[QUOTE]
Инспектор НАН пишет:
если у кого уже есть опыт таких проверок - поделитесь[/QUOTE]
Как только вы начнете с ними взаимодействовать - к Вам прикрепят кого-то типа "инструктора".
Он вам даст списки - что требуют. И прямо по спискам отрабатывать.
Там в основном по всем много косяков в плане оформления/хранения УЖЕ имеющейся документации (кадры и т.п.).
И они дают ссылки на сайт с образцами.
Куча всего, но вполне подъемно для того, чтобы сделать собственными силами.
Перечень проверяемых документов - вот он:
Перечень предоставляемых/истребуемых документов
Приказ (распоряжение), доверенности юр. лица, подтверждающие полномочия представителей юр. Лица представлять интересы оператора при проведении проверки
Уведомление об обработке персональных данных (Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных).
Сведения (в том числе письменное) субъекта персональных данных на обработку его персональных данных.
Договоры, одной из сторон которых является субъект персональных данных.
Документы, подтверждающие обезличивание персональных данных, обрабатываемых для статистических и иных научных целей.
Документы об обработке персональных данных в случаях необходимых для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
Документы, подтверждающие факт предоставления субъектом персональных данных доступа неограниченному кругу лиц к его персональным данным.
Документы, подтверждающие правомерность обработки биометрических персональных данных без письменного согласия субъекта в случаях установленных Федеральным законом «О персональных данных»
Документы, подтверждающие правомерность обработки специальных категорий персональных данных без письменного согласия субъекта в случаях, установленных Федеральным законом «О персональных данных»
Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных.
Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.
Акты об уничтожении персональных данных.
Документы и сведения, подтверждающие соблюдение требований конфиденциальности персональных данных при взаимодействии с третьими лицами (исходящая переписка; журналы учета информации, предоставляемой по запросам; персональных данных, опубликованные на сайте и т. п.).
Документ о назначении ответственного лица за организацию обработки персональных данных.
Документ, определяющий политику оператора в отношении обработки персональных данных.
Локальные акты по вопросам обработки персональных данных.
Локальные акты, устанавливающие: процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; устранение последствий таких нарушений.
Документы по осуществлению внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Документы, подтверждающие ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных. В том числе требованиям к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
Документы об информировании лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а так же об особенностях и правилах осуществления такой обработки, установленной законодательством.
Типовые формы и связанные с ними документы (инструкции по заполнению, карточки, реестры и журналы).
Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях.
Документы, устанавливающие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.
Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии).
Документы, подтверждающие факт ознакомления работника с локальными документами, регламентирующих порядок и условия обработки его персональных данных.
Справка об организации хранения личных дел работников.
Справка о соблюдении оператором установленных требований при обработке персональных данных уволенных сотрудников.
Состав и содержание документов из перечня могут крепко отличаться, исходя из структуры.
В целом, по проверке, могу сказать, что абракадабра, конечно - полная.
Но ребята нам попались вполне контактные.
Все предоставляемое должно быть утверждено приказами по предприятию.