Требования к политике обработки персональных данных
Подборка наиболее важных документов по запросу Требования к политике обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Цифровая экономика: актуальные направления правового регулирования: научно-практическое пособие"
(под ред. И.И. Кучерова, С.А. Синицына)
("ИЗиСП", "НОРМА", 2022)Определение правового режима обезличенных данных. В отношении определения данного правового режима стоит учитывать, что в рамках Европейского Союза в Общем регламенте по защите данных проводится различие между анонимизированными, т.е. полностью (необратимо) обезличенными, и псевдонимизированными данными. Анонимизированные данные необратимо утратили связь с физическим лицом и поэтому не являются персональными, а псевдонимизированные данные относятся к категории персональных. Аналогичный подход характерен и для Руководящих принципов СЕ по "большим данным": пока данные позволяют идентифицировать отдельных лиц, действуют принципы защиты данных. При этом операторы персональных данных должны самостоятельно оценивать риск повторной идентификации с учетом времени, усилий или ресурсов, необходимых в свете характера данных, контекста их использования, доступных технологий повторной идентификации и связанных с этим расходов. Они должны продемонстрировать адекватность мер, принятых для анонимных данных, и обеспечить эффективность деидентификации. Технические меры могут сочетаться с юридическими или договорными обязательствами по предотвращению возможной повторной идентификации заинтересованных лиц. Операторы персональных данных также должны регулярно анализировать оценку риска повторной идентификации в свете технологического развития в отношении методов анонимности. Указанные меры могут быть реализованы в рамках требований к политике в отношении обработки персональных данных в соответствующих нормах Федерального закона "О персональных данных".
(под ред. И.И. Кучерова, С.А. Синицына)
("ИЗиСП", "НОРМА", 2022)Определение правового режима обезличенных данных. В отношении определения данного правового режима стоит учитывать, что в рамках Европейского Союза в Общем регламенте по защите данных проводится различие между анонимизированными, т.е. полностью (необратимо) обезличенными, и псевдонимизированными данными. Анонимизированные данные необратимо утратили связь с физическим лицом и поэтому не являются персональными, а псевдонимизированные данные относятся к категории персональных. Аналогичный подход характерен и для Руководящих принципов СЕ по "большим данным": пока данные позволяют идентифицировать отдельных лиц, действуют принципы защиты данных. При этом операторы персональных данных должны самостоятельно оценивать риск повторной идентификации с учетом времени, усилий или ресурсов, необходимых в свете характера данных, контекста их использования, доступных технологий повторной идентификации и связанных с этим расходов. Они должны продемонстрировать адекватность мер, принятых для анонимных данных, и обеспечить эффективность деидентификации. Технические меры могут сочетаться с юридическими или договорными обязательствами по предотвращению возможной повторной идентификации заинтересованных лиц. Операторы персональных данных также должны регулярно анализировать оценку риска повторной идентификации в свете технологического развития в отношении методов анонимности. Указанные меры могут быть реализованы в рамках требований к политике в отношении обработки персональных данных в соответствующих нормах Федерального закона "О персональных данных".
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2024)требования к содержанию политики оператора в отношении обработки персональных данных в законодательстве не установлены. Определение содержания политики отнесено к компетенции оператора (Письмо Роскомнадзора от 19.10.2021 N 08-71063). Для этого оператор может руководствоваться Рекомендациями Роскомнадзора. В то время как общие требования к содержанию положения об обработке персональных данных установлены в п. 2 ч. 1 ст. 18.1 Закона о персональных данных;
(КонсультантПлюс, 2024)требования к содержанию политики оператора в отношении обработки персональных данных в законодательстве не установлены. Определение содержания политики отнесено к компетенции оператора (Письмо Роскомнадзора от 19.10.2021 N 08-71063). Для этого оператор может руководствоваться Рекомендациями Роскомнадзора. В то время как общие требования к содержанию положения об обработке персональных данных установлены в п. 2 ч. 1 ст. 18.1 Закона о персональных данных;
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 06.02.2023)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(ред. от 06.02.2023)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;