Cum să formulați în mod corespunzător Politica de prelucrare a datelor cu caracter personal, care secțiuni ar trebui incluse? Explicațiile cu privire la aceste probleme îl oferă lui Roskomnadzor.
Structura politicii de prelucrare a datelor cu caracter personal
Biroul recomandă ca documentul să includă șase componente principale:
1. Obiective generale
În această secțiune, răspundeți la întrebarea - care este politica de prelucrare a datelor personale? De asemenea, explică conceptele de bază utilizate în document, precum și drepturile și obligațiile operatorului și subiectul datelor cu caracter personal.
2. Obiectivele colectării datelor cu caracter personal
Roskomnadzor subliniază că scopul prelucrării datelor cu caracter personal poate apărea inclusiv:
3. Temeiul juridic pentru prelucrarea datelor cu caracter personal
Astfel, în politica de prelucrare a datelor, ca temei juridic, este posibil să se specifice: legile federale și actele normative de reglementare adoptate pe baza acestora care reglementează relațiile legate de activitatea operatorului; documentele legale ale operatorului; contractele încheiate între operator și subiectul datelor cu caracter personal; consimțământul la prelucrarea datelor cu caracter personal (în cazurile care nu sunt prevăzute în mod direct de legislația Federației Ruse, dar care corespund autorității operatorului).
Este important ca volumul de date cu caracter personal prelucrate să nu difere de obiectivele de procesare menționate.
Minimizați riscurile: asigurați-vă că datele personale sunt protejate în conformitate cu FZ-152
5. Procedura și condițiile de prelucrare a datelor cu caracter personal
Ceea ce este indicat în această secțiune:
- o listă de acțiuni efectuate cu date cu caracter personal;
- modalități de prelucrare a datelor cu caracter personal;
- termenii de prelucrare a datelor cu caracter personal.
În cazul în care, în cadrul atingerii obiectivelor de prelucrare a datelor cu caracter personal, operatorul interacționează cu terți, atunci are nevoie de:
Operatorul este în drept să transfere datele cu caracter personal organelor de cercetare și anchetă, precum și altor organisme autorizate, în conformitate cu motivele prevăzute de lege.
În plus, operatorul trebuie să precizeze condiția de oprire a prelucrării datelor cu caracter personal. Aceasta poate fi realizarea obiectivelor de tratament, expirarea consimțământului la procesare, retragerea consimțământului subiectului de prelucrare a datelor cu caracter personal, identificarea procesării necorespunzătoare a datelor.
O atenție deosebită ar trebui acordată unei astfel de probleme, precum stocarea datelor cu caracter personal. În primul rând, termenii sunt obligatoriu numiți. În al doilea rând, se folosesc bazele de date utilizate pe teritoriul Federației Ruse. În al treilea rând, faptul că stocarea trebuie efectuată într-o formă care să permită determinarea obiectului datelor cu caracter personal nu mai mult decât obiectivul de prelucrare. În al patrulea rând, este necesar să se menționeze alte condiții de depozitare, inclusiv în cazul procesării datelor fără utilizarea automatizării.
6. Actualizarea, corectarea, îndepărtarea și distrugerea datelor cu caracter personal, răspunsurile la solicitările subiecților pentru accesul la datele cu caracter personal
Potrivit art. 21 Nr. 152-FZ, datele personale trebuie să fie actualizate de către operator dacă se confirmă inexactitatea datelor cu caracter personal. Același lucru este valabil și pentru confirmarea faptului de manipulare necorespunzătoare.
Pe baza art. 20 operatorul este obligat să informeze subiectul cu privire la datele cu caracter personal privind prelucrarea datelor cu caracter personal pe care le efectuează la cerere.
Roskomnadzor recomandă ca prelucrarea datelor cu caracter personal reglementărilor de politică pentru a răspunde la solicitări și manipularea subiecților datelor cu caracter personal sau a reprezentanților acestora, organismele abilitate cu privire la aceste inexactități, ilegalitatea tratamentului lor, retragerea consimțământului și accesul la datele lor. Nu este inutil să adăugăm formulare adecvate de solicitări și apeluri la politică.
Plasarea politicii de prelucrare a datelor cu caracter personal în birou și pe site
Oricine are datele prelucrate de companie are dreptul de a revizui Politica de confidențialitate. Prin urmare, acesta ar trebui plasat într-un loc public. De exemplu, utilizați un stand de informație pentru acest lucru.
Dacă o companie colectează date personale prin Internet, atunci trebuie să plaseze Politica pe site. Un vizitator al site-ului va putea să-l vadă făcând clic pe link.