Важные правила составления политики в отношении обработки и защиты персональных данных
Начиная с 1.07.2017, в законодательство Российской Федерации были внесены изменения касательно политики обработки персональных данных.
Эти изменения прописаны в Кодексе административных правонарушений и закреплены в Федеральном законе № 152. Указания являются инструментом защиты граждан от несанкционированного доступа и нелегального применения их личной информации.
Из этой статьи вы узнаете о том, как составить такой документ для своей компании и как подготовить его для публикации на интернет-сайте.
Скрыть содержание
- Что это такое?
- Кто утверждает?
- Содержание
- Пошаговая инструкция по составлению для компании
- Подготовка документа для сайта
- Заключение
Что это такое?
Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации, также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.
ППД дает возможность реализовать принципы законности, конфиденциальности и безопасности информации.
СПРАВКА! Существует ряд обязательных к пониманию и изучению понятий, связанных с действием политики.К таким понятиям относят:
- Персональные данные – любые сведения, относящиеся прямо или косвенно к физическому лицу.
- Оператор – государственный, муниципальный орган, юр. или физ. лицо, организующее обработку и сбор ПД, формирующее цели и состав обрабатываемых данных, а также совершающее действия в отношении персональных сведений.
- Обработка персональных данных – любые манипуляции, производящиеся при помощи автоматизированных систем или без них, с личными сведениями пользователей.
Кто утверждает?
Политика в отношении обработки персональных сведений утверждается лицом, находящимся в статусе руководителя той или иной организации: директор, председатель и т.п.
Содержание
Для обработки
- Общие положения.
- Цели обработки ПД.
- Правовое основание обработки персональных данных (ОПД).
- Перечень действий с личной информацией.
При обработке ПД Оператор будет осуществлять следующие действия с ними:
сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение персональных данных.
- Состав обрабатываемых ПД.
- Обработка персональных данных:
- не автоматизированная ОПД;
- автоматизированная ОПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная ОПД.
- Обеспечение защиты ПД при их обработке Оператором.
- Право субъекта персональных данных на доступ к его персональным данным.
Для защиты
- Контролирующие и обрабатывающие лица.
- Сбор.
- Использование.
- Предоставление личной информации пользователей компанией.
- Куки-файлы (касается веб-сайтов).
- Защита учетных записей.
- Доступ и изменение ПД пользователей.
- Безопасность.
- Третьи лица.
- Изменения ППД относительно защиты.
- Контакты.
Пошаговая инструкция по составлению для компании
Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД.
Для того чтобы составить политику обработки, следует пользоваться типовой схемой создания этого вида документа. В самом начале должна находиться титульная страница, в шапке которой присутствуют должность, ФИО и подпись руководителя, печать организации и гриф утверждения. Это обязательные составляющие политики о персональных сведениях.
Пункты документа, которые следует указать:
- Определение терминов. В каждом документе такого типа требуется вначале указать перечень терминов и определений, используемых в тексте.
- Общие положения. К примеру, для какой компании применяется документ, информация о согласии на обработку и достоверности данных.
- Предмет политики конфиденциальности.
ВНИМАНИЕ! В структуре этого пункта прописываются условия предоставления безопасности для личных данных пользователей, и помимо этого фиксируются опции, связанные с неразглашением информации.- Цели сбора информации. Здесь определяются цели политики о персональных данных организации.
- Способы и сроки обработки данных.
- Права и обязанности сторон.
- Ответственность сторон.
- Разрешение споров.
- Дополнительные условия. На примере ООО «МПК» (Многопрофильная процессинговая компания), это могут быть параметры изменения политики без уведомления клиента, вопросы, касающиеся тех. поддержки; адрес, где размещается действующий документ.
- Скачать бланк политики по обработке персональных данных
- Скачать образец политики по обработке персональных данных
Подготовка документа для сайта
Документ «Политика в отношении обработки персональных данных» интернет-сайта необходимо публиковать в открытом доступе. В тексте документа в обязательном порядке стоит упомянуть следующее:
как и для чего производится создание базы данных персональной информации;
- способы применения этой информации;
- процессы, связанные с наличием файлов cookies;
- пути передачи данных другим компаниям и предприятиям;
Следует помнить о том, что важно подписать документ на согласие для обработки личных сведений на сайте с компаниями, которые сотрудничают с вашей организацией (доставщик, банк, хостер, поставщик услуг и т.д.), а также позаботиться о безопасности данных с помощью специального пункта в соглашении.
- период хранения информации и меры, предпринимаемые для обеспечения ее безопасности;
- меры предосторожности в обращении с персональной информацией;
- сведения о контактных лицах администрации сайта, возможные корректурные опции, вносимые в ППД.
СПРАВКА! В завершение документа указывается рабочий e-mail, куда пользователь имеет возможность обратиться для внесения изменений в сведения, их блокировки или удаления.
- Скачать бланк политики по защите персональных данных для сайта
- Скачать образец политики по защите персональных данных для сайта
Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика. Стоит сказать, что для политики для сайта, важно помнить о ссылке на документ ППД, которая должна быть размещена на главной странице ресурса.
Данный факт необходим, для того чтобы каждый посетитель сайта или ревизирующий орган мог видеть, что информация находится в открытом доступе, и поиск ее не занимает много времени. Зачастую достаточно оформить общую ссылку в нижней части страницы. Неотъемлемой составляющей интернет-сайта является дисклеймер. Дисклеймер представляет собой всплывающее предупреждение о сборе статистики на портале.
Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза, наилучший выход – его незаметность.
Демонстрация всплывающего окна должна быть настроена для новых клиентов, повторный показ должен быть скрыт. При формировании политики о персональных данных для сайта на территории России следует придерживаться ФЗ-152.
Важный пункт данного закона, который обязателен для исполнения: физическое расположение хостинга ресурса. Эта информация доступна в отделе технической поддержки портала. По последним параметрам, хостинг обязан находиться в пределах территории Российской Федерации, для хранения данных в компетенции российских служб. В ситуации, когда хостинг расположен за границей, нужно осуществить переход на другой хостинг.
ВАЖНО! Владельцу ресурса необходима регистрация в качестве оператора в структурном подразделении Роскомнадзора.Данная процедура доступна на официальном портале организации, в специальной форме уведомления. Процедура требует составления определенного пакета документов.
Важно помнить о биометрических параметрах особых категорий пользователей. При условии, что деятельность сайта предполагает работу с информацией такого типа. Согласие пользователя ресурса фиксируется только в письменной форме.
Подробнее о том, что представляет собой и как составляется политика обработки персональных данных для сайта, читайте в этом материале.
Заключение
В процессе работы в компании или организации важно понимать, что вся деятельность должна быть в рамках законодательства. Одним из параметров закона для компаний является наличие собственной политики в отношении обработки персональных данных. Необходимо иметь собственный документ такого типа, составленный со всеми рекомендациями и пунктами. Работа с клиентами благодаря наличию ППД будет более продуктивной в соответствии с правовыми нормами.
Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации, также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.
сбор;
Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД.
как и для чего производится создание базы данных персональной информации;
Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза, наилучший выход – его незаметность.
откуда этот бред собран??? Ни одной ссылки на закон!!!!!! Ну нету в законе даже определения термину “Политика в отношени…”, нет и требований к содержанию, т.е. чего должно быть определено в политике… Закон содерждит всего 5 !!! ссылок на политику и всегда пространно … ни разу не конкретизирует..