Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Правительства Тверской области от 20 сентября 2019 г. N 641-рп "Об отдельных вопросах обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приложение 1. Правила обработки персональных данных
- Раздел II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Раздел II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Раздел II.
Процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных
5. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных операторами реализуются следующие процедуры:
1) реализация мер, предусмотренных законодательством в сфере безопасности персональных данных, направленных на обеспечение выполнения оператором персональных данных своих обязанностей при обработке персональных данных и прав субъекта персональных данных;
2) организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в области персональных данных и локальными документами операторов;
3) оценка вреда, который может быть причинен субъектам персональных данных;
4) ознакомление работников операторов, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами и (или) обучение работников;
5) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
7) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
8) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
9) соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
10) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.