A digitális írástudás szintjének felmérése. A digitális írástudás szintjének felmérése Törvény a személyes adatok internetes közzétételéről

Különösen kibővítette a személyes adatok jogellenes feldolgozása (PD) miatti közigazgatási felelősségre vonás okainak listáját, és megemelte a bírságokat.

Személyes adatok: bírságok

Bázis A bírság összege
Egyedi Tisztviselők Jogalany IP
Személyes adatok feldolgozása olyan esetekben, amelyeket az Orosz Föderáció jogszabályai nem írnak elő; a személyes adatok gyűjtésének céljaival össze nem egyeztethető személyes adatok kezelése figyelmeztetés vagy bírság - 1000-3000 rubel. figyelmeztetés vagy pénzbírság - 5000-től
10 000 dörzsölje.		 figyelmeztetés vagy pénzbírság - 30 000 és 50 000 rubel között.
Személyes adatok kezelése az alany írásbeli hozzájárulása nélkül 3000 és 5000 rubel között. 10 000 és 20 000 rubel között. 15 000 és 75 000 rubel között.
A személyes adatok kezelésére vonatkozó szabályzatot meghatározó dokumentum, illetve a személyes adatok védelméről szóló tájékoztatás közzétételére vagy az ahhoz való hozzáférés biztosítására vonatkozó kötelezettség elmulasztása 700 és 1500 rubel között. 3000 és 6000 rubel között. 15 000 és 30 000 rubel között. 5000 és 10 000 rubel között.
A személyes adatok alanyának tájékoztatásának elmulasztása azok kezeléséről figyelmeztetés vagy pénzbírság - 1000-2000 rubel. figyelmeztetés vagy pénzbírság - 4000 és 6000 rubel között. figyelmeztetés vagy pénzbírság - 20 000 és 40 000 rubel között. figyelmeztetés vagy pénzbírság - 10 000 és 15 000 rubel között.
Ha az üzemeltető nem tesz eleget a PD alany vagy képviselője pontosításra, blokkolásra vagy megsemmisítésre irányuló kérésének (ha a PD hiányos, elavult, pontatlan, jogellenesen szerezték be, vagy nem szükséges a feldolgozás megjelölt céljához) figyelmeztetés vagy pénzbírság kiszabása 1000 és 2000 rubel között. figyelmeztetés vagy pénzbírság - 4000-től
10 000 dörzsölje.		 figyelmeztetés vagy pénzbírság - 25 000 és 45 000 rubel között. figyelmeztetés vagy pénzbírság - 10 000 és 20 000 rubel között.
A személyes adatok biztonságának az üzemeltető részéről történő elmulasztása a személyes adatok automatizálás nélküli kezelése során, amely a személyes adatokhoz való jogosulatlan vagy véletlen hozzáféréshez vezetett, és azok megsemmisüléséhez, módosításához, zárolásához, másolásához vezetett 700 és 2000 rubel között. 4000-től
10 000 dörzsölje.		 25 000 és 50 000 rubel között. 10 000 és 20 000 rubel között.
Az üzemeltető (állami vagy önkormányzati szerv) a személyes adatok anonimizálására vonatkozó kötelezettségének elmulasztása; a személyes adatok személytelenítésére vonatkozó követelmények be nem tartása figyelmeztetés vagy közigazgatási bírság kiszabása - 3000 és 6000 rubel között.

Kérjük, vegye figyelembe: pontosan ez az ok, mint például a személyes adatok feldolgozása az alany beleegyezése nélkül, biztosítja a legnagyobb bírságot a jogsértők minden kategóriája számára - akár 75 000 rubelig.

Ezzel kapcsolatban sok kérdés merül fel, a leggyakrabban feltett kérdések:

  • Adatkezelő vagyok?
  • A személyes adatokról szóló törvény vonatkozik rám?
  • Hogyan kell értesíteni a Roskomnadzort a személyes adatok kezeléséről?
  • Mit tegyen a weboldal tulajdonosa, hogy elkerülje a bírságot?

Foglalkozzunk az összes kérdéssel sorban.

A személyes adatokról szóló törvényt néhány évvel ezelőtt fogadták el. Ha az oldal nem rendelkezik adatvédelmi szabályzattal, a személyes adatok feldolgozásához nem kapott hozzájárulást, pénzbírságot szabnak ki, és azok halmozottak lehetnek.

- ez minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik egy adott fizikai entitáshoz. arc.

Pontosan mi tartozik személyes adatok alá az oldalon:

  • Előfizetési űrlap, amikor a felhasználó megadja becenevét és e-mail-címét.
  • Az alakban Visszacsatolás a felhasználó nevet (gyakran fiktív) és e-mail címet is megad. A bírói gyakorlatban előfordult olyan eset, amikor a személyes adatot visszajelzési űrlapnak minősítették, amely csak nevet és üzenetet tartalmazott.
  • Megjegyzések és üzenetek az oldalon, amikor meg kell adnia nevét és e-mail címét.
  • Regisztráció a weboldalon, adatok a személyes fiókjában (cím, lakóhely, teljes név, postacím, születési év).
  • Weboldalon keresztüli árurendeléskor vagy regisztráció nélküli online áruházban történő vásárláskor a felhasználó megadja a nevét és telefonszámát, és néha e-mailt is.
  • Visszahívási űrlap, ahol meg kell adnia nevét és telefonszámát.
  • Pénzvisszatérítés, i.e. visszatérítés a vásárolt árukért. A felhasználó megadja teljes nevét és banki adatait.
  • Kérdőívek, tesztek és kérdőívek a tréningek eredményei, vásárlások alapján - teljes név és e-mail cím.
  • Alkalmazások offline eseményekhez: ünnepségek, bulik, esküvők stb. Itt a felhasználó megadja elérhetőségeit.
  • Vélemények az oldalon. Felhasználói fotó, e-mail – személyes adatok gyűjtése.
  • Személyes adatok egy személyről szóló cikkben, például egy interjú során, amikor egy személy személyes életének részleteiről kérdezik.
  • Jelentkezés hirdetés közzétételére - a hirdetés honlapján, médiában.

Internetes forrásán meg kell határoznia, hogy hol vannak személyes adatgyűjtési pontjai. Még ha fizikailag is vagy. arccal és a webhely tulajdonosával, továbbra is az vagy a személyes adatok kezelője, ami azt jelenti, hogy Ön a „Személyes adatokról” szóló szövetségi törvény hatálya alá tartozik, és Ön felelős. Az egyetlen plusz a magánszemélyek bírságolása. az egyéni vállalkozókkal és a jogi személyekkel ellentétben a személyek kicsik. személyek

Roskomnadzor minden oldalon felügyeli a vonatkozó jogszabályok betartását. Az oldal tulajdonosa értesítést küld a személyes adatok kezeléséről. A bejelentések alapján az üzemeltetőkről nyilvántartást vezetnek. Az iroda minden, személyes adataik jogellenes felhasználásával kapcsolatos felhasználói panaszt is figyelembe vesz. Egyes felhasználók még pert is indítanak.

Hogyan kezeljük a személyes adatokat?

Az oldalon:

Jobb, ha a hozzájárulást külön dokumentumként készítik el. Ha az oldalon több helyen is megadhatja személyes adatait (regisztráció, megjegyzések, vélemények, előfizetés), akkor több hozzájárulási lehetőségnek kell lennie - minden esetben.

A hozzájárulásban fel kell tüntetni a kezelt személyes adatok konkrét körét, azt, hogy azokat milyen formában és milyen célból kezelik. A célok különbözőek lehetnek: célzott reklámozás, levelezőlisták, vásárlói visszajelzések, marketingkutatás, áru visszatérítés, ha webáruházról van szó.

Hozzájárulás szövege az oldalon

Hozzájárulok a Webhely adminisztrációjához _______ (feldolgozási módok) a következő személyes adatokhoz: _______ (név és e-mail cím), _______ céljaira (például információk küldése az oldal híreiről, új szolgáltatásokról, különleges ajánlatokról stb. . hasznos információ az erőforrás-adminisztrációtól vagy partnereitől).

A személyes adatok kezeléséhez adott hozzájárulás nem korlátlan, azt bármikor visszavonhatja.

A Roskomnadzor értesítése. Az értesítés egyszerűen elküldhető e-mailben ajánlott levélben, és Ön személyes adatkezelőként szerepel az egységes nyilvántartásban.

Nem kell értesítést küldeni, ha csak a felhasználó teljes nevét használja, ha adatai nyilvánosak, ha korábban (a weboldalon) megkötött szerződés keretében jár el, és nem ad ki információt harmadik félnek.

Az orosz állampolgárok személyes adatai csak az Orosz Föderáció területén tárolhatók. A törvény szerint csak az országon belül használhat tárhelyet.

A személyes adatokat a tulajdonos kérésére törölnie vagy módosítania kell. Jobb ezt az első kérésre megtenni, különben egy személy panaszt tehet a Roskomnadzornál a webhelyről, vagy bírósághoz fordulhat. Vagy a felhasználóval kötött szerződés megkötése után.

Adatvédelmi irányelvek. Jobb, ha külön dokumentumot készít, és a hivatkozást a webhely láblécébe helyezi, hogy az erőforrás minden oldaláról elérhető legyen.

Adatvédelmi irányelvek

A dokumentum főbb rendelkezései:

  • milyen esetekben adja meg a felhasználó személyes adatait a webhely adminisztrációjának;
  • 2 típusú információt gyűjtenek: olyan információkat, amelyeket a felhasználó adott meg magának és Technikai információ(IP-cím, böngésző, szoftver, képernyőfelbontás, nem, életkor, hely stb.);
  • milyen adatokat kapunk a felhasználótól és az oldalon milyen helyen (feliratkozási űrlap, regisztráció, kommentelés);
  • személyes adatok feltüntetése az oldalon található szolgáltatások igénybevételekor; egy adott oldalon lévő űrlap kitöltésekor, panasz írásakor;
  • A kártyaadatok a webhely adminisztrációjában történő árufizetéskor nem állnak rendelkezésre, és azokat egy fizetési integrátor (például Interkassa) dolgozza fel;
  • a közösségi hálózatokon keresztüli regisztrációra vonatkozó szabályok;
  • ha a webhely cookie-kon keresztül a felhasználók azonosítására szolgáló rendszert használ, erről tájékoztatnia kell;
  • a felhasználók személyes adatainak biztonságának garantálása és az adatok harmadik félnek történő átadása a felhasználók hozzájárulása nélkül; lehetőség szerint gondoskodjon a személyes adatok továbbításának eseteiről;
  • milyen célból gyűjtjük a személyes adatokat;
  • adatkezelési időszak: a felhasználó regisztrációjától a törlésig fiókot az oldalról;
  • hova forduljon, ha a felhasználó törölni szeretné személyes adatait, jelezze az adminisztrációs e-mailt;
  • a felhasználó megváltoztathatja, kiegészítheti vagy részben törölheti adatait – ennek módja;
  • a hírlevélről a felhasználók tájékoztatása, a hírlevélről való leiratkozás lehetősége.

A felhasználói regisztráció a _______ webhelyen a ______ közösségi hálózaton keresztül történhet. Ez a módszer A regisztrációt maga a felhasználó választja ki, a regisztrációkor a webhelyen végrehajtott műveletekkel.

A közösségi hálózaton keresztül történő regisztráció során _____ az oldal a felhasználó hasonló adatainak automatikus kitöltése, valamint a webhelyszűrő megfelelő kritérium szerinti működésének optimalizálása érdekében összegyűjti következő információ a felhasználóról közösségi háló: Teljes név, becenév, nem, lakóhely (város, helység).

Pénzbírságok

2017. január 1-től hatályos bírságok a személyes adatokkal kapcsolatos jogszabályok megsértése miatt.

Amint a táblázatból láthatjuk, magánszemélyek bírságolása. Az egyének kicsik, ezért sok webmester nem foglalkozik a személyes adatok gyűjtéséről és tárolásáról szóló törvény betartásával.

Értesítés a Roszkomnadzornak

Az értesítést a személyes adatok kezelésének megkezdése előtt nyújtják be. Egyidejűleg nyújtják be az interneten keresztül (e-mail), és ajánlott levélben küldik el a mellékletek listájával és a kézbesítésről szóló értesítéssel a Roskomnadzor területi szervéhez (címek a hivatalos webhelyen).

Az értesítés egy alkalommal kerül megküldésre, de ha bármilyen információ megváltozott, a nyilvántartásban szereplő adatok változásáról a személyes adatok kezelője által tájékoztató levelet kell küldeni.

A weboldalon történő kitöltést követően értesítési számot és titkos kulcsot kap. Megmondja, hogy mikor kerül fel a személyes adatok kezelőinek nyilvántartásába.

Ha szerződéses kapcsolatban áll valakivel, vagy szolgáltatásokat nyújt az oldalon, nem kell értesítenie a Roskomnadzort.

  • Hova küldi ezt az értesítést?
  • Üzemeltető típusa:
    • fizikai személy (a teljes név megadása);
    • jogi személy (teljes név, rövidített név, ágak).
  • Üzemeltető címe: jogi és levelezési cím jogi személyek esetében TIN, OGRN vagy OGRNIP egyéni vállalkozók számára, hivatkozások az OKVED-kódokhoz.
  • A személyes adatok kezelésének jogalapja. Megjelöljük azokat a jogszabályokat, amelyek alapján személyes adatokat gyűjtünk.
  • Milyen célból kezeljük a személyes adatokat?
  • Kinek a személyes adatait kezeljük: alkalmazottak, ügyfelek, előfizetők, webhely felhasználói.
  • Ha online adatokat gyűjt, közzé kell tennie egy adatvédelmi szabályzatot a webhelyén.
  • Milyen személyes adatokat kezel és milyen módon (harmadik félnek történő továbbítással, interneten keresztüli továbbítással vagy anélkül, jogi személyen belüli továbbítással vagy anélkül, automatizált rendszer akár kézi).
  • A személyes adatok kezelésének megszüntetésének feltételei.

Alternatív megoldásként egy másik megközelítés is megfontolható. Mit nyújt az Ön webhelye? ingyenes információs szolgáltatások. Ezt fel kell tüntetni az adatvédelmi szabályzatban. Ebben az esetben egyáltalán nem kell aggódnia a személyes adatok tárolása és a Roskomnadzor értesítése miatt.

Például megadod kiadó hely a webhelyén: egy személy írt véleményt - Ön közzétette az oldalon, közzétett egy fényképet, és e-mailben feltüntette a teljes nevét - közzétette az oldalon, a felhasználó feliratkozott a hírlevélre - ingyenes anyagokat (szolgáltatást) kapott.

Jogi személyek személyes adatainak feldolgozása. személyek és egyéni vállalkozók

Az alkalmazottak személyes adatai:

  • szigorúan korlátozott célból kezelhető: foglalkoztatás segítése, szakmai előmenetel, személyi biztonság biztosítása, végzett munka ellenőrzése, céges vagyon biztonságának biztosítása;
  • minden adat közvetlenül a munkavállalótól szerezhető be;
  • Az országos adatok feldolgozása tilos hovatartozás, vallási és filozófiai nézetek, intim élet, egészségi állapot, szervezeti tagság;
  • Személyes adat írásbeli hozzájárulás nélkül nem adható át, kivéve, ha ez életének és egészségének védelme vagy a törvényi keretek között szükséges.

A cég igazgatója jóvá kell hagynia a munkavállalók személyes adatairól szóló szabályzatot, és azt aláírás ellenében minden munkavállalót meg kell ismernie. El kell készíteni egy listát azokról a személyekről, akik hozzáférhetnek ehhez az információhoz. Ez jellemzően igazgató, könyvelő, ügyvéd és emberi erőforrás menedzser. De itt fontos különbséget tenni, hogy az adott munkavállaló milyen személyes adatokhoz fér hozzá, és mire van szüksége a munkája során. Ezeket az adatokat kérésre magának a munkavállalónak is átadhatja.

Munkás jogosult tájékoztatást kapni arról, hogy ki férhet még hozzá az adataihoz, hol és mennyi ideig tárolják ezeket az adatokat, és hogyan kezelik azokat.

Adatkezelésre jogosult alkalmazottak, alá kell írnia a személyes adatokat tartalmazó információk nyilvánosságra hozatalának tilalmát. Készíthető külön dokumentumként, vagy külön fejezetként a munkaszerződésben vagy a munkaköri leírásban.

Felelős munkatársak:

  • A személyes adatok kezeléséért felelős (megbízott) személy ellenőrzi, hogy minden alkalmazott betartja-e a személyes adatok feldolgozására vonatkozó eljárást.
  • Biztonsági adminisztrátor információs rendszerek személyes adatok (megrendelés alapján) gondoskodnak a személyes adatok biztonságáról a szervezetben, naplókat vezetnek. Ez lehet 1 vagy több személy. Érdemes ezeket az utasításokat a munkaszerződés kiegészítéseként megírni.
  • Az alkalmazottaknak intézkedéseket kell tenniük annak érdekében, hogy megakadályozzák az illetéktelen személyek személyes adataihoz való hozzáférést, és rögzíteniük kell a jogsértések minden tényét.

A társaságnak rendeletet kell alkotnia a személyes adatok kezeléséről: milyen adatokat, milyen célból kezel, az adatkezelési eljárásról.

Dokumentumok jogi személyek és egyéni vállalkozók számára

A jogi személyek személyes adatainak feldolgozásához szükséges összes dokumentumsablon. személyek, akiket alább letölthet.

Képzeld el a helyzetet.

Potenciális ügyfele hallott a cégéről, de nem tudja webhelyének címét, hol tartózkodik, és nem tudja, hogyan lépjen kapcsolatba Önnel.

Mit fog tenni ebben az esetben?

A válasz egyszerű: felmegy a Google-ra, és elkezd információkat keresni Önről. Az Ön feladata pedig az, hogy a keresést a lehető legegyszerűbbé tegye egy potenciális ügyfél számára. Ez azt jelenti, hogy cégének a saját webhelyén kívül minden népszerű online forrásban is képviseltetnie kell magát.

Melyikek?

Erről fogunk ma beszélni!

Készítmény

Mielőtt elkezdené az aktív regisztrációt az online forrásokban, a lehető legtöbb információt össze kell gyűjtenie cégéről, hogy teljesen kitöltse profilját.

Gondoljon arra, hogy egy potenciális ügyfél milyen keresési kifejezésekkel találja meg Önt.

Például a potenciális ügyfelek kereshetnek egy Kijev központjában található vegytisztítót a „ Vegytisztító központ Kijevben"vagy" Hol tudok öltönyt kimosni Kijev».

Meg kell határozni az összes népszerű keresési lekérdezésekés minél többet adjon hozzá cége leírásához. Ehhez használja a Wordstat szolgáltatást a Yandextől vagy az AdWords-t a Google-tól.

Ezenkívül gondoskodjon valódi ügyfelek véleményeiről, gyűjtsön jó minőségű fotókat és videókat, amelyek jó fényben mutathatják meg vállalkozását.

Azt javaslom, hogy készítsen egy külön dokumentumot, amely minden szükséges információt tárol a cégéről. Ez jelentősen megkönnyíti a regisztrációt – mindössze annyit kell tennie, hogy másolja és illessze be a dokumentumból származó információkat cége online profiljába.

Az előkészületek végeztével áttérünk a legnépszerűbb online források tanulmányozására, ahol cégének képviseltetnie kell magát.

10 online forrás, ahol cégét képviselni kell

Most áttérünk a legnépszerűbb online forrásokra, ahol feltétlenül regisztrálnia kell cégét. Az oldalak minősítése az Alexa nemzetközi kutatócég értékelésén alapul (megtekintheti a minősítési eredményeket), amely a webhelyek népszerűségét és befolyását elemzi szerte a világon.

BAN BEN Facebook üzleti célra sokkal több lehetőség van, mint ugyanabban Kapcsolatban áll. Létrehozhat közösségi oldalt, személyes oldalt, oldalt egy cégnek vagy annak márkáinak.

Miután létrehozta az oldalt, ne felejtse el rendszeresen frissíteni. Ha egy felhasználó felkeresi az oldalát, és azt látja, hogy a rajta lévő információk utoljára 3 hónapja frissültek, ez okot ad arra, hogy azt gondolja, hogy az Ön cége nem elég népszerű.

6. szám – Prom.ua

A Prom.ua egy online forrás, ahol létrehozhatja cége teljes profilját, leírást készíthet termékeiről és szolgáltatásairól, valamint közzétehet egy termékkatalógust az árlistával együtt. Így a potenciális ügyfél azonnal tájékozódhat magáról a termékről és annak áráról is.

Az erőforrás jobban megfelel az ukrán kereskedelmi vállalatoknak.

7. szám – Allbiz

Az Allbiz az ukrán Prom.ua nemzetközi analógja. Az Allbiz-zel könnyen találhat külföldi partnereket és vevőket.

Az Allbiz éves közönsége több mint 220 millió embert ért el, ami lehetővé tette, hogy az erőforrás vezető szerepet töltsön be az internetes térben. Ma az Allbiz online katalógusa több mint 20 millió terméket és szolgáltatást tartalmaz több mint 1,3 millió vállalattól 90 országból.

Tehát mindenképpen csatlakozzon ehhez az erőforráshoz.

#8 – Foursquare

A Foursquare nagyon népszerű forrás a fiatalok körében. A bejelentkezések, értékelések, értékelések és fotók segítségével könnyedén felhívhatja cégére a figyelmet. Adjon hozzá egy kis bónuszt a bejelentkezéshez, és garantált a látogatók áramlása.

Mikhail Khokholkov, INTELLECT-S: „A webhely tulajdonosának a minimálisan meg kell tennie egy személyes adatkezelési szabályzatot az oldalon.”

2017. július 1-jén hatályba léptek a közigazgatási szabálysértési törvénykönyv (CAO RF) 13.11. cikkének módosításai, amely a személyes adatokra vonatkozó jogszabályok betartásáért való felelősséget szabályozza.

Korábban egy bűncselekményt terveztek – a személyes adatokra vonatkozó jogszabályok megsértését. Most ez a lista 7 pontra bővült. A bírságok nagysága is nő. A személyes adatokkal kapcsolatos közigazgatási szabálysértési eseteket a Roskomnadzor területi hivatalai vizsgálják meg.

Maga a „Személyes adatokról szóló törvény” 10 éve van hatályban anélkül, hogy alapvetően változott volna. Ezért érthetetlen az a pánik, amit egyes médiumok szurkolnak. A felhasználói adatokat gyűjtő webhelyek tulajdonosai számára azonban a következő fontos szempontokat emeltem ki.

A személyes adatok feldolgozására vonatkozó szabályzat a weboldalon

Az Orosz Föderáció közigazgatási szabálysértési törvénykönyve 13.11. cikkének 3. szakasza: az üzemeltető nem tesz eleget a törvényben előírt követelményeknek Orosz Föderáció a személyes adatok területén az üzemeltető személyes adatok kezelésére vonatkozó szabályzatát meghatározó dokumentum közzétételének vagy egyéb korlátlan hozzáférésének kötelezettsége, vagy a személyes adatok védelmének megvalósult követelményeiről szóló tájékoztatás - figyelmeztetést vagy előírást von maga után. közigazgatási bírság:

  • állampolgárok számára 700-1500 rubel;
  • tisztviselők számára - 3000 és 6000 rubel között;
  • egyéni vállalkozók számára - 5000 és 10 000 rubel között;
  • tovább jogalanyok- 15 000 és 30 000 rubel között.

A minimum, amit most meg kell tenni helyezze el a személyes adatok kezelési szabályzatát a weboldalon.

A helyszínre vonatkozóan a jogalkotó nem támaszt különleges követelményeket, de javaslom, hogy telepítse a házirend linkjét a címen kezdőlap, és sokszorosítsa azt azokon a helyeken, ahol a személyes adatok gyűjtésére szolgáló űrlapokat helyezik el. A személyes adatok kezelési szabályzatának minden felhasználó számára hozzáférhetőnek kell lennie.

Ellenőrzőlista a személyes adatok feldolgozására vonatkozó szabályzat kidolgozásához a weboldalon

Ellenőrizendő dolgok:

  • az üzenetek küldésére szolgáló űrlapok, például a „kérdés” és a kitöltendő mezők. Ezeket meg kell adni a PD feldolgozási szabályzatában a „PD kötet” szakaszában;
  • Felhasználó regisztráció / Személyes terület/ engedélyezés a közösségi hálózatokon keresztül. Ellenőrizze a kötelező mezőket. Jelölje meg őket a PD-feldolgozási szabályzatban a „PD hatálya” részben;
  • visszahívási megrendelőlap – mely mezőket kötelező kitölteni. Ezeket az adatokat fel kell tüntetni a PD-feldolgozási szabályzat „A PD hatálya” és „A PD céljai” szakaszaiban;
  • hírlevél. Ha van hírlevél feliratkozási űrlap, akkor hozzájárulást kell adnia a PD feldolgozásához és a hírlevél fogadásához (mindent megtehet egy dokumentumban). A hírlevélre hivatkozni kell a „PD célok” részben is;
  • a látogatók/ügyfelek/partnerek visszajelzései a PD-vel (hálalevél stb.). Ha a felhasználó saját maga ír véleményt, akkor a PD feldolgozásához való hozzájárulását közzé kell tenni. Ha beszkennelt köszönőleveleket tesznek közzé, először meg kell beszélnie partnerével a hozzájárulás megszerzésének lehetőségét;
  • önéletrajz küldésének lehetősége. Ebben az esetben a személyes adatok foglalkoztatási célú kezeléséhez hozzájárulás szükséges.

A webhely felhasználói személyes adatait tartalmazó adatbázisának Oroszországban kell lennie.

Ha egy PD-feldolgozási szabályzat (a dokumentumot „adatvédelmi szabályzatnak” vagy hasonlónak nevezhetjük) már megtalálható a webhelyen, ellenőrizze az ellenőrzőlistát a PD gyűjtése céljából és a PD mennyiségét. Ne legyenek ott felesleges információk. A „jobb, ha több adatot jelezzünk, ha jól jön” elv elfogadhatatlan. Fontos megjegyezni, hogy az összegyűjtött adatok mennyiségének meg kell felelnie a feldolgozás céljának. Az ilyen megfelelésnek nincsenek univerzális kritériumai, ezért az ésszerűség és az elegendőség elvét kell követni.

  • Repülőjegyek rendeléséhez útlevéladatokra van szükség, pizza szállításához nem;
  • Az online áruház futárral történő megrendelés kézbesítéséhez szállítási címre van szüksége, de az átvételhez - nem;
  • A mozijegy lefoglalásához nincs szüksége semmire, hacsak nem fizet online.

Ha nincsenek visszajelzési űrlapok az oldalon, nincs lehetőség visszahívás megrendelésére stb. - a személyes adatok nem kerülnek feldolgozásra, ezért nincs szükség PD adatkezelési szabályzat közzétételére.

A személyes adatok gyűjtésének célja és köre

A felhasználó túlzott adatgyűjtése önmagában jogsértésnek minősülhet. A Közigazgatási Bűncselekmények Törvénykönyve 13.11. cikkének 1. pontja: a személyes adatok kezelése az Orosz Föderáció jogszabályai által a személyes adatok területén nem meghatározott esetekben, vagy a személyes adatok gyűjtésének céljaival össze nem egyeztethető személyes adatok kezelése, kivéve 2. részében meghatározott esetekben, ha ezek a cselekmények nem tartalmaznak bűncselekményt, büntetendő cselekmény - figyelmeztetést vagy közigazgatási bírság kiszabását vonja maga után:

  • állampolgárok számára 1000-3000 rubel;
  • tisztviselők számára - 5000-10 000 rubel;
  • jogi személyek számára - 30 000 és 50 000 rubel között.

Így összegyűjtve a személyes adatoknak relevánsaknak kell lenniük a cél szempontjából feldolgozásuk, és ne legyenek feleslegesek.

Ezért a személyes adatok kezelési szabályzatában fel kell tüntetni az adatkezelés célját és terjedelmét.

Példa

A weboldalon történő adatgyűjtés leggyakoribb esete a visszahívás elrendelése.

Ebben az esetben elég megkérni a felhasználót, hogy csak egy telefonszámot adjon meg. Ha a visszahíváshoz e-mail címét, teljes nevét, címét, munkahelyét, beosztását kéri, akkor az ilyen adatok szükségtelennek minősülnek, és nem felelnek meg az adatkezelés céljának, ezért gyűjtésük szabálysértésnek minősül. .

Ne gyűjtsön útlevéladatokat, hacsak nem feltétlenül szükséges. Leggyakrabban nincs rájuk szükség. A megrendelés teljesítéséhez, például egy online áruházban, csak meg kell adnia telefonszámát és szállítási címét.

Miután eldöntötte a személyes adatkezelés célját és terjedelmét, készítse el adatkezelési szabályzatát, és tegye közzé a weboldalon.

Apropó. A következő kérést küldtem el a Roskomnadzornak:

Szükséges-e személyes adatkezelési szabályzatot közzétenni áruszállítási weboldalon, ha a felhasználó csak telefonszámot ad meg a rendelés leadásához? Az oldal üzemeltetője felhívja a vevőt a telefonszámon a megadott számot, pontosítja a rendelés adatait és a szállítási címet. A jövőben (a megrendelés kézbesítését követően) a vevő telefonszáma, vezeték- és vezetékneve, szállítási címe nem kerül mentésre, és azokat az oldal tulajdonosa nem dolgozza fel.

És ezt a választ kaptam:

A fellebbezésben foglaltak szerint a felvetett kérdés érdemében nem lehet jogilag értékelni.

Ez lényegében azt jelenti, hogy a személyes adatok gyűjtésének nem minden esetben szükséges az adatok feldolgozására vonatkozó szabályzat közzététele, ami nem zárja ki annak szükségességét, hogy ezt a kérdést minden webhely esetében külön-külön tanulmányozzák.

Hozzájárulás a személyes adatok kezeléséhez

Mikor van szükség írásbeli hozzájárulási űrlapra a PD-feldolgozáshoz?

Az írásos forma nyomtatott formátumú dokumentum, amelyen az alany eredeti (nem szkennelt, nem fax) aláírása szerepel. Az írásos forma nem kerül tiszteletben, ha azt e-mailben, szkennelt dokumentumként kapják meg. Hozzájárulás az űrlapon elektronikus dokumentum aláírható elektronikus aláírással összhangban a szövetségi törvény „On Elektronikus aláírás" Az írásos forma tartalmára vonatkozó követelményeket a „Személyes adatokról” szóló szövetségi törvény 9. cikkének (4) bekezdése határozza meg.

A személyes adatok kezeléséhez írásbeli hozzájárulás csak a törvényben kifejezetten előírt esetekben szükséges. Összesen öt ilyen eset van, és ezeket a „Személyes adatokról” szóló szövetségi törvény 8., 10., 11., 12. és 16. cikke írja le:

  • A 8. cikk a nyilvánosan elérhető információforrások (könyvtárak, címjegyzékek stb.) létrehozásának eseteire vonatkozik. Ezekben a névjegyzékekben olyan személyekről is felvehet információkat, akik előzetesen megkapták a személyes adatok kezeléséhez írásos hozzájárulásukat.
  • 10. cikk – a fajra, nemzetiségre, politikai nézetekre, vallási vagy filozófiai meggyőződésre, egészségre, intim életre vonatkozó személyes adatok speciális kategóriái.
  • A 11. cikk a személyes biometrikus adatok kezeléséről szól: fénykép- és videóképek, ujjlenyomatok, DNS. A fényképek és videók személyes adatok kezelésének minősülnek, ha egy személy azonosítására használják őket. Az irodában, szupermarketben vagy az utcán szokásos térfigyelő kamerával történő filmezés nem minősül személyes adatok kezelésének.
  • A 12. cikk a személyes adatok határokon átnyúló továbbítására vonatkozik.
  • A 16. § megtiltja a kizárólag a személyes adatok automatizált kezelésén alapuló olyan döntések meghozatalát, amelyek a személyes adatok alanyával kapcsolatban jogkövetkezményeket vonnak maguk után, vagy egyéb módon érintik az érintett jogait és jogos érdekeit - csak a személyes adatok alanyának írásbeli hozzájárulásával, vagy az erre meghatározott esetekben. mert a szövetségi törvények szerint.

Vannak esetek, amikor a személyes adatok az alany beleegyezése nélkül is feldolgozhatók - ezek a „Személyes adatokról” szóló szövetségi törvény 6. cikke 1. részének 2–11. bekezdései, 10. cikkének 2. része.

Minden más esetben (azaz, ha nem szükséges írásos hozzájárulást kérni, vagy ha nem szükséges a hozzájárulás), a hozzájárulás bármilyen formában megszerezhető, amely lehetővé teszi az ilyen hozzájárulás bizonyítását. A személyes adatok feldolgozójának meg kell erősítenie a hozzájárulás meglétét.

Javasoljuk, hogy a „Küldés”, „Következő”, „Feliratkozás hírlevélre” és hasonló gombok mellé helyezzen el egy hiperhivatkozást, amely hozzájárul a személyes adatok kezeléséhez, a következő szöveggel együtt: „A KÜLDÉS gombra kattintva megerősítem, hogy olvasott személyes adatok kezelésére vonatkozó szabályzatés adok hozzájárul a személyes adatok kezeléséhez", ahol a dőlt betűs szöveg a releváns dokumentumokra mutató hivatkozások.

Értesítés a Roszkomnadzornak

Bizonyos esetekben a regisztráció helyén (jogi személy, vállalkozó vagy állampolgár - webhely adminisztrátora) értesítést kell benyújtani a Roskomnadzorhoz, hogy felvegyék a személyes adatok kezelésének nyilvántartásába. Ha ilyen értesítést nem adnak meg, akkor lehetséges a közigazgatási szabálysértési törvénykönyv 19.7 cikkelye szerinti büntetőeljárás – figyelmeztetés vagy közigazgatási bírság kiszabása.

  • állampolgárok számára 100-300 rubel;
  • tisztviselők számára - 300-500 rubel;
  • jogi személyek számára - 3000 és 5000 rubel között.

Az Art. (2) bekezdésében A „Személyes adatokról” szóló szövetségi törvény 22. cikke felsorolja azokat az eseteket, amikor nem szükséges a Roskomnadzor értesítése. Összesen kilenc ilyen eset van. A legáltalánosabb az, hogy szerződéskötéssel összefüggésben jutnak személyes adatokhoz, ha a személyes adatot az érintett hozzájárulása nélkül nem továbbítják vagy adják át harmadik félnek. Ezeket az adatokat kizárólag a meghatározott szerződés teljesítéséhez és a személyes adatok alanyával való megállapodás megkötéséhez szabad felhasználni.

Következtetés

Ha a weboldal nem tartalmaz személyes adatkezelési szabályzatot, akkor annak tulajdonosa nem felel meg a „Személyes adatokról szóló törvény” előírásainak.

További követelmények vonatkozhatnak az online áruházakra, toborzási szolgáltatásokra, jegyfoglalási szolgáltatásokra, fizetési elfogadó szolgáltatásokra, online kiadványokra (médiára) stb. A személyes adatok médiában való felhasználásáról külön írok.

Ezért arra kérem Önt, hogy gondosan készítse elő a dokumentumokat, a „személyes adatkezelési szabályzat szabványos formáinak” használata nélkül, mivel ezek nem léteznek. Ha segítségre van szüksége, lépjen kapcsolatba az erre az ágazatra szakosodott jogászokkal.

P.S

Tudta, hogy az „információról” szóló szövetségi törvény további követelményeket ír elő a webhelyeken közzétett információkra vonatkozóan?

10. cikk (2) bekezdés Szövetségi törvény 2006. július 27-én kelt 149-FZ (2016. július 6-án módosított) „A tájékoztatásról, információs technológiaés az információvédelemről":

A média felhasználása nélkül terjesztett információnak megbízható információt kell tartalmaznia tulajdonosáról vagy az információt terjesztő más személyről, olyan formában és terjedelemben, amely elegendő az ilyen személy azonosításához.

Az internetes weboldal tulajdonosa köteles a tulajdonában lévő weboldalon elhelyezni a nevére, tartózkodási helyére és címére, címére vonatkozó információkat. Email az e szövetségi törvény 15.7. cikkében meghatározott kérelem elküldésére (előzetes intézkedések a szerzői jogok megsértésének megállítására), valamint joga van biztosítani a kérelem elküldésének lehetőségét egy internetes webhelyen található elektronikus űrlap kitöltésével.

Mikhail Khokholkov a személyes adatokról

Július 28-án Mihail Khokholkov, az INTELLECT-S vezető ügyvédje a Malina.Am tévécsatorna stúdiójában beszélt a személyes adatokról szóló törvény módosításairól.



Betöltés...
Top