Политика персональных данных: официальные советы

Персональные данные – это любая информация, относящаяся к физическому лицу (сотруднику, клиенту, контрагенту, сотруднику или клиенту контрагента и т.д.).

Обработкой персональных данных в той или иной степени занимаются все работодатели, а также организации - заказчики и исполнители по гражданско-правовым договорам, если их контрагентом выступает физическое лицо.

В связи с этим для защиты прав сотрудников и контрагентов-физических лиц при обработке их персональных данных необходимо разработать соответствующие организационно-распорядительные документы:

• определяющие политику в отношении обработки персональных данных;
• локальные акты по вопросам обработки персональных данных;
• локальные акты, устанавливающие порядок предотвращения, выявления нарушений и устранения последствий таких нарушений.

Защищать права субъектов персональных данных – физических лиц уполномочен  Роскомнадзор. Во исполнение своих обязанностей и в помощь организациям и предпринимателям Роскомнадзор издал рекомендации по составлению документа, определяющего политику в отношении обработки персональных данных.  Ознакомиться с рекомендациями Роскомнадзора вы можете на сайте журнала «Нормативные акты для бухгалтера».