Управление Роскомнадзора по Калужской области информирует
27 октября 2020 года 09:45
Необходимость обеспечения безопасности персональных данных в настоящее время объективная реальность. Меры, направленные на обеспечение соблюдения требований законодательства в области персональных данных, закреплены на законодательном уровне.
Одна из таких мер – обеспечение неограниченного доступа к документам, определяющим политику оператора в отношении обработки персональных данных (далее – Политика).
Многие из нас, наверняка, обращали внимание, что при оформлении онлайн-заявок на получение услуг, создании аккаунтов в социальных сетях, обильных приложениях, регистрации личных кабинетов на различных интернет-ресурсах, заполнении анкет для участия в бонусных программах и при совершении иных действиях в сети «Интернет», связанных с предоставлением каких-либо данных о себе, нас просят подтвердить согласие на обработку персональных данных, а также ознакомиться с документами, определяющими политику оператора в отношении обработки персональных данных.
Указанные документы могут носить различные названия. Наиболее часто встречаются такие, как Политика конфиденциальности, Политика обработки персональных данных, Положение об обработке/защите персональных данных, но суть данных документов одна – определить основные аспекты работы с персональными данными.
И многие из нас, согласившись с условиями Политики, не прочитав их внимательно, совершают самую распространенную ошибку.
Возможно, такое отношение к Политике связано с непониманием важности данного документа из-за отсутствия представления о том, что это за документ и какие аспекты он регулирует.
Вопросы в отношении содержания Политики возникают не только у субъектов персональных данных, но и у многих операторов, осуществляющих обработку персональных данных.
В целях ответа на такие запросы Роскомнадзором разработаны и опубликованы на официальном сайте Рекомендации по составлению политики обработки персональных данных. Остановимся на них подробнее.
Согласно Рекомендациям и существующей практике в Политику рекомендуется включить следующие структурные компоненты:
Общие положения с описанием назначения Политики и определением основных понятий, используемых в ней, прав и обязанностей оператора и субъекта (ов) персональных данных.
Далее в Политике следует выделить Цели обработки персональных данных. Определяются цели исходя из анализа правовых актов, регламентирующих деятельность оператора, учредительных документов и фактически осуществляемой оператором деятельности.
В раздел «Правовые основания обработки персональных данных» следует включить совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
При разработке Политики важно определить Объем и категории обрабатываемых персональных данных, категории субъектов, чьи персональные данные обрабатываются.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными по отношению к таким целям.
В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные, а также отдельно описать все случаи обработки специальных категорий персональных данных и биометрических персональных данных.
В разделе «Порядок и условия обработки персональных данных» следует указать перечень действий, совершаемых оператором с персональными данными, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
В соответствии с требованиями законодательства о персональных данных следует определить порядок Актуализации, исправления, удаления и уничтожения персональных данных, а также предоставления ответов на запросы субъектов на доступ к персональным данным.
В данном разделе определяется порядок действий оператора в случае подтверждения факта неточности персональных данных или неправомерности их обработки, а также достижения цели обработки, когда персональные данные подлежат их актуализации оператором либо их обработка должна быть прекращена.
Ознакомиться с Рекомендациями по составлению политики обработки персональных данных в полном объеме заинтересованные лица могут на сайте Роскомнадзора (https://rkn.gov.ru/personal-data/p908/).
Подводя итог, Управление Роскомнадзора по Калужской области рекомендует операторам персональных данных принять во внимание указанный документ и использовать его при составлении Политики в отношении обработки персональных данных.
Гражданам Управление Роскомнадзора по Калужской области напоминает, что прежде, чем принять решение о предоставлении своих персональных данных, ознакомьтесь положениями Политики оператора в отношении обработки персональных данных и внимательно изучите ее.
Данный документ может помочь Вам понять, на каких условиях, в каких целях и объеме, на территории какого государства будет осуществляться обработка и дальнейшее хранение Ваших данных, а также Вы можете получить информацию о юридическом или физическом лице, к которому следует обращаться при наличии у Вас вопросов, предложений или претензий, связанных с обработкой Ваших персональных данных.
Помните, что безопасность Ваших персональных данных во многом зависит от принятого Вами решения.
Управление Роскомнадзора по Калужской области