Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика осуществления контроля соблюдения законодательства РФ области персональных данных

Методический документ

ПО-С

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Правовое основание: согласие на обработку ПДн
ПО-С1
1. Определён порядок, который позволяет выполнить следующие Требования:
Согласия должны соответствовать требованиям к конкретности, предметности, информированности, сознательности, однозначности. Согласия должны содержать условия, которые позволяют сделать вывод: субъект предоставляет согласие свободно, своей волей, в своем интересе (молчание при этом не должно считаться предоставлением согласия).
В согласии должны быть учтены принципы обработки ПДн, а именно:
в согласии должны быть определены конкретные и законные цели обработки;
содержание и объём указанных в согласии ПДн должны соответствовать целям обработки ПДн.
2. Отсутствуют положения/обстоятельства, которые противоречат 152-ФЗ и не позволяют выполнить Требования.
ПО-С2
Интегрированные в процессы согласия соответствуют требованиям к конкретности, предметности, информированности, сознательности, однозначности. Согласие содержит условия, которые позволяют сделать вывод: субъект предоставляет согласие свободно, своей волей, в своем интересе (молчание при этом не должно считаться предоставлением согласия).
В интегрированных в процессы согласиях учтены принципы обработки ПДн, а именно:
в согласии должны быть определены конкретные и законные цели обработки;
содержание и объём указанных в согласии ПДн должно соответствовать целям обработки ПДн.
Указанные в согласии/вытекающие из согласия цели обработки ПДн, категории субъектов ПДн, чьи ПДн обрабатываются на основании согласия, категории и перечень обрабатываемых ПДн должен соответствовать:
Уведомлению, поданному в Роскомнадзор;
Политике/ЛНА оператора.
*Указанные в согласии/вытекающие из согласия цели обработки ПДн, категории субъектов ПДн, чьи ПДн обрабатываются на основании согласия, категории и перечень обрабатываемых ПДн, действия (операции), совершаемые с ПДн должны соответствовать:
Уведомлению, поданному в Роскомнадзор;
Политике/ЛНА оператора.
ПО-С3
1. Определён порядок, который позволяет интегрировать в процессы следующие Требования:
Если согласие предоставляет представитель, у него должны быть соответствующие полномочия.
В случае недееспособности субъекта ПДн согласие предоставляет представитель.
В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта, если согласие не было получено при жизни.
2. Отсутствуют положения/обстоятельства, которые противоречат 152-ФЗ и не позволяют выполнить Требования.
ПО-С4
В процессы интегрированы требования, соответствующие 152-ФЗ, согласно которым:
- В случае, если согласие предоставляет представитель, у него должны быть соответствующие полномочия (иначе — осуществляется проверка полномочий).
- В случае недееспособности субъекта ПДн согласие предоставляет представитель.
- В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта, если согласие не было получено при жизни.
ПО-С5
1. Отсутствуют положения/обстоятельства, которые противоречат 152-ФЗ и не позволяют выполнить Требования.
ПО-С6
В процессы интегрировано требование, позволяющее использовать применимую форму согласия: письменная/для распространения/иная.
ПО-С7
1. Отсутствуют положения/обстоятельства, которые противоречат 152-ФЗ и не позволяют выполнить Требования.
ПО-С8
Оператор может подтвердить факт получения согласий по каждому процессу.
ПО-С9
1. Отсутствуют положения/обстоятельства, которые противоречат 152-ФЗ и не позволяют выполнить требования.
ПО-С10
В процессы (если применимо) интегрированы согласия в письменной форме, отвечающие требованиям 152-ФЗ к структуре/содержанию.
ПО-С11
1. Определён порядок, позволяющий соблюсти требование, согласно которому согласие на распространение ПДн соответствует требованиям к особенностям его оформления и содержанию:
  Согласие на распространение ПДн собирается отдельно от иных согласий.
  Согласие на распространение ПДн предоставляется способами, определёнными 152-ФЗ.
  Содержательная часть согласия на распространение ПДн соответствует требованиям 152-ФЗ и принимаемым в соответствии с ним НПА.
2. Отсутствуют положения/обстоятельства, которые не позволяют выполнить требования.
ПО-С12
В процессы (если применимо) интегрированы требования, согласно которым:
- Согласие на распространение ПДн предоставляется способами, определёнными 152-ФЗ.
- Содержательная часть согласия на распространение ПДн соответствует требованиям 152-ФЗ и принимаемым в соответствии с ним НПА.
ПО-С13
Определён порядок, позволяющий соблюсти требование, согласно которому действие согласия на распространение ПДн прекращается с момента:
поступления соответствующего требования субъекта ПДн (например, отзыва согласия на распространение ПДн;
требования о прекращении передачи (распространения, предоставления, доступа) ПДн;
окончания срока, установленного для обработки ПДн, разрешённых субъектом ПДн для распространения ПДн.
ПО-С14
В процессы интегрировано требование, согласно которому действие согласия на распространение ПДн прекращается с момента:
поступления соответствующего требования субъекта ПДн (например, отзыва согласия на распространение ПДн;
требования о прекращении передачи (распространения, предоставления, доступа) ПДн;
окончания срока, установленного для обработки ПДн, разрешённых субъектом ПДн для распространения ПДн.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.