Структура локальных актов и иной документации по ПДн Био-Маркет
1. Политика в отношении обработки и обеспечения безопасности ПДн
2. Согласие на обработку ПДн
3. Правила использования файлов cookie
4. Политика обработки персональных данных при проведении маркетинговых акций
5. Регламент обработки запросов на доступ к ПДн
6. Положение о защите персональных данных
7. Инструкция по обработке ПДн
8. Шаблоны заявлений и запросов
основной документ, который описывает, какие ПДн собираются на сайте, как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д. В политике конфиденциальности также должны быть указаны права пользователей относительно своих ПДн.
документ, в котором пользователь дает свое согласие на обработку своих ПДн, с указанием целей и условий обработки.
документ, который описывает, какие файлы cookie используются на сайте, для каких целей они используются, как пользователь может управлять файлами cookie.
документ, который описывает, какие ПДн собираются в рамках маркетинговых акций (например, конкурсов, розыгрышей призов), как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д.
документ, который описывает порядок обработки запросов на доступ к ПДн, в том числе правила предоставления такой информации.
документ, который описывает правила и требования по обеспечению безопасности ПДн, меры по защите ПДн от несанкционированного доступа, уничтожения и т.д.
документ, который описывает, какие процедуры и правила должны соблюдаться при обработке ПДн, включая порядок доступа к ПДн, ответственность за нарушение правил обработки ПДн.
документы, которые позволяют пользователям отправлять запросы на доступ к своим ПДн или изменение своих ПДн.
Федеральный закон "О персональных данных" № 152-ФЗ от 27 июля 2006 года
Постановление Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 15 сентября 2015 года № 108 "Об утверждении требований к составу документов, подтверждающих соответствие операторов, осуществляющих обработку персональных данных, требованиям к защите персональных данных"
Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»