Зачем клинике нужна Политика обработки персональных данных? И чем грозит формальный подход к ней?
В продолжение вчерашней темы ⬇
Как я уже написала выше: баннер, уведомляющий об обработке файлов cookies, должен содержать ссылку на Политику, которая будет регулировать их обработку.
👆«Политика обработки персональных данных - основной документ любого оператора персональных данных» пишут коллеги в этой статье на Право.ру. И я с ними согласна.
Только вот мой опыт проведения аудитов сайтов клиник показывает, что политика есть только у половины, а у тех, кто размещает этот документ на сайте, он часто представляет собой формальный текст (либо скопированный у кого-то либо найденный на просторах интернет).
Такой вариант конечно не устроит Роскомнадзор, в случае, если будет проверка и об этом надо помнить. Политика не может быть формальной. Она должна отражать деятельность конкретной организации.
Еще больше полезных материалов на моем телеграм канале ➡ «Прививка правом»
У вас есть реальные кейсы, когда вот реально пришёл РКН, пристально вчитался во все эти соглашения и вопросил: "А подать сюда того кто это всё вот это самое?"
Да, судебная практика по этому вопросу есть.