Специалист Роскомнадзора Анна Кононенко в рамках вебинара ведомства рассказала об основных ошибках, которые допускают операторы персональных данных при обработке персональных данных в интернете.
Анна Кононенко напоминает, что оператор персональных данных должен разработать так называемую политику конфиденциальности – документ, в котором определена политика оператора касательно обработки персональных данных. В частности, должны быть указаны цели обработки, категории и перечень обрабатываемых данных, категории субъектов, способы и сроки их обработки и хранения, порядок уничтожения, а также какие меры принимает оператор, чтобы выполнить обязанности, указанные в законе "О персональных данных". В случае если оператор передает данные третьим лица или осуществляет трансграничную передачу данных, это также необходимо указать.
В политике конфиденциальности должны быть указаны правовые основания обработки персональных данных. Самыми распространенными основаниями являются согласие на обработку персональных данных либо пользовательское соглашение/оферта.
Оператор должен сообщить об использовании метрических программ, например, "Яндекс. Метрика" и Google Analytics, – проинформировать об этом пользователей и получить согласие на обработку персональных данных, собираемых с помощью этих программ.
В политике конфиденциальности должны быть указаны способы связи с оператором, например, почтовый или электронный адрес.
Анна Кононенко также обозначила типовые ошибки при составлении и размещении политики конфиденциальности. Иногда бывает, что оператор вообще не размещает этот документ на своем сайте либо размещает его не на всех страницах. Кроме того, может быть размещена ссылка либо на политику конфиденциальности другой компании, либо на документ, вообще не имеющий отношения к политике конфиденциальности.
Документ можеть быть размещен должным образом, но в нем могут отсутствовать обязательные сведения, предусмотренные соответствующей статье, либо указанные сведения могут не соответствовать фактической деятельности оператора. Кроме того, в политике конфиденциальности могут быть просто дублированы положения закона, тогда как оператор должен указывать, как конкретно он обрабатывает данные на своем сайте.
Полностью вебинар можно посмотреть в официальной группе Роскомнадзора "ВКонтакте".
Роскомнадзор также продолжает проводить профилактические визиты к операторам персональных данных, во время которых сотрудники ведомства дают разъяснения и рекомендации по организации обработки персональных данных, однако не выносят предписания по их итогам. От проведения профилактического визита можно отказаться.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии