К журналу
Электронная версия
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Отдаем журнал бесплатно!

Политика обработки персональных данных, если нет сайта

«Кадровые решения» №8 2025 / Практика применения трудового законодательства

Должна ли быть в организации Политика обработки ПД, если нет сайта?

В статье 18_1 Закона о персональных данных[1] указаны меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных этим Федеральным законом.

 

Согласно этой статье оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, однако операторы, являющиеся юридическими лицами, в обязательном порядке должны принимать, в частности, следующие меры:

  • назначать ответственного за организацию обработки ПД;
  • применять правовые, организационные и технические меры по обеспечению безопасности ПД;
  • издавать локальные акты по вопросам обработки ПД;
  • издавать документы, определяющие политику оператора в отношении обработки ПД;
  • осуществлять внутренний контроль и/или аудит соответствия обработки ПД Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике оператора в отношении обработки ПД, его локальным нормативным актам;
  • ознакомить работников оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и/или обучение указанных работников.

Следовательно, вывод однозначен: каждый работодатель обязан иметь документ, определяющий его политику в отношении обработки персональных данных своих работников (а также, при наличии, исполнителей, партнеров, клиентов, пациентов и других физических лиц).

Этот документ может быть:

  • непосредственно «Политика в отношении обработки персональных данных …» (указываются категории физических лиц);
  • ЛНА по вопросам обработки персональных данных (например, «Положение о персональных данных»), одним из разделов которого является «Политика …».

Структуру и содержание Политики в отношении обработки персональных данных вправе определять оператор — это пояснил Роскомнадзор в письме от 19.10.2021 № 08-71063.

При разработке такой Политики следует руководствоваться нормами Федерального закона № 152-ФЗ и иными нормативными правовыми актами, регулирующими
вопросы работы с персональными данными.  Также рекомендуем воспользоваться Рекомендациями, размещенными на сайте Роскомнадзора[2].
 

 

[1] Часть 1 ст. 18_1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024; далее — Федеральный закон № 152-ФЗ, Закон о персональных данных).

[2] См. https://old.rkn.gov.ru/personal-data/p908/; документ опубликован на сайте 27.07.2017; последнее изменение от 01.08.2017.

И. В. Журавлева, консультант-эксперт по трудовому законодательству и кадровому
делопроизводству, автор «Школы кадровика»

Материал публикуется частично. Полностью его можно прочитать в журнале «Кадровые решения» № 8, 2025.

Скачать ознакомительный номер Купить журнал со статьей
Подборки материалов Базы данных, книги и вебинары
Новости Подписаться
Открыть все новости
Форум для специалистов по кадрам
Отдаем журнал бесплатно!

Политика обработки персональных данных, если нет сайта

«Кадровые решения» №8 2025 / Практика применения трудового законодательства

Должна ли быть в организации Политика обработки ПД, если нет сайта?

В статье 18_1 Закона о персональных данных[1] указаны меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных этим Федеральным законом.

 

Согласно этой статье оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, однако операторы, являющиеся юридическими лицами, в обязательном порядке должны принимать, в частности, следующие меры:

  • назначать ответственного за организацию обработки ПД;
  • применять правовые, организационные и технические меры по обеспечению безопасности ПД;
  • издавать локальные акты по вопросам обработки ПД;
  • издавать документы, определяющие политику оператора в отношении обработки ПД;
  • осуществлять внутренний контроль и/или аудит соответствия обработки ПД Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике оператора в отношении обработки ПД, его локальным нормативным актам;
  • ознакомить работников оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и/или обучение указанных работников.

Следовательно, вывод однозначен: каждый работодатель обязан иметь документ, определяющий его политику в отношении обработки персональных данных своих работников (а также, при наличии, исполнителей, партнеров, клиентов, пациентов и других физических лиц).

Этот документ может быть:

  • непосредственно «Политика в отношении обработки персональных данных …» (указываются категории физических лиц);
  • ЛНА по вопросам обработки персональных данных (например, «Положение о персональных данных»), одним из разделов которого является «Политика …».

Структуру и содержание Политики в отношении обработки персональных данных вправе определять оператор — это пояснил Роскомнадзор в письме от 19.10.2021 № 08-71063.

При разработке такой Политики следует руководствоваться нормами Федерального закона № 152-ФЗ и иными нормативными правовыми актами, регулирующими
вопросы работы с персональными данными.  Также рекомендуем воспользоваться Рекомендациями, размещенными на сайте Роскомнадзора[2].
 

 

[1] Часть 1 ст. 18_1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 08.08.2024; далее — Федеральный закон № 152-ФЗ, Закон о персональных данных).

[2] См. https://old.rkn.gov.ru/personal-data/p908/; документ опубликован на сайте 27.07.2017; последнее изменение от 01.08.2017.

И. В. Журавлева, консультант-эксперт по трудовому законодательству и кадровому
делопроизводству, автор «Школы кадровика»

Материал публикуется частично. Полностью его можно прочитать в журнале «Кадровые решения» № 8, 2025.

Скачать бесплатно демо-номер журнала Подписаться на журнал
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Подборки материалов Базы данных, книги и вебинары Форум для специалистов по кадрам
Новости Подписаться
Открыть все новости
Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам