Комплект документов по персональным данным для ИП с работниками

Комплект документов по 152-ФЗ для ИП с работниками: закрывает базовые требования по персональным данным для сотрудников/соискателей и клиентов.
После оплаты вы получите ссылку на скачивание: ZIP-архив с редактируемыми файлами DOCX + инструкция по заполнению. 
В комплект включена поддержка 10 дней в чате по вопросам заполнения. 
Если возникнут проблемы со скачиванием/распаковкой, напишите нам — пришлём альтернативную ссылку.

В комплект документов по 152-ФЗ входят

1. Инструкция по заполнению файлов

2. Поддержка в чате в течение 10 дней после покупки

3. Документы (локальные акты, приказы, согласия)

1. Политика обработки персональных данных.
   1.1. Политика обработки персональных данных для сайта (при необходимости).

2. Приказ о назначении ответственного за обработку персональных данных.

3. Согласие на обработку персональных данных:
   — для работников;
   — для соискателей;
   — для сайта;
   — для иных целей.

4. Положение об обработке персональных данных.

5. Положение по организации обработки и обеспечению безопасности персональных данных.

6. Перечень информационных систем персональных данных (ИСПДн).

7. Модель угроз безопасности персональных данных.

8. Приказ о перечне лиц, допускаемых к персональным данным (если есть лица кроме ИП, в т.ч. по трудовому или гражданско-правовому договору).

9. Инструкции для сотрудников, осуществляющих обработку персональных данных.

10. Согласие на распространение персональных данных.

11. Акт определения уровня защищённости персональных данных.

12. Обязательство о неразглашении персональных данных (если есть лица кроме ИП, в т.ч. по трудовому или гражданско-правовому договору).

13. Категории персональных данных, обрабатываемых без использования средств автоматизации (если применимо).

14. Матрица доступа к информационной системе персональных данных (ИСПДн) (если есть лица кроме ИП, в т.ч. по трудовому или гражданско-правовому договору).

15. Правила осуществления внутреннего контроля.

16. Акт оценки вреда, который может быть причинён субъектам, персональные данные которых обрабатываются оператором.

17. Правила рассмотрения обращений субъектов персональных данных.

4. Журналы по обработке персональных данных

Журналы:

• Журнал регистрации обращений субъектов персональных данных.

• Журнал учёта лиц, допущенных к обработке ПДн.

• Журнал учёта носителей ПДн (при неавтоматизированной обработке).

• Журнал регистрации инцидентов (нарушений режима ПДн).

• Журнал инструктажей по обработке ПДн.

• Журнал уничтожения персональных данных.

• Журнал учёта и предоставления доступов к ИСПДн.

Необязательные, но рекомендованные журналы:

• Журнал проверок соблюдения требований ФЗ-152 (внутренний аудит).

• Журнал согласий на обработку ПДн.

• Журнал передачи ПДн третьим лицам.

• Журнал учёта согласий на распространение ПДн.

5. Акты по учёту персональных данных

• Акт уничтожения персональных данных.

• Акт обезличивания персональных данных.

• Акт передачи персональных данных третьему лицу.

• Акт внутренней проверки соблюдения требований ФЗ-152.

• Акт выявления и анализа инцидента, связанного с нарушением ПДн.

• Акт инвентаризации носителей ПДн (для бумажной обработки).

6. Формы запросов субъектов персональных данных

• Форма запроса о наличии и ознакомлении с персональными данными.

• Форма запроса на уточнение персональных данных.

• Форма запроса на уничтожение персональных данных.

• Форма запроса на блокирование персональных данных.

• Форма запроса с отзывом согласия на обработку персональных данных.

• Форма уведомления об устранении неправомерных действий с персональными данными.

7. Инструкции по персональным данным

(ознакомление лиц, состоящих в трудовых или гражданско-правовых отношениях с ИП)

• Инструкция по проведению инструктажа лиц, допущенных к работе в ИСПДн.

• Инструкция пользователя при нештатной ситуации.

• Инструкция по организации антивирусной защиты в ИСПДн.

• Инструкция по резервному копированию и восстановлению.

• Инструкция пользователя информационных систем персональных данных.

• Инструкция по учёту и хранению съёмных носителей.

• Инструкция по учёту лиц, допущенных к работе с персональными данными в ИСПДн.

• Инструкция по обеспечению безопасности персональных данных в ИСПДн.

8. Прочие документы

22. Приказ об утверждении мест хранения материальных носителей персональных данных.

23. Акт оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в ИСПДн.

24. Разъяснение субъекту юридических последствий при отказе в предоставлении персональных данных.