Если смотреть формально, то для того, чтобы выполнить требования закона и различных площадок, достаточно, чтобы документ соответствовал следующим требованиям:
Но есть рекомендации к содержанию Политики обработки персональных данных, выпущенные Молодежной Палатой при Консультативном совете Роскомнадзора.
Если учитывать эти рекомендации, то в тексте Политики обработки персональных данных должно быть:
был издан приказом или подписан генеральным директором / индивидуальным предпринимателем;
назывался Политика конфиденциальности, Политика в отношении обработки персональных данных или другим названием
в тексте должно быть название организации / физического лица, адрес и контактные данные
был издан приказом или подписан генеральным директором / индивидуальным предпринимателем;
назывался Политика конфиденциальности, Политика в отношении обработки персональных данных или другим названием
в тексте должно быть название организации / физического лица, адрес и контактные данные
в тексте должно упоминаться, что документ разработан в соответствии с Федеральным законом от 27.07.2007 г. № 152-ФЗ «О персональных данных»
в тексте должно упоминаться, что документ разработан в соответствии с Федеральным законом от 27.07.2007 г. № 152-ФЗ «О персональных данных»
основные понятия из 152-ФЗ «О персональных данных»
основные права физических лиц при обработке их персональных данных
обязанности оператора персональных данных и физических лиц
цели сбора персональных данных
описание правовых основания обработки персональных данных
состав и категории обрабатываемых персональных данных
категории физических лиц, чьи персональные данные обрабатываются
порядок и условия обработки персональных данных
наименование и контакты оператора персональных данных
условия обновления Политики и дата последнего обновления
Выполнив требований выше, вы формально выполните требования закона, будете защищены от штрафов со стороны Роскомнадзора, а также сможете пройти модерацию сторонних сервисов.
Но есть рекомендации к содержанию Политики обработки персональных данных, выпущенные Молодежной Палатой при Консультативном совете Роскомнадзора.
С использованием рекомендаций Политика конфиденциальности получается более клиентоориентированной и правильной.
Если учитывать эти рекомендации, то в тексте Политики обработки персональных данных должно быть:
основные понятия из 152-ФЗ «О персональных данных»
основные права физических лиц при обработке их персональных данных
обязанности оператора персональных данных и физических лиц
цели сбора персональных данных
С таким количеством требований Политику конфиденциальности уже довольно сложно составить, но возможно.
Нужно ли в Политике конфиденциальности указывать информацию об обработке cookie?
Действительно, на многих сайтах у нас берут согласия на cookie и делают ссылку на Политику конфиденциальности.
описание правовых основания обработки персональных данных
состав и категории обрабатываемых персональных данных
категории физических лиц, чьи персональные данные обрабатываются
порядок и условия обработки персональных данных
наименование и контакты оператора персональных данных
условия обновления Политики и дата последнего обновления
Еще несколько лет назад указывать информацию о cookie в Политике обработки персональных данных не требовалось, но позиция Роскомнадзора поменялась. Главный надзорный орган России в области персональных данных теперь относит cookie к персональным данным со всеми вытекающими последствиями.
Для обработки cookie необязательно делать отдельную Cookie Policy, достаточно в Политике конфиденциальности выделить отдельный раздел под описание обработки cookie
В таком разделе необходимо указать для каких целей вы собираете cookie и как человек может прекратить обработку его cookie с помощью браузера.
Если хотите сделать ее по подобию европейских Privacy Policy, то добавьте детальную информацию о всех собираемых cookie.
Выполнив требований выше, вы формально выполните требования закона, будете защищены от штрафов со стороны Роскомнадзора, а также сможете пройти модерацию сторонних сервисов.
С использованием рекомендаций Политика конфиденциальности получается более клиентоориентированной и правильной.
С таким количеством требований Политику конфиденциальности уже довольно сложно составить, но возможно.
Нужно ли в Политике конфиденциальности указывать информацию об обработке cookie?
Действительно, на многих сайтах у нас берут согласия на cookie и делают ссылку на Политику конфиденциальности.
Еще несколько лет назад указывать информацию о cookie в Политике обработки персональных данных не требовалось, но позиция Роскомнадзора поменялась. Главный надзорный орган России в области персональных данных теперь относит cookie к персональным данным со всеми вытекающими последствиями.
Для обработки cookie необязательно делать отдельную Cookie Policy, достаточно в Политике конфиденциальности выделить отдельный раздел под описание обработки cookie
В таком разделе необходимо указать для каких целей вы собираете cookie и как человек может прекратить обработку его cookie с помощью браузера.
Если хотите сделать ее по подобию европейских Privacy Policy, то добавьте детальную информацию о всех собираемых cookie.