gerb

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)

Общие требования, предъявляемые к обработке персональных данных

 

Требования, предъявляемые к операторам, осуществляющим обработку персональных данных, при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

 

1. Руководитель, иной уполномоченный представитель Оператора должен обеспечить необходимые условия для проведения проверки и обязан по требованию должностных лиц, проводящих проверку, организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

2. В ходе осуществления проверки проверяется, в том числе:

2.1. факт уведомления уполномоченного органа об обработке персональных данных;

2.2. наличие документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Федеральную службу по надзору в сфере связи, информационным технологиям и массовым коммуникациям или ее территориальный орган;

2.3. наличие документов, подтверждающих выполнение Оператором предписания об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных;

2.4. наличие документов, подтверждающих наличие в установленных законодательством Российской Федерации в области персональных данных случаях согласия субъекта персональных данных на обработку его персональных данных в письменной или иной форме;

2.5. наличие документов, подтверждающих соблюдение обязательных требований в области персональных данных, в том числе при обработке специальных категорий и биометрических персональных данных;

2.6. наличие документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки;

2.7. наличие локальных актов, определяющих политику Оператора в отношении обработки персональных данных, по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений обязательных требований в области персональных данных, устранение последствий таких нарушений;

2.8. соблюдения установленного порядка и условий обработки персональных данных в информационных системах персональных данных.