Положение о реестре обработки персональных данных

ПОЛОЖЕНИЕ
о реестре обработки
персональных данных

1. Настоящее Положение определяет порядок ведения реестра обработки персональных данных (далее, если не определено иное, – Реестр) в [”название организации“], состав включаемых в него сведений, порядок их внесения в Реестр, изменения и исключения из него.

2. Реестр ведется в целях осуществления надлежащего контроля за обработкой персональных данных [”название организации“], осуществления систематизации и учета видов обработки персональных данных по форме согласно приложению.

3. Последовательность размещения записей в Реестре определяется [”наименование структурного подразделения или должности лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных“] (далее – специалист по контролю за обработкой персональных данных).

4. Реестр размещается в сетевой папке [”Внутренний контроль“] локальной вычислительной сети [”название организации“] в [”excel-файле“, ”базе данных“, ”автоматизированной информационной системе“, ”ином формате“].

5. Сведения в Реестр вносятся, изменяются в нем и исключаются из него специалистом по контролю за обработкой персональных данных по предложению руководителей структурных подразделений по направлениям их деятельности или уполномоченных ими лиц (далее – ответственное лицо).

Предложения направляются специалисту по контролю за обработкой персональных данных в электронном виде по форме согласно приложению в рабочем порядке.

5^*. Сведения в Реестр вносятся, изменяются в нем и исключаются из него руководителями структурных подразделений по направлениям их деятельности или уполномоченными ими лицами (далее – ответственное лицо) по форме согласно приложению.

6. Специалист по контролю за обработкой персональных данных поддерживает Реестр в актуальном состоянии, в том числе:

вносит, изменяет и исключает сведения в Реестре по предложению ответственных лиц;^*

при необходимости вносит предложения структурным подразделениям по направлениям их деятельности о дополнении Реестра, изменении сведений в нем и исключении их из него;

вносит [”руководителю“] [”название организации“] предложения о совершенствовании структуры Реестра и порядка его ведения;

осуществляет резервное копирование Реестра по мере его наполнения, но не реже одного раза в полугодие^*.

7. Резервное копирование Реестра производится [”системным администратором“, ”специалистом по контролю за обработкой персональных данных“, ”иным лицом“] на [”персональный компьютер системного администратора“, ”внешний жесткий диск“,”иной носитель информации“].

8. В случаях возникновения, изменения или прекращения рабочих процессов, требующих обработки персональных данных, ответственные лица направляют специалисту по контролю за обработкой персональных данных предложения о дополнении Реестра, изменении сведений в нем или исключении их из него в течение 10 рабочих дней со дня возникновения, изменения или прекращения этих рабочих процессов.

8^*. В случаях возникновения, изменения или прекращения рабочих процессов, требующих обработки персональных данных, ответственные лица дополняют Реестр, изменяют сведения в нем или исключают их из него, а также уведомляют в рабочем порядке специалиста по контролю за обработкой персональных данных в течение 10 рабочих дней со дня возникновения, изменения или прекращения этих рабочих процессов.

9. В целях обеспечения единообразия и осуществления контроля специалист по контролю за обработкой персональных данных вправе уточнять (в рабочем порядке) содержание сведений в Реестре у ответственных лиц.

10. В случае несогласия со специалистом по контролю за обработкой персональных данных ответственные лица вправе обратиться к [”руководителю“] [”название организации“] с предложениями о дополнении, изменении или исключении Реестра.

По результатам рассмотрения таких предложений решение об окончательной редакции сведений Реестра принимается [”руководителем“] [”название организации“].

Приложение
к Положению о реестре обработки
персональных данных
__.04.2022 № ___

Форма

РЕЕСТР

обработки персональных данных

[1] При отсутствии возможности отразить исчерпывающий перечень обрабатываемых персональных данных следует указывать ссылку на конкретную норму акта законодательства (если таковая имеется).

[2] Отражается норма Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Нормы иных актов законодательства могут отражаться в примечании. В этом столбце, в примечании и иных столбцах допускается использовать сокращения (Закон, п., абз., ч., ст.).

[3] Отражаются категории получателей (уполномоченные лица), получающие персональные данные на регулярной (постоянной) основе в соответствии с законодательными актами, при этом законодательными актами могут быть предусмотрены и иные случаи обязательной передачи персональных данных, в том числе их передача контрольным и надзорным органам, правоохранительным органам, суду.

[4] В случае, если персональные данные содержатся в документе, подлежащем передаче в архив, следует руководствоваться сроком хранения, определенным в номенклатуре дел.

В иных случаях такой срок определяется, исходя из необходимости соблюдения пункта 8 статьи 4 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ с учетом сроков хранения типовых документов Национального архивного фонда, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, определенных республиканским органом государственного управления в сфере архивного дела и делопроизводства (например, постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“).

Срок указывается в днях. Год условно определяется как 365 дней, а месяц – 30 дней.

[5] В примечании может содержаться иная необходимая информация, в том числе ссылки на акты законодательства, не нашедшие отражение в 5 и 6 столбцах.