Заголовок тимчасово відсутній

Чи обов'язково мати наказ про затвердження та положення про обробку та захист персональних даних у базах персональних даних,володільцем ТОВ?При перевірці які буду наслідки?

ОК

Олеся, консультант

експерт

27.04.2024 | 15:36

Відповідь надано

Доцільно мати затверджене Положення про захист персональних даних на підприємстві, при перевірці можуть запитати про нього.

Закон України від 01.06.2010 № 2297-VI «Про захист персональних даних» не містить відповідаьності за те, що на підприємстві немає Положення про порядок обробки і захисту персональних даних працівників. Але відсутність унормованих процедур може спричинити порушення, за які передбачено адміністративну відповідальність згідно ст. 188-39, 188-40 КпАП. Якщо через відсутність закріплених процедур орган контролю виявить порушення у сфері захисту персональних даних, що призвели до незаконного доступу, знищення чи втрати персональних даних, посадових осіб притягнуть до адміністративної відповідальності.

Загальні вимоги до обробки і захисту персональних даних суб’єктів персональних даних визначає Типовий порядок обробки персональних даних, затверджений наказом Уповноваженого ВР з прав людини від 08.01.2014 № 1/02-14. Визначити все, що вимагає Типовий порядок обробки персональних даних можна тільки в локальному нормативному акті, це може бути чи положення, інструкція, порядок, головне, щоб такий документ був.

Для прикладу - https://kadroland.com/documents/3243-polozennya-pro-obrobku-ta-zaxist-personalnix-danix, https://kadroland.com/documents/4124-nakaz-pro-zatverdzennya-polozennya-pro-obrobku-ta-zaxist-personalnix-danix.

Раді допомогти, звертайтесь ще!

Отримайте відповідь від 15 хвилин!

Послуга Особистий консультант доступна лише передплатникам пакетів Професіонал, Преміум, Преміум ПРО.
Приєднуйтесь до передплатників і отримуйте експертну підтримку в будь-який час!

Оформити передплату