Роскомнадзор подготовил для организаций разъяснения о том, что должно быть описано в таком документе.
Рекомендации нужны, чтобы все (или хотя бы большинство) компании имели у себя такую политику в более или менее унифицированном виде.
В рекомендациях ведомства 5 страниц, на которых описано, какие разделы должны найти свое место, политика по работе с персданными, и что должно быть описано в каждом из разделов.
В частности, это блоки в виде общих положений, правил работы с этими данными, цели их обработки, правовые корни этого процесса и так далее.
Вышли рекомендации о том, как составить политику по обработке персданных