Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям Методика осуществления контрол... ПД-ЕС
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Методика осуществления контроля соблюдения законодательства РФ области персональных данных

Методический документ

ПД-ЕС

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • Получение ПДн с территории ЕС, передача ПДн, полученных с территории ЕС, третьим лицам
  • ПД-ЕС1 
    1. Определён порядок для случаев получения ПДн с территории ЕС, а также передачи ПДн, полученных с территории ЕС, третьим лицам, позволяющий выполнить следующее: в случае, если к обработке ПДн применимы требования GDPR и оператор получает ПДн с территории ЕС, он должен удостовериться в наличии правовых оснований на обработку, включая передачу, хранение, в соответствии с GDPR, а также в соблюдении:
      • принципов, касающихся обработки ПДн;
      • особенностей обработки ПДн ребёнка в случае оказания услуг информационного общества, обработки специальных категорий ПДн, ПДн, касающихся судимостей и правонарушений, обработки, не требующей идентификации;
      • прав субъектов ПДн, включая прозрачное информирование и коммуникации, а также режим осуществления прав субъекта ПДн;
      • требований к предоставлению информации в случае сбора ПДн от субъекта ПДн и не от субъекта ПДн;
      • прав на уточнение данных, удаление данных («право быть забытым»), ограничение обработки;
      • обязанности уведомления относительно изменения или уничтожения ПДн или ограничения обработки;
      • права на переносимость данных;
      • права на возражение;
      • требований к автоматизированному принятию решений в индивидуальных случаях, в том числе в случае профилирования;
      • требований к выстраиванию отношений по модели «контролер-процессор»;
      • требований к безопасности ПДн;
      • требований к оценке воздействия на защиту ПДн, включая предварительную консультацию;
      • требований к назначению инспектора по защите ПДн, осуществлению им своих задач;
      • требований к передаче ПДн в третьи странам или международным организациям;
      • иных требований, если применимо.
    2. Отсутствуют положения/обстоятельства, которые не позволяют выполнить требования.
  • ПД-ЕС2
    В процессы интегрированы следующие требования для случаев получения ПДн с территории ЕС, а также передачи ПДн, полученных с территории ЕС, третьим лицам.
    В случае, если к обработке ПДн применимы требования GDPR и оператор получает ПДн с территории ЕС, он должен удостовериться в наличии правовых оснований на обработку, включая передачу, хранение в соответствии с GDPR, а также в соблюдении:
    • принципов, касающихся обработки ПДн;
    • особенностей обработки ПДн ребёнка в случае оказания услуг информационного общества, обработки специальных категорий ПДн, ПДн, касающихся судимостей и правонарушений, обработки, не требующей идентификации;
    • прав субъектов ПДн, включая прозрачное информирование и коммуникации, а также режим осуществления прав субъекта ПДн;
    • требований к предоставлению информации в случае сбора ПДн от субъекта ПДн и не от субъекта ПДн;
    • прав на уточнение данных, удаление данных («право быть забытым»), ограничение обработки;
    • обязанности уведомления относительно изменения или уничтожения ПДн или ограничения обработки;
    • права на переносимость данных;
    • права на возражение;
    • требований к автоматизированному принятию решений в индивидуальных случаях, в том числе в случае профилирования;
    • требований к выстраиванию отношений по модели «контролер-процессор»;
    • требований к безопасности ПДн;
    • требований к оценке воздействия на защиту ПДн, включая предварительную консультацию;
    • требований к назначению инспектора по защите ПДн, осуществлению им своих задач;
    • требований к передаче ПДн в третьи странам или международным организациям;
    • иных требований, если применимо.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.