Αξιολόγηση του επιπέδου του ψηφιακού γραμματισμού. Αξιολόγηση του επιπέδου ψηφιακού γραμματισμού Νόμος για την ανάρτηση προσωπικών δεδομένων στο Διαδίκτυο

Ειδικότερα, διεύρυνε τον κατάλογο των λόγων επιβολής διοικητικής ευθύνης για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΠΔ) και αύξηση των προστίμων.

Προσωπικά δεδομένα: πρόστιμα

Βάση Ποσό προστίμου
Ατομο αξιωματούχοι Νομική οντότητα IP
Επεξεργασία προσωπικών δεδομένων σε περιπτώσεις που δεν προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας. επεξεργασία προσωπικών δεδομένων ασυμβίβαστων με τους σκοπούς της συλλογής προσωπικών δεδομένων προειδοποίηση ή πρόστιμο - από 1000 έως 3000 ρούβλια. προειδοποίηση ή πρόστιμο - από 5000 έως
10.000 τρίψιμο.		 προειδοποίηση ή πρόστιμο - από 30.000 έως 50.000 ρούβλια.
Επεξεργασία προσωπικών δεδομένων χωρίς τη γραπτή συγκατάθεση του υποκειμένου τους από 3000 έως 5000 τρίψτε. από 10.000 έως 20.000 τρίψτε. από 15.000 έως 75.000 ρούβλια.
Παράλειψη εκπλήρωσης της υποχρέωσης δημοσίευσης ή παροχής πρόσβασης σε έγγραφο που καθορίζει την πολιτική για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή πληροφορίες για την προστασία των προσωπικών δεδομένων από 700 έως 1500 τρίψτε. από 3000 έως 6000 τρίψτε. από 15.000 έως 30.000 τρίψτε. από 5.000 έως 10.000 ρούβλια.
Μη παροχή στο υποκείμενο των προσωπικών δεδομένων πληροφοριών σχετικά με την επεξεργασία τους προειδοποίηση ή πρόστιμο - από 1000 έως 2000 ρούβλια. προειδοποίηση ή πρόστιμο - από 4.000 έως 6.000 ρούβλια. προειδοποίηση ή πρόστιμο - από 20.000 έως 40.000 ρούβλια. προειδοποίηση ή πρόστιμο - από 10.000 έως 15.000 ρούβλια.
Αποτυχία του χειριστή να συμμορφωθεί με το αίτημα του υποκειμένου του PD ή του εκπροσώπου του για διευκρίνιση, αποκλεισμό ή καταστροφή (εάν το PD είναι ελλιπές, παρωχημένο, ανακριβές, λήφθηκε παράνομα ή δεν είναι απαραίτητο για τον αναφερόμενο σκοπό της επεξεργασίας) προειδοποίηση ή επιβολή προστίμου από 1000 έως 2000 ρούβλια. προειδοποίηση ή πρόστιμο - από 4000 έως
10.000 τρίψιμο.		 προειδοποίηση ή πρόστιμο - από 25.000 έως 45.000 ρούβλια. προειδοποίηση ή πρόστιμο - από 10.000 έως 20.000 ρούβλια.
Παράλειψη του χειριστή να διασφαλίσει την ασφάλεια των προσωπικών δεδομένων κατά την επεξεργασία προσωπικών δεδομένων χωρίς μέσα αυτοματισμού, η οποία οδήγησε σε μη εξουσιοδοτημένη ή τυχαία πρόσβαση σε προσωπικά δεδομένα και προκάλεσε την καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή τους από 700 έως 2000 τρίψτε. από 4000 έως
10.000 τρίψιμο.		 από 25.000 έως 50.000 ρούβλια. από 10.000 έως 20.000 τρίψτε.
Παράλειψη του φορέα (κρατικός ή δημοτικός φορέας) να εκπληρώσει την υποχρέωση ανωνυμοποίησης προσωπικών δεδομένων. μη συμμόρφωση με απαιτήσεις για αποπροσωποποίηση προσωπικών δεδομένων προειδοποίηση ή επιβολή διοικητικού προστίμου - από 3.000 έως 6.000 ρούβλια.

Σημειώστε: είναι ακριβώς αυτός ο λόγος, όπως η επεξεργασία προσωπικών δεδομένων χωρίς τη συγκατάθεση του υποκειμένου του, που προβλέπει τα μεγαλύτερα πρόστιμα για όλες τις κατηγορίες παραβατών - έως 75.000 ρούβλια.

Από αυτή την άποψη, προκύπτουν πολλά ερωτήματα, τα πιο συχνά:

  • Είμαι υπεύθυνος επεξεργασίας δεδομένων;
  • Ισχύει για μένα ο Νόμος για τα Προσωπικά Δεδομένα;
  • Πώς να ειδοποιήσετε τη Roskomnadzor σχετικά με την επεξεργασία προσωπικών δεδομένων;
  • Τι πρέπει να κάνει ένας ιδιοκτήτης ιστότοπου για να αποφύγει πρόστιμα;

Ας ασχοληθούμε με όλες τις ερωτήσεις με τη σειρά.

Ο νόμος «Περί Δεδομένων Προσωπικού Χαρακτήρα» εγκρίθηκε πριν από αρκετά χρόνια. Εάν ο ιστότοπος δεν έχει πολιτική απορρήτου, δεν έχει ληφθεί συγκατάθεση για την επεξεργασία προσωπικών δεδομένων, προβλέπονται πρόστιμα και μπορεί να είναι σωρευτικά.

- πρόκειται για οποιαδήποτε πληροφορία που σχετίζεται άμεσα ή έμμεσα με μια συγκεκριμένη φυσική οντότητα. πρόσωπο.

Τι ακριβώς στον ιστότοπο εμπίπτει στα προσωπικά δεδομένα:

  • Φόρμα συνδρομής όταν ο χρήστης εισάγει το ψευδώνυμο και το email του.
  • Σε σχήμα ανατροφοδότησηο χρήστης υποδεικνύει επίσης όνομα (συχνά εικονικό) και email. Στη δικαστική πρακτική, υπάρχει περίπτωση που τα προσωπικά δεδομένα ταξινομήθηκαν ως φόρμα ανατροφοδότησης που περιείχε μόνο ένα όνομα και ένα μήνυμα.
  • Σχόλια και μηνύματα στον ιστότοπο όταν πρέπει να δώσετε το όνομα και το email σας.
  • Εγγραφή στην ιστοσελίδα, στοιχεία στον προσωπικό σας λογαριασμό (διεύθυνση, πόλη κατοικίας, ονοματεπώνυμο, ταχυδρομείο, έτος γέννησης).
  • Κατά την παραγγελία αγαθών μέσω ιστότοπου, την αγορά σε ηλεκτρονικό κατάστημα χωρίς εγγραφή, ο χρήστης παρέχει ένα όνομα και έναν αριθμό τηλεφώνου και μερικές φορές email.
  • Μια φόρμα επιστροφής κλήσης όπου πρέπει να δώσετε το όνομα και τον αριθμό τηλεφώνου σας.
  • Επιστροφή χρημάτων, δηλ. επιστροφή χρημάτων για προϊόντα που αγοράσατε. Ο χρήστης δηλώνει το πλήρες όνομά του και τα τραπεζικά του στοιχεία.
  • Ερωτηματολόγια, τεστ και ερωτηματολόγια με βάση τα αποτελέσματα εκπαιδεύσεων, αγορών που έγιναν - πλήρες όνομα και email.
  • Εφαρμογές για εκδηλώσεις εκτός σύνδεσης: γιορτές, πάρτι, γάμους κ.λπ. Εδώ ο χρήστης εισάγει τα στοιχεία επικοινωνίας του.
  • Κριτικές στον ιστότοπο. Φωτογραφία χρήστη, email – συλλογή προσωπικών δεδομένων.
  • Προσωπικές πληροφορίες σε ένα άρθρο για ένα άτομο, για παράδειγμα, κατά τη διάρκεια μιας συνέντευξης όταν ρωτήθηκε για λεπτομέρειες της προσωπικής του ζωής.
  • Αίτηση για δημοσίευση αγγελίας - στην ιστοσελίδα της διαφήμισης, μέσα.

Στον πόρο του Διαδικτύου σας, πρέπει να προσδιορίσετε πού βρίσκονται τα σημεία συλλογής προσωπικών δεδομένων σας. Ακόμα κι αν είσαι σωματικός. αντιμετωπίζετε και κατέχετε τον ιστότοπο, είστε ακόμα χειριστή προσωπικών δεδομένων, πράγμα που σημαίνει ότι εμπίπτετε στον Ομοσπονδιακό Νόμο «Περί Προσωπικών Δεδομένων» και είστε υπεύθυνοι. Το μόνο συν είναι τα πρόστιμα για ιδιώτες. Τα άτομα είναι μικρά, σε αντίθεση με τους μεμονωμένους επιχειρηματίες και τα νομικά πρόσωπα. πρόσωπα

Roskomnadzorπαρακολουθεί τη συμμόρφωση με τη σχετική νομοθεσία σε όλους τους ιστότοπους. Ο ιδιοκτήτης του ιστότοπου στέλνει μια ειδοποίηση σχετικά με την επεξεργασία προσωπικών δεδομένων εκεί. Με βάση τις κοινοποιήσεις, τηρείται μητρώο φορέων. Το γραφείο εξετάζει επίσης όλα τα παράπονα χρηστών σχετικά με την παράνομη χρήση των προσωπικών τους στοιχείων. Ορισμένοι χρήστες υποβάλλουν ακόμη και μηνύσεις.

Πώς γίνεται η επεξεργασία προσωπικών δεδομένων;

Στον ιστότοπο:

Είναι καλύτερα να κάνετε τη συγκατάθεση ξεχωριστό έγγραφο. Εάν έχετε πολλά μέρη στον ιστότοπο για την εισαγωγή προσωπικών δεδομένων (εγγραφή, σχόλια, κριτικές, συνδρομή), τότε θα πρέπει να υπάρχουν πολλές επιλογές συναίνεσης - για κάθε περίπτωση.

Η συγκατάθεση πρέπει να αναφέρει το συγκεκριμένο εύρος των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, με ποια μορφή και για ποιους σκοπούς θα υποβληθούν σε επεξεργασία. Οι στόχοι μπορεί να είναι διαφορετικοί: στοχευμένη διαφήμιση, λίστες αλληλογραφίας, σχόλια πελατών, έρευνα μάρκετινγκ, επιστροφές χρημάτων για αγαθά εάν πρόκειται για ηλεκτρονικό κατάστημα.

Κείμενο συγκατάθεσης στον ιστότοπο

Δίνω τη συγκατάθεσή μου στη Διαχείριση του ιστότοπου για _______ (μέθοδοι επεξεργασίας) των ακόλουθων προσωπικών δεδομένων: _______ (όνομα και email), για τους σκοπούς του _______ (για παράδειγμα, αποστολή πληροφοριών σχετικά με νέα του ιστότοπου, νέες υπηρεσίες, ειδικές προσφορές κ.λπ. . ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣαπό τη Διαχείριση πόρων ή τους συνεργάτες της).

Η συγκατάθεση για την επεξεργασία προσωπικών δεδομένων δεν είναι απεριόριστη, μπορεί να ανακληθεί ανά πάσα στιγμή.

Ειδοποίηση Roskomnadzor. Η ειδοποίηση μπορεί να σταλεί με email, απλά με συστημένη επιστολή, και συμπεριλαμβάνεστε στο ενιαίο μητρώο ως χειριστής προσωπικών δεδομένων.

Δεν χρειάζεται να στείλετε ειδοποίηση εάν χρησιμοποιείτε μόνο το πλήρες όνομα του χρήστη, εάν τα δεδομένα του είναι δημόσια διαθέσιμα, εάν ενεργείτε στο πλαίσιο προηγούμενης συμφωνίας (στον ιστότοπο) και δεν διανέμετε πληροφορίες σε τρίτους.

Τα προσωπικά δεδομένα των Ρώσων πολιτών μπορούν να αποθηκευτούν μόνο στην επικράτεια της Ρωσικής Ομοσπονδίας. Σύμφωνα με το νόμο, μπορείτε να χρησιμοποιήσετε τη φιλοξενία μόνο εντός της χώρας.

Πρέπει να διαγράψετε ή να αλλάξετε προσωπικά δεδομένα κατόπιν αιτήματος του κατόχου τους. Είναι καλύτερα να το κάνετε αυτό με το πρώτο αίτημα, διαφορετικά ένα άτομο μπορεί να παραπονεθεί στο Roskomnadzor για τον ιστότοπο ή να πάει στο δικαστήριο. Ή με την ολοκλήρωση της σύμβασης με τον χρήστη.

Πολιτική Απορρήτου. Είναι καλύτερα να το κάνετε ξεχωριστό έγγραφο και να τοποθετήσετε τον σύνδεσμο στο υποσέλιδο του ιστότοπου, ώστε να είναι προσβάσιμη από όλες τις σελίδες του πόρου.

Πολιτική Απορρήτου

Βασικές διατάξεις του εγγράφου:

  • σε ποιες περιπτώσεις ο χρήστης δίνει τα προσωπικά του δεδομένα στη Διαχείριση του ιστότοπου.
  • Συλλέγονται 2 είδη πληροφοριών: πληροφορίες που έδωσε ο ίδιος ο χρήστης και Τεχνικές πληροφορίες(διεύθυνση IP, πρόγραμμα περιήγησης, λογισμικό, ανάλυση οθόνης, φύλο, ηλικία, τοποθεσία κ.λπ.)
  • ποια δεδομένα λαμβάνουμε από τον χρήστη και σε ποια θέση στον ιστότοπο (φόρμα εγγραφής, εγγραφή, σχολιασμός)·
  • ένδειξη προσωπικών δεδομένων κατά τη χρήση οποιωνδήποτε υπηρεσιών στον ιστότοπο· όταν συμπληρώνετε μια φόρμα σε μια συγκεκριμένη σελίδα, όταν γράφετε μια καταγγελία.
  • Τα στοιχεία κάρτας κατά την πληρωμή αγαθών στη διαχείριση του ιστότοπου δεν είναι διαθέσιμα και επεξεργάζονται από έναν ενσωματωτή πληρωμών (για παράδειγμα, Interkassa).
  • κανονισμούς σχετικά με την εγγραφή στον ιστότοπο μέσω κοινωνικών δικτύων·
  • εάν ο ιστότοπος χρησιμοποιεί ένα σύστημα αναγνώρισης χρηστών μέσω των Cookies, πρέπει να το ενημερώσετε.
  • την εγγύηση της ασφάλειας των προσωπικών δεδομένων των χρηστών και τη μη μεταφορά δεδομένων σε τρίτους χωρίς τη συγκατάθεση των χρηστών· να προβλέπουν εκείνες τις περιπτώσεις μεταφοράς δεδομένων προσωπικού χαρακτήρα όπου είναι δυνατόν·
  • για ποιους σκοπούς συλλέγονται προσωπικά δεδομένα·
  • περίοδος επεξεργασίας δεδομένων: από την εγγραφή χρήστη έως τη διαγραφή λογαριασμόςαπό το site?
  • πού να πάει εάν ο χρήστης θέλει να διαγράψει τα προσωπικά του δεδομένα, υποδείξτε το email διαχείρισης.
  • ο χρήστης μπορεί να αλλάξει, να συμπληρώσει ή να διαγράψει εν μέρει τα δεδομένα του - πώς να το κάνει αυτό.
  • πληροφορίες σχετικά με το ενημερωτικό δελτίο στους χρήστες, τη δυνατότητα απεγγραφής από το ενημερωτικό δελτίο.

Η εγγραφή χρήστη στον ιστότοπο _______ μπορεί να πραγματοποιηθεί μέσω του κοινωνικού δικτύου ______. Αυτή η μέθοδοςΗ εγγραφή επιλέγεται από τον ίδιο τον χρήστη εκτελώντας ενέργειες στον ιστότοπο κατά τη στιγμή της εγγραφής.

Κατά την εγγραφή μέσω κοινωνικού δικτύου, ο _____ ο ιστότοπος, προκειμένου να συμπληρώσει αυτόματα παρόμοια δεδομένα σχετικά με τον χρήστη, καθώς και να βελτιστοποιήσει τη λειτουργία του φίλτρου ιστότοπου σύμφωνα με το αντίστοιχο κριτήριο, συλλέγει παρακάτω πληροφορίεςσχετικά με τον χρήστη από κοινωνικό δίκτυο: Πλήρες όνομα, ψευδώνυμο, φύλο, τόπος διαμονής (πόλη, τοποθεσία).

Πρόστιμα

Τα πρόστιμα ισχύουν από την 1η Ιανουαρίου 2017 για παράβαση της νομοθεσίας στον τομέα των προσωπικών δεδομένων.

Όπως βλέπουμε από τον πίνακα, πρόστιμα για ιδιώτες. τα άτομα είναι μικρά, έτσι πολλοί webmasters δεν ασχολούνται με τη συμμόρφωση με τη νομοθεσία για τη συλλογή και αποθήκευση προσωπικών δεδομένων.

Ειδοποίηση προς Roskomnadzor

Η ειδοποίηση υποβάλλεται πριν ξεκινήσει η επεξεργασία των προσωπικών δεδομένων. Υποβάλλεται ταυτόχρονα μέσω Διαδικτύου (email) και αποστέλλεται με συστημένη αλληλογραφία με λίστα συνημμένων και ειδοποίηση παράδοσης στον εδαφικό φορέα του Roskomnadzor (διευθύνσεις στον επίσημο ιστότοπο).

Η ειδοποίηση αποστέλλεται μία φορά, αλλά εάν κάποια πληροφορία έχει αλλάξει, είναι απαραίτητο να αποσταλεί ενημερωτική επιστολή σχετικά με αλλαγές στις πληροφορίες στο μητρώο από τον χειριστή προσωπικών δεδομένων.

Αφού το συμπληρώσετε στον ιστότοπο, θα λάβετε έναν αριθμό ειδοποίησης και ένα μυστικό κλειδί. Θα σας ενημερώσει πότε θα συμπεριληφθείτε στο μητρώο χειριστών προσωπικών δεδομένων.

Εάν είστε σε συμβατική σχέση με κάποιον ή παρέχετε υπηρεσίες στον ιστότοπο, δεν χρειάζεται να ειδοποιήσετε τη Roskomnadzor.

  • Πού στέλνετε αυτήν την ειδοποίηση;
  • Τύπος χειριστή:
    • φυσικός πρόσωπο (αναφέρατε το πλήρες όνομα)·
    • νομικός πρόσωπο (πλήρες όνομα, συντομευμένο όνομα, κλάδοι).
  • Διεύθυνση χειριστή: νομική και ταχυδρομική διεύθυνσηγια νομικά πρόσωπα, ΑΦΜ, OGRN ή OGRNIP για μεμονωμένους επιχειρηματίες, συνδέσμους προς κωδικούς OKVED.
  • Νομική βάση για την επεξεργασία προσωπικών δεδομένων. Υποδεικνύουμε τους νόμους βάσει των οποίων συλλέγουμε προσωπικά δεδομένα.
  • Για ποιους σκοπούς επεξεργαζόμαστε προσωπικά δεδομένα;
  • Των οποίων τα προσωπικά δεδομένα επεξεργαζόμαστε: εργαζόμενοι, πελάτες, συνδρομητές, χρήστες ιστότοπου.
  • Εάν συλλέγετε δεδομένα στο διαδίκτυο, θα πρέπει να δημοσιεύσετε μια πολιτική απορρήτου στον ιστότοπό σας.
  • Ποια προσωπικά δεδομένα επεξεργάζεστε και με ποιον τρόπο (με διαβίβαση σε τρίτους, με ή χωρίς μεταφορά μέσω Διαδικτύου, με ή χωρίς μεταφορά εντός νομικού προσώπου, αυτοματοποιημένο σύστημαείτε εγχειρίδιο).
  • Όροι και προϋποθέσεις τερματισμού της επεξεργασίας προσωπικών δεδομένων.

Εναλλακτικά, μπορεί να εξεταστεί μια άλλη προσέγγιση. Τι παρέχει ο ιστότοπός σας; δωρεάν υπηρεσίες πληροφόρησης. Αυτό πρέπει να αναφέρεται στην πολιτική απορρήτου. Σε αυτήν την περίπτωση, δεν χρειάζεται να ανησυχείτε καθόλου για την αποθήκευση προσωπικών δεδομένων και την ειδοποίηση της Roskomnadzor.

Για παράδειγμα, παρέχετε χώρο στον ιστότοπό σας προς ενοικίαση: ένα άτομο έγραψε μια κριτική - τη δημοσιεύσατε στον ιστότοπο, δημοσιεύσατε μια φωτογραφία και υποδείξατε το πλήρες όνομά σας με email - τη δημοσιεύσατε στον ιστότοπο, ο χρήστης εγγράφηκε στο ενημερωτικό δελτίο - έλαβε δωρεάν υλικό (υπηρεσία).

Επεξεργασία προσωπικών δεδομένων νομικών προσώπων. άτομα και μεμονωμένους επιχειρηματίες

Προσωπικά δεδομένα εργαζομένων:

  • μπορεί να υποβληθεί σε επεξεργασία για αυστηρά περιορισμένους σκοπούς: βοήθεια στην απασχόληση, εξέλιξη σταδιοδρομίας, διασφάλιση της προσωπικής ασφάλειας, παρακολούθηση εργασιών που εκτελούνται, διασφάλιση της ασφάλειας της εταιρικής περιουσίας.
  • όλα τα δεδομένα μπορούν να ληφθούν απευθείας από τον ίδιο τον εργαζόμενο.
  • Απαγορεύεται η επεξεργασία δεδομένων για εθνικά δεσμεύσεις, θρησκευτικές και φιλοσοφικές απόψεις, οικεία ζωή, κατάσταση υγείας, συμμετοχή σε οργανισμούς.
  • Δεν επιτρέπεται η διαβίβαση προσωπικών δεδομένων χωρίς γραπτή συγκατάθεση, εκτός εάν αυτό είναι απαραίτητο για την προστασία της ζωής και της υγείας του ή στο πλαίσιο του νόμου.

Διευθυντής εταιρείαςπρέπει να εγκρίνει τον κανονισμό για τα προσωπικά δεδομένα των εργαζομένων και να εξοικειώνει όλους τους εργαζόμενους με αυτόν έναντι υπογραφής. Είναι απαραίτητο να ετοιμαστεί ένας κατάλογος προσώπων που έχουν πρόσβαση σε αυτές τις πληροφορίες. Συνήθως πρόκειται για διευθυντή, λογιστή, δικηγόρο και διευθυντή ανθρώπινου δυναμικού. Αλλά εδώ είναι σημαντικό να διαφοροποιήσουμε σε ποια προσωπικά δεδομένα έχει πρόσβαση ένας συγκεκριμένος εργαζόμενος και σε τι χρειάζεται στην εργασία του. Αυτά τα δεδομένα μπορούν στη συνέχεια να παρέχονται στον ίδιο τον εργαζόμενο κατόπιν αιτήματος.

Εργάτηςέχει το δικαίωμα να λάβει πληροφορίες σχετικά με το ποιος άλλος έχει πρόσβαση στα δεδομένα του, πού και για πόσο καιρό αποθηκεύονται αυτά τα δεδομένα και πώς γίνεται η επεξεργασία τους.

Εξουσιοδοτημένοι υπάλληλοι για την επεξεργασία δεδομένων, πρέπει να υπογράψει δέσμευση για μη αποκάλυψη πληροφοριών που περιέχουν προσωπικά δεδομένα. Μπορεί να γίνει ως ξεχωριστό έγγραφο ή ως ξεχωριστό κεφάλαιο στη σύμβαση εργασίας ή στην περιγραφή της θέσης εργασίας.

Υπεύθυνοι υπάλληλοι:

  • Ο υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων (που ορίζεται με εντολή) παρακολουθεί τη συμμόρφωση όλων των εργαζομένων με τη διαδικασία επεξεργασίας προσωπικών δεδομένων.
  • Διαχειριστής ασφαλείας πληροφοριακά συστήματαπροσωπικά δεδομένα (που εκχωρούνται με παραγγελία) διασφαλίζουν την ασφάλεια των προσωπικών δεδομένων στον οργανισμό, τηρούν αρχεία καταγραφής. Αυτό μπορεί να είναι 1 ή περισσότερα άτομα. Είναι καλύτερο να γράψετε αυτές τις οδηγίες ως προσθήκη στη σύμβαση εργασίας.
  • Οι εργαζόμενοι πρέπει να λαμβάνουν μέτρα για να αποτρέπουν την πρόσβαση σε προσωπικά δεδομένα μη εξουσιοδοτημένων προσώπων και πρέπει να καταγράφουν όλα τα γεγονότα παραβάσεων.

Η εταιρεία πρέπει να εγκρίνει κανονισμό για την επεξεργασία προσωπικών δεδομένων: ποια δεδομένα υφίστανται επεξεργασία, για ποιο σκοπό, τη διαδικασία επεξεργασίας.

Έγγραφα για νομικά πρόσωπα και μεμονωμένους επιχειρηματίες

Όλα τα απαραίτητα υποδείγματα εγγράφων για την επεξεργασία προσωπικών δεδομένων για νομικά πρόσωπα. άτομα που μπορείτε να κατεβάσετε παρακάτω.

Φανταστείτε την κατάσταση.

Ο πιθανός πελάτης σας έχει ακούσει για την εταιρεία σας, αλλά δεν γνωρίζει τη διεύθυνση του ιστότοπού σας, πού βρίσκεστε ή πώς να επικοινωνήσει μαζί σας.

Τι θα κάνει σε αυτή την περίπτωση;

Η απάντηση είναι απλή: θα πάει στο Google και θα αρχίσει να ψάχνει πληροφορίες για εσάς. Και το καθήκον σας είναι να κάνετε την αναζήτηση όσο το δυνατόν πιο εύκολη για έναν πιθανό πελάτη. Αυτό σημαίνει ότι η εταιρεία σας, εκτός από τον δικό της ιστότοπο, πρέπει να εκπροσωπείται σε όλους τους δημοφιλείς διαδικτυακούς πόρους.

Ποια από όλα;

Για αυτό θα μιλήσουμε σήμερα!

Παρασκευή

Πριν ξεκινήσετε να εγγράφεστε ενεργά σε διαδικτυακούς πόρους, πρέπει να συλλέξετε όσο το δυνατόν περισσότερες πληροφορίες για την εταιρεία σας, προκειμένου να συμπληρώσετε πλήρως το προφίλ σας.

Σκεφτείτε τους όρους αναζήτησης που μπορεί να χρησιμοποιήσει ένας δυνητικός πελάτης για να σας βρει.

Για παράδειγμα, οι πιθανοί πελάτες μπορούν να αναζητήσουν ένα στεγνοκαθαριστήριο που βρίσκεται στο κέντρο του Κιέβου χρησιμοποιώντας το ερώτημα " Κέντρο στεγνού καθαρισμού Κιέβου" ή " Πού μπορώ να πλύνω ένα κοστούμι Κίεβο».

Είναι απαραίτητο να εντοπιστούν όλα τα δημοφιλή ερωτήματα αναζήτησηςκαι προσθέστε όσο το δυνατόν περισσότερα στην περιγραφή της εταιρείας σας. Για να το κάνετε αυτό, χρησιμοποιήστε την υπηρεσία Wordstat από το Yandex ή το AdWords από την Google.

Επίσης, φροντίστε για κριτικές από πραγματικούς πελάτες, συλλέξτε φωτογραφίες και βίντεο υψηλής ποιότητας που μπορούν να δείξουν την επιχείρησή σας με καλό φως.

Σας συνιστώ να δημιουργήσετε ένα ξεχωριστό έγγραφο που θα αποθηκεύει όλες τις απαραίτητες πληροφορίες για την εταιρεία σας. Αυτό θα κάνει την εγγραφή πολύ πιο εύκολη - το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε και να επικολλήσετε τις πληροφορίες από το έγγραφο στο διαδικτυακό προφίλ της εταιρείας σας.

Έχοντας ολοκληρώσει την προετοιμασία, προχωράμε στη μελέτη των πιο δημοφιλών διαδικτυακών πόρων όπου πρέπει να εκπροσωπείται η εταιρεία σας.

10 διαδικτυακοί πόροι όπου πρέπει να εκπροσωπείται η εταιρεία σας

Τώρα θα προχωρήσουμε στην εξέταση των πιο δημοφιλών διαδικτυακών πόρων όπου πρέπει οπωσδήποτε να καταχωρήσετε την εταιρεία σας. Η βαθμολογία των ιστότοπων βασίζεται στη βαθμολογία της διεθνούς εταιρείας ερευνών Alexa (μπορείτε να δείτε τα αποτελέσματα της αξιολόγησης), η οποία αναλύει τη δημοτικότητα και την επιρροή των τοποθεσιών σε όλο τον κόσμο.

ΣΕ Facebook για επιχειρήσειςυπάρχουν πολύ περισσότερες ευκαιρίες από ό,τι στο ίδιο Σε επαφή με. Μπορείτε να δημιουργήσετε μια σελίδα κοινότητας, μια προσωπική σελίδα, μια σελίδα για μια εταιρεία ή τις επωνυμίες της.

Μόλις δημιουργήσετε μια σελίδα, μην ξεχνάτε να την ενημερώνετε τακτικά. Εάν ένας χρήστης επισκεφτεί τη σελίδα σας και δει ότι οι πληροφορίες σε αυτήν ενημερώθηκαν τελευταία φορά πριν από 3 μήνες, αυτό θα δώσει λόγο να πιστεύει ότι η εταιρεία σας δεν είναι αρκετά δημοφιλής.

Νο. 6 – Prom.ua

Το Prom.ua είναι ένας διαδικτυακός πόρος όπου μπορείτε να δημιουργήσετε ένα πλήρες προφίλ της εταιρείας σας, να κάνετε μια περιγραφή των προϊόντων και των υπηρεσιών σας και επίσης να δημοσιεύσετε έναν κατάλογο προϊόντων μαζί με έναν τιμοκατάλογο. Έτσι, ένας πιθανός πελάτης μπορεί να λάβει αμέσως πληροφορίες τόσο για το ίδιο το προϊόν όσο και για την τιμή του.

Ο πόρος είναι πιο κατάλληλος για ουκρανικές εμπορικές εταιρείες.

Νο 7 – Allbiz

Το Allbiz είναι ένα διεθνές ανάλογο του ουκρανικού Prom.ua. Με την Allbiz μπορείτε εύκολα να βρείτε ξένους συνεργάτες και αγοραστές.

Το ετήσιο κοινό της Allbiz έφτασε τα 220 εκατομμύρια άτομα, γεγονός που επέτρεψε στον πόρο να γίνει ηγέτης στον χώρο του Διαδικτύου. Σήμερα, ο διαδικτυακός κατάλογος της Allbiz περιέχει πάνω από 20 εκατομμύρια προϊόντα και υπηρεσίες από περισσότερες από 1,3 εκατομμύρια εταιρείες από 90 χώρες.

Επομένως, φροντίστε να εγγραφείτε σε αυτόν τον πόρο.

#8 – Τετράγωνο

Το Foursquare είναι ένας πολύ δημοφιλής πόρος μεταξύ των νέων. Με τη βοήθεια των check-in, των αξιολογήσεων, των κριτικών και των φωτογραφιών, μπορείτε εύκολα να προσελκύσετε την προσοχή στην εταιρεία σας. Προσθέστε ένα μικρό μπόνους check-in και θα έχετε εγγυημένη ροή επισκεπτών.

Mikhail Khokholkov, INTELLECT-S: «Το ελάχιστο που πρέπει να κάνει ο ιδιοκτήτης του ιστότοπου είναι να δημοσιεύσει μια πολιτική επεξεργασίας προσωπικών δεδομένων στον ιστότοπο».

Την 1η Ιουλίου 2017, τέθηκαν σε ισχύ αλλαγές στο άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων (CAO RF), που ρυθμίζει την ευθύνη για τη συμμόρφωση με τη νομοθεσία για τα προσωπικά δεδομένα.

Προηγουμένως, προβλεπόταν ένα αδίκημα - παράβαση της νομοθεσίας για τα προσωπικά δεδομένα. Τώρα αυτή η λίστα επεκτείνεται σε 7 σημεία. Το μέγεθος των προστίμων αυξάνεται επίσης. Οι περιπτώσεις διοικητικών παραβάσεων στον τομέα των προσωπικών δεδομένων θα εξετάζονται από τα εδαφικά γραφεία της Roskomnadzor.

Ο ίδιος ο νόμος «Περί Δεδομένων Προσωπικού Χαρακτήρα» ισχύει εδώ και 10 χρόνια χωρίς ουσιαστική αλλαγή. Επομένως, ο πανικός που πυροδοτούν ορισμένα ΜΜΕ είναι ακατανόητος. Ωστόσο, για τους κατόχους οποιωνδήποτε τοποθεσιών που συλλέγουν δεδομένα χρηστών, έχω επισημάνει τα ακόλουθα σημαντικά σημεία.

Πολιτική για την επεξεργασία προσωπικών δεδομένων στον ιστότοπο

Ρήτρα 3 του άρθρου 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας: μη συμμόρφωση του φορέα εκμετάλλευσης με τις απαιτήσεις που προβλέπονται από το νόμο Ρωσική Ομοσπονδίαστον τομέα των προσωπικών δεδομένων, η υποχρέωση δημοσίευσης ή με άλλο τρόπο παροχής απεριόριστης πρόσβασης σε έγγραφο που καθορίζει την πολιτική του χειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων ή πληροφορίες σχετικά με τις εφαρμοζόμενες απαιτήσεις για την προστασία των προσωπικών δεδομένων - συνεπάγεται προειδοποίηση ή επιβολή διοικητικό πρόστιμο:

  • για πολίτες από 700 έως 1.500 ρούβλια.
  • για αξιωματούχους - από 3.000 έως 6.000 ρούβλια.
  • για μεμονωμένους επιχειρηματίες - από 5.000 έως 10.000 ρούβλια.
  • επί νομικά πρόσωπα- από 15.000 έως 30.000 ρούβλια.

Το ελάχιστο που πρέπει να γίνει τώρα είναι να τοποθετήσετε την πολιτική επεξεργασίας προσωπικών δεδομένων στον ιστότοπο.

Ο νομοθέτης δεν θεσπίζει ειδικές απαιτήσεις για την τοποθεσία, αλλά σας συνιστώ να εγκαταστήσετε έναν σύνδεσμο προς την πολιτική στο αρχική σελίδα, και επίσης να το αντιγράψετε σε μέρη όπου τοποθετούνται φόρμες για τη συλλογή προσωπικών δεδομένων. Η πολιτική επεξεργασίας προσωπικών δεδομένων πρέπει να είναι προσβάσιμη σε οποιονδήποτε χρήστη.

Λίστα ελέγχου για την ανάπτυξη πολιτικής για την επεξεργασία προσωπικών δεδομένων (PD) στον ιστότοπο

Πράγματα που πρέπει να ελέγξετε:

  • οποιεσδήποτε φόρμες για την αποστολή μηνυμάτων όπως "υποβάλετε μια ερώτηση" και πεδία που πρέπει να συμπληρωθούν. Θα πρέπει να προσδιορίζονται στην πολιτική επεξεργασίας PD στην ενότητα "Τόμος PD".
  • Εγγραφή χρήστη / Προσωπικός Χώρος/ εξουσιοδότηση μέσω κοινωνικών δικτύων. Ελέγξτε τα υποχρεωτικά πεδία. Υποδείξτε τα στην πολιτική επεξεργασίας PD στην ενότητα "Πεδίο εφαρμογής PD".
  • φόρμα παραγγελίας επανάκλησης - ποια πεδία πρέπει να συμπληρωθούν. Αυτά τα δεδομένα θα πρέπει να υποδεικνύονται στην πολιτική επεξεργασίας PD στις ενότητες "Πεδίο εφαρμογής PD" και "Στόχοι PD".
  • ενημερωτικό δελτίο. Εάν υπάρχει φόρμα εγγραφής στο ενημερωτικό δελτίο, τότε πρέπει να δώσετε τη συγκατάθεσή σας για την επεξεργασία του PD και τη συγκατάθεσή σας για τη λήψη του ενημερωτικού δελτίου (όλα μπορούν να γίνουν σε ένα έγγραφο). Το ενημερωτικό δελτίο πρέπει επίσης να αναφέρεται στην ενότητα "Στόχοι PD".
  • κριτικές επισκεπτών/πελατών/συνεργατών με PD (ευγνωμοσύνη κ.λπ.). Εάν ο χρήστης γράψει ο ίδιος μια κριτική, τότε πρέπει να αναρτηθεί η συγκατάθεσή του για την επεξεργασία του PD. Εάν αναρτηθούν σαρώσεις από ευχαριστήρια γράμματα, πρέπει πρώτα να συζητήσετε με τον σύντροφό σας τη δυνατότητα λήψης αυτής της συγκατάθεσης.
  • δυνατότητα αποστολής βιογραφικού. Σε αυτή την περίπτωση απαιτείται συναίνεση για την επεξεργασία προσωπικών δεδομένων για εργασιακούς σκοπούς.

Η βάση δεδομένων του ιστότοπου με τα προσωπικά δεδομένα των χρηστών πρέπει να βρίσκεται στη Ρωσία.

Εάν μια πολιτική επεξεργασίας PD (το έγγραφο μπορεί να ονομάζεται "πολιτική απορρήτου" ή παρόμοια) υπάρχει ήδη στον ιστότοπο, ελέγξτε τη λίστα ελέγχου για τους σκοπούς της συλλογής PD και τον όγκο του PD. Δεν πρέπει να υπάρχουν περιττές πληροφορίες εκεί. Η αρχή "καλύτερα να υποδεικνύουμε περισσότερα δεδομένα, σε περίπτωση που μας φανούν χρήσιμα" είναι απαράδεκτη. Είναι σημαντικό να θυμάστε ότι ο όγκος των δεδομένων που συλλέγονται πρέπει να αντιστοιχεί στον σκοπό της επεξεργασίας. Δεν υπάρχουν καθολικά κριτήρια για μια τέτοια συμμόρφωση, επομένως κάποιος πρέπει να καθοδηγείται από τις αρχές της λογικής και της επάρκειας.

  • Για να παραγγείλετε αεροπορικά εισιτήρια χρειάζεστε στοιχεία διαβατηρίου, για να παραδώσετε πίτσα - όχι.
  • Για να παραδώσετε μια παραγγελία μέσω ταχυμεταφοράς στο ηλεκτρονικό κατάστημα, χρειάζεστε μια διεύθυνση παράδοσης, αλλά για παραλαβή - όχι.
  • Για να κλείσετε εισιτήριο κινηματογράφου, δεν χρειάζεστε απολύτως τίποτα εκτός και αν πληρώσετε online.

Εάν δεν υπάρχουν φόρμες σχολίων στον ιστότοπο, δεν υπάρχει τρόπος να παραγγείλετε μια κλήση πίσω κ.λπ. - τα προσωπικά δεδομένα δεν υποβάλλονται σε επεξεργασία, επομένως, δεν χρειάζεται να δημοσιεύσετε πολιτική επεξεργασίας PD.

Σκοπός και εύρος συλλογής προσωπικών δεδομένων

Η υπερβολική συλλογή δεδομένων από έναν χρήστη μπορεί να συνιστά παραβίαση από μόνη της. Ρήτρα 1 του άρθρου 13.11 του Κώδικα Διοικητικών Αδικημάτων: επεξεργασία δεδομένων προσωπικού χαρακτήρα σε περιπτώσεις που δεν προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων ή επεξεργασία δεδομένων προσωπικού χαρακτήρα ασυμβίβαστα με τους σκοπούς της συλλογής δεδομένων προσωπικού χαρακτήρα, εκτός για τις περιπτώσεις που προβλέπονται στο μέρος 2 του παρόντος άρθρου, εάν οι ενέργειες αυτές δεν περιέχουν ποινικά αδικήματα αξιόποινη πράξη - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου:

  • για πολίτες από 1.000 έως 3.000 ρούβλια.
  • για αξιωματούχους - από 5.000 έως 10.000 ρούβλια.
  • για νομικά πρόσωπα - από 30.000 έως 50.000 ρούβλια.

Έτσι, συλλέγονται τα προσωπικά δεδομένα πρέπει να είναι σχετικά με το σκοπότην επεξεργασία τους και να μην είναι περιττές.

Ως εκ τούτου, η πολιτική επεξεργασίας προσωπικών δεδομένων πρέπει να υποδεικνύει τον σκοπό και το πεδίο εφαρμογής της επεξεργασίας.

Παράδειγμα

Η πιο συνηθισμένη περίπτωση συλλογής δεδομένων σε έναν ιστότοπο είναι η παραγγελία επανάκλησης.

Σε αυτήν την περίπτωση, αρκεί να ζητήσετε από τον χρήστη να δώσει μόνο έναν αριθμό τηλεφώνου. Εάν ζητήσετε να υποδείξετε το email, το πλήρες όνομα, τη διεύθυνση, τον τόπο εργασίας, τη θέση σας για επανάκληση, τότε τα δεδομένα αυτά θεωρούνται περιττά και δεν ανταποκρίνονται στους σκοπούς της επεξεργασίας και, ως εκ τούτου, η συλλογή τους αποτελεί παραβίαση .

Μη συλλέγετε δεδομένα διαβατηρίου εκτός εάν είναι απολύτως απαραίτητο. Τις περισσότερες φορές δεν χρειάζονται. Για να ολοκληρώσετε μια παραγγελία, για παράδειγμα, σε ένα ηλεκτρονικό κατάστημα, πρέπει απλώς να δηλώσετε τον αριθμό τηλεφώνου και τη διεύθυνση παράδοσης.

Αφού αποφασίσετε για τους σκοπούς και το εύρος της προσωπικής επεξεργασίας, συντάξτε την πολιτική επεξεργασίας σας και δημοσιεύστε την στον ιστότοπο.

Παρεμπιπτόντως. Έστειλα το ακόλουθο αίτημα στη Roskomnadzor:

Είναι απαραίτητο να δημοσιεύσετε μια πολιτική επεξεργασίας προσωπικών δεδομένων σε έναν ιστότοπο παράδοσης αγαθών εάν ο χρήστης παρέχει μόνο έναν αριθμό τηλεφώνου για την παραγγελία; Ο χειριστής του ιστότοπου καλεί τον αγοραστή στο τον καθορισμένο αριθμό, διευκρινίζει τα στοιχεία της παραγγελίας και τη διεύθυνση παράδοσης. Στο μέλλον (μετά την παράδοση της παραγγελίας), ο αριθμός τηλεφώνου, το όνομα και το επώνυμο του αγοραστή και η διεύθυνση παράδοσης δεν αποθηκεύονται και δεν υποβάλλονται σε επεξεργασία από τον ιδιοκτήτη του ιστότοπου.

Και αυτή είναι η απάντηση που έλαβα:

Σύμφωνα με τις πληροφορίες που περιέχονται στην προσφυγή, δεν είναι δυνατό να δοθεί νομική εκτίμηση επί της ουσίας του ζητήματος που τέθηκε.

Ουσιαστικά, αυτό σημαίνει ότι δεν συνεπάγεται κάθε περίπτωση συλλογής προσωπικών δεδομένων την ανάγκη δημοσίευσης πολιτικής για την επεξεργασία αυτών των δεδομένων, η οποία δεν αναιρεί την ανάγκη μελέτης αυτού του ζητήματος για κάθε ιστότοπο ξεχωριστά.

Συγκατάθεση για την επεξεργασία προσωπικών δεδομένων

Πότε απαιτείται γραπτή συναίνεση για την επεξεργασία του PD;

Μια γραπτή μορφή είναι ένα έγγραφο σε έντυπη μορφή με την πρωτότυπη (όχι σαρωμένη, όχι φαξ) υπογραφή του θέματος. Η γραπτή φόρμα δεν θα τηρηθεί εάν ληφθεί μέσω email ως σαρωμένο έγγραφο. Συγκατάθεση στο έντυπο ηλεκτρονικό έγγραφομπορεί να υπογραφεί με ηλεκτρονική υπογραφή σύμφωνα με τον ομοσπονδιακό νόμο «Στις Ηλεκτρονική Υπογραφή" Οι απαιτήσεις για το περιεχόμενο της γραπτής φόρμας καθορίζονται από την παράγραφο 4 του άρθρου 9 του ομοσπονδιακού νόμου «Περί δεδομένων προσωπικού χαρακτήρα».

Η γραπτή συναίνεση για την επεξεργασία προσωπικών δεδομένων απαιτείται μόνο σε περιπτώσεις που προβλέπονται ρητά από το νόμο. Υπάρχουν πέντε τέτοιες περιπτώσεις συνολικά και περιγράφονται στα άρθρα 8, 10, 11, 12 και 16 του ομοσπονδιακού νόμου «Περί Προσωπικών Δεδομένων»:

  • Το άρθρο 8 αφορά περιπτώσεις δημιουργίας διαθέσιμων στο κοινό πηγών πληροφόρησης (κατάλογοι, βιβλία διευθύνσεων κ.λπ.). Μπορείτε να συμπεριλάβετε πληροφορίες για άτομα σε αυτούς τους καταλόγους, έχοντας προηγουμένως λάβει τη γραπτή συγκατάθεσή τους για την επεξεργασία προσωπικών δεδομένων.
  • Άρθρο 10 - ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη φυλή, την εθνικότητα, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την υγεία, την οικεία ζωή.
  • Το άρθρο 11 μιλά για την επεξεργασία βιομετρικών προσωπικών δεδομένων: φωτογραφίες και εικόνες βίντεο, δακτυλικά αποτυπώματα, DNA. Οι φωτογραφίες και τα βίντεο θεωρούνται ως επεξεργασία προσωπικών δεδομένων εάν χρησιμοποιούνται για την ταυτοποίηση ενός ατόμου. Η λήψη από κανονική κάμερα παρακολούθησης σε γραφείο, σούπερ μάρκετ ή στο δρόμο δεν συνιστά επεξεργασία προσωπικών δεδομένων.
  • Το άρθρο 12 αφορά τις διασυνοριακές διαβιβάσεις δεδομένων προσωπικού χαρακτήρα.
  • Το άρθρο 16 απαγορεύει τη λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που δημιουργούν νομικές συνέπειες σε σχέση με το αντικείμενο των προσωπικών δεδομένων ή επηρεάζουν με άλλο τρόπο τα δικαιώματα και τα έννομα συμφέροντά του - μόνο με γραπτή συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή σε περιπτώσεις που προβλέπονται για από ομοσπονδιακούς νόμους.

Υπάρχουν περιπτώσεις όπου τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία χωρίς τη συγκατάθεση του υποκειμένου - αυτές είναι οι παράγραφοι 2-11 του μέρους 1 του άρθρου 6, μέρος 2 του άρθρου 10 του Ομοσπονδιακού Νόμου "Περί Προσωπικών Δεδομένων".

Σε όλες τις άλλες περιπτώσεις (δηλαδή, όπου δεν υπάρχει απαίτηση για τη λήψη της συναίνεσης εγγράφως ή όπου δεν απαιτείται συναίνεση), η συγκατάθεση μπορεί να ληφθεί με οποιαδήποτε μορφή που επιτρέπει την απόδειξη αυτής της συγκατάθεσης. Ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων πρέπει να επιβεβαιώσει την ύπαρξη αυτής της συγκατάθεσης.

Συνιστούμε να εγκαταστήσετε έναν υπερσύνδεσμο για συναίνεση στην επεξεργασία προσωπικών δεδομένων δίπλα στα κουμπιά «αποστολή», «επόμενο», «εγγραφή στο ενημερωτικό δελτίο» και παρόμοια, συνοδευόμενα από το κείμενο: «Κάνοντας κλικ στο κουμπί ΑΠΟΣΤΟΛΗ, επιβεβαιώνω ότι Εχω διαβασει πολιτική επεξεργασίας προσωπικών δεδομένωνκαι δίνω συναίνεση στην επεξεργασία προσωπικών δεδομένων", όπου το κείμενο με πλάγιους χαρακτήρες είναι υπερσύνδεσμοι προς σχετικά έγγραφα.

Ειδοποίηση προς Roskomnadzor

Σε ορισμένες περιπτώσεις, είναι απαραίτητο να υποβάλετε μια ειδοποίηση στη Roskomnadzor στον τόπο εγγραφής (νομικό πρόσωπο, επιχειρηματίας ή πολίτης - διαχειριστής ιστότοπου) για να συμπεριληφθεί στο μητρώο επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Εάν δεν παρέχεται τέτοια ειδοποίηση, τότε είναι δυνατή η δίωξη σύμφωνα με το άρθρο 19.7 του Κώδικα Διοικητικών Αδικημάτων - προειδοποίηση ή επιβολή διοικητικού προστίμου.

  • για πολίτες από 100 έως 300 ρούβλια.
  • για υπαλλήλους - από 300 έως 500 ρούβλια.
  • για νομικά πρόσωπα - από 3.000 έως 5.000 ρούβλια.

Στην παράγραφο 2 του άρθρου. Το 22 του Ομοσπονδιακού Νόμου "Περί Προσωπικών Δεδομένων" απαριθμεί περιπτώσεις κατά τις οποίες δεν απαιτείται ειδοποίηση στη Roskomnadzor. Υπάρχουν εννέα τέτοιες περιπτώσεις συνολικά. Το πιο συνηθισμένο είναι ότι τα προσωπικά δεδομένα λαμβάνονται σε σχέση με τη σύναψη σύμβασης, εάν τα προσωπικά δεδομένα δεν διανέμονται ή παρέχονται σε τρίτους χωρίς τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων. Αυτά τα δεδομένα πρέπει να χρησιμοποιούνται αποκλειστικά για την εκτέλεση της καθορισμένης σύμβασης και τη σύναψη συμφωνίας με το υποκείμενο των προσωπικών δεδομένων.

συμπέρασμα

Εάν ο ιστότοπος δεν περιέχει πολιτική επεξεργασίας προσωπικών δεδομένων, τότε ο κάτοχός του δεν συμμορφώνεται με τις απαιτήσεις του Νόμου «Περί Προσωπικών Δεδομένων».

Ενδέχεται να επιβληθούν πρόσθετες απαιτήσεις σε ηλεκτρονικά καταστήματα, υπηρεσίες στρατολόγησης, υπηρεσίες κρατήσεων εισιτηρίων, υπηρεσίες αποδοχής πληρωμών, ηλεκτρονικές δημοσιεύσεις (μέσα) κ.λπ. Θα γράψω ξεχωριστά για τη χρήση προσωπικών δεδομένων στα μέσα ενημέρωσης.

Ως εκ τούτου, σας ζητώ να προετοιμάσετε προσεκτικά έγγραφα, χωρίς τη χρήση «τυποποιημένων μορφών πολιτικής επεξεργασίας προσωπικών δεδομένων», καθώς δεν υπάρχουν. Για βοήθεια, επικοινωνήστε με δικηγόρους που ειδικεύονται σε αυτόν τον κλάδο.

ΥΣΤΕΡΟΓΡΑΦΟ

Γνωρίζατε ότι πρόσθετες απαιτήσεις για πληροφορίες που δημοσιεύονται σε οποιουσδήποτε ιστότοπους θεσπίζονται επίσης από τον ομοσπονδιακό νόμο «Περί πληροφοριών»;

Άρθρο 10, παράγραφος 2 Ομοσπονδιακός νόμοςμε ημερομηνία 27 Ιουλίου 2006 Αρ. 149-FZ (όπως τροποποιήθηκε στις 6 Ιουλίου 2016) «Σχετικά με τις πληροφορίες, ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκαι για την προστασία των πληροφοριών":

Οι πληροφορίες που διαδίδονται χωρίς τη χρήση των μέσων ενημέρωσης πρέπει να περιλαμβάνουν αξιόπιστες πληροφορίες σχετικά με τον ιδιοκτήτη τους ή για άλλο άτομο που διαδίδει τις πληροφορίες, σε μορφή και έκταση επαρκή για την ταυτοποίηση αυτού του ατόμου.

Ο ιδιοκτήτης ενός ιστότοπου στο Διαδίκτυο υποχρεούται να τοποθετήσει στον ιστότοπο που του ανήκει πληροφορίες σχετικά με το όνομα, την τοποθεσία και τη διεύθυνση, τη διεύθυνσή του ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗνα στείλει την αίτηση που ορίζεται στο άρθρο 15.7 του παρόντος ομοσπονδιακού νόμου (προδικαστικά μέτρα για την παύση της παραβίασης πνευματικών δικαιωμάτων), και έχει επίσης το δικαίωμα να προβλέπει τη δυνατότητα αποστολής αυτής της αίτησης συμπληρώνοντας μια ηλεκτρονική φόρμα σε ιστότοπο στο Διαδίκτυο.

Mikhail Khokholkov σχετικά με τα προσωπικά δεδομένα

Στις 28 Ιουλίου, ο Mikhail Khokholkov, κορυφαίος δικηγόρος της INTELLECT-S, μίλησε στο στούντιο του τηλεοπτικού καναλιού Malina.Am για τροποποιήσεις στον νόμο για τα προσωπικά δεδομένα.



Φόρτωση...
Μπλουζα