Нижеизложенный перечень сформирован исходя из требований, предусмотренных федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ.
Необходимые документы:
•Согласие на обработку ПД
•Согласие на обработку ПД несовершеннолетнего
•Согласие на распространение ПД. Важно подписывать указанный документ отдельно от согласия на обработку ПД. В случае его отсутствия передавать данные субъекта нельзя.
•Согласие на передачу ПД работника третьей стороне. По аналогии с вышесказанной ситуацией.
•Положение об обработке персональных данных. Это основные правила, которые регламентируют обработку персональных данных внутри компании.
•Приказ о назначении ответственного за организацию обработки ПД.
•Приказ о допуске к обработке ПД. Данным приказом необходимо определить перечень сотрудников, которые будут допущены к работе с персональными данными клиентов и иных сотрудников.
В случае с сайтом:
•Политика оператора в отношении обработки ПД.
•Политика конфиденциальности ПД посетителей сайта.
•Приказ об утверждении политики оператора в отношении обработки ПД.
Важно при публикации указанных документов на сайт, также адаптировать функциональную возможность для подтверждения пользователями своего согласия на работу с их персональными данными и подтверждения факта ознакомления с указанными документами.
ВАЖНО:
Не забываем направить в Роскомнадзор уведомление об обработке персональных данных (есть целый поста на эту тему). Таким образом РКМ внесет Вас в перечень операторов обработки персональных данных.