Найти в Дзене
nn165m SEO/PPC
24 подписчика

Работа с персональными данными в 2025 году: как избежать многомиллионных штрафов

7
1 мин
Регистрация в реестре операторов персональных данных необходима всем операторам персональных данных (фактически если компания работает с сотрудниками, то она уже обрабатывает персональные данные и должна подать заявление) это относится и к данным в формах на сайте, например, информации о клиентах и всех остальных Это требование в целом было в законе и ранее. 1. Разработать 2 документ "Политика конфиденциальности (политика обработки ПД)" и "Согласие на обработку персональных данных" 2. Разместить ссылку на документ "Политика конфиденциальности" в подвале сайта 3. В каждой форме, где вы собираете данные добавить текст "[флажок] я даю свое согласие на обработку персональных данных (ссылка на согласие) и принимаю условия политики обработки персональных данных (ссылка на политики)" Допустим вариант формулировки "Нажимая на кнопку ... я даю свое согласие ..." - по этому поводу мы консультировались в РКН 4. подать заявление, если вы этого не делали ранее о внесение в реестр операторов персон
Оглавление
qwen.ai
qwen.ai

Регистрация в реестре операторов персональных данных необходима всем операторам персональных данных (фактически если компания работает с сотрудниками, то она уже обрабатывает персональные данные и должна подать заявление) это относится и к данным в формах на сайте, например, информации о клиентах и всех остальных

Это требование в целом было в законе и ранее.

Что необходимо сделать, чтобы соблюсти требования законодательства:

1. Разработать 2 документ "Политика конфиденциальности (политика обработки ПД)" и "Согласие на обработку персональных данных"

2. Разместить ссылку на документ "Политика конфиденциальности" в подвале сайта

3. В каждой форме, где вы собираете данные добавить текст

"[флажок] я даю свое согласие на обработку персональных данных (ссылка на согласие) и принимаю условия политики обработки персональных данных (ссылка на политики)"

Допустим вариант формулировки "Нажимая на кнопку ... я даю свое согласие ..." - по этому поводу мы консультировались в РКН

4. подать заявление, если вы этого не делали ранее о внесение в реестр операторов персональных данных (можно сделать в госуслугах в учетно записи организации)

Политика как правило уже присутствует в организациях в виде ЛНА (локально нормативного акта организации), и ее также можно использовать на сайте организации (при условии что она содержит нужные цели и перечень обработки персональных данных)

Необходимо убедится, что политика содержит следующие пункты:

1. Общие положения - сведения о том, кто обрабатывает персональные данные

2. Условия и принципы обработки персональных данных

3. Права Оператора и Субъекта персональных данных

4. Цели и перечень обрабатываемых персональных данных

5. Сбор и обработка обезличенных данных о посетителях Оператора (если требуется, это относится в файлам cookie)

6. Перечень действий с персональными данными и общее описание используемых способов обработки персональных данных

7. Правила прекращение обработки персональных данных

8. Обеспечение выполнения обязанностей Оператора и мер по защите

персональных данных

9. Срок и порядок хранения. Уничтожение персональных данных при достижении целей их обработки.