Найти тему
157 подписчиков

Перечень документов для обработки персональных данных


Законодательство не содержит полного перечня документов для обработки персональных данных в организации, но примерный составить можно.

✅Его можно найти у меня на сайте и пользоваться в виде ориентира. В таблице напротив каждого документа указана соответствующая норма закона или другого НПА.

❗️Обратите внимание, что перечень документов зависит даже от организационной формы деятельности оператора.

Например, приказ об ответственном лице и локальные акты обязан издавать только оператор, являющийся юридическим лицом.

Что несколько странно, но закон мы читаем буквально. И буквально из закона следует вывод — ИП локальные акты может не издавать.

Возникает вопрос: если сайт администрирует физлицо, нужно ему публиковать политику?
Ведь в части 2 статьи 18.1 Закона № 152-ФЗ содержится требование о публикации политики обработки ПД на сайте. Но как мы увидели выше, физлицо не обязано ее издавать.

Практику по этому вопросу не встречал, поэтому если увидите, поделитесь в комментариях.

#ПД
Около минуты