В "Методических рекомендациях по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" http://www.ib-bank.ru/docs/recommendations.pdf в Приложении 11 есть полезная вещь - журнал учета обращений субъектов персональных данных:
На мой взгляд, сведения о запрашивающем лице должны включать в себя:
- ФИО субъекта;
- Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе,
- Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
- Подпись субъекта персональных данных или его представителя.
Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором
ОтветитьУдалитьДолжны содержаться в запросе граждан
Если в журнале хранятся паспортные данные гражданина - то на каком основании?:) Обычно тут только Фамилия ИО, по аналогии с журналами, создаваемыми для реализации ФЗ об обращении граждан.
ОтветитьУдалитьto Trotsky
ОтветитьУдалитьПро паспортные данные указано в статье 14, п. 3 ФЗ "О персональных данных"
3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
to Николай
Согласна, такие сведения должны быть. Но можно сделать журнал отдельно для клиентов, отдельно для сотрудников. В название вынести - журнал учета заявок работников по вопросам персональных данных, например.
Ксения, думаю всё это должно быть в запросе, но не в журнале. Вот пример практики: у Вас хранятся заявления, после Вы передаете их в архив, ЗоПДн не распространяется на них, однако в журнале они остались, следовательно нарушен ЗоПДн, т.к. согласия на хранение паспортных данных граждан на неопределенный срок Вы не получали.
УдалитьTrotsky согласен с вами.
ОтветитьУдалитьУ очень похожа форма журнала правда :), а сведения о запрашивающем лице содержат только ФИО
На сколько я понимаю наличие журнала необязательно! это делается для удобства Оператора - дабы ответить в установленный ФЗ срок!