Политика конфиденциальности и Политика обработки персональных данных

[Novosedoff]

Здравствуйте.

Подскажите, пожалуйста, 2 документа с двумя разными названиями - это всё таки разные документы, одинаковые или один является под частью другого? Вопрос возник в контексте обсуждения регуляторных требований к сайтам.

Заранее благодарю.

[ToT]

Здравствуйте!

«Политика конфиденциальности» и «Политика обработки персональных данных» — это разные по фокусу, но часто пересекающиеся документы. Как они оформлены на конкретном сайте, зависит от подхода компании, но с точки зрения регуляторных требований — различия есть.

В чем разница:
Политика обработки персональных данных — это обязательный документ по 152-ФЗ, если вы собираете персональные данные (ПД) на сайте. В нем прописываются:

цели обработки ПД;

перечень собираемых данных;

правовые основания обработки;

порядок хранения и передачи;

права субъекта данных;

контактные данные оператора.

Политика конфиденциальности — более широкий документ, который может включать политику по ПД, но также охватывает:

работу с cookie;

сбор технических и обезличенных данных;

защиту любых конфиденциальных сведений, не только ПД;

поведение на сайте, интеграции с сервисами и т.д.

Что делать на практике:
Можно сделать два отдельных документа, если у вас сложный сайт с разными категориями данных.

Можно сделать один документ, но он должен четко содержать все сведения, которые требует 152-ФЗ — в таком случае он будет выполнять роль и Политики обработки ПД, и Политики конфиденциальности.

�� Регулятор (Роскомнадзор) требует, чтобы на сайте была доступна и оформлена в соответствии с 152-ФЗ именно политика обработки персональных данных.