Политика обработки персональных данных рекомендации
Подборка наиболее важных документов по запросу Политика обработки персональных данных рекомендации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)При составлении документа, определяющего политику оператора в отношении обработки персональных данных, следует руководствоваться Рекомендациями Роскомнадзора, которые размещены на официальном сайте (www.rkn.gov.ru/personal-data/p908/) <1>.
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)При составлении документа, определяющего политику оператора в отношении обработки персональных данных, следует руководствоваться Рекомендациями Роскомнадзора, которые размещены на официальном сайте (www.rkn.gov.ru/personal-data/p908/) <1>.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Требования оформлять политику и положение двумя разными документами в законодательстве нет. Вы можете утвердить единый документ с учетом всех изложенных выше требований. Однако на практике, как правило, принимают два документа. Мы рекомендуем оформить отдельно политику в отношении обработки персональных данных и отдельно положение об обработке персональных данных для того, чтобы было легче подтвердить наличие в организации обоих этих документов.
(КонсультантПлюс, 2025)Требования оформлять политику и положение двумя разными документами в законодательстве нет. Вы можете утвердить единый документ с учетом всех изложенных выше требований. Однако на практике, как правило, принимают два документа. Мы рекомендуем оформить отдельно политику в отношении обработки персональных данных и отдельно положение об обработке персональных данных для того, чтобы было легче подтвердить наличие в организации обоих этих документов.
Нормативные акты
"Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами"
(утв. Банком России 09.10.2024 N 19-МР)1.9. Организациям финансового рынка рекомендуется разработать отдельную политику обработки, хранения и использования биометрических персональных данных.
(утв. Банком России 09.10.2024 N 19-МР)1.9. Организациям финансового рынка рекомендуется разработать отдельную политику обработки, хранения и использования биометрических персональных данных.
"Методические рекомендации по созданию и развитию официальных сайтов и официальных страниц органов управления архивным делом, государственных и муниципальных архивов Российской Федерации"
(разработаны ВНИИДАД, 2023)Здесь же могут размещаться вспомогательное горизонтальное меню, ссылки на аккаунты архива в социальных сетях, ссылка на текст "Политика конфиденциальности", в котором освещаются аспекты обработки и защиты персональных данных, ссылка на текст "Условия использования материалов сайта" (см. подраздел 9.3 Методических рекомендаций).
(разработаны ВНИИДАД, 2023)Здесь же могут размещаться вспомогательное горизонтальное меню, ссылки на аккаунты архива в социальных сетях, ссылка на текст "Политика конфиденциальности", в котором освещаются аспекты обработки и защиты персональных данных, ссылка на текст "Условия использования материалов сайта" (см. подраздел 9.3 Методических рекомендаций).
Статья: Особенности развития правового регулирования оборота и защиты персональных данных
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)Схожие цели преследует и введение обязанности производить в определенных случаях прогноз и оценку возможных последствий обработки персональных данных (ст. 35 GDPR). Проведение такой оценки обязательно, если обработка персональных данных производится в такой форме, особенно с применением новых технологий, когда имеется высокий риск нарушения прав и свобод субъектов данных. В любом случае такая оценка должна проводиться при автоматизированной обработке персональных данных, включая профайлинг, когда на основе такой обработки принимаются решения, имеющие юридические последствия для субъектов данных. Также оценка последствий необходима при обработке особых категорий данных <19> и при систематическом видеонаблюдении в публичных местах. Оценка возможных последствий должна содержать как минимум следующую информацию: описание способов и целей обработки персональных данных, оценку необходимости и пропорциональности способов обработки применительно к цели обработки, оценку рисков для прав и свобод соответствующих лиц, указание мер, направленных на устранение рисков нарушения прав и свобод соответствующих лиц. Если вследствие оценки предполагается высокий риск, то ответственное лицо или обработчик данных должны обратиться за консультацией в надзорный орган, который может дать свои рекомендации. Но надзорный орган может также, если посчитает необходимым, ограничить обработку персональных данных.
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)Схожие цели преследует и введение обязанности производить в определенных случаях прогноз и оценку возможных последствий обработки персональных данных (ст. 35 GDPR). Проведение такой оценки обязательно, если обработка персональных данных производится в такой форме, особенно с применением новых технологий, когда имеется высокий риск нарушения прав и свобод субъектов данных. В любом случае такая оценка должна проводиться при автоматизированной обработке персональных данных, включая профайлинг, когда на основе такой обработки принимаются решения, имеющие юридические последствия для субъектов данных. Также оценка последствий необходима при обработке особых категорий данных <19> и при систематическом видеонаблюдении в публичных местах. Оценка возможных последствий должна содержать как минимум следующую информацию: описание способов и целей обработки персональных данных, оценку необходимости и пропорциональности способов обработки применительно к цели обработки, оценку рисков для прав и свобод соответствующих лиц, указание мер, направленных на устранение рисков нарушения прав и свобод соответствующих лиц. Если вследствие оценки предполагается высокий риск, то ответственное лицо или обработчик данных должны обратиться за консультацией в надзорный орган, который может дать свои рекомендации. Но надзорный орган может также, если посчитает необходимым, ограничить обработку персональных данных.
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)политика в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Политика - это главный документ, который устанавливает категории, цели, способы обработки персональных данных, порядок их хранения и использования. Желательно, чтобы данный документ учитывал Рекомендации Роскомнадзора по его составлению. При этом по разъяснениям ведомства вы вправе самостоятельно определять структуру и содержание политики в отношении обработки персональных данных (Письмо от 19.10.2021 N 08-71063).
(КонсультантПлюс, 2025)политика в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Политика - это главный документ, который устанавливает категории, цели, способы обработки персональных данных, порядок их хранения и использования. Желательно, чтобы данный документ учитывал Рекомендации Роскомнадзора по его составлению. При этом по разъяснениям ведомства вы вправе самостоятельно определять структуру и содержание политики в отношении обработки персональных данных (Письмо от 19.10.2021 N 08-71063).
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)<5> Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", можно скачать на официальном сайте Роскомнадзора в разделе "Документы" (rkn.gov.ru/docs/Rekomendacii31072017.docx) (далее - Рекомендации).
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)<5> Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", можно скачать на официальном сайте Роскомнадзора в разделе "Документы" (rkn.gov.ru/docs/Rekomendacii31072017.docx) (далее - Рекомендации).
Статья: Как фирме собирать и хранить персональные данные, чтобы не платить за нарушение ЗоПД
("Практическая бухгалтерия", 2023, N 11)Для этого юристы, опрошенные "Право.ru", рекомендуют компаниям:
("Практическая бухгалтерия", 2023, N 11)Для этого юристы, опрошенные "Право.ru", рекомендуют компаниям:
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)7. В случае если оператор осуществляет сбор персональных данных пользователей в сети Интернет, он обязан опубликовать на своем вебсайте документ, в котором должны быть отражены такие вопросы, как политика обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных. Обычно такой документ именуется "политика конфиденциальности" (privacy policy). В общем виде требования, предъявляемые к такому документу, содержатся в Рекомендациях по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" <1>. Роскомнадзор рекомендует включать в политику конфиденциальности следующие разделы:
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)7. В случае если оператор осуществляет сбор персональных данных пользователей в сети Интернет, он обязан опубликовать на своем вебсайте документ, в котором должны быть отражены такие вопросы, как политика обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных. Обычно такой документ именуется "политика конфиденциальности" (privacy policy). В общем виде требования, предъявляемые к такому документу, содержатся в Рекомендациях по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" <1>. Роскомнадзор рекомендует включать в политику конфиденциальности следующие разделы:
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Сторонние разработчики специализированных систем ИИ (поставщики услуг) являются посредниками данных, на которых распространяются обязательства по защите данных в соответствии с PDPA, то есть обязательства по защите и хранению. При разработке систем ИИ такие поставщики услуг будут обрабатывать персональные данные, предоставленные их клиентскими организациями. В соответствии со своим обязательством по защите поставщики услуг должны предотвращать несанкционированное изменение обрабатываемых ими персональных данных. Хорошими практиками, которые могут применять поставщики услуг, являются картографирование и маркировка данных, а также ведение записей о происхождении данных.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Сторонние разработчики специализированных систем ИИ (поставщики услуг) являются посредниками данных, на которых распространяются обязательства по защите данных в соответствии с PDPA, то есть обязательства по защите и хранению. При разработке систем ИИ такие поставщики услуг будут обрабатывать персональные данные, предоставленные их клиентскими организациями. В соответствии со своим обязательством по защите поставщики услуг должны предотвращать несанкционированное изменение обрабатываемых ими персональных данных. Хорошими практиками, которые могут применять поставщики услуг, являются картографирование и маркировка данных, а также ведение записей о происхождении данных.
Статья: Некоторые перспективы использования системы распознавания лица для пресечения административных правонарушений
(Смирнов И.А.)
("Безопасность дорожного движения", 2025, N 2)12. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // СПС "КонсультантПлюс" (дата обращения: 12.03.2025).
(Смирнов И.А.)
("Безопасность дорожного движения", 2025, N 2)12. Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" // СПС "КонсультантПлюс" (дата обращения: 12.03.2025).
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики в сфере обработки персональных данных, является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) <9>, в связи с чем в целях получения разъяснений о возможности внесения изменений в Закон N 152-ФЗ рекомендуем направить обращение в Минцифры России.
("Официальный сайт Ассоциации "Россия", 2023)Федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики в сфере обработки персональных данных, является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) <9>, в связи с чем в целях получения разъяснений о возможности внесения изменений в Закон N 152-ФЗ рекомендуем направить обращение в Минцифры России.
Статья: Направления повышения эффективности исполнительного производства
(Назаров А.С.)
("Российский юридический журнал", 2024, N 5)<7> Политика обработки персональных данных в ПАО Сбербанк. URL: https://www.sberbank.ru/privacy/policy (дата обращения: 19.05.2024).
(Назаров А.С.)
("Российский юридический журнал", 2024, N 5)<7> Политика обработки персональных данных в ПАО Сбербанк. URL: https://www.sberbank.ru/privacy/policy (дата обращения: 19.05.2024).
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Также создайте документ, определяющий политику в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Его структуру и содержание вы можете установить самостоятельно (Письмо Роскомнадзора от 19.10.2021 N 08-71063). При этом целесообразно руководствоваться Рекомендациями, изданными Роскомнадзором.
(КонсультантПлюс, 2025)Также создайте документ, определяющий политику в отношении обработки персональных данных (п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Его структуру и содержание вы можете установить самостоятельно (Письмо Роскомнадзора от 19.10.2021 N 08-71063). При этом целесообразно руководствоваться Рекомендациями, изданными Роскомнадзором.