Сегодня расскажем о том, какие документы необходимо иметь в компании для защиты персональных данных при их обработке. Четкий перечень этих документов законом не установлен. Ниже перечислены документы, которые необходимо иметь в компании, чтобы не иметь претензии со стороны контролирующих органов.

1) политика в отношении обработки персональных данных или иной локальный нормативный акт. Это самый главный документ, который устанавливает категории, цели, способы обработки персональных данных, порядок их хранения и использования. Желательно, чтобы данный документ учитывал Рекомендации Роскомнадзора по его составлению.

2) приказ о назначении лица, ответственного за организацию обработки персональных данных физлиц. Необходимо назначить такое лицо. Им может стать любой работник, например руководитель отдела по работе с клиентами. Если уже назначен ответственный за персональные данные работников, можно назначить его же ответственным за данные прочих физлиц. Это удобно, поскольку обязанности ответственного лица не зависят от того, чьи данные обрабатываются - работников или, например, клиентов;

3) приказ об утверждении перечня работников, имеющих доступ к персональным данным физлиц. Такой приказ может служить доказательством того, что конкретное лицо имело доступ к персональным данным. Это важно, в случае если произошло разглашение данных и нужно установить виновных;

4) соглашение о конфиденциальности с работниками, имеющими доступ к персональным данным. В этом соглашении работники, которые сталкиваются с персональными данными ваших клиентов или партнеров, обязуются не разглашать их.