Алексей Ветров
Эксперт по защите данных IC-TECH
Политика обработки персональных данных — это публичный документ, который обязателен для всех операторов ПДн (ст. 18.1 ФЗ-152). Она должна быть размещена в свободном доступе, как правило, на сайте компании, если обработка данных ведётся через интернет.
Что говорит закон
Если на сайте нет политики, Роскомнадзор квалифицирует это как нарушение требований к организации обработки персональных данных. Санкции установлены ст. 13.11 КоАП РФ. Нарушение может повлечь административный штраф, а при повторных случаях — более строгие меры.
Практика проверок Роскомнадзора
- В ходе проверок РКН фиксировал, что компании размещали политику только во внутренних документах, без публикации на сайте. Такие случаи признавались нарушением.
- Некоторые организации выкладывали формальный текст без обязательных реквизитов (например, без целей обработки или перечня данных). В таких ситуациях Роскомнадзор приравнивал это к отсутствию корректной политики.
- При проверках интернет-магазинов и сервисов с формами регистрации или обратной связи одним из первых вопросов всегда становится наличие доступной политики ПДн.
Что важно учитывать
- Политика должна быть в открытом доступе, без паролей и ограничений.
- В ней должны быть отражены цели обработки, категории субъектов, перечень данных, меры защиты, порядок отзыва согласия и права субъектов.
- Текст должен соответствовать фактическим процессам обработки. «Шаблон» без привязки к деятельности компании может вызвать претензии.
Вывод
Отсутствие политики обработки ПДн на сайте — это одно из самых распространённых нарушений, за которое Роскомнадзор накладывает штрафы. Чтобы избежать рисков, компания должна разместить актуальную политику в открытом доступе и поддерживать её в актуальном состоянии.
Компания ICTech разрабатывает корректные политики обработки ПДн с учётом особенностей бизнеса и требований Роскомнадзора. Это позволит избежать штрафов и показать клиентам, что компания работает прозрачно.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
