Обоснование по законодательству
Федеральный закон № 152-ФЗ «О персональных данных»:
-
ст. 18.1 ч. 2 — оператор обязан обеспечить публикацию в сети Интернет или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных;
-
ст. 22 ч. 3 п. 7.1 — сведения об ответственном указываются в уведомлении, которое направляется в Роскомнадзор, а не публикуется на сайте.
Типичные ошибки организаций
Некоторые компании ошибочно размещают на сайте ФИО ответственного, полагая, что это требование закона. В результате нарушается принцип минимизации, и персональные данные самого ответственного становятся доступны неопределённому кругу лиц. Другие организации, наоборот, вовсе не публикуют политику обработки ПДн, что является прямым нарушением 152-ФЗ.
Особенности применения на практике
На сайте должна быть опубликована политика обработки ПДн, где указывается, каким образом субъекты могут связаться с оператором по вопросам обработки персональных данных. Чаще всего указывают общий e-mail или форму обратной связи. Сведения об ответственном предоставляются субъекту ПДн по запросу, а не в открытом доступе на сайте.
Рекомендации и выводы
Размещать на сайте информацию об ответственном за обработку ПДн не нужно. Достаточно опубликовать политику в отношении обработки персональных данных и указать в ней контактные данные для связи с оператором (общий e-mail или телефон). Сведения об ответственном указываются только в уведомлении, которое направляется в Роскомнадзор.
Если вы хотите быть уверены, что ваша политика обработки персональных данных и вся документация оформлены корректно и соответствуют 152-ФЗ, доверьте эту работу специалистам ICTech. Мы подготовим для вас полный пакет документов по обработке персональных данных, разместим политику в правильном виде на сайте и обеспечим вашей организации готовность к проверкам Роскомнадзора.
