Please enable JavaScript.
Coggle requires JavaScript to display documents.
Структура локальных актов и иной документации по ПДн Био-Маркет - Coggle…
Структура локальных актов и иной документации по ПДн Био-Маркет
1. Политика в отношении обработки и обеспечения безопасности ПДн
основной документ, который описывает, какие ПДн собираются на сайте, как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д. В политике конфиденциальности также должны быть указаны права пользователей относительно своих ПДн.
2. Согласие на обработку ПДн
документ, в котором пользователь дает свое согласие на обработку своих ПДн, с указанием целей и условий обработки.
3. Правила использования файлов cookie
документ, который описывает, какие файлы cookie используются на сайте, для каких целей они используются, как пользователь может управлять файлами cookie.
4. Политика обработки персональных данных при проведении маркетинговых акций
документ, который описывает, какие ПДн собираются в рамках маркетинговых акций (например, конкурсов, розыгрышей призов), как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д.
5. Регламент обработки запросов на доступ к ПДн
документ, который описывает порядок обработки запросов на доступ к ПДн, в том числе правила предоставления такой информации.
6. Положение о защите персональных данных
документ, который описывает правила и требования по обеспечению безопасности ПДн, меры по защите ПДн от несанкционированного доступа, уничтожения и т.д.
7. Инструкция по обработке ПДн
документ, который описывает, какие процедуры и правила должны соблюдаться при обработке ПДн, включая порядок доступа к ПДн, ответственность за нарушение правил обработки ПДн.
8. Шаблоны заявлений и запросов
документы, которые позволяют пользователям отправлять запросы на доступ к своим ПДн или изменение своих ПДн.
Федеральный закон "О персональных данных" № 152-ФЗ от 27 июля 2006 года
Постановление Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 15 сентября 2015 года № 108 "Об утверждении требований к составу документов, подтверждающих соответствие операторов, осуществляющих обработку персональных данных, требованиям к защите персональных данных"
Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»