Перечень документов, требование которых возможно при проведении планового мероприятия по контролю (надзору) в области обработки персональных данных

Перечень документов, требование которых возможно при проведении планового мероприятия по контролю (надзору) в области обработки персональных данных

1. Документ, устанавливающий порядок обработки персональных данных работников.
2. Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных у оператора персональных данных.
3. Согласие субъектов персональных данных на обработку их персональных данных.
4. Документы, определяющие политику оператора в отношении обработки персональных данных.
5. Документы, содержащие положения о принятии оператором персональных данных правовых, организационных и технических мер для защиты персональных данных.
6. Документ по организации приема и обработке обращений и запросов субъектов персональных данных.
7. Документы, свидетельствующие о том, что лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
8. Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных.
9. Документ, устанавливающий требования к ведению журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъектов персональных данных на территорию проверяемого лица (в случае выдачи однократных пропусков).
10. Документ, устанавливающий требования к хранению материальных носителей, содержащих персональные данные.
11. Документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей (в случае обработки персональных данных в информационной системе).
12. Документ, определяющий перечень лиц, доступ которых разрешен в помещение, где размещена информационная система (в случае обработки персональных данных в информационной системе).
13. Документ, определяющий ответственное лицо за обеспечение безопасности в информационной системе (в случае обработки персональных данных в информационной системе).
14. Документ, определяющий структурное подразделение, ответственное за обеспечение безопасности в информационной системе (в случае обработки персональных данных в информационной системе).
15. Документ, определяющий порядок передачи материальных носителей уполномоченным лицам.
16. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Приднестровской Молдавской Республики в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
17. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом Приднестровской Молдавской Республики «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
18. Правила работы с обезличенными данными.
19. Перечень информационных систем персональных данных.
20. Перечни персональных данных, обрабатываемых в органе государственной власти и управления и органе местного самоуправления в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием услуг и осуществлением функций.
21. Перечень должностей работников (служащих) органа государственной власти и управления и органа местного самоуправления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
22. Перечень должностей работников (служащих) органа государственной власти и управления и органа местного самоуправления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
23. Должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в органе государственной власти и управления и органе местного самоуправления.
24. Типовое обязательство работника (служащего) органа государственной власти и управления и органа местного самоуправления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
25. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
26. Порядок доступа работников (служащих) органа государственной власти и управления и органа местного самоуправления в помещения, в которых ведется обработка персональных данных.
27. Документы, содержащие персональные данные, обрабатываемые в организации.
28. Документы, разработанные организацией во исполнение законодательства в области обработки и защиты персональных данных.