Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Обязательно ли вести журнал учета обращений субъектов ПДн
Здравствуйте поситители форума.
вопрос: Обязательно ли вести журнал учета обращений субъектов ПДн? Мои рассуждения: в СТО БР написанно что в соответствии с пунктом 67.1 регламента РОСКОМНАДЗОРА, необходимо вести подобный журнал. В самом регламенте я этого требования не нашел (мб я такой не внимательный?) ). Прочитав еще раз другие документы (пп 781, приказ № 58, ПП 687, ФЗ-152), также не нашел подобного требования, но судя по слухам) РОСКОМНАДЗОр при проверке спрашивает о наличии ( ведении) подобного журнала, а нак каком основании?
Вам поступил запрос на наличие ПДн, субъект сможет только через сколько то там дней написать запрос на ознакомление с ПДн, а как вы ему сможете отказать если у вас журнала не ведется, его прощлый запрос будете постоянно подымать? а если их много?
"Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация "Россия")
Приложение 11. Журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных
Сам образец.
И есть в перечне документов п.24.
Цитата
Николай пишет:
Вам поступил запрос на наличие ПДн, субъект сможет только через сколько то там дней написать запрос на ознакомление с ПДн, а как вы ему сможете отказать если у вас журнала не ведется, его прощлый запрос будете постоянно подымать? а если их много?
Верно рассуждаете, но у нас клиент капризный попался, он не желает вести подобный журнал), а закон как бы не обязывает это делать. Закон говорит, что оператор обязан отвечать на запросы субъектов, ( взависимости от запроса разные сроки ответа) но это не значит, что необходимо вести журнал, журнал только для удобства выполнения данного требования.
Карбер, знаю, знаю). СТО БР не обязателен к исполнению.
P. S. я очень сомневаюсь, что хотя бы 1 запрос от субъекта будет).
Цитата
андрей елышев пишет:
P. S. я очень сомневаюсь, что хотя бы 1 запрос от субъекта будет).
Я конечно не знаю какого рода деятельности у вас организация, но я почему то просто уверен, что вот-вот граждане все-таки вкурят и узнают про 152 ФЗ и начнут требовать даже то что не имеют права требовать при каждой возможности тыкая в этот закон. И чувствую с обращениями и согласиями мы еще намучаемся...

Вообще странно. я вот сейчас тоже поискал требование такого документа.. и что-то не видно и не слышно.. :|
Мб еще ФЗ "О порядке обращения граждан РФ"?! :|
А просто журнал учета входящей-исходящей корреспонденции, который есть во многих организациях не подойдет?
Нужен ли в этом случае отдельный журнал для субъектов ПДн?
Ну если вкурят, то для нашей компании это даже хорошо).
В "просто журнал входящей-исходящей корреспонденции" нарвное будет не удобно запихнуть) поля журанла учета обращений. (их на самом деле не мало)
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Прием обращений это прежде всего их регистрация, где - ваше дело, можете в куче с остальной почтой, хотя ответственный за ПДн тут не причем, это правила документооборота. ИМХО обращение субъекта регистрируется дважды: в общем журнале учета входящей корреспонденции (вх. №, кому отдано), потом отписывается ответственному, который регистрирует его в журнале учета обращений, назначает того, кто будет готовить ответ (или сам отвечает), фиксирует дату ответа. Ответ же тоже второй раз регистрируется в общем журнале исходящей корреспонденции. Можно конечно все, что касается ПДн выделить в отдельное делопроизводство, но почта приходит, как правило, на имя шефа, и секретарь не разбирает содержимое - тупо регистрирует входящую. А показывать регулятору при проверке общий журнал, чтобы он сам выиискивал обращения :)
Обращений может быть 1-2, а может не быть вообще, и при отсутствии журнала обращений получите, что обработка обращений не организована. Да и показывать общий журнал - не стоит регулятору видеть остальную переписку, не его это дело.
Цитата
Гость пишет:
А просто журнал учета входящей-исходящей корреспонденции, который есть во многих организациях не подойдет?

Нужен ли в этом случае отдельный журнал для субъектов ПДн?

Да нужен, ведение такого журнала предусматривает новая номенклатура дел
Цитата
Оксана пишет:
Да нужен, ведение такого журнала предусматривает новая номенклатура дел
Ссылка? Источник? Пжлст. :)
Наверное имеется ввиду собственная номенклатура дела в Организации.
На самом деле всё зависит от правил внутреннего документооборота. У кого-то он электронный.

Так-же недавно тестировал автоматизированную систему упрвления ПДн. http://sborisov.blogspot.com/2011/12/blog-post_27.html
Отличная штука в плане автоматизации учета, ведения всех журналов и т.п.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку