Что такое «Политика обработки персональных данных»?

Автор: Ильяна Жедигерова

Иллюстрация: Алина Печенкина

Основная цель документа – это информировать сотрудников, покупателей, контрагентов и иных лиц, чьи данные вы получаете в том, что в отношении их персональных данных предпринимаются все возможные меры по защищенному сбору, хранению, обработке и использованию, уничтожению персональных данных.

Утвержденной формы политики обработки персональных данных не существует.

Политика должна описывать конкретные сроки и цели сбора, обработки и хранения, отражать приверженность руководства целям защиты персональных данных, определять нормы ответственности за несоблюдение требований политики и законов, декларировать строгое соблюдение требований в области защиты и информирования субъекта о каждом случае изменения или доступа к экземпляру данных.

В политике также должны отражаться все возможные случаи, когда держатель должен и не должен передавать персональные данные третьим лицам, предоставлять им доступ.

Политика обработки персональных данных не является секретным или сугубо внутренним документом. Это своеобразный декларативный договор между лицом и организацией о совместном использовании персональных данных. Текст политики должен быть общедоступным, вплоть до публикации его на веб-сайте.

При этом каждый сотрудник должен осознавать важность обеспечения защиты персональных данных, что может быть достигнуто за счёт явного информирования сотрудников, инструктажей и внесением соответствующих положений в трудовые и иные договора. Важно внести пункт о дисциплинарной ответственности за несоблюдение внутренних и внешних требований о безопасности персональных данных.