Письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 17 октября 2022 г. № 08-92436 “О рассмотрении обращения”

Роскомнадзор по результатам рассмотрения Вашего обращения от 21.09.2022 N 02-11-36183 сообщает следующее.

В соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон) оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом.

Согласно п. 2 ч. 1 ст. 18.1 Закона к таким мерам, в частности, относится издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Обращаем внимание, что требования п. 2 ч. 1 ст. 18.1 Закона к содержанию документов применяются как к документу, определяющему политику оператора в отношении обработки персональных данных, так и локальным актам по вопросам обработки персональных данных.

Дополнительно сообщаем, что согласно ч. 2 ст. 18.1 Закона оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, соответствующему требованиям п. 2 ч. 1 ст. 18.1 Закона.