Обработка персональных данных клиентов
Кто из сотрудников организации имеет право работать с персональными данными клиентов? Каким внутренним нормативным актом назначается это лицо и на какой период?
5 ноября 2013 г.
1047
Статьей 18.1. Федерального закона РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных» (в ред. от 23.07.2013) определены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных этим федеральным законом.
Так, организация, осуществляющая обработку персональных данных (оператор) обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень таких мер. К таким мерам относятся назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Таким образом, возможно издание руководителем компании приказа, которым назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных. Специальных требований к такому сотруднику закон не предъявляет. Исходя из положений Закона такой сотрудник, как минимум, должен владеть навыками работы ......
Так, организация, осуществляющая обработку персональных данных (оператор) обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень таких мер. К таким мерам относятся назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных; издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Таким образом, возможно издание руководителем компании приказа, которым назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных. Специальных требований к такому сотруднику закон не предъявляет. Исходя из положений Закона такой сотрудник, как минимум, должен владеть навыками работы ......
Чтобы получить доступ к базе наших консультаций и(или) получить ответ на ваш собственный вопрос, вам нужно зарегистрироваться, выписать и оплатить счет. Доступ открывается с даты поступления денег на наш расчетный счет. Юридические лица получат полный комплект документов, подтверждающих наши услуги.
Если у вас уже оформлена подписка, пожалуйста, авторизируйтесь
Вопрос относится к темaм: