menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Чек-лист самопроверки бизнес-процесса обработки ПДн

лонгриды
13.01.2023
16/09/25
Б-152
Лонгриды
События /
Чек-лист самопроверки бизнес-процесса обработки ПДн
Одного «согласия» или «политики на сайте» мало. Каждый процесс работы с персональными данными должен быть расписан и подкреплен документами. И если вы внедряете новый бизнес-процесс обработки ПДн или изменяете существующий, то проверьте его по следующим критериям.
Документы
Легитимность обработки
Содержание
Локализация
Передача данных
Трансграничная передача
Хранение
Уничтожение
Документы
Легитимность обработки
Содержание
Локализация
Передача данных
Трансграничная передача
Хранение
Уничтожение

Документы

  • В локальных актах (ЛНА) описан бизнес-процесс: зачем собираете данные, какие именно, чье это (клиенты, сотрудники и т. д.), что делаете (сохраняете, передаете и пр.), сколько храните и как потом уничтожаете.
  • В уведомлении в Роскомнадзор указан этот процесс.

Легитимность обработки

  • Есть законное основание для работы с данными (согласие, договор и т. д.).
  • Если используете уже собранные данные в новом процессе, основание должно быть снова подтверждено.
  • Данные из открытых источников применяются только в разрешенных пределах.

Локализация

  • Все данные граждан РФ сначала записываются в базы, находящиеся в России.

Передача данных

  • Передача возможна только при наличии согласия или иного правового основания.
  • Если передаете данные подрядчику-обработчику, должен быть договор-поручение (ч. 3 ст. 6).
  • Если передаете другому оператору, то заключается полноценный договор в свободной форме.

Трансграничная передача

  • Подано уведомление в Роскомнадзор.
  • Проверены меры защиты данных у иностранного получателя.

Хранение

  • Определены сроки хранения.
  • Фиксируются и учитываются все отозванные согласия.

Уничтожение

  • Данные удаляются, когда цель достигнута или срок хранения истек.
  • Каждый факт уничтожения подтверждается документально.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Читайте и узнавайте больше о персональных данных в нашем Telegram-канале Б-152: защита персональных данных
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме