ОРД по защите ПДн в филиале
Должны ли разрабатываться внутри филиала ОРД по защите ПДн клиентов? Если филиал задействован только в получении и передаче ПДн клиентов в вышестоящую организацию, где с ними осуществляют полноценную обработку, после чего присылают необходимые правки, которые вносятся на сервер филиала.
Даже если данные у вас ни дня не хранятся локально в филиале, всё равно вы получаете ПДн и передаёте их - это обработка ПДн, значит надо выполнять требования ФЗ-152 и подзаконных нормативных актов.