Это пробная версия "Онлайн Аудит"
Возможность приобретения полной версии "Онлай Аудит" достпуна только для авторизированных пользователей.
Пожалуйста авторизируйтесь.
Онлайн аудит на предмет соответствия обработки персональных данных требованиям законодательства РФ необходимо провести во всех подразделениях организаци, в которых обрабатываются персональные данные работников, клиентов контрагентов (кадры, бухгалтерия, делопроизводство, IT-отдел, юридический отдел, архив, профильные отделы и т.д.). Онлайн аудит реализован по средствам тестирования, которое проходят специалисты аудируемой компании. По итогам онлайн аудита сервис предоставляет результаты тестов, Акт, в котором отражены выявленные нарушения, а также сервис предоставляет рекомендации, в случае выявленных нарушений.

Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ) (Глава 14 «Защита персональных данных работника»);

Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства от 21.03.2012г. «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Вопрос 1.
Назначено ли в Вашей организации лицо, ответственное за организацию обработки персональных данных?
Нарушение ч.1 ст. 22.1 152-ФЗ в части непринятия оператором, являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт а пункта 1 Перечня мер, утв. постановления Правительства №211
Нарушение ч.1 ст. 22.1 152-ФЗ в части непринятия оператором, являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт а пункта 1 Перечня мер, утв. постановления Правительства №211
Нарушений нет
Вопрос 1.
Нарушение ч.1 ст. 22.1 152-ФЗ в части непринятия оператором, являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт а пункта 1 Перечня мер, утв. постановления Правительства №211
Нарушение ч.1 ст. 22.1 152-ФЗ в части непринятия оператором, являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт а пункта 1 Перечня мер, утв. постановления Правительства №211
Вопрос 1.
Необходимо издать документ, например приказ о назначении лица, ответственного за организацию обработки персональных данных (назначается обычно из лиц руководящего состава либо сторонняя организация), и ознакомить его под роспись
Вопрос 1.
Назначено ли в Вашей организации лицо, ответственное за организацию обработки персональных данных?
-Да, имеется соответствующий документ
-Нет
-Да, но соответствующий документ отсутствует
Вопрос 2.
Осуществляется ли в Вашей организации внутренний контроль за соблюдением требований законодательства о персональных данных?
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных.
Нарушений нет
Вопрос 2.
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных.
Вопрос 2.
Необходимо осуществлять внутренний контроль за соблюдением требований законодательства о персональных данных с составлением подтверждающих документов.
Вопрос 2.
Осуществляется ли в Вашей организации внутренний контроль за соблюдением требований законодательства о персональных данных?
-Да, имеются подтверждающие документы
-Нет
-Да, подтверждающие документы отсутствуют
Вопрос 3.
Утверждены ли в Вашей организации такие документы, как план мероприятий, план внутренних проверок?
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Нарушений нет
Вопрос 3.
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Нарушение ч.4 ст.18.1 152-ФЗ в части непринятия оператором мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператором, являющимся государственным или муниципальным органом, дополнительно нарушается подпункт д пункта 1 постановления Правительства №211
Вопрос 3.
Рекомендуем утвердить и ввести в действие документы по внутреннему контролю –план проверок, план мероприятий. В дальнейшем эта процедура осуществляется ежегодно.
Вопрос 3.
Утверждены ли в Вашей организации такие документы, как план мероприятий, план внутренних проверок?
-Да, составляются каждый год
-Нет
-Да, были введены какое-то время назад, но не обновляются
Вопрос 4.
Утвержден ли в Вашей организации документ, устанавливающий порядок хранения и использования персональных данных работников?
Нарушение ст.87 ТК РФ в части несоблюдения оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в связи с отсутствием документов, устанавливающих порядок хранения и использования персональных данных работников
Нарушений нет
Нарушений нет
Вопрос 4.
Нарушение ст.87 ТК РФ в части несоблюдения оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в связи с отсутствием документов, устанавливающих порядок хранения и использования персональных данных работников
false
Вопрос 4.
Рекомендуем издать документ, устанавливающих порядок хранения и использования персональных данных работников. В качестве указанного документа может выступать, например, Положение об обработке персональных данных и ознакомить всех работников под роспись;
Вопрос 4.
Утвержден ли в Вашей организации документ, устанавливающий порядок хранения и использования персональных данных работников?
-Да
-Нет
-
Вопрос 5.
Имеется ли в Вашей организации документ, подтверждающий ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников?
Нарушение п.8 ст. 86 ТК РФ в части несоблюдения оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в связи с отсутствием подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
Нарушений нет
Нарушений нет
Вопрос 5.
Нарушение п.8 ст. 86 ТК РФ в части несоблюдения оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в связи с отсутствием подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
false
Вопрос 5.
Необходимо ознакомить всех работников под роспись с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
Вопрос 5.
Имеется ли в Вашей организации документ, подтверждающий ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников?
-Да
-Нет
-