Политика конфиденциальности и Положение о порядке обработки ПДн. Зачем нужно и что писать?

Автор статьи: Людмила Харитонова

В одной из статей мы уже говорили об основных понятиях в области персональных данных. Разберем более детально законодательную сторону этого вопроса.

152-ФЗ не устанавливает конкретный перечень локальных актов по обработке ПДн и их содержание. Между тем в законе указаны организационные меры, которые должны быть выполнены оператором.

Cт. 18 152-ФЗ прямо устанавливает, что оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Это значит, что интернет-проекты, в рамках которых осуществляется сбор ПДн, должны разработать и разместить на сайте для ознакомления Политику обработки ПДн (часто ее также именуют Политикой конфиденциальности).

В данном документе необходимо указать:

• Категории ПДн, собираемых в рамках конкретного проекта (деятельности).
• Цели, для которых собираются ПДн.
• Способы обработки ПДн (в том числе указать, кому и как передаются ПДн, как используются, на территории какой страны хранятся и обрабатываются, сроки хранения ПДн).
• Каким образом субъект персональных данных может изменить или удалить ПДн.

Следует понимать, что те организационные меры, которые описаны в соответствующем Положении, должны исполняться в реальности. Данный документ подлежит проверке Роскомнадзором в рамках проверочных мероприятий.

Обратите внимание, что точный перечень документов можно разработать только после консультации и ознакомления с вашим проектом.