Вы здесь: Главная Защита персональных данных Положение об электронном журнале обращений пользователей испдн
- В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных», а также Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", настоящее Положение устанавливает требования к содержанию, а также к порядку ведения и контроля электронного журнала обращений пользователей информационной системы к персональным данным.
- В соответствии со ст.15 и ст.16 ПП№781, запросы пользователей информационной системы на получение персональных данных, а также факты предоставления данных по этим запросам должны регистрироваться автоматизированными средствами информационной системы в электронном журнале обращений.
- Журнал обращений должен составляться и заполняться средствами операционной системы, или с помощью дополнительного программного обеспечения.
- Содержание электронного журнала обращений должно проверяться ответственным лицом, назначение и инструктаж которого возлагается на главу отдела информационной безопасности, или на лицо иной руководящей должности, обладающего достаточными полномочиями.
- Периодичность проверок содержания электронного журнала обращений должна быть не реже одного раз(а) в неделю.
- При обнаружении нарушений порядка предоставления персональных данных уполномоченное лицо незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы, а также своевременно информирует о факте нарушения непосредственного руководителя, который, в случае необходимости, проводит соответствующее расследование для выявления и устранения причин нарушения.