Важные правила составления политики в отношении обработки и защиты персональных данных

Начиная с 1.07.2017, в законодательство Российской Федерации были внесены изменения касательно политики обработки персональных данных.

Эти изменения прописаны в Кодексе административных правонарушений и закреплены в Федеральном законе № 152. Указания являются инструментом защиты граждан от несанкционированного доступа и нелегального применения их личной информации.

Из этой статьи вы узнаете о том, как составить такой документ для своей компании и как подготовить его для публикации на интернет-сайте.

Скрыть содержание

Что это такое?

Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации, также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.

ППД дает возможность реализовать принципы законности, конфиденциальности и безопасности информации.

СПРАВКА! Существует ряд обязательных к пониманию и изучению понятий, связанных с действием политики.

К таким понятиям относят:

  1. Персональные данные – любые сведения, относящиеся прямо или косвенно к физическому лицу.
  2. Оператор – государственный, муниципальный орган, юр. или физ. лицо, организующее обработку и сбор ПД, формирующее цели и состав обрабатываемых данных, а также совершающее действия в отношении персональных сведений.
  3. Обработка персональных данных – любые манипуляции, производящиеся при помощи автоматизированных систем или без них, с личными сведениями пользователей.

Кто утверждает?

Политика в отношении обработки персональных сведений утверждается лицом, находящимся в статусе руководителя той или иной организации: директор, председатель и т.п.

Содержание

Для обработки

  1. Общие положения.
  2. Цели обработки ПД.
  3. Правовое основание обработки персональных данных (ОПД).
  4. Перечень действий с личной информацией.

    При обработке ПД Оператор будет осуществлять следующие действия с ними:

    • сбор;
    • запись;
    • систематизация;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (распространение, предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение персональных данных.
  5. Состав обрабатываемых ПД.
  6. Обработка персональных данных:

    • не автоматизированная ОПД;
    • автоматизированная ОПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная ОПД.
  7. Обеспечение защиты ПД при их обработке Оператором.
  8. Право субъекта персональных данных на доступ к его персональным данным.

Для защиты

  1. Контролирующие и обрабатывающие лица.
  2. Сбор.
  3. Использование.
  4. Предоставление личной информации пользователей компанией.
  5. Куки-файлы (касается веб-сайтов).
  6. Защита учетных записей.
  7. Доступ и изменение ПД пользователей.
  8. Безопасность.
  9. Третьи лица.
  10. Изменения ППД относительно защиты.
  11. Контакты.

Пошаговая инструкция по составлению для компании

Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД.

Для того чтобы составить политику обработки, следует пользоваться типовой схемой создания этого вида документа. В самом начале должна находиться титульная страница, в шапке которой присутствуют должность, ФИО и подпись руководителя, печать организации и гриф утверждения. Это обязательные составляющие политики о персональных сведениях.

Пункты документа, которые следует указать:

  1. Определение терминов. В каждом документе такого типа требуется вначале указать перечень терминов и определений, используемых в тексте.
  2. Общие положения. К примеру, для какой компании применяется документ, информация о согласии на обработку и достоверности данных.
  3. Предмет политики конфиденциальности.
    ВНИМАНИЕ! В структуре этого пункта прописываются условия предоставления безопасности для личных данных пользователей, и помимо этого фиксируются опции, связанные с неразглашением информации.
  4. Цели сбора информации. Здесь определяются цели политики о персональных данных организации.
  5. Способы и сроки обработки данных.
  6. Права и обязанности сторон.
  7. Ответственность сторон.
  8. Разрешение споров.
  9. Дополнительные условия. На примере ООО «МПК» (Многопрофильная процессинговая компания), это могут быть параметры изменения политики без уведомления клиента, вопросы, касающиеся тех. поддержки; адрес, где размещается действующий документ.

Подготовка документа для сайта

Документ «Политика в отношении обработки персональных данных» интернет-сайта необходимо публиковать в открытом доступе. В тексте документа в обязательном порядке стоит упомянуть следующее:

  • как и для чего производится создание базы данных персональной информации;
  • способы применения этой информации;
  • процессы, связанные с наличием файлов cookies;
  • пути передачи данных другим компаниям и предприятиям;

Следует помнить о том, что важно подписать документ на согласие для обработки личных сведений на сайте с компаниями, которые сотрудничают с вашей организацией (доставщик, банк, хостер, поставщик услуг и т.д.), а также позаботиться о безопасности данных с помощью специального пункта в соглашении.

  • период хранения информации и меры, предпринимаемые для обеспечения ее безопасности;
  • меры предосторожности в обращении с персональной информацией;
  • сведения о контактных лицах администрации сайта, возможные корректурные опции, вносимые в ППД.
СПРАВКА! В завершение документа указывается рабочий e-mail, куда пользователь имеет возможность обратиться для внесения изменений в сведения, их блокировки или удаления.

Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика. Стоит сказать, что для политики для сайта, важно помнить о ссылке на документ ППД, которая должна быть размещена на главной странице ресурса.

Данный факт необходим, для того чтобы каждый посетитель сайта или ревизирующий орган мог видеть, что информация находится в открытом доступе, и поиск ее не занимает много времени. Зачастую достаточно оформить общую ссылку в нижней части страницы. Неотъемлемой составляющей интернет-сайта является дисклеймер. Дисклеймер представляет собой всплывающее предупреждение о сборе статистики на портале.

Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза, наилучший выход – его незаметность.

Демонстрация всплывающего окна должна быть настроена для новых клиентов, повторный показ должен быть скрыт. При формировании политики о персональных данных для сайта на территории России следует придерживаться ФЗ-152.

Важный пункт данного закона, который обязателен для исполнения: физическое расположение хостинга ресурса. Эта информация доступна в отделе технической поддержки портала. По последним параметрам, хостинг обязан находиться в пределах территории Российской Федерации, для хранения данных в компетенции российских служб. В ситуации, когда хостинг расположен за границей, нужно осуществить переход на другой хостинг.

ВАЖНО! Владельцу ресурса необходима регистрация в качестве оператора в структурном подразделении Роскомнадзора.

Данная процедура доступна на официальном портале организации, в специальной форме уведомления. Процедура требует составления определенного пакета документов.

Важно помнить о биометрических параметрах особых категорий пользователей. При условии, что деятельность сайта предполагает работу с информацией такого типа. Согласие пользователя ресурса фиксируется только в письменной форме.

Подробнее о том, что представляет собой и как составляется политика обработки персональных данных для сайта, читайте в этом материале.

Заключение

В процессе работы в компании или организации важно понимать, что вся деятельность должна быть в рамках законодательства. Одним из параметров закона для компаний является наличие собственной политики в отношении обработки персональных данных. Необходимо иметь собственный документ такого типа, составленный со всеми рекомендациями и пунктами. Работа с клиентами благодаря наличию ППД будет более продуктивной в соответствии с правовыми нормами.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Виктор

    откуда этот бред собран??? Ни одной ссылки на закон!!!!!! Ну нету в законе даже определения термину “Политика в отношени…”, нет и требований к содержанию, т.е. чего должно быть определено в политике… Закон содерждит всего 5 !!! ссылок на политику и всегда пространно … ни разу не конкретизирует..