Тэг: Аудит

Аудит документов и действий с персональными данными

Скачать

Аудит документов и действий  с персональными данными

Что проверить

Ссылка на НПА

1

Политика по защите ПД (на сайте компании или в ином публичном месте (при отсутствии сайта).

Ч. 2 ст. 18.1 ФЗ №152.

2

Положение по защите ПД, с которыми работники ознакомлены под роспись.

Ч. 8 ст. 86, ст. 88 ТК РФ.

3

Наличие перечня лиц, допущенных к работе с ПД: полный и ограниченных доступ.

Ст. 88 ТК РФ.

4

Проверка доступа должностных лиц к ПД, которые необходимы им для выполнения трудовой функции.

Ст. 88 ТК РФ.

5

Наличие согласий на обработку ПД от работников.

Ст. 6 ФЗ 152.

6

Наличие согласий на обработку ПД от кандидатов.

Ст. 6 ФЗ 152.

7

Наличие согласий на обработку ПД от родственников работников, детей старше 18 лет.

Ст. 6 ФЗ 152.

8

Проверка соответствия форм согласий требованиям к содержанию.

Ст. 6 ФЗ №152.

9

Фактическое распространение ПД (проверка сайта).

Ст. 10.1 ФЗ 152.

10

Проверка согласий на распространение ПД.

Ст. 10.1 ФЗ 152.

11

Проверка содержания согласия на распространение.

Приказ Роскомнадзора от 24.02.2021 18.

12

Проверка согласий на передачу ПД третьим лицам (банкам, страховым компаниям и т. д.).

Ст. 88 ТК РФ.

13

Проверка содержания Положений и согласий на обработку ПД на соответствие целей обработки ПД.

Ст. 5 ФЗ №152.

14

Проверка содержания Положений и согласий на обработку ПД на избыточность.

Ст. 5 ФЗ №152.

15

Подтверждение предупреждения третьих лиц о целях обработки ПД и полученных подтверждений.

Ст. 88 ТК РФ.

16

Назначение ответственного лица (структурного подразделения за обеспечение защиты ПД).

Ч. 1 ст. 18.1 ФЗ 152-ФЗ.

17

Ознакомление должностных лиц с требованиями законодательства, обучение.

Ч. 1 ст. 18.1 ФЗ №152

18

Осуществление внутреннего контроля и/или аудита за соблюдением соответствия обработки ПД законодательству и ЛНА.

Ч. 1 ст. 18.1 ФЗ 152.

19

Проверка иных организационных, технических мер, принимаемых в компании по защите ПД.

Ч. 1 ст. 18.1, ст. 19 ФЗ 152.

20

Проверка корректности содержания уведомления в Роскомнадзор в части обработки ПД, относимых к службе управления персоналом.

Ст. 22 ФЗ 152.