Политика обработки персональных данных
Политика обработки персональных данных — это внутренний документ организации, который регламентирует особенности работы с личными сведениями в соответствии с требованиями закона №152-ФЗ «О персональных данных».
Документ определяет цели, правила, принципы и процедуры, которые применяются при сборе, хранении, использовании и защите персональных данных.
Некоторые разделы, которые обычно входят в политику обработки персональных данных:
- Общие положения. Раскрываются основные понятия, используемые в документе: объект персональных данных, субъект персональных данных и другие. Также разъясняются права и обязанности участников обработки сведений.
- Цели обработки персональных данных. Цели должны быть чёткими, конкретными и законными.
- Правовые обоснования обработки персональных данных. В разделе перечисляются нормативные акты, которыми руководствуется организация при работе с личными сведениями.
- Объём и категории обрабатываемых сведений, категории субъектов персональных данных. Обозначается, данные каких категорий субъектов собираются и обрабатываются, а также с какой целью.
- Порядок и условия обработки персональных данных. Перечисляются действия, которые будут осуществляться с личными сведениями, способ их обработки — ручной или автоматизированный.
- Актуализация, изменение, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. При выявлении ошибок в персональных данных сведения необходимо актуализировать либо прекратить их обработку.