Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Табель обліку робочого часу: тонкощі заповнення
Підсумований облік робочого часу: для чого і як враховують неявки працівників
Номенклатура справ: етапи розроблення
Підписатися на розсилку





Facebook
Реклама
Реклама
Базовый перечень вопросов для проверки работниками Госслужбы по защите персональных данных
Новини
24.05.2012
Базовый перечень вопросов для проверки работниками Госслужбы по защите персональных данных
 

Председатель Государственной службы Украины по вопросам защиты персональных данных Алексей Мервинский подготовил перечень вопросов, на которые работники службы обращают внимание в первую очередь при проверке предприятия.

Базовый перечень вопросов для проверки работниками Государственной службы Украины по вопросам защиты персональных данных соблюдения субъектами проверок (владельцами/ распорядителями баз персональных данных или третьими лицами) требований законодательства о защите персональных данных:

  1. Наличие у субъекта проверки действительного факта обработки персональных данных: выяснения сферы деятельности, категорий субъектов персональных данных и категорий персональных данных, которые обрабатываются.

  2. Наличие документов, регламентирующих деятельность субъекта проверки:

    • для органов государственной власти: Указ Президента Украины о создании и об утверждении соответствующих Положений; свидетельства о государственной регистрации других нормативных документов, регулирующих деятельность;

    • для субъектов хозяйствования: учредительные документы;

    • для субъектов предпринимательской деятельности: свидетельство о государственной регистрации физического лица-предпринимателя и свидетельство об уплате единого налога (если лицо является плательщиком единого налога).

  3. Статус субъекта проверки: принадлежность к владельцам/ распорядителям базы персональных данных или к третьему лицу.

  4. В случае наличия у распорядителя базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, — проверка его принадлежности к государственной или коммунальной форме собственности, которая относится к сфере управления этого органа.

  5. Наличие у субъекта проверки документов, подтверждающих регистрацию баз персональных данных или копий документов касаемо их отправки для регистрации в ГСЗПД.

  6. Правовые основания для осуществления обработки персональных данных в базе персональных данных:

    • на основании разрешения, предоставленного в соответствии с законодательством Украины исключительно для осуществления полномочий;

    • на основании согласия, предоставленного субъектом персональных данных на обработку его персональных данных.

  7. В случае изучения разрешения на обработку персональных данных, предоставленного субъекту проверки в соответствии с законом исключительно для осуществления его полномочий, проверяется соответствие конкретным положением каждого акта (пункт, часть, статья), которые предусматривают право на обработку субъектом проверки персональных данных физических лиц, а также установление соответствия процедур обработки персональных данных положением акта, которым было предусмотрено право на обработку персональных данных.

  8. При наличии согласия субъекта персональных данных как правового основания для обработки персональных данных проверяется и определяется полнота охвата предоставленным согласием всех установленных субъектом проверки процессов обработки персональных данных.

  9. Наличие нормативно-правового акта, учредительного или иного документа, регулирующего деятельность субъекта проверки, который содержит или утверждает цель обработки персональных данных.

  10. Проверка соответствия цели обработки персональных данных целям, установленной нормативно-правовыми актами, учредительными или другими документами, а также цели, которая была указана субъектом проверки в заявлении на регистрацию базы персональных данных.

  11. Проверка соответствия определенной или установленной цели состава и содержания персональных данных, содержащихся в соответствующей базе персональных данных.

  12. Установка источников получения сведений о физическом лице (первичные источники в виде подписанных физическим лицом документов, сведений, которые физическое лицо предоставляет о себе или общедоступные источники, что предусмотрено законодательством).

  13. Наличие у субъекта проверки персональных данных, по которым установлены особые требования для их обработки, а также проверка наличия соответствующих правовых оснований для их обработки.

  14. Наличие однозначно предоставленного согласия субъекта персональных данных на обработку персональных данных, по которым установлены особые требования для их обработки.

  15. Законность осуществления субъектом проверки составляющих процесса обработки персональных данных в соответствии с законодательством:

    • сообщение субъекта персональных данных в течение десяти рабочих дней со дня включения его персональных данных в соответствующую базу персональных данных;

    • обеспечение субъектом проверки целостности персональных данных и соответствующего режима доступа к ним;

    • проверка сроков обработки персональных данных в форме, допускающей идентификацию физического лица и правовые основания для установления именно таких сроков обработки персональных данных;

    • наличие и законность процедур распространения персональных данных (правовые основания, обеспечения защиты персональных данных при их передаче, выполнение стороной, которой осуществлялась передачи персональных данных соответствующих гарантий выполнения требований законодательства);

    • законность процедур уничтожения персональных данных (наличие фактов о персональных данных, срок хранения которых истек, а также наличие фактов обработки персональных данных субъекта, правоотношения по которым приостановлено);

    • наличие уведомления субъекта персональных данных о включении в базу персональных данных, его права, определенные Законом, цель сбора данных и лиц, которым передаются его персональные данные;

    • соответствие данных и сведений, представленных субъектом проверки для регистрации баз персональных данных фактическому состоянию обработки персональных данных у субъекта проверки;

    • законность установленного в субъекте проверки порядка доступа к персональным данным.

  16. Наличие у субъекта проверки документов, устанавливающих процедуры обработки персональных данных и связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице.

  17. Установлением субъектом проверки:

    • порядка внесения, изменения, обновления, использования, распространения, обезличивание, уничтожение персональных данных в базе персональных данных;

    • порядка защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним;

    • распространение на все действия субъекта проверки всех требований по защите персональных данных от незаконной обработки, а также от незаконного доступа к ним.

  18. Наличие у субъекта проверки — владельца базы персональных данных распорядителя базы. В случае наличия распорядителя проверяется:

    • документальное подтверждение факта заключения договора в письменной форме между владельцем и распорядителем баз персональных данных;

    • соответствие условий обработки распорядителем базы персональных данных условиям, которые определены в соответствующем договоре с владельцем баз персональных данных (в частности, соответствие целям, составу, содержанию, объему и т. д.). А также выяснение, не предоставлено ли распорядителю базы персональных данных больше полномочий по обработке персональных данных, чем у владельца.

  19. Порядок доступа к персональным данным, которые обрабатываются субъектом проверки третьих лиц.

  20. Наличие передачи персональных данных иностранным субъектам отношений, связанных с персональными данными. В случае наличия — установление соответствующих процедур.

  21. Наличие документа об определении структурного подразделения или ответственного лица, которые организуют работу, связанную с защитой персональных данных при их обработке, а также документов, регламентирующих его деятельность.

  22. Выполнение структурным подразделением или ответственным лицом задач по организации работы, связанной с защитой персональных данных при их обработке.

  23. Ведение субъектом проверки учета фактов предоставления и лишения работников права доступа к персональным данным и их обработки, а также попыток и фактов несанкционированных и/или незаконных действий по обработке персональных данных.

  24. Разграничение режимов доступа сотрудников к обработке персональных данных в базе персональных данных в соответствии с их профессиональными, трудовыми или служебными обязанностями.

  25. Организация обработки субъектом проверки персональных данных в составе информационной (автоматизированной) системы, в которой обеспечивается защита персональных данных в соответствии с законодательством.

  26. Выполнение субъектом проверки требований по внедрению организационных и технических мер защиты персональных данных при их обработке в форме картотек.

По материалам «ЮРЛІГА »
HR-Лига
Переглядів: 10484 Надіслати другу Версія для друку
 
Дивіться також:
Обов’язкова індексація заробітної плати від «А» до «Я» у 2024 році
Виправлення неправильного або неточного запису в трудовій книжці
Чи буде автоматичний перерахунок пенсії з 1 квітня працюючому пенсіонеру?
Рада збирається підвищити розмір допомоги при народженні дитини
Відпустки у зв’язку з поганим настроєм дозволили в Китаї
Як роботодавцям подати трудові книжки працівників на оцифрування?
Працівник переїхав до іншої частини України або за кордон: звільняти чи ні?
Спрощений режим регулювання трудових відносин: корисна інфографіка
У яких випадках заборонено звільняти вагітних жінок і працівників із дітьми?
Трудові спори: на що звертає увагу ВС
Які наслідки для роботодавця несе зменшення призовного віку до 25 років?
Трудовий договір з нефіксованим робочим часом: корисна інфографіка
Як розрахувати середній заробіток працівнику, який з 1 квітня у відпустці чи відрядженні?
Чи буде враховано до страхового стажу період, коли людина перебувала на обліку у центрі зайнятості?
Деякі зміни в законодавстві в умовах воєнного стану при звільненні
Чи може роботодавець відмовити у наданні відпустки під час воєнного стану?
У лікарняному поставили відмітку про алкогольне сп’яніння: чи виплатять допомогу?
Нещасний випадок на виробництві: в якому розмірі виплачується допомога?
Новації Закону про мобілізацію: бронювання працівників
Як підтвердити стаж, якщо немає трудової книжки чи записів у ній?
Для яких категорій працівників є обов’язковим медичний огляд?
Працівник призваний на службу у ЗСУ: які він має гарантії?
Чи має право працівник в умовах спрощеного регулювання трудових відносин на відпустки?
Новий Закон про мобілізацію: основні зміни
Як обчислювати середню зарплату для компенсації невикористаної відпустки?
Термін дії строкового трудового договору може визначатися настанням певної події
Чи можна взяти лише останні 5 років заробітної плати при призначенні пенсії?
Звільнення у разі появи на роботі в нетверезому стані
Коли дозволено звільнити працівника через встановлення інвалідності?
Повідомлення про масове вивільнення працівників
Обчислюємо пенсію за віком
Звільнення за прогул
Виплати сім’ї потерпілого внаслідок нещасного випадку на виробництві
Звільнити не можна залишити: чи підлягають звільненню мобілізовані працівники під час воєнного стану?
Компенсаційні виплати роботодавцям: зміни з квітня 2024 року
Припинення трудового договору за вимогою працівника без дотримання двотижневого строку попередження
Які штрафи пропонуються за порушення правил військового обліку та мобілізації?
Алгоритм дій роботодавця під час сигналу «Повітряна тривога»
Особливості призначення пенсій в умовах воєнного стану
Працівник у день звільнення не працював: як здійснити розрахунок?
Як нарахувати ЄСВ, якщо працівник відпрацював неповний місяць і звільнився?
Сумарне чи щорічне підвищення кваліфікації для атестації вчителя?
Мобілізованим працівникам можуть повернути виплату середнього заробітку роботодавцем
Чи потрібно інформувати службу зайнятості про скорочення працівників?
МОН презентує проект нового закону «Про професійну освіту»
По догляду за ким надається допомога по тимчасовій непрацездатності?
Чи може роботодавець відмовити батькові у наданні відпустки при народженні дитини?
Залучення безробітних до суспільно корисних робіт: право чи обов’язок?
ТЦК та СП ігнорує відстрочку заброньованого: чи можна оскаржити в суді?
Працівник відмовляється виходити на офісну роботу після припинення дистанційної
Всі новини
Реклама
Проекти для професіоналів

КАДРОВИК.UA

 Свіжий номер
Про журнал
Живий Журнал
Придбати
Форум кадровиків

ДІЛОВОДСТВО

 Про журнал
Архів журналу
Живий Журнал
Придбати

ОХОРОНА ПРАЦІ і ПОЖЕЖНА БЕЗПЕКА

 Про журнал
Архів журналу
Живий Журнал
Придбати

ПОСІБНИКИ/СПЕЦВИПУСКИ

 «Медогляди — що має знати спеціаліст з ОП»

 «Підстави звільнення працівників. Частина 2»

 «ФОП і охорона праці. Як правильно організувати в умовах війни?»

 «Мобілізований працівник: алгоритм дій для кадровика. Оновлене видання»

КУРСИ

 Курс «Підвищення кваліфікації з військового обліку»

 Курс підвищення кваліфікації «Кадрова справа для професіонала»
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga
Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com