Роскомнадзор рассказал, что включить в политику обработки персональных данных

Что случилось?

Роскомнадзор опубликовал на своем сайте рекомендации по составлению документа, определяющего политику оператора персональных данных по их обработке. Чиновники дают структуру политики, уточняя, что должно быть в каждом разделе.

По мнению Роскомнадзора, операторы персональных данных должны включать в политику обработки следующие моменты:

• общие положения;
• цели сбора данных;
• основания для обработки персональной информации (федеральные документы, договоры с субъектами данных, их согласие на обработку);
• содержание и объем обрабатываемых персональных данных;
• порядок и условия обработки с указанием сроков хранения сведений;
• регламенты реагирования на запросы/обращения субъектов персональных данных и их представителей, а также уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным;
• формы запросов/обращений.

Почему это важно?

В Роскомнадзоре разработали рекомендации, чтобы операторам персональных данных было проще разработать собственную политику обработки. Предложенные структура и форма документа также упростят контроль за компаниями, которые обрабатывают личную информацию граждан.

Что делать?

Поскольку Роскомнадзор не может обязать придерживаться рекомендаций при составлении политики обработки персональных данных, операторы не обязаны полностью копировать всю структуру документа. Однако очень удобно взять ее за шаблон и разработать подходящий для конкретной ситуации локальный акт.

Отметим, что законодательство обязывает оператора публиковать политику в сети либо иным образом сделать его общедоступным. За отказ выполнять это требование грозит штраф по ч.3 ст.13.11 КоАП РФ. Штраф для граждан в этом случае может составить 1,5 тысячи рублей, для ИП – 10 тысяч рублей, а для организации – 30 тысяч рублей.