«У нас есть положение о ПД, зачем еще и политика?»
Вопрос резонный. Закон не требует оформлять отдельно политику и положение, но логичнее принимать два документа. И все-таки политика оператора в отношении обработки персональных данных (ПД) и положение об обработке ПД — это разные документы. Сведем основные различия в таблицу.
Критерий | Политика оператора в отношении обработки ПД | Положение об обработке ПД |
Характер документа | Внешний документ, который оператор обязан опубликовать или обеспечить к нему неограниченный доступ иным способом (ч. 2 ст. 18.1 закона о ПД). | Локальный нормативный акт оператора, т.е. ее внутренний документ (что следует из п. 2 ч. 1 ст. 18.1 закона о ПД). |
Требования к содержанию | Не установлены нормативно, оператор вправе сам определить содержание (см. письмо РКН от 19.10.2021 № 08-71063). | Установлены п. 2 ч. 1 ст. 18.1 закона о ПД.
|
Требования к порядку принятия | Не установлены. Как правило, утверждает руководитель организации без каких-либо дополнительных согласований. | Проект положения, которое определяет в т.ч. порядок хранения и использования ПД работников, может потребовать согласования с профсоюзом (при его наличии, ст. 8, 87, 372 ТК). |
Требования к ознакомлению работников | Должны быть ознакомлены только те работники, которые непосредственно осуществляют обработку ПД (п. 6 ч. 1 ст. 18.1 закона о ПД). | С положением, которое определяет в т.ч. порядок хранения и использования ПД работников, должны быть ознакомлены они все, под подпись (ст. 22, 68, 86, 87 ТК). |
Дата публикации: 16.06.2025, 11:23
Начать дискуссию