Ассоциация ИФЛ разработала рекомендации необходимые в работе лизингового брокера в части Соблюдение требований закона о персональных данных
Рекомендации включают следующие документы:
• Политика оператора в отношении обработки персональных данных
• Положение об обработке и защите персональных данных работников
• Форма приказа о назначении лица, ответственного за обработку ПД
• Положение о порядке информирования о компьютерных инцидентах
• Форма приказа о допуске к системе ПД на примере 1С (необходимо оформить аналогичный приказ для всех систем)
• Согласие работника на обработку ПД (должны подписать все работники)
• Согласие на обработку ПД разрешенных для распространения
• Обязательство работника о неразглашении персональных данных (должны подписать все работники имеющие доступ к ПД)
• Уведомление об ознакомлении с норм док-ми о защите ПД (подписывают сотрудники указанные в приказе о допуске к системе ПД)
• Информированное согласие на обработку ПД пользователя сайта
• Согласие на обработку персональных данных клиента
• Информированное согласие на обработку ПД пользователя сайта
• Акт об уничтожении персональных данных
• Порядок уведомления РКН о трансграничной передаче данных
• Положение об оценке вреда причинённого нарушением требований
• Сопроводительное письмо к формам.
• Положение об обработке и защите персональных данных работников
• Форма приказа о назначении лица, ответственного за обработку ПД
• Положение о порядке информирования о компьютерных инцидентах
• Форма приказа о допуске к системе ПД на примере 1С (необходимо оформить аналогичный приказ для всех систем)
• Согласие работника на обработку ПД (должны подписать все работники)
• Согласие на обработку ПД разрешенных для распространения
• Обязательство работника о неразглашении персональных данных (должны подписать все работники имеющие доступ к ПД)
• Уведомление об ознакомлении с норм док-ми о защите ПД (подписывают сотрудники указанные в приказе о допуске к системе ПД)
• Информированное согласие на обработку ПД пользователя сайта
• Согласие на обработку персональных данных клиента
• Информированное согласие на обработку ПД пользователя сайта
• Акт об уничтожении персональных данных
• Порядок уведомления РКН о трансграничной передаче данных
• Положение об оценке вреда причинённого нарушением требований
• Сопроводительное письмо к формам.