ГрамотаИБ ГрамотаИБ

Образец политики обработки персональных данных

Политика обработки персональных данных — обязательный публикуемый документ оператора (часть 2 статьи 18.1 152-ФЗ). Это первое, что смотрит Роскомнадзор. Ниже — из чего она состоит и как составить её под свои процессы, а не скачать чужой шаблон.

Что должно быть в документе

  • наименование и реквизиты оператора, контакты;
  • правовые основания и цели обработки персональных данных;
  • категории субъектов и категории обрабатываемых данных;
  • перечень действий с данными и способы обработки;
  • сведения о трансграничной передаче и о местонахождении баз данных (локализация в РФ);
  • права субъектов и порядок их реализации, сроки обработки и хранения;
  • принимаемые меры по защите персональных данных.

Как оформить

  1. Определите, какие данные, чьи и для каких целей вы реально обрабатываете.
  2. Зафиксируйте правовые основания по каждой цели (договор, согласие, закон).
  3. Опишите состав данных, действия с ними, сроки и меры защиты.
  4. Утвердите политику приказом и опубликуйте её на сайте с рабочей ссылкой.
  5. Поддерживайте документ в актуальном состоянии при изменении процессов.

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

Обязательна ли политика обработки ПДн?

Да. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику обработки ПДн (часть 2 статьи 18.1 152-ФЗ). При сборе данных через сайт политика публикуется на сайте.

Можно ли скачать готовый шаблон политики?

Шаблон годится только как ориентир. Политика должна соответствовать тому, что вы реально делаете с данными; чужой шаблон, не отражающий ваши процессы, — частая причина претензий при проверке.

Нормативная основа: 152-ФЗ «О персональных данных». Подробный разбор — в статье «Как разработать политику обработки ПДн».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.