Ссылка на эту статью: https://htbt.ru/to/privacy-consent
В этой статье собраны требования к документам, обязательным для оператора персональных данных: Политике конфиденциальности и Согласию на обработку персональных данных.
Зачем нужны эти документы
Политика конфиденциальности и Согласие на обработку персональных данных — обязательные документы оператора персональных данных.
Они определяют:
- какие персональные данные собираются;
- с какой целью осуществляется их обработка;
- на каком правовом основании это происходит;
- как обеспечивается защита данных;
- какие права есть у субъектов персональных данных.
Для соответствия требованиям законодательства документы должны быть актуальными и учитывать особенности обработки данных в вашей организации.
Требования при наличии трансграничной передачи данных
Требования зависят от того, осуществляется ли у вас трансграничная передача персональных данных.
^Если осуществляется трансграничная передача персональных данных
Политика конфиденциальности должна содержать:
- цели обработки персональных данных, категории субъектов и конкретный перечень обрабатываемых данных без расширительных формулировок;
- способы и условия обработки, включая использование средств автоматизации;
- сроки хранения персональных данных либо критерии их определения;
- информацию о передаче персональных данных третьим лицам, включая трансграничную передачу;
- указание иностранных государств, на территорию которых осуществляется передача, либо категории таких государств;
- правовые основания трансграничной передачи (согласие субъекта либо наличие адекватного уровня защиты прав субъектов);
- права субъектов персональных данных (доступ, уточнение, блокирование, удаление, отзыв согласия) и порядок их реализации;
- меры по обеспечению безопасности персональных данных без раскрытия конкретных технических решений.
Согласие на обработку персональных данных должно содержать:
- сведения об операторе персональных данных (полное наименование, организационно-правовая форма, юридический адрес, контактные данные);
- конкретный перечень персональных данных без обобщающих формулировок;
- цели обработки, соответствующие Политике конфиденциальности;
- перечень действий с персональными данными (сбор, запись, систематизация, хранение, использование, передача, удаление);
- указание на использование средств автоматизации (если применяется);
- срок действия согласия либо условие его прекращения;
- порядок отзыва согласия и канал направления обращения;
- последствия отзыва согласия;
- прямое указание на согласие субъекта на трансграничную передачу с указанием иностранных государств либо категорий таких государств и правовых оснований передачи.^
^Если трансграничная передача персональных данных не осуществляется
Политика конфиденциальности должна содержать:
- цели обработки персональных данных, категории субъектов и конкретный перечень обрабатываемых данных без расширительных формулировок;
- способы и условия обработки, включая использование средств автоматизации;
- сроки хранения персональных данных либо критерии их определения;
- прямое указание на отсутствие трансграничной передачи персональных данных;
- указание, что обработка и хранение персональных данных осуществляются на территории Российской Федерации;
- права субъектов персональных данных и порядок их реализации;
- меры по обеспечению безопасности персональных данных без раскрытия конкретных технических решений.
Согласие на обработку персональных данных должно содержать:
- сведения об операторе персональных данных;
- конкретный перечень персональных данных без обобщающих формулировок;
- цели обработки, соответствующие Политике конфиденциальности;
- перечень действий с персональными данными;
- указание на использование средств автоматизации (если применяется);
- срок действия согласия либо условие его прекращения;
- порядок отзыва согласия;
- последствия отзыва согласия;
- прямое указание на отсутствие трансграничной передачи и на осуществление обработки и хранения данных на территории Российской Федерации.^
Важно
Данная информация носит общий информационный характер и не является юридической консультацией, правовым заключением либо официальным разъяснением законодательства.
Приведенные требования и рекомендации сформированы с учетом действующего законодательства, но не учитывают индивидуальные особенности деятельности конкретного оператора персональных данных.
Использование данного материала не заменяет консультацию с квалифицированным юристом. Перед подготовкой, утверждением или изменением Политики конфиденциальности и Согласия на обработку персональных данных рекомендуем получить профессиональную юридическую оценку с учетом специфики вашей деятельности, структуры обработки персональных данных и применимого законодательства.
Оператор персональных данных самостоятельно несет ответственность за соответствие своих документов и практик обработки персональных данных требованиям законодательства.
Документы для настройки и обновления также можно направить в службу поддержки на support@hotbot.ai.
Приведенные требования и рекомендации сформированы с учетом действующего законодательства, но не учитывают индивидуальные особенности деятельности конкретного оператора персональных данных.
Использование данного материала не заменяет консультацию с квалифицированным юристом. Перед подготовкой, утверждением или изменением Политики конфиденциальности и Согласия на обработку персональных данных рекомендуем получить профессиональную юридическую оценку с учетом специфики вашей деятельности, структуры обработки персональных данных и применимого законодательства.
Оператор персональных данных самостоятельно несет ответственность за соответствие своих документов и практик обработки персональных данных требованиям законодательства.
Документы для настройки и обновления также можно направить в службу поддержки на support@hotbot.ai.
Остались вопросы?
Мы поможем найти ответ — выберите удобный способ:
- Кнопка ❓ в личном кабинете
- Telegram-бот @HotbotAISupport_bot
- MAX-бот @HotbotAISupport_bot
- Почта support@hotbot.ai
- Телефон +7 (499) 110-86-62
