Что писать в Политике конфиденциальности?

Юридическое сопровождение 56 просмотров

Добрый день! Что писать в Политике конфиденциальности? 

Ответы (2)

Загрузка...
vTOPim digital-агентство
#

Благодарю за развернутый ответ!

Комментировать 0
Согласен1Против

Нет комментариев

ООО "Северо-Западный Правовой Альянс"

Политика обработки и обеспечения безопасности

  • В Политику рекомендуется включить следующие разделы:

1. Общие положения:

-назначение Политики (с какой целью она создана, что разъясняет)-основные понятия-основные права и обязанности оператора и субъекта(ов) персональных данных. 

2. Цели сбора персональных данных

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3. Правовые основания обработки персональных данных

В качестве правового основания обработки персональных данных могут быть указаны:

  • -федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
  • -уставные документы оператора;
  • -договоры, заключаемые между оператором и субъектом персональных данных;
  • -согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Запрашиваемые оператором персональные данные, а также их объем и содержание должны соответствовать заявленным целям обработки. Н-р: явным несоответствием будет являться запрашивание данных о гражданстве для получения пропуска или сведения о религиозных убеждениях при подписке на музыкальную рассылку.

К категориям субъектов персональных данных могут быть отнесены, в том числе:

  • -работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
  • -клиенты и контрагенты оператора (физические лица);
  • -представители/работники клиентов и контрагентов оператора (юридических лиц).

5. Порядок и условия обработки персональных данных

В данном разделе рекомендуется указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Если оператор установит, что персональные данные не точны или не могут обрабатываться по закону, то обработка таких данных должна быть прекращена или данные должны обновиться с заменой на актуальные.

Рекомендуется включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, а также соответствующие формы запросов/обращений.

Комментировать 0
Согласен2Против

Нет комментариев