Журнал учета обращений субъектов персональных данных должен быть утвержден руководителем подразделения, ответственного за обеспечение режима информационной безопасности, или специально уполномоченным сотрудником.
Ведут журнал учета обращений субъектов ПДн специально уполномоченные сотрудники. Работники других отделов и подразделений, участвующие в обработке запросов (в составлении ответов на запросы), могут вносить необходимые отметки в журналы под контролем уполномоченного сотрудника. Журналы хранятся в отделах или подразделениях, участвующих в обработке запросов субъектов персональных данных.
В журнале указываются такие сведения, как:
Информация о получении запроса регистрируется в журнале. Например, при получении запроса от субъекта в журнал заносятся краткая информация о субъекте, суть и цель запроса. После обработки запроса перед отправкой ответа в журнал заносится окончательная информация: был составлен ответ или отказ, правовое обоснование ответа или отказа, дата, собственноручная подпись лица, составившего ответ и, при необходимости, примечание.
Лицо, ответственное за обработку обращений субъектов ПДн, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в журнал учета обращений субъектов ПДн и в журнал учета мероприятий по контролю над соблюдением режима защиты персональных данных.
Чтобы скачать образец журнала учета обращений субъектов персональных данных, внесите данные в гибкий шаблон, разработанный нашими юристами.