пункт 1 Рекомендаций, устанавливает, что они "разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных".
в Рекомендациях Роскомнадзор перечисляет, какие положения следует включать в политики обработки персональных данных, в частности:
- общие положения;
- цели обработки персональных данных (в рекомендации описывается, как можно определить цели);
- правовые основания обработки персональных данных (это могут быть федеральные законы, уставные документы оператора, договоры между оператором и субъектом, согласие на обработку персональных данных);
- объем и категории персональных данных;
- порядок и условия обработки персональных данных (тут необходимо указывать перечень действий, производимых с персональными данными субъектов);
- актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (рекомендуется указать условия уничтожения персональных данных, порядок ответа на запросы субъектов персональных данных и соответствующие формы запросов/обращений).
издание Рекомендаций может быть связано с вступлением в силу с 2017.07.01 Федерального закона от 2017.02.07 №13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", которым были установлены новые составы административных правонарушений при обработке персональных данных, в том числе ответственность за неопубликование политики обработки персональных данных (ч.3 ст 13.11 КоАП РФ).