определён порядок, позволяющий соблюсти следующие требования к поручению на обработку ПДн:
-
О-ПРЧ2
- В процессы интегрированы следующие требования к поручению на обработку ПДн:
- В поручении оператора должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки.
- В поручении должны быть установлены:
- обязанность лица, осуществляющего обработку ПДн по поручению оператора, соблюдать конфиденциальность ПДн, требования, предусмотренные ч. 5 ст.18 и ст.18.1 ФЗ-152;
- обязанность лица, осуществляющего обработку ПДн по поручению оператора, по запросу оператора ПДн в течение срока действия поручения оператора, в т.ч. до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с ч. 3 ст. 6 ФЗ-152;
- обязанность обеспечивать безопасность ПДн при их обработке.
- В поручении должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ-152, в т.ч. требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 ФЗ-152.
- В поручении определена ответственность сторон, в т.ч.:
- в случае, если оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несёт оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несёт ответственность перед оператором;
- в случае, если оператор поручает обработку ПДн иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом ПДн за действия указанных лиц несёт оператор и лицо, осуществляющее обработку ПДн по поручению оператора.
- В процессы интегрированы следующие требования к поручению на обработку ПДн:
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.