Аудит документов и действий с персональными данными
№ |
Что проверить |
Ссылка на НПА |
1 |
Политика по защите ПД (на сайте компании или в ином публичном месте (при отсутствии сайта). |
Ч. 2 ст. 18.1 ФЗ №152. |
2 |
Положение по защите ПД, с которыми работники ознакомлены под роспись. |
Ч. 8 ст. 86, ст. 88 ТК РФ. |
3 |
Наличие перечня лиц, допущенных к работе с ПД: полный и ограниченных доступ. |
Ст. 88 ТК РФ. |
4 |
Проверка доступа должностных лиц к ПД, которые необходимы им для выполнения трудовой функции. |
Ст. 88 ТК РФ. |
5 |
Наличие согласий на обработку ПД от работников. |
Ст. 6 ФЗ № 152. |
6 |
Наличие согласий на обработку ПД от кандидатов. |
Ст. 6 ФЗ № 152. |
7 |
Наличие согласий на обработку ПД от родственников работников, детей старше 18 лет. |
Ст. 6 ФЗ № 152. |
8 |
Проверка соответствия форм согласий требованиям к содержанию. |
Ст. 6 ФЗ №152. |
9 |
Фактическое распространение ПД (проверка сайта). |
Ст. 10.1 ФЗ № 152. |
10 |
Проверка согласий на распространение ПД. |
Ст. 10.1 ФЗ № 152. |
11 |
Проверка содержания согласия на распространение. |
Приказ Роскомнадзора от 24.02.2021 № 18. |
12 |
Проверка согласий на передачу ПД третьим лицам (банкам, страховым компаниям и т. д.). |
Ст. 88 ТК РФ. |
13 |
Проверка содержания Положений и согласий на обработку ПД на соответствие целей обработки ПД. |
Ст. 5 ФЗ №152. |
14 |
Проверка содержания Положений и согласий на обработку ПД на избыточность. |
Ст. 5 ФЗ №152. |
15 |
Подтверждение предупреждения третьих лиц о целях обработки ПД и полученных подтверждений. |
Ст. 88 ТК РФ. |
16 |
Назначение ответственного лица (структурного подразделения за обеспечение защиты ПД). |
Ч. 1 ст. 18.1 ФЗ № 152-ФЗ. |
17 |
Ознакомление должностных лиц с требованиями законодательства, обучение. |
Ч. 1 ст. 18.1 ФЗ №152 |
18 |
Осуществление внутреннего контроля и/или аудита за соблюдением соответствия обработки ПД законодательству и ЛНА. |
Ч. 1 ст. 18.1 ФЗ № 152. |
19 |
Проверка иных организационных, технических мер, принимаемых в компании по защите ПД. |
Ч. 1 ст. 18.1, ст. 19 ФЗ № 152. |
20 |
Проверка корректности содержания уведомления в Роскомнадзор в части обработки ПД, относимых к службе управления персоналом. |
Ст. 22 ФЗ № 152. |