- Общие положения. Определение целей политики, её задач и исполнения требований Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
- Основные права и обязанности оператора персональных данных и субъекта персональных данных. Например, право субъекта требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если данные неполные, устаревшие или неточные.
- Цели сбора персональных данных. Важно указать, для чего оператор обрабатывает данные.
- Правовые основания обработки персональных данных. Это совокупность правовых актов, на основании которых оператор осуществляет обработку данных.
- Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных. По каждой категории субъектов и применительно к конкретным целям следует указать все обрабатываемые персональные данные. Отдельно описываются все случаи обработки специальных категорий персональных данных и биометрических персональных данных (если применяются).
- Порядок и условия обработки персональных данных. В этом разделе нужно указать перечень действий с персональными данными, способы и сроки обработки данных.
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным. В этом разделе рекомендуется включить регламенты реагирования на запросы и обращения субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным.
- Заключительные положения. Упоминание о том, что политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте оператора.
Пример текста политики обработки персональных данных можно найти на сайте roscosmos.media.
