02 Размещена ссылка или другой документ, не имеющий отношения к политике в отношении обработки ПДн
03 Размещена политика в отношении обработки ПДн другой организации (оператора)
04 В документе отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 федерального закона «О персональных данных», или указанные сведения не соответствуют фактической деятельности оператора
05 Полное дублирование положений федерального закона «О персональных данных», а не отражение сведений, соответствующих фактической обработке ПДн
При использовании на сайте метрических программ | Проинформировать об этом пользователей при входе на сайт и получить согласие на обработку ПДн, собираемых посредством метрических программ | Указать какие именно метрические программы используются | Включить в политику в отношении обработки ПДн информацию об использовании метрических программ. |
Как соответствовать? | Необходимо выполнить комплекс организационных, организационно-технических и технических мер по защите информации и персональных данных, включающий разработку организационно-распорядительной документации (приказы, акты, положения, инструкции, регламенты и т. д.), внедрение и настройку как средств защиты информации, так и криптографических средств защиты информации. |