Поскольку на работодателя возложена обязанность соблюдения режима конфиденциальности ПДн, в целях обеспечения его выполнения необходимо вести журнал учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, органам контроля и надзора, правоохранительным органам, и т.д.
Журнал учета обращений органов с запросами персональных данных работников обеспечивает документальную фиксацию внешнего доступа к персональным данным работников. Данный журнал учета запросов ПДн работников различными органами содержит список обращений органов с запросами о ПДн работников.
Журнал должен быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником. В Журнале отражается наименование органа, запросившего информацию, дата, цель и результат обращения.
В расширенной версии Журнала учета выдачи персональных данных работников организациям и государственным органам необходимо регистрировать: поступающие запросы, сведения о лице, направившем запрос; дату передачи персональных данных или уведомления об отказе в их предоставлении; какая именно информация была передана.
Журналы учета обращений уполномоченного органа с запросами ПДн работников ведутся в отделах, ответственных за прием и обработку запросов субъектов персональных данных. Руководитель отдела санкционирует создание соответствующих журналов. Журналы ведутся сотрудниками отделов, осуществляющих обработку запросов уполномоченного органа по защите прав субъектов структурных подразделениях организации.
Лицо, ответственное за обработку запросов от уполномоченного органа по защите прав субъектов персональных данных, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в журнал.