Разрабатываем политику обработки персональных данных

Поделиться в vk
Поделиться в facebook
Поделиться в whatsapp
Поделиться в email
Разберемся что должно быть в политике персональных данных и от каких документов отталкиваться при ее составлении
Разрабатываем политику обработки персональных данных

В предыдущей статье мы рассмотрели как привести сайт в соответствие с законом о персональных данных. И одним из пунктов была разработка политики обработки персональных данных. В этой статье мы разберемся, что должна включать в себя политика компании в области обработки персональных данных.

Что должно быть в политике обработки персональных данных?

По факту, нет четкого определения того, что должна содержать политика обработки персональных данных. Но на сайте Роскомнадзора можно найти документ «РЕКОМЕНДАЦИИ ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ».

Согласно данному документу в политику рекомендуется включить:

  1. Общие положения — в этом разделе рекомендуется описать назначение Политики, включить основные понятия, перечислить права и обязанности оператора и субъекта персональных данных. Так как политика является официальным документом, мы рекомендуем включать сведения об операторе.
  2. Цели сбора персональных данных — это один из важнейших, по нашему мнению, пунктов политики. Так как обработка персональных данных допускается только при соответствии целям сбора этих данных. Другими словами, вы указали у себя в политике целью «обработка обращений» или «заключение договоров», а сами делаете информационную рассылку пользователям. В результате можно получить штраф. Указывайте реальные цели!
  3. Правовые основания обработки персональных данных — указываем на основании чего мы производим обработку персональных данных. Два главных пункта:
  • согласие субъекта обработки персональных данных;
  • закон (ГК РФ от 26 января 1996 г. №14-ФЗ) (ФЗ №152 не может являться основанием для обработки);
  1. Объем обрабатываемых персональных данных — укажите какие именно данные вы собираете. Это могут быть:
  • ФИО;
  • номер телефона;
  • Почта;
  • и.т.д.
  1. Порядок и условия обработки персональных данных — в данном разделе рекомендуется указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
  1. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

Поделиться в vk
Поделиться в facebook
Поделиться в whatsapp
Поделиться в email

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *