Маленький документ, но большая защита 🛡
Конец года — время подводить итоги и проверять, что работает как нужно. И один из самых важных документов для компании — Политика конфиденциальности.
💡 Почему она так важна?
Все потому, что через нее проверяется реальность вашей работы с персональными данными: какие данные вы собираете, зачем, как храните и кому передаете.
Реальные процессы обработки ПДн должны совпадать с тем, что указано в документе.
Если Политика написана на скорую руку, без конкретики и прозрачных процессов, она не защищает ни компанию, ни пользователей.
Какие самые частые ошибки?
🔵 Абстрактность вместо конкретики
Цели вроде улучшения услуг, сроки хранения до достижения целей, перечень данных «иные данные». Вместо этого нужна ясность: какие конкретно данные обрабатываются, как они обрабатываются, для чего, как долго;
🔵 Расхождение между документом и практикой
В политике указывается одно, но на деле оператор делает совершенно другое: собирает больше данных или обрабатывает их дольше указанных сроков;
🔵 Использование политики в качестве основания для сбора и обработки
персональных данных: политика — декларативно-информационный документ, который сам по себе не обеспечивает правовую основу для обработки ПДн.
Все это может привести к негативным последствиям:
🔵привлечению оператора к административной ответственности по ч. 3 ст. 13.11 КоАП РФ;
🔵проведению в отношении оператора внеплановой проверки.
А если хотите проверить свою политику, прочитайте о ней подробнее со всеми деталями и подводными камнями, а также воспользуйтесь сервисом Privacy Check — быстрым тестом, который помогает понять, насколько процессы в компании совпадают с тем, что заявлено в документах.
❄️ И не забудьте включить уведомления, чтобы не пропустить вебинар в эту пятницу! Там мы активно разберем все материалы адвента за неделю и кое-что еще.
Документы к нашему адвенту ищите здесь.
