Что писать в Политике конфиденциальности?

Question

Что писать в Политике конфиденциальности?

vTOPim digital-агентство

Юридическое сопровождение

415 просмотров

Вопрос задан 3 года назад

Добрый день! Что писать в Политике конфиденциальности?

Ответы (2)

Подписаться (1)

Задать вопрос

vTOPim digital-агентство · Answer 1 · 2021-08-13 19:01:53

vTOPim digital-агентство

3 года назад #

Благодарю за развернутый ответ!

Комментировать 0

1

Нет комментариев

score 2 · Answer 2 · 2021-08-13 17:01:51

Политика обработки и обеспечения безопасности

В Политику рекомендуется включить следующие разделы:

1. Общие положения:

-назначение Политики (с какой целью она создана, что разъясняет)-основные понятия-основные права и обязанности оператора и субъекта(ов) персональных данных.

2. Цели сбора персональных данных

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3. Правовые основания обработки персональных данных

В качестве правового основания обработки персональных данных могут быть указаны:

федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
уставные документы оператора;
договоры, заключаемые между оператором и субъектом персональных данных;
согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Запрашиваемые оператором персональные данные, а также их объем и содержание должны соответствовать заявленным целям обработки. Н-р: явным несоответствием будет являться запрашивание данных о гражданстве для получения пропуска или сведения о религиозных убеждениях при подписке на музыкальную рассылку.

К категориям субъектов персональных данных могут быть отнесены, в том числе:

работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
клиенты и контрагенты оператора (физические лица);
представители/работники клиентов и контрагентов оператора (юридических лиц).

5. Порядок и условия обработки персональных данных

В данном разделе рекомендуется указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Если оператор установит, что персональные данные не точны или не могут обрабатываться по закону, то обработка таких данных должна быть прекращена или данные должны обновиться с заменой на актуальные.

Рекомендуется включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, а также соответствующие формы запросов/обращений.

_______________________________________________

Юридическая помощь