Роскомнадзор опубликовал рекомендации по составлению политики обработки персональных данных
С 1 июля за невыполнение требования об обеспечении свободного доступа к политике введены штрафы.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разместила на официальном сайте рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Они были разработаны при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (http://www.rkn.gov.ru/personal-data/p908/).
В рекомендациях приводятся основные структурные элементы политики. Это общие положения с указанием прав и обязанностей оператора и субъектов персональных данных, цели сбора персональных данных, правовые основания сбора персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, их актуализация, исправление, удаление и уничтожение.
В политику обработки персональных данных также рекомендуется включить сроки хранения персональных данных и регламенты реагирования на запросы (обращения) субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов (обращений).
Отметим, что оператор обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных. Если сбор персональных данных был выполнен с использованием информационно-телекоммуникационных сетей, то и политика должна быть опубликована в этой сети.
С 1 июля 2017 года невыполнение данного требования влечет наказание в виде предупреждения или наложение штрафа в размере от 700 до 1,5 тыс. руб. для граждан, от 3 тыс. до 6 тыс. руб. для должностных лиц, от 5 тыс. до 10 тыс. руб. для ИП, от 15 тыс. до 30 тыс. руб. для юрлиц.
С 1 июля за невыполнение требования об обеспечении свободного доступа к политике введены штрафы.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разместила на официальном сайте рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Они были разработаны при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных (http://www.rkn.gov.ru/personal-data/p908/).
В рекомендациях приводятся основные структурные элементы политики. Это общие положения с указанием прав и обязанностей оператора и субъектов персональных данных, цели сбора персональных данных, правовые основания сбора персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, их актуализация, исправление, удаление и уничтожение.
В политику обработки персональных данных также рекомендуется включить сроки хранения персональных данных и регламенты реагирования на запросы (обращения) субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов (обращений).
Отметим, что оператор обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных. Если сбор персональных данных был выполнен с использованием информационно-телекоммуникационных сетей, то и политика должна быть опубликована в этой сети.
С 1 июля 2017 года невыполнение данного требования влечет наказание в виде предупреждения или наложение штрафа в размере от 700 до 1,5 тыс. руб. для граждан, от 3 тыс. до 6 тыс. руб. для должностных лиц, от 5 тыс. до 10 тыс. руб. для ИП, от 15 тыс. до 30 тыс. руб. для юрлиц.
Комментариев нет:
Отправить комментарий