Press "Enter" to skip to content

Рекомендации Роскомнадзора по составлению политики о персональных данных

Мулевская 0

Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Следующие структурные компоненты рекомендует Роскомнадзор включить в Политику обработки персональных данных:

  1. Описать назначение Политики и включить основные понятия, используемые в ней (обработка персональных данных, оператор, субъект персональных данных и прочее). Перечислить основные права и обязанности оператора и субъектов персональных данных.
  2. Цели сбора персональных данных. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целям сбора персональных данных.
  3. Правовые основания обработки персональных данных. Правовое основание обработки персональных данных является совокупность правовых актов на основании которых оператор осуществляет обработку персональных данных. Это законы, уставные документы оператора, согласие.
  4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  5. Порядок и условия обработки персональных данных.
  6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

 

Все эти пункты лучше отобразить в политике учета персональных данных, чтобы у Роскомнадзора не было оснований привлечь Вас к  административной ответственности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *