Обоснование по законодательству
Федеральный закон № 152-ФЗ «О персональных данных»:
-
ст. 18.1 ч. 2 — оператор обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн;
-
ст. 22 ч. 3 п. 7.1 — сведения об ответственном указываются в уведомлении, направляемом в Роскомнадзор, но не в обязательной публикации на сайте;
-
ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение требований закона и взаимодействие с субъектами, но это не означает обязательного размещения его контактов в политике.
Типичные ошибки организаций
— Включают в политику ФИО и личный телефон ответственного, что приводит к избыточному раскрытию его персональных данных.
— Указывают устаревшие контакты, которые не обновляются при кадровых изменениях.
— Вообще не прописывают никаких контактных данных для связи с оператором, что является нарушением.
Особенности применения на практике
В политике обработки ПДн рекомендуется указывать общий e-mail или почтовый адрес организации для связи по вопросам обработки персональных данных. При этом сам ответственный указан в уведомлении в Роскомнадзор и действует внутри компании. Если субъект обратится по общему контакту, его обращение передаётся ответственному для ответа.
Рекомендации и выводы
В политике ПДн нужно указывать контакты для связи с оператором, но не обязательно раскрывать данные конкретного ответственного. Это снижает риски утечки и делает документ более универсальным. Важно следить, чтобы указанные контакты были рабочими и регулярно проверялись, иначе Роскомнадзор расценит это как нарушение прав субъектов.
Если вы хотите, чтобы ваша политика обработки персональных данных была оформлена корректно и полностью соответствовала 152-ФЗ, обратитесь в ICTech. Мы разработаем для вашей организации полный пакет документов по обработке персональных данных, включая правильную политику ПДн и инструкции для сотрудников. Это избавит вас от ошибок и обеспечит готовность к проверке Роскомнадзора.
