Обоснование по законодательству
- ФЗ-152, ст. 14 и 21 — закрепляют за субъектом право на получение информации и копий персональных данных, а также обязывают оператора предоставить их в течение 30 дней с момента обращения.
- КоАП РФ, ст. 13.11 — предусматривает ответственность за непредоставление субъекту данных или нарушение сроков.
- Методические рекомендации Роскомнадзора — содержат указание на необходимость у оператора иметь документы, подтверждающие исполнение обращений субъектов.
Роль журнала в практике
На проверках Роскомнадзор часто интересуется, как компания фиксирует взаимодействие с субъектами. Наличие журнала значительно упрощает доказательную базу: организация может сразу показать все факты предоставления копий, даты и содержание запросов. В отсутствие журнала придётся поднимать разрозненные акты и переписку, что создаёт риски претензий.
Что учитывать компаниям
Журнал может вестись как на бумаге, так и в электронной форме. Важно фиксировать не только дату выдачи, но и содержание запроса, а также способ передачи (лично, почтой, электронно). Если копии направляются в электронном виде, рекомендуется сохранять подтверждения доставки.
Рекомендации и выводы
Хотя журнал выдачи копий ПДн не является строго обязательным, его наличие защищает компанию в случае проверок и споров. Ведение такого журнала помогает систематизировать работу с обращениями субъектов, соблюдать требования закона и демонстрировать прозрачность обработки данных.
Компания ICTech поможет вашей организации выстроить полный документооборот по ПДн, включая формы журналов, акты и регламенты взаимодействия с субъектами. Это позволит свести к минимуму риски штрафов и претензий надзорных органов.
