Какие реквизиты обязательно должны быть в политике обработки персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Политика в отношении обработки персональных данных — это основной публичный документ компании, который обязан быть доступен субъектам ПДн (ст. 18.1 ФЗ-152). Она должна содержать определённый набор сведений, которые подтверждают прозрачность и законность обработки данных.

Обязательные реквизиты политики ПДн:

1. Наименование и адрес оператора
2. Цели обработки персональных данных
3. Категории обрабатываемых ПДн
4. Категории субъектов ПДн
5. Правовые основания обработки
6. Описание действий с ПДн
7. Сроки обработки (хранения)
8. Перечень лиц, которым могут передаваться ПДн
9. Права субъектов ПДн и обязанности оператора
10. Меры по защите ПДн
11. Порядок обработки запросов субъектов
12. Контактные данные оператора

Обоснование по законодательству

• Ст. 18.1 ФЗ-152, ч. 2 — политика должна содержать сведения об:
  • операторе;
  • целях обработки;
  • категориях ПДн и субъектов;
  • правах субъектов и обязанностях оператора;
  • мерах по обеспечению безопасности;
  • сроках обработки;
  • порядке обращения субъектов.
• Ст. 14 ФЗ-152 — субъект имеет право на доступ к информации об обработке данных.

Практика проверок Роскомнадзора

• У интернет-магазина политика на сайте содержала только общие фразы («Мы заботимся о вашей конфиденциальности»), но без указания целей, категорий данных и прав субъектов. Проверка признала нарушение ст. 18.1 ФЗ-152.
• В банке политика содержала все реквизиты, включая контакты ответственного за ПДн. Роскомнадзор подтвердил её корректность.

Важный нюанс

Политика должна быть написана понятным языком, без чрезмерной юридической сложности. Недостаточно просто указать, что «данные обрабатываются в соответствии с законодательством» — необходимо раскрыть конкретные реквизиты.

Рекомендации и выводы

Политика ПДн должна включать все обязательные реквизиты, предусмотренные ФЗ-152. Организации следует:

1. Проверить наличие в политике всех перечисленных пунктов.
2. Регулярно обновлять документ при изменении процессов обработки.
3. Разместить актуальную версию политики в свободном доступе (на сайте и в офисе).
4. Включить политику в комплект документов по 152-ФЗ.

Компания ICTech подготовит для вашей организации корректную политику обработки ПДн с учётом всех обязательных реквизитов и требований Роскомнадзора, чтобы исключить риски штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге