12.10.2020
Политика обработки персональных данных. Что это такое?
Политика обработки персональных данных. Что это такое? Главным законодательным актом в этой сфере является ФЗ №152 «О персональных данных». Однако, он напрямую не прописывает ни содержание документа, ни его структуру, ни даже название. «Политикой» его стали называть люди, для удобства. Тем не менее несмотря на довольно расплывчатое определение самого документа, штрафы за его отсутствие или неправильное составление вполне реальные. И вопреки расхожему мнению, нужен такой документ не только крупным компаниям и владельцам сайтов, а очень многим пользователям интернета. Именно поэтому команда RF.ru постарается объяснить вам, что необходимо включить в политику в отношении обработки персональных данных (ПД).
Согласно указанному выше закону, все операторы ПД, будь то физические или юридические лица, должны издать и утвердить политику обработки персональных данных. И обязательно сделать её общедоступной. Этот документ должен описывать с какой целью собираются личные сведения, как они будут использоваться и храниться.
В 2017 году, после внесения очередных изменений в закон, Роскомнадзор опубликовал на своём сайте рекомендации, касающиеся составления документа. Однако, там так же, как и в законе, нет единой формы для Политики. Там описано, какая информация должна быть отражена в документе, но его структура, названия разделов и их порядок произвольные.
Единственное, что обязательно должно быть в любом таком документе – блок утверждения ответственного лица. Расположить его нужно в правом верхнем углу первого листа.
Кроме того, Роскомнадзор советует в качестве приложений к Политике добавить внутренние документы, касающиеся процедуры работы с ПД, того как компания реагирует на запросы субъектов и уполномоченных лиц. Туда же желательно добавить соответствующие шаблоны: согласия и его отзыва, запроса информации и т.п.
Пример Политики обработки ПД вы можете посмотреть здесь.
В редакции закона до 2017 года были требования об издании, утверждении и размещении Политики в открытом доступе, но не было санкций за её отсутствие. Теперь же за это предусмотрен штраф до 50 тыс. руб. для организаций и до 10 тыс. для должностных лиц.
Чтобы избежать такого наказания, достаточно просто разместить вашу Политику обработки ПД на вашем же сайте. При этом сделать её доступной абсолютно каждому. Многие ошибочно полагают, что такой документ нужен только большим организациям. Но на самом деле, даже если вы просто проводите опрос в соц. сети или квиз, то возможно вы собираете личную информацию пользователей. К ПД относятся:
Ознакомиться с полным списком вы можете всё в том же законе «О персональных данных».
Если вы собираете хоть какую-нибудь информацию о других людях, то возможно вам стоит разработать свою Политику обработки ПД и опубликовать её в открытом доступе. При этом писать её можно в произвольной форме, главное отразить все основные аспекты, перечисленные выше.
22.06.2023
Новостная подписка
Самый быстрый способ узнать о наших акциях, спецпредложениях и новостях