Если у компании есть интернет-сайт, через который она получает персональные данные (например, посредством формы обратной связи или подписки на новости), необходимо опубликовать на нем, в том числе на его страницах, с использованием которых собираются эти данные, политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети (ч. 2 ст. 18.1 Закона о персональных данных). За нарушение этой обязанности организацию могут привлечь к ответственности по ч. 3 ст. 13.11 КоАП РФ.
Также необходимо сообщить в Роскомнадзор о намерении обработки персональных данных, назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.
На заметку: как защитить персональные данные, в том числе полученные посредством формы обратной связи на сайте компании рассказано в Готовом решении: Как организации защитить конфиденциальную информацию (КонсультантПлюс, 2023). Какие документы нужно создать для защиты персональных данных при их обработке читайте в Готовом решении: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных (КонсультантПлюс, 2023).
Также исполнить обязанности в сфере персональных данных поможет алгоритм клиентского опыта «Безопасная работа с персональными данными в 2023 году» на нашем сайте.
От базовых понятий и принципов регулирования порядка обработки персональных данных до нюансов передачи персональных данных, их защиты и взаимодействия с Роскомнадзором разберем на трансляции «Обработка персональных данных: основные понятия, правила обработки и возможные нарушения» 18 июля 2023 года.
Читайте подробнее
Бухгалтерам
Кадровикам
