Проверки Роскомнадзора на соответствие должностных инструкций по ПДн

Здравствуйте! При проведении проверки Роскомнадзор имеет право запрашивать должностные инструкции тех, кто работает с персональными данными, так как это связано с обеспечением конфиденциальности и безопасности ПДн. Внесение изменений в должностные инструкции также может быть обосновано соответствующим законодательством, включая Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных", Трудовой кодекс Российской Федерации и прочими нормативными актами. Однако, я не могу дать точный ответ на вопрос, именно на основании каких документов были запрошены правила в вашем случае. Необходимо обратиться к Роскомнадзору за разъяснениями.

Для решения вопроса, связанного с внесением изменений в должностную инструкцию, могут потребоваться следующие документы: - Трудовой кодекс Российской Федерации; - Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; - Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационной системе персональных данных»; - Инструктивные письма Роскомнадзора; - Регламент внутреннего контроля за обработкой персональных данных в вашей организации (если такой имеется).

Конкретный перечень документов может варьироваться в зависимости от специфики деятельности и области применения обрабатываемых персональных данных.

При проведении проверки в области персональных данных Роскомнадзор имеет право требовать представления должностных инструкций сотрудников, работающих с персональными данными, на основании Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" и приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 марта 2017 года №174 "Об утверждении Административного регламента предоставления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной услуги по предоставлению заключений по вопросам обеспечения безопасности персональных данных".

В целях проверки соответствия требованиям законодательства Роскомнадзор может потребовать внесения изменений в должностные инструкции, если обнаружит нарушения при работе с персональными данными. В данном случае, специфические нормативно-правовые документы для внесения изменений в должностные инструкции не установлены, однако нормативный инструмент для внесения таких изменений - это трудовой договор или приказ о назначении на соответствующую должность.

Статья 24 Конституции Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Постановление Правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Трудовой кодекс Российской Федерации.

Статьи 24, 26, 27, 30, 31 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", а также Постановление Правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".