Политика конфиденциальности и Положение о порядке обработки ПДн. Зачем нужно и что писать?

Автор статьи: Людмила Харитонова

В одной из статей мы уже говорили об основных понятиях в области персональных данных. Разберем более детально законодательную сторону этого вопроса.

152-ФЗ не устанавливает конкретный перечень локальных актов по обработке ПДн и их содержание. Между тем в законе указаны организационные меры, которые должны быть выполнены оператором.

Cт. 18 152-ФЗ прямо устанавливает, что оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Это значит, что интернет-проекты, в рамках которых осуществляется сбор ПДн, должны разработать и разместить на сайте для ознакомления Политику обработки ПДн (часто ее также именуют Политикой конфиденциальности).

В данном документе необходимо указать:

Категории ПДн, собираемых в рамках конкретного проекта (деятельности).
Цели, для которых собираются ПДн.
Способы обработки ПДн (в том числе указать, кому и как передаются ПДн, как используются, на территории какой страны хранятся и обрабатываются, сроки хранения ПДн).
Каким образом субъект персональных данных может изменить или удалить ПДн.