Компания должна собирать, обрабатывать и хранить персданные согласно утвержденной политике. Контролеры запросят такой документ и проверят, разместила ли его фирма в открытом доступе на сайте. Если сайта нет, распечатайте документ и вывесите его на видном месте. К примеру, на стенде при входе в офис или в торговом зале.
Роскомнадзор разместил на сайте rkn.gov.ru в разделе «Персональные данные» рекомендации по составлению политики. Используйте их, когда будете составлять документ, но не переписывайте формулировки. Учтите специфику компании. Пропишите, с какой целью собираете и обрабатываете личные сведения работников.
Что учесть. Если сайтов несколько, разместите политику обработки персданных на каждом из них. В 2019 году появилось новое основание для внеплановой проверки. Теперь контролеры наблюдают за компанией в интернете (подп. «д» п. 8 Правил, утв. постановлением Правительства от 13.02.2019 № 146). Ведомство изучает политику, форму подписки на рассылку, вакансии, отзывы клиентов и сотрудников компании. Если политики на сайте не окажется или у наблюдателя возникнут подозрения, что компания неверно хранит персданные, то он напишет докладную записку руководителю территориального отделения Роскомнадзора. Тогда руководитель примет решение провести проверку и согласует ее с прокуратурой. О проверке вне плана вы узнаете за 24 часа.»