Бесплатная проверка
Персональные данные

Согласие на обработку ПДн в электронном дневнике: как оформить

Как оформить согласие на обработку ПДн в электронном дневнике. Требования Роскомнадзора, обязательные элементы.

Как оформить согласие на обработку ПДн в электронном дневнике. Требования Роскомнадзора, обязательные элементы.

Технические меры защиты

SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.

Оценка воздействия (DPIA)

Проведите оценку воздействия на права субъектов перед запуском новых процессов обработки. Это рекомендуется Роскомнадзором и обязательно по GDPR при высоких рисках.

Инциденты безопасности

План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.

Проверки Роскомнадзора

Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.

Документация оператора

Обязательные документы: Политика конфиденциальности, Положение об обработке, формы согласия, приказ о назначении DPO, модель угроз, журнал учёта обращений субъектов.

Правовые основания

Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.

Реестр операторов

Проверьте наличие вашей организации в реестре операторов ПДн на сайте Роскомнадзора. Отсутствие уведомления — самостоятельное правонарушение по ст. 19.7 КоАП.

Проверьте свой сайт

Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 426 724 сайтов уже проверено.

Начать бесплатную проверку