Обоснование необходимости Политики в отношении обработки персональных данных (ПДн):
-для всех:
- ФЗ-152
(ст. 18.1, ч. 1, п. 2);
-для банков дополнительно:
- Стандарт Банка России СТО БР ИББС-1.0-2014 “Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Общие положения”, пункт 7.10.5.2.:
“Организация БС РФ должна опубликовать
или иным образом обеспечить неограниченный доступ к документу, определяющему ее
политику в отношении обработки ПДн, а также к сведениям о реализуемых
требованиях по обеспечению безопасности персональных данных.”
Оглавление Политики формируем, исходя из норм
152-ФЗ, а именно из главы 3, статьи 14, части 7:
В общем случае это может выглядеть так:
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ПРИНЦИПЫ И УСЛОВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ПРАВА СУБЪЕКТА
ПЕРСОНАЛЬНЫХ ДАННЫХ
7. ПРАВА И ОБЯЗАННОСТИ
ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ (например, Банка)
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. ОТВЕТСТВЕННОСТЬ ЗА
НАРУШЕНИЕ ТРЕБОВАНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ