Политика персональных данных

Политика персональных данных

Как известно, политика в отношении обработки персональных данных как документ должна быть у каждого оператора (а в их число входят и государственные, муниципальные учреждения). Данная обязанность установлена п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). Чтобы облегчить операторам работу по созданию и актуализации своих политик, Роскомнадзор выпустил соответствующие Рекомендации

Издание и раскрытие неограниченному кругу лиц политики в области персональных данных (ПД) указано в ст. 18.1 Закона № 152-ФЗ в качестве одной из мер, необходимых для правомерной обработки и защиты личной информации граждан. Политика – это самый общий документ, определяющий концептуальные основы работы оператора с ПД. Как считает Роскомнадзор, сюда нужно включить несколько разделов, в которых отражены цели сбора ПД, правовые основы, порядок и условия их обработки, объем и категории обрабатываемых данных, категории субъектов ПД, а также действия оператора в отношении этой информации. В политику могут войти и иные разделы помимо тех, что перечислены в Рекомендациях.