Алексей Ветров
Эксперт по защите данных IC-TECH
Да, политика по обработке персональных данных обязательно должна быть опубликована в открытом доступе. Это требование прямо установлено Федеральным законом № 152-ФЗ: каждый субъект ПДн имеет право знать, как организация обрабатывает его данные, и знакомиться с правилами обработки без ограничений.
Политика размещается на официальном сайте компании (если он есть), либо иным способом, обеспечивающим свободный доступ (например, на информационном стенде в офисе). При этом важно, чтобы документ был доступен в актуальной редакции.
Политика размещается на официальном сайте компании (если он есть), либо иным способом, обеспечивающим свободный доступ (например, на информационном стенде в офисе). При этом важно, чтобы документ был доступен в актуальной редакции.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152, ч. 2 п. 2 — оператор обязан опубликовать в сети Интернет и обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных.
- Ст. 14 ФЗ-152 — субъекты ПДн имеют право на получение информации об обработке их данных.
- Методические рекомендации Роскомнадзора — подчёркивают, что отсутствие политики в открытом доступе является нарушением.
Позиция и практика Роскомнадзора
При проверках Роскомнадзор в числе первых документов запрашивает ссылку на опубликованную политику. Если политика размещена на сайте, инспекторы проверяют корректность доступа (например, чтобы страница не была скрыта или недоступна без регистрации). В случаях, когда компания не имеет сайта, допускается размещение документа в офисе для свободного ознакомления посетителей.
Что важно учитывать компаниям
- Политика должна быть доступна без пароля, ограничений и авторизации.
- Документ должен быть полным: указаны цели, категории данных, права субъектов, порядок отзыва согласия, контакт ответственного за ПДн.
- Недостаточно указать краткую выдержку — требуется полный текст утверждённой политики.
Рекомендации и выводы
Политика по ПДн должна быть опубликована в открытом доступе. Чтобы соответствовать закону и требованиям проверок:
- Разместите документ на сайте компании в отдельном разделе (например, «Политика конфиденциальности» или «Персональные данные»).
- Убедитесь, что документ доступен из любой точки без паролей и ограничений.
- При отсутствии сайта — обеспечьте доступ в офисе (стенд, папка с документами).
- Обновляйте политику и публикуйте новую редакцию при внесении изменений.
Компания ICTech поможет вашей организации разработать корректную политику по ПДн и разместить её в открытом доступе так, чтобы документ соответствовал ФЗ-152 и требованиям Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
