Цели сбора ПД.
Здесь важно указать, что обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей и не допускается обработка данных, несовместимая с целями их сбора. Сами же цели обработки проистекают в том числе из анализа правовых актов, регламентирующих деятельность того или иного оператора, целей фактически осуществляемой им деятельности и деятельности, предусмотренной учредительными документами, а также отдельных бизнес-процессов оператора в информационных системах персональных данных (п
3.2 Рекомендаций).
В частности, цели обработки, общие для большинства учреждений (в том числе автономных), могут быть следующими:
1) заключение трудовых договоров, договоров с контрагентами, выполнение обязательств по этим договорам;
2) кадровое планирование, принятие решения о трудоустройстве кандидата на должность;
3) исполнение налогового законодательства, ведение бухгалтерского учета;
4) осуществление пропускного режима;
5) организация предоставления услуг на основании законодательства, действующего в профильной сфере.
Последний пункт – отсылка к отраслевому законодательству. Здесь речь идет об услугах, которые учреждение оказывает в рамках уставной деятельности: предоставление дошкольного, дополнительного или среднего специального образования, оказание государственных и муниципальных услуг на базе многофункционального центра и т. д.
Что это такое?
Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации, также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.
ППД дает возможность реализовать принципы законности, конфиденциальности и безопасности информации.
СПРАВКА! Существует ряд обязательных к пониманию и изучению понятий, связанных с действием политики.
К таким понятиям относят:
- Персональные данные – любые сведения, относящиеся прямо или косвенно к физическому лицу.
- Оператор – государственный, муниципальный орган, юр. или физ. лицо, организующее обработку и сбор ПД, формирующее цели и состав обрабатываемых данных, а также совершающее действия в отношении персональных сведений.
- Обработка персональных данных – любые манипуляции, производящиеся при помощи автоматизированных систем или без них, с личными сведениями пользователей.
Подготовка документа для сайта
Документ «Политика в отношении обработки персональных данных» интернет-сайта необходимо публиковать в открытом доступе. В тексте документа в обязательном порядке стоит упомянуть следующее:
- как и для чего производится создание базы данных персональной информации;
- способы применения этой информации;
- процессы, связанные с наличием файлов cookies;
- пути передачи данных другим компаниям и предприятиям;
Следует помнить о том, что важно подписать документ на согласие для обработки личных сведений на сайте с компаниями, которые сотрудничают с вашей организацией (доставщик, банк, хостер, поставщик услуг и т.д.), а также позаботиться о безопасности данных с помощью специального пункта в соглашении
период хранения информации и меры, предпринимаемые для обеспечения ее безопасности;
меры предосторожности в обращении с персональной информацией;
сведения о контактных лицах администрации сайта, возможные корректурные опции, вносимые в ППД.
- Скачать бланк политики по защите персональных данных для сайта
- Скачать образец политики по защите персональных данных для сайта
Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика. Стоит сказать, что для политики для сайта, важно помнить о ссылке на документ ППД, которая должна быть размещена на главной странице ресурса
Данный факт необходим, для того чтобы каждый посетитель сайта или ревизирующий орган мог видеть, что информация находится в открытом доступе, и поиск ее не занимает много времени. Зачастую достаточно оформить общую ссылку в нижней части страницы. Неотъемлемой составляющей интернет-сайта является дисклеймер. Дисклеймер представляет собой всплывающее предупреждение о сборе статистики на портале.
Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза, наилучший выход – его незаметность.
Важный пункт данного закона, который обязателен для исполнения: физическое расположение хостинга ресурса. Эта информация доступна в отделе технической поддержки портала. По последним параметрам, хостинг обязан находиться в пределах территории Российской Федерации, для хранения данных в компетенции российских служб. В ситуации, когда хостинг расположен за границей, нужно осуществить переход на другой хостинг.
ВАЖНО! Владельцу ресурса необходима регистрация в качестве оператора в структурном подразделении Роскомнадзора.
Данная процедура доступна на официальном портале организации, в специальной форме уведомления. Процедура требует составления определенного пакета документов.
Важно помнить о биометрических параметрах особых категорий пользователей. При условии, что деятельность сайта предполагает работу с информацией такого типа
Согласие пользователя ресурса фиксируется только в письменной форме.
Подробнее о том, что представляет собой и как составляется политика обработки персональных данных для сайта, читайте в этом материале.
Принципы и цели обработки персональных данных
4.1. ПАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ПАО «Газпром» и других субъектов персональных данных, не состоящих с ПАО «Газпром» в трудовых отношениях.
4.2. Обработка персональных данных в ПАО «Газпром» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ПАО «Газпром» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется в ПАО «Газпром» на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ПАО «Газпром» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Персональные данные обрабатываются в ПАО «Газпром» в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ПАО «Газпром»;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПАО «Газпром», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками ПАО «Газпром» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- предоставления работникам ПАО «Газпром» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного и внутриобъектового режимов на объектах ПАО «Газпром»;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности ПАО «Газпром», его филиалов и представительств, а также дочерних обществ и организаций ПАО «Газпром»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществления прав и законных интересов ПАО «Газпром» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ПАО «Газпром», или третьих лиц либо достижения общественно значимых целей;
- в иных законных целях.
Политика обработки персональных данных сайта mediapravo.com
Настоящая политика обработки персональных данных устанавливает объем, цели и способы обработки персональных данных пользователей (посетителей) сайта mediapravo.com (далее по тексту — “Сайт”) и публикуется в открытом доступе в соответствиями с требованиями Федерального закона РФ “О персональных данных” № 152-ФЗ от 27.07.2006 г.
1. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются, в частности, части 1, 5, 8 пункта 1 статьи 6 Федерального закона РФ “О персональных данных”.
2. Согласие пользователя на обработку персональных данных
Отправляя сообщение через формы обратной связи, формы комментариев, размещенные на сайте, пользователь Сайта выражает свое согласие на обработку персональных данных в определенных настоящей Политикой целях и объеме.
3. Цель обработки персональных данных
Целью обработки персональных данных являются: регистрация пользователя на сайте, направление ответа пользователю на заданный вопрос через форму обратной связи, возможность комментировать материалы на сайте.
4. Объем обрабатываемых персональных данных
На сайте пользователь может указать следующие персональные данные: имя или псевдоним, адрес электронной почты.
Если пользователь сайта просто просматривает сайт, то персональные данные не обрабатываются.
На сайте используется технологии обработки куки (cookie) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных пользователем сайтов. Эти данные служат для сбора информации о действиях посетителей на сайте, для улучшения качества его содержания и возможностей.
В любое время пользователь можете изменить параметры в настройках своего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а так же оповещал их об отправке. В этом случае некоторые сервисы и функции сайта могут перестать работать или работать некорректно.
5. Конфиденциальность персональных данных
Администратор Сайта не раскрывает третьим лицам и не распространяет персональные данные пользователей сайта без их согласия кроме случаев, предусмотренных федеральным законом.
6. Срок обработки персональных данных
Предоставленные пользователем данные обрабатываются бессрочно, либо до момента, когда пользователь не отзовет свое согласие на обработку персональных данных, либо не удалит свою учетную запись.
7. Права субъекта персональных данных
Субъект персональных данных вправе направить запрос администратору Сайта на получение информации, касающейся обработки его персональных данных в соответствии с требованиями статьи 14 Федерального закона РФ “О персональных данных”
Данный запрос может быть направлен по адресам, указанным в разделе “Контакты”.
8. Защита персональных данных
Администратор сайта принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами. Администратор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения таких обязанностей.
Доступ к персональным данным имеет только администратор Сайта, который должен придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных Администратор поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа.
Пошаговая инструкция по составлению для компании
Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД.
Для того чтобы составить политику обработки, следует пользоваться типовой схемой создания этого вида документа. В самом начале должна находиться титульная страница, в шапке которой присутствуют должность, ФИО и подпись руководителя, печать организации и гриф утверждения. Это обязательные составляющие политики о персональных сведениях.
Пункты документа, которые следует указать:
Определение терминов. В каждом документе такого типа требуется вначале указать перечень терминов и определений, используемых в тексте.
Общие положения
К примеру, для какой компании применяется документ, информация о согласии на обработку и достоверности данных.
Предмет политики конфиденциальности.
ВНИМАНИЕ! В структуре этого пункта прописываются условия предоставления безопасности для личных данных пользователей, и помимо этого фиксируются опции, связанные с неразглашением информации.
Цели сбора информации. Здесь определяются цели политики о персональных данных организации.
Способы и сроки обработки данных.
Права и обязанности сторон.
Ответственность сторон.
Разрешение споров.
Дополнительные условия
На примере ООО «МПК» (Многопрофильная процессинговая компания), это могут быть параметры изменения политики без уведомления клиента, вопросы, касающиеся тех. поддержки; адрес, где размещается действующий документ.
- Скачать бланк политики по обработке персональных данных
- Скачать образец политики по обработке персональных данных