Структура локальных актов и иной документации по ПДн Био-Маркет

Структура локальных актов и иной документации по ПДн Био-Маркет

4. Политика обработки персональных данных при проведении маркетинговых акций

1. Политика в отношении обработки и обеспечения безопасности ПДн

2. Согласие на обработку ПДн

3. Правила использования файлов cookie

4. Политика обработки персональных данных при проведении маркетинговых акций

5. Регламент обработки запросов на доступ к ПДн

6. Положение о защите персональных данных

7. Инструкция по обработке ПДн

8. Шаблоны заявлений и запросов

основной документ, который описывает, какие ПДн собираются на сайте, как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д. В политике конфиденциальности также должны быть указаны права пользователей относительно своих ПДн.

документ, в котором пользователь дает свое согласие на обработку своих ПДн, с указанием целей и условий обработки.

документ, который описывает, какие файлы cookie используются на сайте, для каких целей они используются, как пользователь может управлять файлами cookie.

документ, который описывает, какие ПДн собираются в рамках маркетинговых акций (например, конкурсов, розыгрышей призов), как они используются, обрабатываются, хранятся, передаются третьим сторонам и т.д.

документ, который описывает порядок обработки запросов на доступ к ПДн, в том числе правила предоставления такой информации.

документ, который описывает правила и требования по обеспечению безопасности ПДн, меры по защите ПДн от несанкционированного доступа, уничтожения и т.д.

документ, который описывает, какие процедуры и правила должны соблюдаться при обработке ПДн, включая порядок доступа к ПДн, ответственность за нарушение правил обработки ПДн.

документы, которые позволяют пользователям отправлять запросы на доступ к своим ПДн или изменение своих ПДн.

Федеральный закон "О персональных данных" № 152-ФЗ от 27 июля 2006 года

Постановление Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) от 15 сентября 2015 года № 108 "Об утверждении требований к составу документов, подтверждающих соответствие операторов, осуществляющих обработку персональных данных, требованиям к защите персональных данных"

Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Приказ Роскомнадзора от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»