Подробное описание нарушения
Согласно ст. 18.1 152-ФЗ «О персональных данных», оператор персональных данных обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных. Политика должна содержать все обязательные элементы, предусмотренные законодательством. Обязательные элементы политики конфиденциальности включают: информацию об операторе (полное наименование, юридический и почтовый адрес, контактные данные, информация о лице, ответственном за обработку), цели обработки персональных данных (конкретные цели, для которых обрабатываются данные), правовые основания обработки (согласие субъекта, договор, исполнение обязательств и т.д.), перечень обрабатываемых персональных данных (ФИО, email, телефон, адрес и т.д.), сроки обработки и хранения данных, информацию о правах субъектов персональных данных (право на доступ, исправление, удаление, отзыв согласия и т.д.) и порядке их реализации, информацию о мерах по обеспечению безопасности персональных данных (технические и организационные меры). Отсутствие любого из этих элементов является нарушением требований законодательства и затрудняет субъектам персональных данных возможность понять, как обрабатываются их данные, и реализовать свои права.
Суть нарушения
Политика конфиденциальности должна содержать следующие обязательные элементы, предусмотренные ст. 18.1 152-ФЗ: 1) Информация об операторе: полное наименование организации, юридический и почтовый адрес, контактные данные (телефон, email), информация о лице, ответственном за обработку персональных данных. 2) Цели обработки персональных данных: конкретные цели, для которых обрабатываются данные (обработка заказов, отправка рассылок, аналитика и т.д.). 3) Правовые основания обработки: согласие субъекта, договор, исполнение обязательств оператора, публичные интересы и т.д. 4) Перечень обрабатываемых персональных данных: ФИО, email, телефон, адрес, паспортные данные, платежная информация и т.д. 5) Сроки обработки и хранения данных: сколько времени данные обрабатываются и хранятся. 6) Информация о правах субъектов персональных данных: право на доступ к данным, их исправление, удаление, отзыв согласия, возражение против обработки и т.д. 7) Порядок реализации прав субъектов: как субъект может реализовать свои права, куда обращаться, сроки ответа. 8) Информация о мерах по обеспечению безопасности: технические меры (шифрование, защита от несанкционированного доступа) и организационные меры (назначение ответственного лица, обучение сотрудников). Отсутствие любого из этих элементов является нарушением требований законодательства и затрудняет субъектам персональных данных возможность понять, как обрабатываются их данные, и реализовать свои права.
Вы видите 20% этого материала
Закажите отчет, чтобы дочитать статью и получить полный доступ к другим закрытым материалам