Требования к политике обработки персональных данных
Подборка наиболее важных документов по запросу Требования к политике обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2024)требования к содержанию политики оператора в отношении обработки персональных данных в законодательстве не установлены. Определение содержания политики отнесено к компетенции оператора (Письмо Роскомнадзора от 19.10.2021 N 08-71063). Для этого оператор может руководствоваться Рекомендациями Роскомнадзора. В то время как общие требования к содержанию положения об обработке персональных данных установлены в п. 2 ч. 1 ст. 18.1 Закона о персональных данных;
(КонсультантПлюс, 2024)требования к содержанию политики оператора в отношении обработки персональных данных в законодательстве не установлены. Определение содержания политики отнесено к компетенции оператора (Письмо Роскомнадзора от 19.10.2021 N 08-71063). Для этого оператор может руководствоваться Рекомендациями Роскомнадзора. В то время как общие требования к содержанию положения об обработке персональных данных установлены в п. 2 ч. 1 ст. 18.1 Закона о персональных данных;
Готовое решение: Как организации защитить конфиденциальную информацию
(КонсультантПлюс, 2024)Если у вас есть интернет-сайт, через который вы получаете персональные данные (например, посредством формы обратной связи или подписки на новости), вы должны опубликовать на нем, в том числе на его страницах, с использованием которых собираете эти данные, вашу политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных). За нарушение этой обязанности вас могут привлечь к ответственности по ч. 3 ст. 13.11 КоАП РФ.
(КонсультантПлюс, 2024)Если у вас есть интернет-сайт, через который вы получаете персональные данные (например, посредством формы обратной связи или подписки на новости), вы должны опубликовать на нем, в том числе на его страницах, с использованием которых собираете эти данные, вашу политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных). За нарушение этой обязанности вас могут привлечь к ответственности по ч. 3 ст. 13.11 КоАП РФ.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 06.02.2023)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(ред. от 06.02.2023)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
Постановление Татарстанского УФАС России от 27.06.2024 N АР-08/6334 по делу N 016/04/14.3-646/2024
Нарушение: ч. 1 ст. 14.3 КоАП РФ (нарушение законодательства о рекламе).
Решение: Вынесено предупреждение.Согласие, полученное посредством заполнения каких-либо форм на сайтах в информационно-телекоммуникационной сети Интернет, не позволяющих однозначно установить, кто именно дал согласие на получение рекламы и Политика в отношении обработки персональных данных, является ненадлежащим и влечет нарушение указанного требования ст. 18 Федерального закона "О рекламе", поскольку не позволяет подтвердить волеизъявление конкретного абонента на получение рекламы от конкретного рекламораспространителя, данная позиция подтверждается письмом Федеральной антимонопольной службы от 11.11.2019 N ДФ/98054/19.
Нарушение: ч. 1 ст. 14.3 КоАП РФ (нарушение законодательства о рекламе).
Решение: Вынесено предупреждение.Согласие, полученное посредством заполнения каких-либо форм на сайтах в информационно-телекоммуникационной сети Интернет, не позволяющих однозначно установить, кто именно дал согласие на получение рекламы и Политика в отношении обработки персональных данных, является ненадлежащим и влечет нарушение указанного требования ст. 18 Федерального закона "О рекламе", поскольку не позволяет подтвердить волеизъявление конкретного абонента на получение рекламы от конкретного рекламораспространителя, данная позиция подтверждается письмом Федеральной антимонопольной службы от 11.11.2019 N ДФ/98054/19.