Альбина: Помимо согласия на обработку ПДн, не забудьте, что по закону вы обязаны опубликовать "Политику в отношении обработки ПДн" (ст.18.1 152-ФЗ)
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Содержание такой политики законом не регламентируется, но в ней стоит описать:
1. Принципы обработки ПДн. (ст.5 152-ФЗ, и ст.7 152-ФЗ).
2. Условия и цели обработки. (Указать условия обработки/правовое основание обработки из ст. 6 152-ФЗ, и в общих понятиях описать цели обработки ПДн)
3. Общее описание обработки ПДн. (обработка с использованием средств автоматизации и без неё, трансграничная передача ПДн (ст.12 152-ФЗ), специальные категории (ст.10 152-ФЗ) и биометрические ПДн (ст.11 152-ФЗ)).
4. Сроки обработки ПДн и порядок прекращения обработки.
5.Меры в области обработки и защиты ПДн. (меры, определенные в статьях 18.1 и 19 152-ФЗ.)
6. Права субъекта ПДн. (права субъекта ПДн на доступ к информации и правила подачи запросов, определенные в 152-ФЗ)
А остальные положения о конфиденциальности, пользовательские соглашения это уже на ваше усмотрение.
