Образец политики защиты персональных данных

Выполняя предусмотренные Федеральным законом № 152-ФЗ требования в отношении фирм, граждан, предпринимателей и должностных лиц, совершающих операции с ПДн, операторы должны зафиксировать все особенности деятельности документально. Невнимательное отношение к этому аспекту может привести к серьезным последствиям, начиная от штрафных санкций и многочисленных проверок со стороны Роскомнадзора, заканчивая блокированием интернет-ресурса, репутационными потерями и даже уголовным разбирательством (если обнаружат признаки уголовно наказуемых действий). Сориентироваться, что собой представляет политика обработки персональных данных, как составить документ и почему нельзя пользоваться готовыми шаблонами, поможет наша статья.

Начнем с важных моментов, которые необходимо учитывать всем:

• составлением текста придется заниматься как юридическим, так и физическим лицам, получающим и использующим личные сведения граждан;
• все прописанные положения должны выполняться, иначе придется выплачивать большой штраф;
• проверки контролирующим органом осуществляются часто, поэтому откладывать решение вопроса рискованно;
• даже при наличии примеров неспециалисту будет сложно справиться с составлением документа;
• дополнительно придется разрабатывать политику конфиденциальности, обеспечивать сохранность флеш-накопителей, брать согласие от субъектов ПДн на распространение и т.д.;
• размещением в общем доступе документа обязательства оператора не ограничиваются — нужно разработать механизм обеспечения информационной безопасности, проводить мониторинг изменений в законодательстве, контролировать и модифицировать систему ИБ и т.д. Поддержание высокого уровня защиты требует постоянных усилий, финансовых и трудозатрат.

Если вам необходима помощь в разработке политики по 152-ФЗ «О персональных данных», а также в составлении других внутренних документов, Вы можете обратиться к нашим услугам.

Подробнее

Образец политики обработки персональных данных в организации

Вне зависимости от того, будете ли вы заниматься разработкой самостоятельно либо привлечете экспертов, документ должен будет утвердить генеральный директор. Обязательно должна присутствовать информация о дате подписания, локальный номер внутреннего нормативного-правового акта, положения законов, которым он соответствует, а также название и контакты организации. Дополнительно может быть составлен список приложений. В целом составление происходит произвольно, поэтому можно поменять порядок или изменить названия разделов (хотя так поступают редко, так как пользуются шаблонами).

Рассмотрим образец политики обработки и защиты персональных данных на предприятии детально:

1. Сначала описывают общие положения — какова цель составления документа, в чем заключается суть процесса обработки ПДн, когда политика вступает в силу, в отношении кого действует. Как правило, в конце прописывается, что обеспечение безопасности сведений о гражданах входит в числе приоритетных задач организации.
2. Раздел «Основные понятия» состоит из описаний терминов, которые будут использованы в последующем тексте. Это позволяет исключить недопонимание и сделать документ максимально прозрачным и точным. Тут обязательно нужно разъяснить понятия персональных данных, оператора ПДн, перечислить процессы обработки с развернутым объяснением.
3. В следующем разделе присутствует информация о форме и составе ПДн, причем их описывают максимально подробно, чтобы потом не возникали претензии со стороны Роскомнадзора, работников, заказчиков и интернет-пользователей.
4. Исходя из специфики деятельности, оператору предстоит расписать подробно, как происходят сбор, обработка и хранение персональных сведений, в том числе после увольнения сотрудника или удаления аккаунта на сайте. Отдельно указывается порядок передачи информации третьим лицам.
5. Обязательным является перечисление прав и обязанностей субъектов ПДн и компании (или ИП), а также несение ответственности за их нарушение.
6. Дополнительно могут присутствовать подразделы для определения взаимоотношений между оператором и определенными категориями граждан, например, контрагентами, посетителями онлайн-платформы, зарегистрированными пользователями и т.д.
7. В отдельный раздел выделяют предпринятые меры по обеспечению информационной безопасности и выполнению других обязательств оператора.

В конце нужно добавить пункт о том, каким образом документ может быть изменен. Согласно законодательным нормативам пересматривать его необязательно, однако рекомендуется делать это не реже, чем каждые 3 года.

Почему важно адаптировать документ под особенности вашей работы?

Когда срочно нужна политика обработки персональных данных на сайте, образец готового документа позволяет решить проблему без особых проблем. Поскольку любую фирму обязывают размещать текст на своем портале, ознакомиться с ним можно круглосуточно и на его основе разработать собственный. Точное копирование — не лучшая идея, поскольку:

• могут быть соблюдены не все действующие нормативно-правовые нормы;
• нет гарантии, что к вам не будет претензий со стороны недовольных посетителей или проверяющих структур;
• вы сами не будете четко понимать, какие обязательства на себя возлагаете как на оператора ПДн;
• будут ошибки и расхождения в том, что указано в документе, и реальном положении дел, и сотрудники Роскомнадзора рано или поздно найдут нарушения, соответственно, придется платить штраф, размер которого может достигать 6-18 миллионов (для юридических лиц);
• гораздо проще сразу приложить усилия для коррекции документа, чем потом перерабатывать его, заново вникая в детали положений ФЗ-152;
• не удастся эффективно защищать предоставленные пользователями конфиденциальные сведения;
• прочитав несоответствующий реальности текст, потенциальный заказчик или поставщик вряд ли согласится на сотрудничество, ведь не может быть полностью уверенным в том, что его ПДн не окажутся в распоряжении третьих лиц без соответствующего разрешения.

Обсудить образец политики обработки персональных данных 2021 года и получить квалифицированную консультацию по его доработке в соответствии с особенностями вашего бизнеса можно в нашей компании. Если потребуется, специалисты разработают документ с нуля, добившись стопроцентного соответствия с поставленными клиентом задачами и актуальными требованиями российского законодательства.

Какие рекомендации по составлению политики о персональных данных дает Роскомнадзор в 2021 году?

Необходимость в разъяснении некоторых пунктов документа возникла после вступления в силу ФЗ-13, предусматривающего изменения в КоАП. Изучить рекомендации нужно в обязательном порядке, чтобы в дальнейшем из-за незнания каких-то нюансов не попасть под штрафные санкции. Основное, что там указано:

1. Рекомендации разработаны с целью унификации составления политики, перехода на примерно идентичную форму и структуру.
2. 2. В документе должны присутствовать следующие разделы: Общие положения, Цели сбора ПДн, Правовые основания обработки, Объем и категории личных сведений и категории субъектов, а также Порядок и условия обработки.
3. Желательно прописывать конкретные сроки использования приватной информации.
4. Лучше всего, если к документу будут прилагаться регламенты, определяющие последовательность и сроки реагирования на запросы граждан.

Скачать пример политики обработки персональных данных несложно — масса вариантов есть в свободном доступе в Интернете, но перед тем как его утверждать и размещать электронную версию на сайте, есть смысл доработать текст вместе с нашими специалистами, которые осведомлены о последних изменениях в российских законах и неизвестных тонкостях.