Типовые организационно-распорядительные документы операторов персональных данных
(с изменениями на 28 апреля 2022 года)
Типовые организационно-распорядительные документы разработаны в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных.
Организационно-распорядительные документы утверждаются и применяются операторами персональных данных в зависимости от категории персональных данных, условий их обработки, а также полномочий и функций органов исполнительной власти Ленинградской области.
Организационно-распорядительными документами, определяющими порядок работы с персональными данными, являются:
1) Правила обработки персональных данных в органе исполнительной власти Ленинградской области;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в органе исполнительной власти Ленинградской области;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами органа исполнительной власти Ленинградской области;
4) Правила работы с обезличенными данными в случае обезличивания персональных данных в органе исполнительной власти Ленинградской области;
5) Перечень информационных систем персональных данных органа исполнительной власти Ленинградской области;
6) Перечень персональных данных, обрабатываемых в органе исполнительной власти Ленинградской области в связи с реализацией служебных или трудовых отношений, а также оказанием государственных услуг и осуществлением государственных функций;
7) Перечень должностей служащих органа исполнительной власти Ленинградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
8) Перечень должностей служащих органа исполнительной власти Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
9) Требования к содержанию должностного регламента ответственного за организацию обработки персональных данных;
10) Типовое обязательство служащего органа исполнительной власти Ленинградской области, непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта (трудового договора);
11) Типовая форма согласия на обработку персональных данных субъектов персональных данных, а также разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
12) Порядок доступа служащих органа исполнительной власти Ленинградской области в помещения, в которых ведется обработка персональных данных;
13) Типовой план правовых, организационных и технических мер по обеспечению безопасности персональных данных в органе исполнительной власти Ленинградской области;
14) Порядок проведения проверок соответствия обработки персональных данных установленным требованиям в органе исполнительной власти Ленинградской области;
15) Проект распоряжения о ведении журнала учета посетителей, содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию органа исполнительной власти Ленинградской области или в иных аналогичных целях;
16) Типовая форма журнала учета посетителей, содержащего персональные данные, необходимые для однократного пропуска посетителей на территорию органа исполнительной власти Ленинградской области или в иных аналогичных целях;
17) Проект распоряжения об использовании оборудования системы охранного видеонаблюдения в здании органа исполнительной власти Ленинградской области.