572 подписчика
👋
Нужно ли утверждать политику обработки персональных данных в виде отдельного документа?
👆🏻👉🏻НЕОБЯЗАТЕЛЬНО
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Т.е. персональными данными является огромное количество информации, позволяющей идентифицировать человека, начиная от даты рождения, фамилии, имени, отчества, и заканчивая информацией о расовой, национальной принадлежности человека, его политических взглядах.
Работодатель при принятии на работу работника, оформляя должным образом все необходимые документы, будет являться оператором, осуществляющим обработку персональных данных.
Закон возлагает на оператора персональных данных следующие обязанности (ч. 1 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"):
⭕️назначение лица, ответственного за организацию обработки персональных данных;
⭕️издание документов, определяющих политику работодателя в отношении обработки персональных данных работников, локальных актов по вопросам обработки персональных данных, ознакомление работников с ними;
⭕️внутренний контроль и (или) аудит соответствия обработки персональных данных законам и локальным актам работодателя;
⭕️оценка вреда, который может быть причинен работникам в случае нарушения требований по защите персональных данных;
⭕️применение правовых, организационных и технических мер по защите персональных данных.
Роскомнадзор пояснил, что работодатель может урегулировать вопросы, связанные с обработкой персональных данных работников, в одном или нескольких локальных нормативных актах (Письмо Роскомнадзора от 29.05.2023 № 08-44457)
Закон № 152-ФЗ не конкретизирует, какой именно документ должен определять политику работодателя в отношении обработки персональных данных. Это может быть, например, Положение о персональных данных или Политика обработки персональных данных.
#юридическоесопровождение
1 минута
8 ноября 2023