Автор статьи: Людмила Харитонова
В одной из статей мы уже говорили об основных понятиях в области персональных данных. Разберем более детально законодательную сторону этого вопроса.
152-ФЗ не устанавливает конкретный перечень локальных актов по обработке ПДн и их содержание. Между тем в законе указаны организационные меры, которые должны быть выполнены оператором.
Cт. 18 152-ФЗ прямо устанавливает, что оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Это значит, что интернет-проекты, в рамках которых осуществляется сбор ПДн, должны разработать и разместить на сайте для ознакомления Политику обработки ПДн (часто ее также именуют Политикой конфиденциальности).
В данном документе необходимо указать:
- Категории ПДн, собираемых в рамках конкретного проекта (деятельности).
- Цели, для которых собираются ПДн.
- Способы обработки ПДн (в том числе указать, кому и как передаются ПДн, как используются, на территории какой страны хранятся и обрабатываются, сроки хранения ПДн).
- Каким образом субъект персональных данных может изменить или удалить ПДн.
Следует понимать, что те организационные меры, которые описаны в соответствующем Положении, должны исполняться в реальности. Данный документ подлежит проверке Роскомнадзором в рамках проверочных мероприятий.
Обратите внимание, что точный перечень документов можно разработать только после консультации и ознакомления с вашим проектом.
Читайте также:
Персональные данные в Интернете
Списываем дебиторскую задолженность