Разработка пакета документов по защите персональных данных — это комплекс мероприятий, направленный на создание и оформление полного набора локальных нормативных актов, регламентирующих сбор, обработку, хранение и защиту персональных данных сотрудников, клиентов, контрагентов и других субъектов персональных данных. Такие документы разрабатываются в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных», а также с учетом подзаконных актов и методических рекомендаций Роскомнадзора.

Наличие корректно оформленного пакета документов по защите персональных данных является обязательным требованием при прохождении проверок Роскомнадзора. Кроме того, без такой документации невозможно выстроить легальную систему обработки персональных данных, соответствующую требованиям законодательства.

Все документы должны учитывать специфику деятельности компании, объем и характер обрабатываемых персональных данных, наличие информационных систем персональных данных (ИСПДн), а также уровень актуальных угроз безопасности. Документы должны быть согласованы между собой и логично встроены в систему внутреннего контроля и управления персоналом.

Пакет документов включает в себя политику в отношении обработки персональных данных, формы согласий, приказы о назначении ответственных лиц, положения об ИСПДн, журналы учета, регламенты уничтожения и хранения ПДн, а также иные локальные нормативные акты, обеспечивающие выполнение требований закона.

Разработанные документы обязательны как для индивидуальных предпринимателей, так и для юридических лиц, ведущих деятельность на территории Российской Федерации, при условии, что они собирают, хранят или иным образом обрабатывают персональные данные.

При отсутствии утвержденного пакета документов организация рискует получить предписание от Роскомнадзора, административный штраф и в ряде случаев — приостановку деятельности, связанной с обработкой персональных данных.