Как наладить работу с персональными данными

5.6.1. Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Работодатель использует следующие процедуры:

1) осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;

2) оценка вреда, который может быть причинен субъектам персональных данных;

3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;

4) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

5) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;

6) обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;

7) обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

9) обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.

5.6.2. Порядок оценки вреда, который может быть причинен субъектам персональных данных.

5.6.2.1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой оператором (далее — оператор).