Что нужно сделать НКО для защиты персональных данных?

16:11 31.08.2023

НКО сама определяет меры, направленные на защиту персональных данных лиц, с которыми ведет работу. Мы можем лишь порекомендовать некоторые из возможных: - разработка Положения об обработке персональных данных, которое будет предусматривать порядок обработки, изменения, копирования, распространения персональных данных, правила доступа, меры предотвращения неправомерного доступа к персональным данным, перечень лиц, которые обрабатывают персональные данные и/или имеют к ним доступ; - назначение ответственного сотрудника, обеспечивающего исполнение организацией законодательства о персональных данных (назначается, как правило, приказом руководителя организации); - получениеот каждого субъекта согласия на обработку его персональных данных; - уведомление субъекта персональных данных о прекращении обработки и об уничтожении его персональных данных; - принятие технических мер защиты персональных данных (например, хранение документов с персональными данными в сейфах; ограничение доступа в помещения с персональными данными; раздельное хранение персональных данных: данных сотрудников и обращающихся в организацию людей; защита компьютеров, где хранятся персональные данные и т. п.); - ознакомление сотрудников с действующим законодательством в области защиты персональных данных и локальными актами организации об этом; - профилактическая работа с сотрудниками организации по предупреждению разглашения ими персональных данных; - размещение информации о том, как организована работа с персональными данными в организации (положение об обработке персональных данных или политика конфиденциальности в организации) в доступном месте в офисном помещении, в интернете (например, на сайте организации или других ресурсах, которые собирают персональные данные).