Операторы НРС получили официальные рекомендации

Роскомнадзор в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных дал рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Роскомнадзор рекомендует включать в указанный внутренний документ (положение, стандарт или пр.), в частности, следующие структурные компоненты:

  • цели сбора персональных данных;
  • правовые основания обработки персональных данных;
  • объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
  • порядок и условия обработки персональных данных;
  • актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

Даны рекомендации по составлению каждого из указанных компонентов.

Евгений Тысенко специально для Правды-о-СРО

Скачать документ

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*