Evaluarea nivelului de alfabetizare digitală. Evaluarea nivelului de alfabetizare digitală Legea privind plasarea datelor cu caracter personal pe internet

În special, el a extins lista motivelor de tragere la răspundere administrativă pentru prelucrarea ilegală a datelor cu caracter personal (PD) și amenzile majorate.

Date personale: amenzi

Baza Valoarea amenzii
indivizii Oficialii entitate legală IP
Prelucrarea PD în cazurile neprevăzute de legislația Federației Ruse; Prelucrarea PD incompatibilă cu scopurile colectării PD avertisment sau amendă - de la 1000 la 3000 de ruble. avertisment sau amendă - de la 5000 la
10 000 de ruble.		 avertisment sau amendă - de la 30.000 la 50.000 de ruble.
Prelucrarea PD fără acordul scris al subiectului lor de la 3000 la 5000 de ruble. de la 10.000 la 20.000 de ruble. de la 15.000 la 75.000 de ruble.
Neîndeplinirea obligației de a publica sau de a oferi acces la un document care definește o politică de prelucrare a PD sau informații privind protecția PD de la 700 la 1500 de ruble. de la 3000 la 6000 de ruble. de la 15.000 la 30.000 de ruble. de la 5.000 la 10.000 de ruble.
Nefurnizarea subiectului PD cu informații despre prelucrarea acestora avertisment sau amendă - de la 1000 la 2000 de ruble. avertisment sau amendă - de la 4000 la 6000 de ruble. avertisment sau amendă - de la 20.000 la 40.000 de ruble. avertisment sau amendă - de la 10.000 la 15.000 de ruble.
Nerespectarea de către operator a cerinței subiectului PD sau a reprezentantului acestuia de a clarifica, bloca, distruge (dacă PD-ul este incomplet, depășit, inexact, obținut ilegal, nu este necesar pentru scopul declarat al prelucrării) avertisment sau impunerea unei amenzi în valoare de la 1000 la 2000 de ruble. avertisment sau amendă - de la 4000 la
10 000 de ruble.		 avertisment sau amendă - de la 25.000 la 45.000 de ruble. avertisment sau amendă - de la 10.000 la 20.000 de ruble.
Nerespectarea de către operator, la prelucrarea PD fără instrumente de automatizare, de a asigura siguranța PD, ceea ce a dus la accesul ilegal sau accidental la PD și a devenit motivul distrugerii, modificării, blocării, copierii acestora de la 700 la 2000 de ruble. de la 4000 la
10 000 de ruble.		 de la 25.000 la 50.000 de ruble. de la 10.000 la 20.000 de ruble.
Neîndeplinirea de către operator (autoritatea de stat sau municipală) a obligației de depersonalizare a PD; nerespectarea cerințelor de depersonalizare a PD avertisment sau impunerea unei amenzi administrative - de la 3.000 la 6.000 de ruble.

Vă rugăm să rețineți: tocmai o bază precum prelucrarea datelor cu caracter personal fără a obține consimțământul subiectului lor este cea care prevede cele mai mari amenzi pentru toate categoriile de contravenienți - până la 75.000 de ruble.

În acest sens, apar multe întrebări, cele mai des puse sunt:

  • Sunt controlor de date?
  • Mi se aplică legea datelor cu caracter personal?
  • Cum se anunță Roskomnadzor despre prelucrarea datelor cu caracter personal?
  • Ce ar trebui să facă proprietarul unui site web pentru a evita amenzile?

Să ne ocupăm de toate întrebările în ordine.

Legea „Cu privire la Datele cu Caracter Personal” a fost adoptată în urmă cu câțiva ani. În cazul în care site-ul nu are o politică de confidențialitate, nu a fost obținut consimțământul pentru prelucrarea datelor cu caracter personal, sunt prevăzute penalități, putând fi adunate.

este orice informație direct sau indirect legată de o anumită entitate fizică. față.

Ce anume se încadrează pe site în datele personale:

  • Formular de abonare când utilizatorul își introduce porecla și e-mailul.
  • In forma părere utilizatorul specifică, de asemenea, un nume (deseori alcătuit) și un e-mail. În practica judiciară, există un caz în care un formular de feedback a fost clasificat drept date personale, în care exista doar un nume și un mesaj.
  • Comentarii și mesaje pe site atunci când trebuie să furnizați un nume și un e-mail.
  • Înregistrare pe site, date din contul dumneavoastră personal (adresă, oraș de reședință, nume complet, e-mail, anul nașterii).
  • Comandând mărfuri prin intermediul site-ului, cumpărând într-un magazin online fără înregistrare, utilizatorul indică numele și numărul de telefon, uneori mail.
  • Formular de apel invers atunci când trebuie să furnizați numele și numărul dvs. de telefon.
  • Rambursarea banilor, adică rambursare pentru bunurile achiziționate. Utilizatorul specifică numele complet și detaliile bancare.
  • Chestionare, teste și chestionare bazate pe rezultatele trainingurilor, achizițiilor efectuate - nume complet și e-mail.
  • Aplicații pentru evenimente offline: organizarea de sărbători, petreceri, nunți etc. Aici utilizatorul introduce informațiile de contact.
  • Recenzii pe site. Fotografie utilizator, e-mail - colectare de date personale.
  • Datele personale dintr-un articol despre o persoană, de exemplu, în timpul unui interviu atunci când sunt întrebați despre detaliile unei vieți personale.
  • Cerere pentru publicarea unui anunț - pe site-ul de anunțuri, mass-media.

Pe resursa dvs. de internet, trebuie să determinați unde sunt punctele dvs. de colectare a datelor personale. Chiar dacă ești fizic Faceți față și dețineți site-ul, sunteți încă operator de date cu caracter personal, ceea ce înseamnă că vă aflați sub incidența Legii federale „Cu privire la datele cu caracter personal” și sunteți responsabil. Singurul plus sunt amenzile pentru fizic. persoanele sunt mici, spre deosebire de antreprenorii individuali și persoanele juridice. persoane.

Roskomnadzor monitorizează respectarea legislației relevante pe toate site-urile. Proprietarul site-ului trimite acolo o notificare despre prelucrarea datelor cu caracter personal. Pe baza notificărilor se ține un registru al operatorilor. De asemenea, biroul ia în considerare toate plângerile utilizatorilor cu privire la utilizarea ilegală a informațiilor lor personale. Unii utilizatori depun chiar procese.

Cum se prelucrează datele personale?

Pe site:

Este mai bine să faceți consimțământul un document separat. Dacă aveți mai multe locuri pe site pentru introducerea datelor cu caracter personal (înregistrare, comentarii, recenzii, abonament), atunci ar trebui să existe mai multe opțiuni de consimțământ - pentru fiecare caz.

Consimțământul trebuie să specifice cantitatea specifică de date cu caracter personal care se prelucrează, în ce formă și în ce scopuri vor fi prelucrate. Obiectivele pot fi diferite: publicitate țintită, corespondență, feedback-ul clienților, cercetare de marketing, rambursarea mărfurilor dacă este un magazin online.

Textul consimțământului pentru site-ul web

Sunt de acord cu Administrația Site-ului pentru _______ (modale de prelucrare) următoarele date cu caracter personal: _______ (nume și e-mail), în scopurile _______ (de exemplu, trimiterea de informații despre noutățile site-ului, servicii noi, oferte speciale, alte Informatii utile de la Administrația resursei sau de la partenerii acesteia).

Consimțământul pentru prelucrarea datelor cu caracter personal nu este nelimitat, acesta putând fi retras în orice moment.

Notă Roskomnadzor. Notificarea poate fi trimisă prin e-mail, simplu prin scrisoare recomandată, și sunteți inclus într-un singur registru ca operator de date cu caracter personal.

Nu este necesar să trimiteți o notificare dacă utilizați doar numele complet al utilizatorului, dacă datele acestuia sunt disponibile public, dacă acționați în cadrul unui acord încheiat anterior (pe site) și nu distribuiți informații către terți.

Este posibil să stocați datele personale ale cetățenilor Federației Ruse numai pe teritoriul Federației Ruse. Prin lege, puteți utiliza găzduirea numai în interiorul țării.

Trebuie să ștergeți sau să modificați datele personale la cererea proprietarului acestora. Este mai bine să faceți acest lucru la prima solicitare, altfel o persoană se poate plânge la Roskomnadzor cu privire la site sau se poate adresa instanței. Sau la finalul contractului cu utilizatorul.

Politica de confidențialitate. Este mai bine să faceți un document separat și să plasați linkul în subsolul site-ului, astfel încât să poată fi accesat din toate paginile resursei.

Politica de confidențialitate

Principalele prevederi ale documentului:

  • in ce cazuri utilizatorul ofera datele sale personale Administratiei Site-ului;
  • Sunt colectate 2 tipuri de informații: informații pe care utilizatorul și le-a oferit și Informații tehnice(adresă IP, browser, software, rezoluție ecran, sex, vârstă, locație etc.);
  • ce date primim de la utilizator și în ce loc al site-ului (formular de abonare, înregistrare, comentarii);
  • indicarea datelor cu caracter personal la utilizarea unor servicii de pe site; la completarea unui formular pe o anumită pagină, la redactarea unei reclamații;
  • detaliile cardului la plata bunurilor către administrația site-ului nu sunt disponibile și sunt procesate de integratorul de plăți (Interkassa, de exemplu);
  • regulament privind înregistrarea pe site prin intermediul rețelelor de socializare;
  • dacă site-ul folosește un sistem de identificare a utilizatorului prin Cookie-uri, trebuie să spuneți despre acesta;
  • garantarea securității datelor cu caracter personal ale utilizatorilor și netransferarea datelor către terți fără acordul utilizatorilor; să prevadă acele cazuri de transfer de date cu caracter personal, atunci când este posibil;
  • în ce scopuri sunt colectate datele cu caracter personal;
  • timpul de prelucrare a datelor: de la înregistrarea utilizatorului până la ștergere cont de pe site;
  • unde să meargă dacă utilizatorul dorește să-și ștergă datele personale, indicați adresa de email a administrației;
  • utilizatorul poate modifica, completa sau șterge o parte din datele sale - cum se face;
  • informații despre lista de corespondență către utilizatori, posibilitatea de a se dezabona.

Înregistrarea utilizatorului pe site-ul _______ poate fi efectuată prin intermediul rețelei de socializare ______. Aceasta metodaînregistrarea este aleasă de către utilizator însuși prin efectuarea de acțiuni pe site în momentul înregistrării.

La înregistrarea printr-o rețea de socializare _____, site-ul colectează următoarea informație despre utilizator de la rețea socială: numele complet, porecla, sexul, locul de reședință (oraș, localitate).

amenzi

Sancțiuni în vigoare de la 1 ianuarie 2017 pentru încălcarea legislației în domeniul datelor cu caracter personal.

După cum puteți vedea din tabel, amenzi pentru fizic. persoanele sunt mici, așa că mulți webmasteri nu se deranjează cu punerea în aplicare a legii privind colectarea și stocarea datelor cu caracter personal.

Notificare către Roskomnadzor

Notificarea este transmisă anterior prelucrării datelor cu caracter personal. Se depune simultan prin Internet (e-mail) și se trimite prin poștă recomandată cu o descriere a atașării și o notificare de livrare către organul teritorial al Roskomnadzor (adresele de pe site-ul oficial).

Notificarea este trimisă 1 dată, dar dacă unele informații s-au modificat, este necesar să trimiteți o scrisoare de informare despre efectuarea modificărilor informațiilor din registru de către operatorul de date cu caracter personal.

După completarea pe site, veți primi un număr de notificare și o cheie secretă. Acesta vă va spune când veți fi inclus în registrul operatorilor de date cu caracter personal.

Dacă vă aflați într-o relație contractuală cu cineva sau furnizați servicii pe site, nu trebuie să anunțați Roskomnadzor.

  • Unde trimiți această notificare.
  • Tip operator:
    • fizic persoana (precizați numele complet);
    • legale persoană (nume complet, nume prescurtat, ramuri).
  • Adresa operatorului: legal si adresa poștală pentru persoane juridice, TIN, OGRN sau OGRNIP pentru antreprenori individuali, link-uri către codurile OKVED.
  • Temei juridic pentru prelucrarea datelor cu caracter personal. Indicăm legile pe baza cărora colectăm date personale.
  • În ce scopuri prelucrăm datele personale.
  • Ale căror date personale le procesăm: angajați, clienți, abonați, utilizatori ai site-ului.
  • Dacă colectați date prin Internet, trebuie să publicați o politică de confidențialitate pe site.
  • Ce date cu caracter personal procesați și în ce mod (cu transfer către terți, cu transfer prin internet sau nu, cu sau fără transfer în cadrul unei persoane juridice, sistem automatizat fie manual).
  • Termeni și condiții pentru încetarea prelucrării datelor cu caracter personal.

Ca alternativă, poate fi luată în considerare o altă abordare. Ce oferă site-ul dvs servicii de informare gratuite. Acest lucru este scris în politica de confidențialitate. În acest caz, nu trebuie să vă ocupați deloc de stocarea datelor cu caracter personal și să notificați Roskomnadzor.

De exemplu, oferiți spatiu pe site-ul tau de inchiriat: o persoană a scris o recenzie - ați publicat-o pe site, ați postat o fotografie și ați indicat numele complet prin e-mail - ați publicat-o pe site, utilizatorul s-a abonat la newsletter - a primit materiale (serviciu) gratuite.

Prelucrarea datelor cu caracter personal persoane și întreprinzători individuali

Date personale ale angajatilor:

  • pot fi prelucrate în scopuri strict limitate: asistență în găsirea unui loc de muncă, promovare, asigurarea securității personale, monitorizarea lucrărilor efectuate, asigurarea securității bunurilor companiei;
  • toate datele pot fi obținute direct de la angajatul însuși;
  • este interzisă prelucrarea datelor pe plan naţional afilierea, opiniile religioase și filozofice, viața intimă, starea de sănătate, apartenența la organizații;
  • este imposibil să transferați datele cu caracter personal fără acordul scris, cu excepția cazului în care este necesar pentru a preveni viața și sănătatea sa sau în cadrul legii.

Director de companie trebuie să aprobe regulamentul privind datele cu caracter personal ale angajaților, să-l familiarizeze pe toți angajații împotriva primirii. Este necesar să se întocmească o listă cu persoanele care au acces la aceste informații. De obicei, acesta este un director, contabil, avocat și manager de resurse umane. Dar aici este important să facem distincția între ce date personale are acces acest sau acel angajat, ce date personale are nevoie în munca sa. În plus, aceste date pot fi furnizate angajatului însuși la cerere.

Muncitor are dreptul de a primi informații despre cine altcineva are acces la datele sale, unde și pentru cât timp sunt stocate aceste date, cum sunt prelucrate.

Angajații autorizați să prelucreze date, trebuie să semneze o obligație de nedivulgare pentru informațiile care conțin date cu caracter personal. Se poate face un document separat sau se poate face un capitol separat intr-un contract de munca sau fisa postului.

Angajati responsabili:

  • Persoana responsabilă cu prelucrarea datelor cu caracter personal (desemnată prin ordin) monitorizează respectarea de către toți angajații a procedurii de prelucrare a datelor cu caracter personal.
  • Administrator de securitate sisteme de informare datele personale (desemnate prin ordin) asigură securitatea datelor cu caracter personal din organizație, păstrează jurnalele. Poate fi 1 sau mai multe persoane. Aceste instrucțiuni sunt cel mai bine scrise pe lângă contractul de muncă.
  • Angajații trebuie să ia măsuri pentru a împiedica accesul la datele personale ale persoanelor neautorizate, trebuie să înregistreze toate faptele de încălcare.

Societatea trebuie să adopte o reglementare privind prelucrarea datelor cu caracter personal: ce date sunt prelucrate, în ce scop, procedura de prelucrare.

Documente pentru persoane juridice și întreprinzători individuali

Toate modelele necesare de documente privind prelucrarea datelor cu caracter personal pentru persoane juridice. chipuri pe care le puteți descărca mai jos.

Imaginează-ți situația.

Clientul tău potențial a auzit despre compania ta, dar nu știe adresa site-ului tău web, unde te afli sau cum să te contacteze.

Cum va proceda într-un astfel de caz?

Răspunsul este simplu: va merge pe google și va începe să caute informații despre tine. Iar sarcina ta este să faci cât mai mult posibil căutarea unui potențial client. Aceasta înseamnă că compania dvs., pe lângă propriul site web, ar trebui să fie reprezentată în toate resursele online populare.

Care?

Despre asta vom vorbi astăzi!

Pregătirea

Înainte de a începe să vă înregistrați activ pe resursele online, trebuie să colectați cât mai multe informații despre compania dvs. pentru a vă completa profilul complet.

Gândiți-vă la termenii de căutare pe care un potențial client îi poate folosi pentru a vă găsi.

De exemplu, o curățătorie chimică, care este situată în centrul Kievului, potențialii clienți pot căuta " Centru de curățătorie chimică Kiev" sau " Unde pot spăla un costum Kiev».

Este necesar să se identifice toate populare termeni de căutareși adăugați cât mai multe la descrierea companiei dvs. Pentru a face acest lucru, utilizați serviciul Wordstat de la Yandex sau AdWords de la Google.

De asemenea, aveți grijă de recenziile clienților reali, colectați fotografii și videoclipuri de înaltă calitate care vă pot pune afacerea într-o lumină bună.

Vă recomand să creați un document separat care va stoca toate informațiile necesare despre compania dumneavoastră. Acest lucru va face înregistrarea mult mai ușoară - tot ce trebuie să faceți este să copiați și să lipiți informațiile din document în profilul companiei dvs. online.

După ce am terminat cu pregătirea, trecem la studiul celor mai populare resurse online, unde compania dumneavoastră trebuie să fie reprezentată.

10 resurse online unde trebuie să fie prezentată compania dvs

Acum vom trece la revizuirea celor mai populare resurse online în care cu siguranță trebuie să vă înregistrați compania. Evaluarea site-urilor se bazează pe ratingul companiei internaționale de cercetare Alexa (puteți vedea rezultatele ratingului), care analizează popularitatea și influența site-urilor din întreaga lume.

ÎN Facebook pentru afaceri mult mai multe oportunități decât în ​​același In contact cu. Puteți crea o pagină de comunitate, o pagină personală, o pagină de companie sau de marcă.

După crearea unei pagini, nu uitați să o actualizați în mod regulat. Dacă un utilizator vizitează pagina dvs. și vede că informațiile de pe aceasta au fost actualizate ultima dată acum 3 luni, acest lucru va da motive să credeți că compania dvs. nu este suficient de populară.

nr 6 - Prom.ua

Prom.ua este o resursă online în care puteți crea un profil complet al companiei dvs., puteți face o descriere a produselor și serviciilor dvs. și puteți plasa un catalog de produse împreună cu o listă de prețuri. Astfel, un potențial client poate primi imediat informații atât despre produsul în sine, cât și despre prețul acestuia.

Resursa este mai potrivită pentru companiile comerciale ucrainene.

№7- Allbiz

Allbiz este un analog internațional al Prom.ua ucraineană. Cu ajutorul Allbiz puteți găsi cu ușurință parteneri și cumpărători străini.

Audiența anuală a Allbiz a ajuns la peste 220 de milioane de oameni, ceea ce a permis resursei să devină lider în spațiul internetului. Până în prezent, catalogul online Allbiz conține peste 20 de milioane de bunuri și servicii de la peste 1,3 milioane de companii din 90 de țări.

Prin urmare, asigurați-vă că vă alăturați acestei resurse.

Nr. 8 - Foursquare

Foursquare este o resursă foarte populară în rândul tinerilor. Cu ajutorul înregistrărilor, evaluărilor, recenziilor și fotografiilor, puteți atrage cu ușurință atenția asupra companiei dvs. Adăugați un mic bonus de check-in și vi se garantează un flux de vizitatori.

Mikhail Khokholkov, INTELLECT-S: „Minimul pe care trebuie să-l facă un proprietar de site este să plaseze o politică de prelucrare a datelor cu caracter personal pe site.”

La 1 iulie 2017, au intrat în vigoare modificări la articolul 13.11 din Codul contravențiilor administrative (CAO RF), care reglementează răspunderea pentru respectarea legislației privind datele cu caracter personal.

Anterior, a fost avută în vedere o infracțiune - încălcarea legislației privind datele cu caracter personal. Acum această listă este extinsă în 7 puncte. Crește și cuantumul amenzilor. Cazurile de abateri administrative în domeniul datelor cu caracter personal vor fi luate în considerare de către oficiile teritoriale ale Roskomnadzor.

Legea „Cu privire la datele cu caracter personal” în sine este în vigoare de 10 ani, fără a se schimba dramatic. Prin urmare, panica pe care o umflă unele mass-media este de neînțeles. Cu toate acestea, pentru proprietarii oricăror site-uri care colectează date despre utilizatori, am evidențiat următoarele puncte importante.

Politica de prelucrare a datelor cu caracter personal pe site

Clauza 3 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse: nerespectarea de către operator a prevederilor Federația Rusăîn domeniul datelor cu caracter personal, obligația de a publica sau de a oferi în alt mod acces nerestricționat la un document care definește politica operatorului în ceea ce privește prelucrarea datelor cu caracter personal, sau informații despre cerințele de protecție a datelor cu caracter personal în curs de implementare - implică un avertisment sau impunerea a unei amenzi administrative:

  • pentru cetățeni în valoare de 700 până la 1.500 de ruble;
  • pentru funcționari - de la 3.000 la 6.000 de ruble;
  • pentru antreprenorii individuali - de la 5.000 la 10.000 de ruble;
  • pe entitati legale- de la 15.000 la 30.000 de ruble.

Cel mai puțin trebuie să faci acum este publicați o politică de prelucrare a datelor cu caracter personal pe site.

Legiuitorul nu stabilește cerințe speciale pentru plasament, totuși, recomand să setați un link către politica pe pagina principala, precum și duplicarea acestuia în locurile în care sunt plasate formulare de colectare a datelor cu caracter personal. Politica de prelucrare a datelor cu caracter personal ar trebui să fie accesibilă oricărui utilizator.

Lista de verificare pentru elaborarea unei politici de prelucrare a datelor cu caracter personal (PD) pe site

Ce trebuie verificat:

  • orice formă de trimitere a mesajelor de tip „puneți o întrebare” și câmpuri obligatorii. Acestea vor trebui specificate în politica de procesare a PD în secțiunea „Scopul PD”;
  • Înregistrare utilizator / Zona personală/ autorizare prin rețelele sociale. Verificați câmpurile obligatorii. Indicați-le în politica de procesare a PD în secțiunea „Domeniul PD”;
  • formular de comandă de apel invers - care câmpuri trebuie completate. Aceste date vor trebui indicate în politica de prelucrare a PD în secțiunile „Suma PD” și „Scopii PD”;
  • corespondență. Dacă există un formular de abonare la newsletter, atunci este necesar să depuneți consimțământul pentru prelucrarea datelor cu caracter personal și acordul pentru primirea newsletter-ului (totul se poate face într-un singur document). Lista de corespondență ar trebui să fie menționată și în secțiunea „Scopul PD”;
  • recenzii ale vizitatorilor / clienților / partenerilor cu PD (scrisori de mulțumire etc.). Dacă utilizatorul scrie el însuși o recenzie, atunci trebuie să dați consimțământul pentru procesarea PD. Dacă sunt postate scanări ale scrisorilor de mulțumire, atunci trebuie să discutați mai întâi cu partenerul dumneavoastră despre posibilitatea de a obține un astfel de consimțământ;
  • Posibilitatea de a trimite CV. În acest caz, este necesar consimțământul pentru prelucrarea PD în scopul angajării.

Baza de date a site-ului cu datele personale ale utilizatorilor trebuie să fie localizată pe teritoriul Rusiei.

Dacă o politică de procesare a PD (documentul poate fi numit „politică de confidențialitate” sau similar) este deja pe site, verificați lista de verificare în scopul colectării și volumul PD. Informații suplimentare nu ar trebui să fie acolo. Principiul „este mai bine să indicați mai multe date, vă va veni brusc la îndemână” este inacceptabil. Este important de reținut că cantitatea de date colectată trebuie să corespundă scopului prelucrării. Nu există criterii universale pentru o astfel de conformitate, așa că trebuie să fii ghidat de principiile rezonabilității și suficienței.

  • Datele pașaportului sunt necesare pentru comandarea biletelor de avion, dar nu și pentru livrarea pizza;
  • pentru livrarea unei comenzi de către un curier al unui magazin online este necesară o adresă de livrare, pentru autolivrare - nu;
  • pentru a rezerva un bilet de film - nu este nevoie de nimic dacă nu este plătit online.

Dacă nu există formulare de feedback pe site, nu există nicio modalitate de a comanda un apel înapoi etc. - datele personale nu sunt prelucrate, prin urmare, politica de prelucrare a PD nu trebuie postata.

Scopul și scopul colectării datelor cu caracter personal

O cantitate excesivă de date colectate de la utilizator poate constitui o încălcare în sine. Alineatul 1 al articolului 13.11 din Codul contravențiilor administrative: prelucrarea datelor cu caracter personal în cazurile care nu sunt prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal sau prelucrarea datelor cu caracter personal care este incompatibilă cu scopurile colectării datelor cu caracter personal , cu excepția cazurilor prevăzute la partea 2 a prezentului articol, dacă aceste acțiuni nu conțin penală o faptă pedepsită - atrage avertisment sau aplicarea unei amenzi administrative:

  • pentru cetățeni în valoare de 1.000 până la 3.000 de ruble;
  • pentru funcționari - de la 5.000 la 10.000 de ruble;
  • pentru persoanele juridice - de la 30.000 la 50.000 de ruble.

Astfel, colectate datele personale trebuie să fie relevante pentru scop procesându-le și să nu fie redundante.

Prin urmare, politica de prelucrare a datelor cu caracter personal trebuie să indice scopul și scopul prelucrării.

Exemplu

Cel mai frecvent caz de colectare a datelor pe site este comandarea unui apel înapoi.

În acest caz, este suficient să ceri utilizatorului să specifice doar un număr de telefon. Dacă, pentru un apel invers, solicitați un e-mail, nume complet, adresă, loc de muncă, funcție, atunci astfel de date sunt considerate redundante, necorespunzătoare scopurilor prelucrării și, prin urmare, colectarea lor este o încălcare.

Nu colectați date de pașaport decât dacă este absolut necesar. Cel mai adesea nu sunt necesare. Pentru a finaliza o comandă, de exemplu, într-un magazin online, este suficient să indicați numărul de telefon și adresa de livrare.

După ce ați hotărât asupra scopurilor și domeniului de aplicare a prelucrării personale, elaborați politica dvs. de prelucrare și postați-o pe site.

Apropo. Am trimis următoarea cerere către Roskomnadzor:

Este necesar să plasați o politică de prelucrare a datelor cu caracter personal pe site-ul de livrare a mărfurilor dacă utilizatorul specifică doar un număr de telefon pentru a plasa o comandă? Operatorul site-ului îl cheamă pe cumpărător numărul specificat, specifica detaliile comenzii si adresa de livrare. Pe viitor (după livrarea comenzii), numărul de telefon, numele și prenumele cumpărătorului, adresa de livrare nu sunt stocate sau procesate de proprietarul site-ului.

Și acesta este răspunsul pe care l-am primit:

Potrivit informațiilor cuprinse în contestație, nu se poate face o apreciere juridică asupra fondului chestiunii ridicate.

În esență, aceasta înseamnă că nu orice caz de colectare a datelor cu caracter personal implică necesitatea publicării unei politici de prelucrare a acestor date, ceea ce nu anulează necesitatea studierii acestei probleme pentru fiecare site în parte.

Consimțământ pentru prelucrarea datelor cu caracter personal

Când este necesar un formular de consimțământ scris pentru prelucrarea PD

Un formular scris este un document în formă tipărită cu semnătura originală (nescanată, nu facsimilă) a subiectului. Forma scrisă nu va fi respectată dacă este primită prin e-mail ca document scanat. Consimțământ în formular document electronic poate fi semnat cu o semnătură electronică în conformitate cu Legea federală „On semnatura electronica". Cerințele pentru conținutul formularului scris sunt stabilite de paragraful 4 al articolului 9 din Legea federală „Cu privire la datele cu caracter personal”.

Un formular de consimțământ scris pentru prelucrarea datelor cu caracter personal este necesar numai în cazurile prevăzute expres de lege. Există cinci astfel de cazuri în total și sunt descrise în articolele 8, 10, 11, 12 și 16 din Legea federală „Cu privire la datele cu caracter personal”:

  • Articolul 8 se referă la crearea de surse de informații disponibile publicului (directoare, agende etc.). Puteți include informații despre persoane în aceste directoare, având în prealabil consimțământul scris al acestora pentru prelucrarea datelor cu caracter personal.
  • Articolul 10 - categorii speciale de date cu caracter personal referitoare la rasă, naționalitate, opinii politice, convingeri religioase sau filozofice, stare de sănătate, viață intimă.
  • Articolul 11 ​​vorbește despre prelucrarea datelor cu caracter personal biometrice: imagini foto și video, amprente, ADN. Fotografiile și videoclipurile sunt recunoscute ca procesare de date cu caracter personal dacă sunt utilizate pentru stabilirea unei identități. Filmarea de la o cameră de supraveghere convențională într-un birou, supermarket sau pe stradă nu constituie prelucrare de date cu caracter personal.
  • Articolul 12 se referă la transferul transfrontalier de date cu caracter personal.
  • Articolul 16 interzice adoptarea pe baza prelucrării exclusiv automatizate a datelor cu caracter personal a unor decizii care dau naștere la consecințe juridice în legătură cu subiectul datelor cu caracter personal sau îi afectează în alt mod drepturile și interesele legitime - numai cu acordul în scris al subiectului datele personale sau în cazurile prevăzute de legile federale.

Există cazuri în care datele cu caracter personal pot fi prelucrate fără consimțământul subiectului - acestea sunt paragrafele 2-11 din partea 1 a articolului 6, partea 2 a articolului 10 din Legea federală „Cu privire la datele cu caracter personal”.

În toate celelalte cazuri (adică în cazul în care nu există o cerință de a obține consimțământul în scris sau în care consimțământul nu este necesar), consimțământul poate fi obținut sub orice formă care permite confirmarea primirii unui astfel de consimțământ. Operatorul de prelucrare a datelor cu caracter personal trebuie să confirme existența unui astfel de consimțământ.

Recomandăm plasarea unui hyperlink pentru a consimți la prelucrarea datelor cu caracter personal lângă butoanele „trimite”, „următorul”, „abonează-te la newsletter” și altele asemenea, însoțit de textul: „Făcând clic pe butonul TRIMITE, confirm pe care le-am citit politica de prelucrare a datelor cu caracter personal si da consimțământul pentru prelucrarea datelor cu caracter personal» , unde textul cu caractere cursive reprezintă hyperlinkuri către documente relevante.

Notificare către Roskomnadzor

În anumite cazuri, este necesară transmiterea unei notificări către Roskomnadzor la locul înregistrării (persoană juridică, antreprenor sau cetățean - administrator de site) pentru includerea în registrul de prelucrare a datelor cu caracter personal. Dacă o astfel de notificare nu este furnizată, atunci este posibil să fiți tras la răspundere în temeiul articolului 19.7 din Codul contravențiilor administrative - un avertisment sau o amendă administrativă

  • pentru cetățeni în valoare de 100 până la 300 de ruble;
  • pentru funcționari - de la 300 la 500 de ruble;
  • pentru persoanele juridice - de la 3.000 la 5.000 de ruble.

La paragraful 2 al art. 22 din Legea federală „Cu privire la datele cu caracter personal” enumeră cazurile în care nu este necesară o notificare către Roskomnadzor. Sunt nouă astfel de cazuri în total. Cel mai frecvent este ca datele cu caracter personal să fie obținute în legătură cu încheierea unui acord, dacă, în același timp, datele personale nu sunt distribuite și nici nu sunt furnizate unor terți fără acordul subiectului datelor cu caracter personal. Aceste date ar trebui utilizate exclusiv pentru executarea contractului specificat și încheierea contractului cu subiectul datelor cu caracter personal.

Concluzie

Dacă site-ul nu conține o politică de prelucrare a datelor cu caracter personal, atunci proprietarul acestuia nu respectă cerințele Legii „Cu privire la datele cu caracter personal”.

Cerințe suplimentare pot fi impuse magazinelor online, serviciilor de recrutare, serviciilor de rezervare a biletelor, acceptării plăților, publicațiilor online (media) etc. Voi scrie separat despre utilizarea datelor personale în mass-media.

Prin urmare, vă rog să luați în considerare cu atenție pregătirea documentelor, nefolosind „forme standard de politică de prelucrare a datelor cu caracter personal”, întrucât acestea nu există. Pentru ajutor, contactați un avocat specializat în acest domeniu.

P.S

Știați că cerințele suplimentare pentru informațiile postate pe orice site sunt stabilite și de Legea federală „Cu privire la informații”?

Clauza 2 a articolului 10 din Legea federală nr. 149-FZ din 27 iulie 2006 (modificată la 6 iulie 2016) „Cu privire la informații, tehnologia de informațieși protecția informațiilor”:

Informațiile difuzate fără utilizarea mijloacelor de informare în masă trebuie să includă informații de încredere despre proprietarul său sau despre altă persoană care distribuie informații în forma și în măsura în care sunt suficiente pentru a identifica o astfel de persoană.

Proprietarul unui site de pe Internet este obligat să plaseze pe site-ul său informații despre numele său, locația și adresa, adresa E-mail să trimită cererea specificată la articolul 15.7 din această lege federală (măsuri preliminare pentru a opri încălcarea drepturilor de autor) și, de asemenea, au dreptul de a prevedea posibilitatea de a trimite această cerere prin completarea unui formular electronic pe site-ul de internet.

Mihail Khokholkov despre datele personale

Pe 28 iulie, Mihail Khokholkov, avocat principal al INTELLECT-S, a vorbit despre modificările aduse legii privind datele personale în studioul canalului TV Malina.Am.



Se încarcă...
Top