Эксперт рассказала, что обязательно нужно включить в политику обработки персональных данных в 2025 году
Три пункта, которые должны быть в 2025 году у всех операторов персональных данных, связаны с использованием cookies, трансграничной передачей информации и с тем, какая информация будет передаваться третьим лицам.
Политика обработки персональных данных (ПД) должна включать шесть разделов:
№ | Название раздела | Что указать |
1 | Общие положения | Раскрывают основные понятия: объект ПД, субъект ПД, обработка персональных данных и другие. |
2 | Цели обработки персональных данных | Цели должны быть четкими, конкретными и законными. |
3 | Правовые основания | Перечисляют нормативные акты, которыми руководствуется оператор при работе с персданными: федеральные законы, учредительные документы, договоры с субъектами ПД, согласие на обработку. |
4 | Объем и категории обрабатываемых сведений, категории субъектов ПД | Обозначают группы лиц, чьи данные собираются и обрабатываются, а также категории ПД: общедоступные, специальные биометрические и др. |
5 | Порядок и условия обработки ПД | Описывают конкретные действия с данными (сбор, хранение, передача и др.), способы обработки (автоматизированные и неавтоматизированные) + сроки. |
6 | Актуализация, изменение, удаление и уничтожение ПД | Также регламентируют ответы на запросы субъектов на доступ к ПД. |
В 2025 году в политике обработке персональных данных нужно особое внимание уделить использованию cookies и других технологий отслеживания: указать, какие cookies используются на сайте и для каких целей, а также предоставить информацию о том, как пользователи могут управлять настройками cookies.
Важно прописать информацию о новых требованиях к трансграничной передаче данных: указать, какие меры принимаются для обеспечения безопасности данных при их передаче за пределы России (соглашение с иностранными партнерами). А также внести информацию о третьих лицах: указать, передаются ли персональные данные третьим лицам, и если да, то на каких условиях и для каких целей.
Важно, что работники должны подписать соглашение на передачу своих персональных данных аутсорсеру.
Узнайте больше о том, как перестроить свою работу с персональными данными, чтобы соответствовать новым требованиям закона. Читайте подробный конспект вебинара.
Его подготовила Елена Ярушкина — кандидат экономических наук, доцент, главный бухгалтер (6 уровня квалификации), эксперт по независимой оценке квалификаций специалистов финансового рынка, продюсер-методолог Центра обучения «Клерка».
Читать далее https://www.klerk.ru/buh/news/650696/
Мы в социальных сетях