Необходимость обеспечения безопасности персональных данных в настоящее время объективная реальность. Меры, направленные на обеспечение соблюдения требований законодательства в области персональных данных, закреплены на законодательном уровне.

Одна из таких мер – обеспечение неограниченного доступа к документам, определяющим политику оператора в отношении обработки персональных данных (далее – Политика).

Многие из нас, наверняка, обращали внимание, что при оформлении онлайн-заявок на получение услуг, создании аккаунтов в социальных сетях, мобильных приложениях, регистрации личных кабинетов на различных интернет-ресурсах, заполнении анкет для участия в бонусных программах и при совершении иных действиях в сети «Интернет», связанных с предоставлением каких-либо данных о себе, нас просят подтвердить согласие на обработку персональных данных, а также ознакомиться с документами, определяющими политику оператора в отношении обработки персональных данных.

Указанные документы могут носить различные названия. Наиболее часто встречаются такие, как Политика конфиденциальности, Политика обработки персональных данных, Положение об обработке/защите персональных данных, но суть данных документов одна – определить основные аспекты работы с персональными данными.

И многие из нас, согласившись с условиями Политики, не прочитав их внимательно, совершают самую распространенную ошибку.

Возможно, такое отношение к Политике связано с непониманием важности данного документа из-за отсутствия представления о том, что это за документ и какие аспекты он регулирует.

Вопросы в отношении содержания Политики возникают не только у субъектов персональных данных, но и у многих операторов, осуществляющих обработку персональных данных.

В целях ответа на такие запросы Роскомнадзором разработаны и опубликованы на официальном сайте Рекомендации по составлению политики обработки персональных данных. Остановимся на них подробнее.

Согласно Рекомендациям и существующей практике в Политику рекомендуется включить следующие структурные компоненты:

Общие положения с описанием назначения Политики и определением основных понятий, используемых в ней, прав и обязанностей оператора и субъекта (ов) персональных данных.

Далее в Политике следует выделить Цели обработки персональных данных. Определяются цели исходя из анализа правовых актов, регламентирующих деятельность оператора, учредительных документов и фактически осуществляемой оператором деятельности.

В раздел «Правовые основания обработки персональных данных» следует включить совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.

При разработке Политики важно определить Объем и категории обрабатываемых персональных данных, категории субъектов, чьи персональные данные обрабатываются.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными по отношению к таким целям.

В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные, а также отдельно описать все случаи обработки специальных категорий персональных данных и биометрических персональных данных.

В разделе «Порядок и условия обработки персональных данных» следует указать перечень действий, совершаемых оператором с персональными данными, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

В соответствии с требованиями законодательства о персональных данных следует определить порядок Актуализации, исправления, удаления и уничтожения персональных данных, а также предоставления ответов на запросы субъектов на доступ к персональным данным.

В данном разделе определяется порядок действий оператора в случае подтверждения факта неточности персональных данных или неправомерности их обработки, а также достижения цели обработки, когда персональные данные подлежат их актуализации оператором либо их обработка должна быть прекращена.

Ознакомиться с Рекомендациями по составлению политики обработки персональных данных в полном объеме заинтересованные лица могут на сайте Роскомнадзора (undefined).

Подводя итог, Управление Роскомнадзора по Калужской области рекомендует операторам персональных данных принять во внимание указанный документ и использовать его при составлении Политики в отношении обработки персональных данных.

Гражданам Управление Роскомнадзора по Калужской области  напоминает, что прежде, чем принять решение о предоставлении своих персональных данных, ознакомьтесь положениями Политики оператора в отношении обработки персональных данных и внимательно изучите ее.

Данный документ может помочь Вам понять, на каких условиях, в каких целях и объеме, на территории какого государства будет осуществляться обработка и дальнейшее хранение Ваших данных, а также Вы можете получить информацию о юридическом или физическом лице, к которому следует обращаться при наличии у Вас вопросов, предложений или претензий, связанных с обработкой Ваших персональных данных.

Помните, что безопасность Ваших персональных данных во многом зависит от принятого Вами решения.