Обоснование по законодательству
- ФЗ-152, ст. 5, ч. 6 — при обработке персональных данных должны быть обеспечены их точность, достаточность и актуальность по отношению к целям обработки. Оператор обязан принимать необходимые меры по уточнению, удалению или дополнению данных.
- ФЗ-152, ст. 19 — оператор должен принимать правовые, организационные и технические меры по обеспечению выполнения требований к обработке ПДн.
Документы, которые подтверждают наличие процедуры
- Положение или регламент об обработке ПДн — раздел, описывающий порядок проверки и актуализации данных.
- Должностные инструкции ответственного и сотрудников — с закреплением обязанности уточнять данные субъектов.
- Журнал или реестр обращений субъектов — фиксирует поступающие запросы на изменение или исправление данных.
- Акты или протоколы исправления данных — документальное подтверждение внесения изменений.
- Внутренние приказы — например, о порядке ежегодной проверки актуальности сведений сотрудников.
Практика проверок и позиция Роскомнадзора
Роскомнадзор при проверках не требует один конкретный документ, но запрашивает доказательства того, что оператор предпринимает меры для актуализации ПДн. Компании, у которых есть порядок внутри политики или регламента, журналы и акты внесения изменений, получают положительную оценку. Там, где подтверждений нет, нарушения фиксируются даже при наличии формальной политики.
Рекомендации и выводы
Для защиты бизнеса важно не только закрепить обязанность актуализировать ПДн в локальных актах, но и вести документальное сопровождение каждого факта исправления или уточнения. Это позволит:
- доказать выполнение требований ст. 5 ФЗ-152;
- избежать претензий Роскомнадзора при проверке;
- повысить доверие субъектов к компании.
Компания ICTech поможет разработать необходимые документы: регламенты, журналы, формы актов и порядок актуализации данных. Это позволит вашей организации не только формально соответствовать закону, но и иметь реальную доказательную базу на случай проверок.
