НЕ политика конфиденциальности, НЕ соглашение об обработке персональных данных и НЕ согласие на обработку!
Конфиденциальность - это только часть политики обработки персональных данных. Конфиденциальная информация (как говорит Википедия) - это информация, являющаяся «доверительной, не подлежащей огласке, секретной». Ошибочно считать, что политика на сайте должна лишь обеспечить режим конфиденциальности для персональных данных, с которыми вы работаете.
Основные рекомендации по составлению политики обработки персональных данных были изданы Роскомнадзором ещё в 2017 году, а ФЗ "О персональных данных" работает с 2006 года. И до и после Рекомендации РКН давало разъяснения по вопросам составления политик. Помимо обеспечения конфиденциальности, необходимо отразить цели, способы обработки персональных данных, меры, которые принимает оператор для их защиты, указать ответственное за эту обработку лицо, и ещё много всего, о чём говорится в законе, рекомендациях и разъяснениях РКН.
Традиционно есть три пути:
- Оставить всё как есть и спать неспокойно в ожидании проверок от РКН. Не спорю, в ближайшее время и лично к вам могут и не постучаться. Но я не экстрасенс, и вдруг уже сейчас сотрудники Роскомнадзора инспектируют ваш сайт на законность обработки вами персональных данных?
- Изучить 152-ФЗ, Рекомендации и разъяснения РКН, и составить Политику для сайта самому.
- Доверить профессионалам разработку Политики обработки персональных данных.
Чуть не забыла! В соответствии с п. 3 ст. 18 ФЗ "О персональных данных" политика обработки персональных данных обязательно должна размещаться на каждой странице сайта и быть доступной для ознакомления в любое время.
Полезно? Не забываем поставить палец вверх этой статье!
Остались вопросы? Пишем в комментариях, отвечу на все.
