Оценка на нивото на дигитална грамотност. Оценка на нивото на цифрова грамотност Закон за разполагането на лични данни в интернет

По-специално, той разшири списъка с основания за привличане към административна отговорност за незаконна обработка на лични данни (PD) и увеличи глобите.

Лични данни: глоби

База Размер на глобата
лица Длъжностни лица юридическо лице IP
Обработка на PD в случаи, които не са предвидени от законодателството на Руската федерация; Обработката на PD е несъвместима с целите на събирането на PD предупреждение или глоба - от 1000 до 3000 рубли. предупреждение или глоба - от 5000 до
10 000 rub.		 предупреждение или глоба - от 30 000 до 50 000 рубли.
Обработване на ПД без писменото съгласие на субекта им от 3000 до 5000 рубли. от 10 000 до 20 000 рубли. от 15 000 до 75 000 рубли.
Неизпълнение на задължение за публикуване или предоставяне на достъп до документ, определящ политика за обработка на ПД, или информация относно защитата на ПД от 700 до 1500 рубли. от 3000 до 6000 рубли. от 15 000 до 30 000 рубли. от 5 000 до 10 000 рубли.
Непредоставяне на субекта на ПД на информация за тяхната обработка предупреждение или глоба - от 1000 до 2000 рубли. предупреждение или глоба - от 4000 до 6000 рубли. предупреждение или глоба - от 20 000 до 40 000 рубли. предупреждение или глоба - от 10 000 до 15 000 рубли.
Неспазване от страна на оператора на изискването на субекта на PD или негов представител за изясняване, блокиране, унищожаване (ако PD е непълен, остарял, неточен, незаконно получен, не е необходим за посочената цел на обработка) предупреждение или налагане на глоба в размер от 1000 до 2000 рубли. предупреждение или глоба - от 4000 до
10 000 rub.		 предупреждение или глоба - от 25 000 до 45 000 рубли. предупреждение или глоба - от 10 000 до 20 000 рубли.
Неуспех на оператора при обработка на PD без средства за автоматизация да гарантира безопасността на PD, което доведе до незаконен или случаен достъп до PD и стана причина за тяхното унищожаване, модифициране, блокиране, копиране от 700 до 2000 рубли. от 4000 до
10 000 rub.		 от 25 000 до 50 000 рубли. от 10 000 до 20 000 рубли.
Неизпълнение от страна на оператора (държавен или общински орган) на задължението за обезличаване на ПД; неспазване на изискванията за деперсонализация на ФП предупреждение или налагане на административна глоба - от 3000 до 6000 рубли.

Моля, обърнете внимание: именно такова основание като обработката на лични данни без получаване на съгласието на техния субект предвижда най-големите глоби за всички категории нарушители - до 75 000 рубли.

В тази връзка възникват много въпроси, като най-често задаваните са:

  • Администратор ли съм?
  • Законът за личните данни важи ли за мен?
  • Как да уведомите Roskomnadzor за обработката на лични данни?
  • Какво трябва да направи собственикът на уебсайт, за да избегне глоби?

Нека да се справим с всички въпроси в ред.

Законът за личните данни беше приет преди няколко години. Ако сайтът няма политика за поверителност, не е получено съгласие за обработка на лични данни, предвидени са санкции и те могат да бъдат сумирани.

е всяка информация, пряко или непряко свързана с конкретно физическо лице. лице.

Какво точно в сайта попада под лични данни:

  • Форма за абонамент, когато потребителят въведе своя псевдоним и имейл.
  • Във формата на обратна връзкапотребителят също така посочва име (често измислено) и имейл. В съдебната практика има случай, когато формуляр за обратна връзка е класифициран като лични данни, в който има само име и съобщение.
  • Коментари и съобщения в сайта, когато трябва да предоставите име и имейл.
  • Регистрация в сайта, данни в личния ви акаунт (адрес, град на пребиваване, пълно име, поща, година на раждане).
  • Поръчвайки стоки през сайта, купувайки в онлайн магазин без регистрация, потребителят посочва име и телефонен номер, понякога поща.
  • Формуляр за обратно обаждане, когато трябва да предоставите вашето име и телефонен номер.
  • Moneyback, т.е. възстановяване на сумата за закупени стоки. Потребителят посочва трите имена и банкови данни.
  • Анкети, тестове и въпросници въз основа на резултати от обучения, направени покупки - трите имена и поща.
  • Приложения за офлайн събития: провеждане на празници, партита, сватби и др. Това е мястото, където потребителят въвежда своите данни за контакт.
  • Отзиви в сайта. Потребителска снимка, имейл - събиране на лични данни.
  • Лични данни в статия за човек, например по време на интервю, когато го попитат за подробности от личния му живот.
  • Заявление за публикуване на обява - на сайта на обявите, медиите.

На вашия интернет ресурс трябва да определите къде са вашите точки за събиране на лични данни. Дори ако сте физически лице и собственик на сайта, вие все още сте оператор на лични данни, което означава, че попадате под Федералния закон „За личните данни“ и носите отговорност. Единственият плюс са глобите за физ. лицата са малки, за разлика от индивидуалните предприемачи и юридическите лица. лица.

Роскомнадзорследи за спазването на съответния закон във всички обекти. Собственикът на сайта изпраща известие за обработката на лични данни там. Въз основа на уведомленията се поддържа регистър на операторите. Офисът разглежда и всички жалби на потребители за неправомерно използване на личната им информация. Някои потребители дори завеждат дела.

Как да обработваме лични данни?

На сайта:

По-добре е съгласието да бъде отделен документ. Ако имате няколко места на сайта за въвеждане на лични данни (регистрация, коментари, прегледи, абонамент), тогава трябва да има няколко опции за съгласие - за всеки случай.

Съгласието трябва да посочва конкретното количество лични данни, които се обработват, под каква форма и за какви цели ще бъдат обработвани. Целите могат да бъдат различни: насочена реклама, изпращане по пощата, обратна връзка с клиентите, маркетингови проучвания, възстановяване на суми за стоки, ако е онлайн магазин.

Текст за съгласие за уебсайт

Съгласен съм с администрацията на сайта за _______ (методи на обработка) следните лични данни: _______ (име и имейл), за целите на _______ (например изпращане на информация за новини на сайта, нови услуги, специални оферти, други полезна информацияот администрацията на ресурса или неговите партньори).

Съгласието за обработка на лични данни не е неограничено, то може да бъде оттеглено по всяко време.

Известие на Роскомнадзор. Известието може да бъде изпратено по имейл, лесно с препоръчана поща, и сте включени в единен регистър като оператор на лични данни.

Не е необходимо да изпращате уведомление, ако използвате само пълното име на потребителя, ако неговите данни са публично достъпни, ако действате в рамките на предварително сключен договор (на сайта) и не разпространявате информация на трети лица.

Съхраняването на лични данни на граждани на Руската федерация е възможно само на територията на Руската федерация. По закон можете да използвате хостинг само в рамките на страната.

Трябва да изтриете или промените личните данни по искане на техния собственик. По-добре е да направите това при първото искане, в противен случай човек може да се оплаче на Roskomnadzor за сайта или да се обърне към съда. Или в края на договора с потребителя.

Политика за поверителност. По-добре е да го направите отделен документ и да поставите връзката в долния колонтитул на сайта, така че да може да бъде достъпен от всички страници на ресурса.

Политика за поверителност

Основните разпоредби на документа:

  • в какви случаи потребителят предоставя своите лични данни на Администрацията на сайта;
  • Събират се 2 вида информация: информация, която потребителят сам е предоставил и Техническа информация(ip-адрес, браузър, софтуер, разделителна способност на екрана, пол, възраст, местоположение и др.);
  • какви данни получаваме от потребителя и на кое място в сайта (форма за абонамент, регистрация, коментиране);
  • посочване на лични данни при използване на някои услуги на сайта; при попълване на формуляр на определена страница, при писане на рекламация;
  • данните за картата при плащане на стоки към администрацията на сайта не са налични и се обработват от интегратора на плащанията (например Interkassa);
  • наредба за регистрация в сайта чрез социалните мрежи;
  • ако сайтът използва система за идентификация на потребителите чрез бисквитки, трябва да уведомите за това;
  • гарантиране на сигурността на личните данни на потребителите и непрехвърлянето на данни на трети страни без съгласието на потребителите; предвиди тези случаи на прехвърляне на лични данни, когато е възможно;
  • за какви цели се събират лични данни;
  • време за обработка на данните: от регистрация на потребител до изтриване сметкаот сайта;
  • къде да отиде, ако потребителят иска да изтрие личните си данни, посочете имейл адреса на администрацията;
  • потребителят може да променя, допълва или изтрива част от данните си - как да го направи;
  • информация за пощенския списък за потребителите, възможност за отписване.

Регистрацията на потребителя на сайта _______ може да се извърши чрез социалната мрежа ______. Този методрегистрацията се избира от самия потребител чрез извършване на действия в сайта по време на регистрацията.

При регистрация чрез социална мрежа _____, сайтът събира следната информацияотносно потребителя от социална мрежа: пълно име, прякор, пол, местоживеене (град, населено място).

глоби

Наказанията в сила от 1 януари 2017 г за нарушение на законодателството в областта на личните данни.

Както можете да видите от таблицата, глобите за физ. лицата са малки, така че много уеб администратори не се притесняват от прилагането на закона за събиране и съхранение на лични данни.

Уведомление до Роскомнадзор

Уведомлението се подава преди обработването на личните данни. Подава се едновременно чрез интернет (имейл) и се изпраща с препоръчана поща с описание на прикачения файл и известие за доставка до териториалния орган на Роскомнадзор (адреси на официалния уебсайт).

Уведомлението се изпраща 1 път, но ако някаква информация е променена, е необходимо да изпратите информационно писмо за извършване на промени в информацията в регистъра от оператора на лични данни.

След попълване в сайта ще получите номер за известие и секретен ключ. Той ще ви каже кога ще бъдете включени в регистъра на операторите на лични данни.

Ако сте в договорни отношения с някого или предоставяте услуги на сайта, не е необходимо да уведомявате Roskomnadzor.

  • Къде изпращате това известие.
  • Тип оператор:
    • физически лице (посочете трите имена);
    • правен лице (трите имена, съкратено име, клонове).
  • Адрес на оператора: юридически и пощенски адресза юридически лица, TIN, OGRN или OGRNIP за индивидуални предприемачи, връзки към кодове OKVED.
  • Правно основание за обработка на лични данни. Посочваме законите, въз основа на които събираме лични данни.
  • За какви цели обработваме лични данни.
  • Чии лични данни обработваме: служители, клиенти, абонати, потребители на сайта.
  • Ако събирате данни чрез интернет, трябва да публикувате политика за поверителност на сайта.
  • Какви лични данни обработвате и по какъв начин (с прехвърляне на трети страни, с прехвърляне през интернет или не, със или без прехвърляне в рамките на юридическо лице, автоматизирана системадали ръчно).
  • Условия и ред за прекратяване на обработката на лични данни.

Като алтернатива може да се разгледа друг подход. Какво предлага вашият сайт безплатни информационни услуги. Това е записано в политиката за поверителност. В този случай изобщо не е необходимо да се грижите за съхраняването на лични данни и да уведомявате Roskomnadzor.

Например вие предоставяте място във вашия сайт под наем: човек написа рецензия - публикувахте я на сайта, публикувахте снимка и посочихте пълното си име с поща - публикувахте я на сайта, потребителят се абонира за бюлетина - получи безплатни материали (услуга).

Обработка на лични данни лица и индивидуални предприемачи

Лични данни на служителите:

  • могат да се обработват за строго ограничени цели: съдействие при намиране на работа, повишение, осигуряване на лична сигурност, наблюдение на извършената работа, осигуряване безопасността на фирменото имущество;
  • всички данни могат да бъдат получени директно от самия служител;
  • забранено е обработването на данни на национални принадлежност, религиозни и философски възгледи, интимен живот, здравословно състояние, членство в организации;
  • е невъзможно да се прехвърлят лични данни без писмено съгласие, освен ако това не е необходимо за предотвратяване на живота и здравето му или в рамките на закона.

Директор на фирматрябва да одобри наредбата за личните данни на служителите, да запознае всички служители с нея срещу разписка. Необходимо е да се изготви списък на лицата, които имат достъп до тази информация. Обикновено това е директор, счетоводител, юрист и мениджър човешки ресурси. Но тук е важно да се прави разлика между това до какви лични данни има достъп този или онзи служител, от какви лични данни се нуждае в работата си. Освен това тези данни могат да бъдат предоставени на самия служител при поискване.

работникима право да получи информация кой друг има достъп до неговите данни, къде и за колко време се съхраняват тези данни, как се обработват.

Служители, упълномощени да обработват данни, трябва да подпише задължение за неразкриване на информация, съдържаща лични данни. Може да се направи отделен документ или да се направи отделна глава в трудов договор или длъжностна характеристика.

Отговорни служители:

  • Лицето, отговорно за обработката на личните данни (назначено със заповед), следи за спазването от всички служители на процедурата за обработка на лични данни.
  • Администратор по сигурността информационни системилични данни (назначени със заповед) гарантира сигурността на личните данни в организацията, поддържа дневници. Може да са 1 или повече души. Тези инструкции е най-добре да бъдат написани в допълнение към трудовия договор.
  • Служителите трябва да предприемат мерки за предотвратяване на достъп до лични данни на неоторизирани лица, трябва да записват всички факти на нарушения.

Компанията трябва да приеме регламент за обработката на лични данни: какви данни се обработват, за каква цел, процедурата за обработка.

Документи за юридически лица и индивидуални предприемачи

Всички необходими образци на документи за обработка на лични данни за юридически лица. лица можете да изтеглите по-долу.

Представете си ситуацията.

Вашият потенциален клиент е чувал за вашата компания, но не знае адреса на уебсайта ви, къде се намирате или как да се свърже с вас.

Как ще постъпи в такъв случай?

Отговорът е прост: той ще отиде в Google и ще започне да търси информация за вас. И вашата задача е да улесните максимално търсенето на потенциален клиент. Това означава, че вашата компания, в допълнение към собствения си уебсайт, трябва да бъде представена във всички популярни онлайн ресурси.

Кои?

Ето за това ще говорим днес!

Подготовка

Преди да започнете активно да се регистрирате в онлайн ресурси, трябва да съберете възможно най-много информация за вашата компания, за да попълните напълно своя профил.

Помислете за думите за търсене, които потенциалният клиент може да използва, за да ви намери.

Например, химическо чистене, което се намира в центъра на Киев, потенциалните клиенти могат да търсят " Център за химическо чистене Киев" или " Къде мога да изпера костюм Киев».

Необходимо е да се идентифицират всички популярни термини за търсенеи добавете възможно най-много към описанието на вашата компания. За да направите това, използвайте услугата Wordstat от Yandex или AdWords от Google.

Също така се погрижете за отзиви от реални клиенти, събирайте висококачествени снимки и видеоклипове, които могат да представят бизнеса ви в добра светлина.

Препоръчвам ви да създадете отделен документ, който да съхранява цялата необходима информация за вашата компания. Това ще направи регистрацията много по-лесна – всичко, което трябва да направите, е да копирате и поставите информацията от документа в онлайн профила на вашата компания.

След като приключихме с подготовката, се обръщаме към проучването на най-популярните онлайн ресурси, където вашата компания трябва да бъде представена.

10 онлайн ресурса, където вашата компания трябва да бъде представена

Сега ще преминем към преглед на най-популярните онлайн ресурси, където определено трябва да регистрирате вашата компания. Рейтингът на сайтовете се основава на рейтинга на международната изследователска компания Alexa (можете да видите резултатите от рейтинга), който анализира популярността и влиянието на сайтове по света.

IN Facebook за бизнесмного повече възможности, отколкото в същото Във връзка с. Можете да създадете страница на общността, лична страница, страница на компания или марка.

След като създадете страница, не забравяйте да я актуализирате редовно. Ако потребител посети вашата страница и види, че информацията в нея е актуализирана за последен път преди 3 месеца, това ще даде основание да мисли, че вашата компания не е достатъчно популярна.

№ 6 - Prom.ua

Prom.ua е онлайн ресурс, където можете да създадете пълен профил на вашата компания, да направите описание на вашите продукти и услуги и да поставите продуктов каталог заедно с ценова листа. Така потенциалният клиент може веднага да получи информация както за самия продукт, така и за неговата цена.

Ресурсът е по-подходящ за украински търговски компании.

№7- Alliz

Alliz е международен аналог на украинския Prom.ua. С помощта на allbiz можете лесно да намерите чуждестранни партньори и купувачи.

Годишната аудитория на Alliz достигна повече от 220 милиона души, което позволи на ресурса да стане лидер в интернет пространството. Към днешна дата онлайн каталогът Alliz съдържа над 20 милиона стоки и услуги от повече от 1,3 милиона компании от 90 страни.

Така че не забравяйте да се присъедините към този ресурс.

No8 - Четворка

Foursquare е много популярен ресурс сред младите хора. С помощта на чекове, оценки, ревюта и снимки можете лесно да привлечете вниманието към вашата компания. Добавете малък бонус за регистрация и ще ви бъде гарантиран поток от посетители.

Михаил Хохолков, INTELLECT-S: „Минимумът, който собственикът на сайта трябва да направи, е да постави политика за обработка на лични данни на сайта.“

На 1 юли 2017 г. влязоха в сила измененията на член 13.11 от Кодекса за административните нарушения (CAO RF), който урежда отговорността за спазване на законодателството за личните данни.

Преди това беше предвидено едно престъпление - нарушение на законодателството за личните данни. Сега този списък е разширен в 7 точки. Увеличава се и размерът на глобите. Случаите на административни нарушения в областта на личните данни ще се разглеждат от териториалните служби на Roskomnadzor.

Самият Закон за личните данни е в сила от 10 години, без да се променя драстично. Затова е непонятна паниката, която нагнетяват някои медии. Въпреки това, за собствениците на сайтове, които събират потребителски данни, подчертах следните важни точки.

Политика за обработка на лични данни на сайта

Точка 3 от член 13.11 от Кодекса за административните нарушения на Руската федерация: неспазване от оператора на Руска федерацияв областта на личните данни, задължението за публикуване или по друг начин предоставяне на неограничен достъп до документ, определящ политиката на оператора по отношение на обработването на лични данни, или информация за изискванията за защита на личните данни, които се прилагат - води до предупреждение или налагане на административна глоба:

  • за граждани в размер от 700 до 1500 рубли;
  • за длъжностни лица - от 3000 до 6000 рубли;
  • за индивидуални предприемачи - от 5 000 до 10 000 рубли;
  • На юридически лица- от 15 000 до 30 000 рубли.

Най-малкото, което трябва да направите сега е публикувайте политика за обработка на лични данни на уебсайта.

Законодателят не установява специални изисквания за разположението, но препоръчвам да зададете връзка към политиката на начална страница, както и да го дублира на местата, където са поставени формуляри за събиране на лични данни. Политиката за обработка на лични данни трябва да бъде достъпна за всеки потребител.

Контролен лист за разработване на политика за обработка на лични данни (ЛД) на сайта

Какво да проверите:

  • всякакви форми за изпращане на съобщения от типа "задай въпрос" и задължителни полета. Те ще трябва да бъдат посочени в политиката за обработка на PD в раздела „Обхват на PD“;
  • Регистрация на потребител / Лична зона/ оторизация чрез социалните мрежи. Проверете задължителните полета. Посочете ги в политиката за обработка на PD в раздел „Обхват на PD“;
  • формуляр за поръчка за обратно обаждане – кои полета трябва да бъдат попълнени. Тези данни ще трябва да бъдат посочени в политиката за обработка на PD в секциите „Сума на PD“ и „Цели на PD“;
  • изпращане по пощата. Ако има форма за абонамент за бюлетин, тогава е необходимо да поставите съгласие за обработка на лични данни и съгласие за получаване на бюлетин (всичко може да се направи в един документ). Пощенският списък също трябва да бъде споменат в раздела „Цели на PD“;
  • прегледи на посетители / клиенти / партньори с PD (благодарствени писма и др.). Ако потребителят сам пише рецензия, тогава трябва да дадете съгласие за обработката на PD. Ако са публикувани сканирания на благодарствени писма, първо трябва да обсъдите с партньора си възможността за получаване на такова съгласие;
  • Възможност за изпращане на автобиография. В този случай е необходимо съгласие за обработка на ПД с цел наемане на работа.

Базата данни на сайта с лични данни на потребителите трябва да се намира на територията на Русия.

Ако политика за обработка на PD (документът може да се нарича „политика за поверителност“ или подобно) вече е на сайта, проверете контролния списък за целите на събирането и обема на PD. Допълнителна информация не трябва да има. Принципът „по-добре е да посочите повече данни, внезапно ще ви бъде полезно“ е неприемлив. Важно е да запомните, че количеството събрани данни трябва да съответства на целта на обработката. Няма универсални критерии за такова съответствие, така че трябва да се ръководите от принципите на разумност и достатъчност.

  • За поръчка на самолетни билети са необходими паспортни данни, но не и за доставка на пица;
  • за доставка на поръчка с куриер на онлайн магазин е необходим адрес за доставка, за самодоставка - не;
  • да резервирате билет за кино - не е необходимо абсолютно нищо, ако не е платено онлайн.

Ако на сайта няма форми за обратна връзка, няма как да поръчате обратно обаждане и т.н. - личните данни не се обработват, следователно не е необходимо да се публикува политиката за обработка на PD.

Цел и обхват на събиране на лични данни

Прекомерното количество данни, събрани от потребителя, може само по себе си да е нарушение. Параграф 1 от член 13.11 от Кодекса за административните нарушения: обработка на лични данни в случаи, които не са предвидени от законодателството на Руската федерация в областта на личните данни, или обработка на лични данни, която е несъвместима с целите на събирането на лични данни , с изключение на случаите, предвидени в част 2 от този член, ако тези действия не съдържат престъпление, наказуемо деяние - води до предупреждение или налагане на административна глоба:

  • за граждани в размер от 1000 до 3000 рубли;
  • за длъжностни лица - от 5 000 до 10 000 рубли;
  • за юридически лица - от 30 000 до 50 000 рубли.

Така събрани личните данни трябва да отговарят на целтаобработването им и да не са излишни.

Следователно политиката за обработка на лични данни трябва да посочва целта на обработката и обхвата.

Пример

Най-честият случай на събиране на данни в сайта е поръчване на обратно обаждане.

В този случай е достатъчно да помолите потребителя да посочи само телефонен номер. Ако за обратно обаждане поискате имейл, пълно име, адрес, месторабота, длъжност, тогава тези данни се считат за излишни, несъответстващи на целите на обработката и следователно събирането им е нарушение.

Не събирайте паспортни данни, освен ако не е абсолютно необходимо. Най-често те не са необходими. За да завършите поръчка, например в онлайн магазин, е достатъчно да посочите телефонен номер и адрес за доставка.

След като вземете решение за целите и обхвата на личната обработка, съставете своята политика за обработка и я публикувайте на уебсайта.

Между другото. Изпратих следното искане до Роскомнадзор:

Необходимо ли е да се постави политика за обработка на лични данни на сайта за доставка на стоки, ако потребителят посочи само телефонен номер, за да направи поръчка? Операторът на сайта се обажда на купувача посочения номер, уточнява детайлите по поръчката и адреса за доставка. В бъдеще (след доставката на поръчката), телефонният номер, собственото и фамилното име на купувача, адресът за доставка не се съхраняват или обработват от собственика на сайта.

И това е отговорът, който получих:

Съгласно изложеното в жалбата не може да се даде правна оценка по съществото на поставения въпрос.

По същество това означава, че не всеки случай на събиране на лични данни води до необходимостта от публикуване на политика за обработката на тези данни, което не отменя необходимостта от проучване на този въпрос за всеки сайт поотделно.

Съгласие за обработка на лични данни

Когато се изисква формуляр за писмено съгласие за обработка на PD

Писмената бланка е документ в печатна форма с оригинален (не сканиран, не факсимилен) подпис на субекта. Писмената форма няма да бъде спазена, ако е получена по имейл като сканиран документ. Съгласие във формуляра електронен документможе да бъде подписан с електронен подпис в съответствие с Федералния закон „За електронен подпис". Изискванията за съдържанието на писмената форма са установени от член 9, параграф 4 от Федералния закон „За личните данни“.

Изисква се писмено съгласие за обработка на лични данни само в изрично предвидените от закона случаи. Има общо пет такива случая и те са описани в членове 8, 10, 11, 12 и 16 от Федералния закон „За личните данни“:

  • Член 8 се занимава със създаването на публично достъпни източници на информация (указатели, адресни книги и др.). Можете да включите информация за лица в тези указатели, като предварително сте получили тяхното писмено съгласие за обработка на лични данни.
  • Член 10 - специални категории лични данни, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, здравословно състояние, интимен живот.
  • Член 11 говори за обработката на биометрични лични данни: снимки и видео изображения, пръстови отпечатъци, ДНК. Снимките и видеоклиповете се признават за обработка на лични данни, ако се използват за установяване на самоличност. Заснемането от конвенционална камера за наблюдение в офис, супермаркет или на улицата не представлява обработка на лични данни.
  • Член 12 се отнася до трансграничното предаване на лични данни.
  • Член 16 забранява приемането въз основа на изключително автоматизирана обработка на лични данни на решения, които пораждат правни последици по отношение на субекта на личните данни или по друг начин засягат неговите права и законни интереси - само с писменото съгласие на субекта на личните данни. лични данни или в случаите, предвидени от федералните закони.

Има случаи, когато личните данни могат да бъдат обработвани без съгласието на субекта - това са параграфи 2-11 на част 1 на член 6, част 2 на член 10 от Федералния закон „За личните данни“.

Във всички останали случаи (т.е. когато няма изискване за получаване на писмено съгласие или когато съгласие не се изисква), съгласието може да бъде получено във всякаква форма, която позволява потвърждение за получаване на такова съгласие. Операторът по обработка на лични данни трябва да потвърди наличието на такова съгласие.

Препоръчваме да поставите хипервръзка за съгласие за обработка на лични данни до бутоните „изпрати“, „напред“, „абонирайте се за бюлетин“ и други подобни, придружена от текст: „С натискането на бутона ИЗПРАТИ потвърждавам че съм чел политика за обработка на лични даннии дай съгласие за обработка на лични данни» , където текстът в курсив е хипервръзки към съответните документи.

Уведомление до Роскомнадзор

В определени случаи е необходимо да подадете уведомление до Роскомнадзор по място на регистрация (юридическо лице, предприемач или гражданин - администратор на сайта) за включване в регистъра за обработка на лични данни. Ако такова уведомление не бъде предоставено, тогава е възможно да бъдете подведени под отговорност по член 19.7 от Кодекса за административните нарушения - предупреждение или административна глоба

  • за граждани в размер от 100 до 300 рубли;
  • за длъжностни лица - от 300 до 500 рубли;
  • за юридически лица - от 3000 до 5000 рубли.

В параграф 2 на чл. 22 от Федералния закон „За личните данни“ изброява случаите, когато не се изисква уведомление до Roskomnadzor. Такива случаи са общо девет. Най-често срещаното е, че личните данни се получават във връзка със сключването на споразумение, ако в същото време личните данни не се разпространяват, нито се предоставят на трети лица без съгласието на субекта на личните данни. Тези данни следва да се използват единствено за изпълнение на посочения договор и сключване на договор със субекта на личните данни.

Заключение

Ако сайтът не съдържа политика за обработка на лични данни, то собственикът му не спазва изискванията на Закона за личните данни.

Допълнителни изисквания могат да бъдат наложени на онлайн магазини, услуги за набиране на персонал, услуги за резервация на билети, приемане на плащания, онлайн публикации (медии) и др. За използването на лични данни в медиите ще пиша отделно.

Затова ви моля да обмислите внимателно подготовката на документите, като не използвате „стандартни форми на политика за обработка на лични данни“, тъй като те не съществуват. За помощ се обърнете към адвокат, който е специалист в тази област.

P.S

Знаете ли, че допълнителни изисквания към информацията, публикувана на всякакви сайтове, също са установени от Федералния закон „За информацията“?

Точка 2 на член 10 от Федералния закон № 149-FZ от 27 юли 2006 г. (с измененията на 6 юли 2016 г.) „Относно информацията, информационни технологиии защита на информацията":

Информацията, разпространявана без използването на средства за масово осведомяване, трябва да включва достоверна информация за нейния собственик или друго лице, разпространяващо информация, във формата и в обем, които са достатъчни за идентифициране на това лице.

Собственикът на сайт в Интернет е длъжен да постави на сайта си информация за своето име, местоположение и адрес, адрес електронна пощада изпратите заявлението, посочено в член 15.7 от този федерален закон (предварителни мерки за спиране на нарушаване на авторски права), а също така имате право да предвидите възможността за изпращане на това заявление чрез попълване на електронен формуляр на уебсайта в Интернет.

Михаил Хохолков за личните данни

На 28 юли Михаил Хохолков, водещ адвокат на INTELLECT-S, говори за промените в закона за личните данни в студиото на телевизионния канал Malina.Am.



Зареждане...
Връх