Как составить перечень внутренних документов по ПДн?

Перечень внутренних документов по персональным данным — это системный список всех локальных актов, приказов, журналов и регламентов, которые организация использует для выполнения требований ФЗ-152. Такой перечень помогает вести учёт документации, упрощает подготовку к проверкам Роскомнадзора и позволяет контролировать актуальность документов.

Чтобы составить перечень, необходимо:

1. Собрать все действующие документы — приказы, политики, положения, инструкции, журналы, акты, регламенты.
2. Разделить их на группы:
   • организационно-распорядительные (приказ о назначении ответственного, политика ПДн, положение об обработке ПДн);
   • регламенты и инструкции (доступ к ПДн, порядок уничтожения, порядок реагирования на инциденты);
   • учётные формы и журналы (реестр согласий, журнал обращений субъектов, журнал инструктажей);
   • документы по взаимодействию с контрагентами (договоры поручения на обработку ПДн, обязательства о конфиденциальности).
3. Составить таблицу с обязательными реквизитами:
   • название документа;
   • дата и номер утверждения;
   • ответственное лицо;
   • место хранения (бумажный архив, электронная база);
   • статус документа (действует/заменён/на обновлении).
4. Утвердить перечень приказом руководителя и закрепить его у ответственного за ПДн.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан принимать организационные меры, включая разработку локальных актов.
• Ст. 22.1 ФЗ-152 — меры по защите ПДн должны быть документально подтверждены.
• Постановление Правительства РФ № 1119 — требует оформлять документы, подтверждающие организацию защиты ПДн.
• Методические рекомендации Роскомнадзора — подчёркивают необходимость наличия систематизированного пакета документов.

Практика Роскомнадзора

Инспекторы часто начинают проверку с запроса перечня локальных актов. Если он есть, проверка проходит структурированно: инспектору проще запросить конкретные документы. При отсутствии перечня Роскомнадзор может посчитать, что в организации нет учёта документации, и дополнительно проверить полноту пакета. В одном случае в школе был составлен перечень из 25 документов с отметками об актуализации — проверка заняла меньше времени и закончилась без нарушений.

Что важно учитывать компаниям

• Перечень должен быть «живым документом»: при появлении новых актов или обновлении старых его необходимо сразу корректировать.
• Лучше вести перечень как в бумажном, так и в электронном виде.
• Документ может называться «Перечень локальных нормативных актов по обработке и защите персональных данных».

Рекомендации и выводы

Перечень внутренних документов по ПДн не только упрощает управление, но и подтверждает добросовестность организации при проверках. Рекомендуем:

1. Составить таблицу со всеми документами, связанными с обработкой ПДн.
2. Утвердить перечень приказом руководителя.
3. Назначить ответственное лицо за ведение и актуализацию перечня.
4. Включить перечень в общий пакет документов по ПДн, чтобы показать системный подход.

Компания ICTech разработает для вашей организации полный перечень внутренних документов, подготовит недостающие акты и утвердит его приказом — это позволит пройти проверку Роскомнадзора без рисков и штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге