โดยเฉพาะอย่างยิ่ง เขาได้ขยายรายการเหตุผลในการนำไปสู่ความรับผิดชอบด้านการบริหารสำหรับการประมวลผลข้อมูลส่วนบุคคล (PD) ที่ผิดกฎหมาย และเพิ่มค่าปรับ
ข้อมูลส่วนบุคคล: ค่าปรับ
ฐาน | จำนวนเงินค่าปรับ | |||
บุคคล | เจ้าหน้าที่ | นิติบุคคล | ไอพี | |
การประมวลผล PD ในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้ การประมวลผล PD ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวม PD | คำเตือนหรือปรับ - จาก 1,000 ถึง 3,000 รูเบิล | คำเตือนหรือค่าปรับ - จาก 5,000 ถึง 10,000 รูเบิล |
คำเตือนหรือค่าปรับ - ตั้งแต่ 30,000 ถึง 50,000 รูเบิล | |
การประมวลผลของ PD โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของพวกเขา | จาก 3,000 ถึง 5,000 รูเบิล | จาก 10,000 ถึง 20,000 รูเบิล | จาก 15,000 ถึง 75,000 รูเบิล | |
การไม่ปฏิบัติตามข้อผูกพันในการเผยแพร่หรือให้การเข้าถึงเอกสารที่กำหนดนโยบายสำหรับการประมวลผล PD หรือข้อมูลเกี่ยวกับการคุ้มครอง PD | จาก 700 ถึง 1,500 รูเบิล | จาก 3,000 ถึง 6,000 รูเบิล | จาก 15,000 ถึง 30,000 รูเบิล | จาก 5,000 ถึง 10,000 รูเบิล |
ความล้มเหลวในการให้ข้อมูลเกี่ยวกับการประมวลผลของพวกเขาแก่หัวเรื่อง PD | คำเตือนหรือค่าปรับ - ตั้งแต่ 1,000 ถึง 2,000 รูเบิล | คำเตือนหรือการปรับ - จาก 4,000 ถึง 6,000 รูเบิล | คำเตือนหรือค่าปรับ - ตั้งแต่ 20,000 ถึง 40,000 รูเบิล | คำเตือนหรือค่าปรับ - ตั้งแต่ 10,000 ถึง 15,000 รูเบิล |
ผู้ดำเนินการไม่ปฏิบัติตามข้อกำหนดของ PD หรือตัวแทนของเขาในการชี้แจง ขัดขวาง ทำลาย (หาก PD ไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมาย ไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลที่ระบุไว้) | คำเตือนหรือการปรับในจำนวน 1,000 ถึง 2,000 รูเบิล | คำเตือนหรือค่าปรับ - จาก 4,000 ถึง 10,000 รูเบิล |
คำเตือนหรือค่าปรับ - จาก 25,000 ถึง 45,000 รูเบิล | คำเตือนหรือค่าปรับ - ตั้งแต่ 10,000 ถึง 20,000 รูเบิล |
ความล้มเหลวของผู้ปฏิบัติงานเมื่อประมวลผล PD โดยไม่มีเครื่องมืออัตโนมัติ เพื่อรับประกันความปลอดภัยของ PD ซึ่งนำไปสู่การเข้าถึง PD อย่างผิดกฎหมายหรือโดยไม่ได้ตั้งใจ และกลายเป็นสาเหตุของการทำลาย ดัดแปลง บล็อก คัดลอก | จาก 700 ถึง 2,000 รูเบิล | จาก4000ถึง 10,000 รูเบิล |
จาก 25,000 ถึง 50,000 รูเบิล | จาก 10,000 ถึง 20,000 รูเบิล |
ความล้มเหลวของผู้ดำเนินการ (หน่วยงานของรัฐหรือเทศบาล) ในการปฏิบัติตามข้อผูกพันในการทำให้ PD เสียบุคลิก การไม่ปฏิบัติตามข้อกำหนดสำหรับการปรับบุคลิกภาพของ PD | คำเตือนหรือการปรับค่าปรับทางปกครอง - ตั้งแต่ 3,000 ถึง 6,000 รูเบิล |
โปรดทราบ: มันเป็นพื้นฐานอย่างแม่นยำเช่นการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเรื่องของพวกเขาซึ่งมีค่าปรับที่ใหญ่ที่สุดสำหรับผู้ฝ่าฝืนทุกประเภท - สูงถึง 75,000 รูเบิล
ในเรื่องนี้มีคำถามเกิดขึ้นมากมาย คำถามที่ถามบ่อยที่สุดคือ:
- ฉันเป็นผู้ควบคุมข้อมูลหรือไม่
- กฎหมายข้อมูลส่วนบุคคลมีผลบังคับใช้กับฉันหรือไม่
- จะแจ้ง Roskomnadzor เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้อย่างไร?
- เจ้าของเว็บไซต์ควรทำอย่างไรเพื่อหลีกเลี่ยงค่าปรับ
มาจัดการกับคำถามทั้งหมดตามลำดับ
กฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” ถูกนำมาใช้เมื่อไม่กี่ปีที่ผ่านมา หากไซต์ไม่มีนโยบายความเป็นส่วนตัว แสดงว่าไม่ได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล มีบทลงโทษและสามารถเพิ่มได้
เป็นข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเอนทิตีทางกายภาพเฉพาะ ใบหน้า.
สิ่งที่อยู่ในไซต์ตกอยู่ภายใต้ข้อมูลส่วนบุคคล:
- แบบฟอร์มการสมัครสมาชิกเมื่อผู้ใช้ป้อนชื่อเล่นและอีเมล
- ในรูปของ ข้อเสนอแนะผู้ใช้ยังระบุชื่อ (มักทำขึ้น) และอีเมล ในการพิจารณาคดี มีกรณีที่แบบฟอร์มความคิดเห็นถูกจัดประเภทเป็นข้อมูลส่วนบุคคล ซึ่งมีเพียงชื่อและข้อความเท่านั้น
- ความคิดเห็นและข้อความบนเว็บไซต์เมื่อคุณต้องการระบุชื่อและอีเมล
- ลงทะเบียนบนเว็บไซต์, ข้อมูลในบัญชีส่วนตัวของคุณ (ที่อยู่, เมืองที่อยู่อาศัย, ชื่อนามสกุล, ไปรษณีย์, ปีเกิด)
- การสั่งซื้อสินค้าผ่านเว็บไซต์, การซื้อในร้านค้าออนไลน์โดยไม่ต้องลงทะเบียน, ผู้ใช้ระบุชื่อและหมายเลขโทรศัพท์, บางครั้งส่งทางไปรษณีย์.
- แบบฟอร์มติดต่อกลับเมื่อคุณต้องการแจ้งชื่อและหมายเลขโทรศัพท์
- ยินดีคืนเงินเช่น การคืนเงินสำหรับสินค้าที่ซื้อ ผู้ใช้ระบุชื่อเต็มและรายละเอียดธนาคาร
- แบบสอบถาม แบบทดสอบ และแบบสอบถามตามผลการฝึกอบรม การซื้อ - ชื่อนามสกุลและจดหมาย
- แอปพลิเคชันสำหรับกิจกรรมออฟไลน์: วันหยุด ปาร์ตี้ งานแต่งงาน ฯลฯ นี่คือที่ที่ผู้ใช้ป้อนรายละเอียดการติดต่อ
- บทวิจารณ์บนเว็บไซต์ รูปภาพของผู้ใช้ อีเมล - การรวบรวมข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลในบทความเกี่ยวกับบุคคล เช่น ในระหว่างการสัมภาษณ์เมื่อถูกถามเกี่ยวกับรายละเอียดชีวิตส่วนตัว
- แอปพลิเคชันสำหรับการเผยแพร่ประกาศ - บนเว็บไซต์ของการประกาศ, สื่อ
ในทรัพยากรอินเทอร์เน็ตของคุณ คุณต้องกำหนดว่าจุดรวบรวมข้อมูลส่วนบุคคลของคุณอยู่ที่ไหน แม้ว่าคุณจะเป็นนักกายภาพ เผชิญกับและเป็นเจ้าของเว็บไซต์คุณยังคง ผู้ดำเนินการข้อมูลส่วนบุคคลซึ่งหมายความว่าคุณอยู่ภายใต้กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" และมีหน้าที่รับผิดชอบ ข้อดีเพียงอย่างเดียวคือค่าปรับทางกายภาพ บุคคลมีขนาดเล็กซึ่งแตกต่างจากผู้ประกอบการรายบุคคลและนิติบุคคล คน
รอสคอมนาดซอร์ตรวจสอบการปฏิบัติตามกฎหมายที่เกี่ยวข้องในทุกเว็บไซต์ เจ้าของไซต์ส่งการแจ้งเตือนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่นั่น ตามการแจ้งเตือน การลงทะเบียนของผู้ประกอบการจะได้รับการเก็บรักษาไว้ สำนักงานยังพิจารณาข้อร้องเรียนของผู้ใช้ทั้งหมดเกี่ยวกับการใช้ข้อมูลส่วนบุคคลอย่างผิดกฎหมาย ผู้ใช้บางคนถึงกับยื่นฟ้อง
จะประมวลผลข้อมูลส่วนบุคคลอย่างไร?
บนเว็บไซต์:
เป็นการดีกว่าที่จะทำความยินยอมเป็นเอกสารแยกต่างหาก หากคุณมีสถานที่หลายแห่งบนเว็บไซต์สำหรับป้อนข้อมูลส่วนบุคคล (การลงทะเบียน ความคิดเห็น บทวิจารณ์ การสมัครสมาชิก) คุณควรมีตัวเลือกการยินยอมหลายตัวเลือกสำหรับแต่ละกรณี
ความยินยอมต้องระบุจำนวนเฉพาะของข้อมูลส่วนบุคคลที่กำลังประมวลผล ในรูปแบบใดและเพื่อวัตถุประสงค์ใดที่จะถูกประมวลผล เป้าหมายอาจแตกต่างกัน: การโฆษณาตามเป้าหมาย การส่งจดหมาย ความคิดเห็นของลูกค้า การวิจัยการตลาด การคืนเงินสำหรับสินค้าหากเป็นร้านค้าออนไลน์
ข้อความยินยอมของเว็บไซต์
ฉันยินยอมให้ผู้ดูแลไซต์สำหรับ _______ (วิธีการประมวลผล) ข้อมูลส่วนบุคคลต่อไปนี้: _______ (ชื่อและอีเมล) เพื่อวัตถุประสงค์ของ _______ (ตัวอย่างเช่น การส่งข้อมูลเกี่ยวกับข่าวสารของไซต์ บริการใหม่ ข้อเสนอพิเศษ อื่นๆ ข้อมูลที่เป็นประโยชน์จากการบริหารทรัพยากรหรือพันธมิตร)
ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนั้นไม่จำกัด สามารถถอนได้ตลอดเวลา
ประกาศ Roskomnadzor. สามารถส่งการแจ้งเตือนทางอีเมล ง่ายๆ ทางไปรษณีย์ลงทะเบียนและคุณรวมอยู่ในทะเบียนเดียวในฐานะผู้ดำเนินการข้อมูลส่วนบุคคล
คุณไม่จำเป็นต้องส่งการแจ้งเตือนหากคุณใช้เฉพาะชื่อเต็มของผู้ใช้ หากข้อมูลของเขาเปิดเผยต่อสาธารณะ หากคุณดำเนินการภายใต้กรอบของข้อตกลงที่สรุปไว้ก่อนหน้านี้ (บนไซต์) และไม่เผยแพร่ข้อมูลไปยังบุคคลที่สาม
ข้อมูลส่วนบุคคลของพลเมืองของสหพันธรัฐรัสเซียสามารถจัดเก็บได้เฉพาะในอาณาเขตของสหพันธรัฐรัสเซียเท่านั้น ตามกฎหมาย คุณสามารถใช้โฮสติ้งภายในประเทศเท่านั้น
คุณต้องลบหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลตามคำร้องขอของเจ้าของ เป็นการดีกว่าถ้าทำตามคำขอครั้งแรกมิฉะนั้นบุคคลอาจบ่นกับ Roskomnadzor เกี่ยวกับไซต์หรือไปที่ศาล หรือเมื่อสิ้นสุดสัญญากับผู้ใช้.
นโยบายความเป็นส่วนตัว. เป็นการดีกว่าที่จะทำให้เป็นเอกสารแยกต่างหากและวางลิงก์ไว้ที่ส่วนท้ายของไซต์เพื่อให้สามารถเข้าถึงได้จากทุกหน้าของทรัพยากร
นโยบายความเป็นส่วนตัว
บทบัญญัติหลักของเอกสาร:
- ในกรณีใดที่ผู้ใช้ให้ข้อมูลส่วนบุคคลแก่ผู้ดูแลเว็บไซต์
- เก็บข้อมูลได้ 2 ประเภท คือ ข้อมูลที่ผู้ใช้ให้มาเองและ ข้อมูลทางเทคนิค(ไอพีแอดเดรส เบราว์เซอร์ ซอฟต์แวร์ ความละเอียดหน้าจอ เพศ อายุ สถานที่ ฯลฯ)
- ข้อมูลใดที่เราได้รับจากผู้ใช้และที่ใดของไซต์ (แบบฟอร์มการสมัครสมาชิก การลงทะเบียน การแสดงความคิดเห็น)
- การระบุข้อมูลส่วนบุคคลเมื่อใช้บริการบางอย่างบนเว็บไซต์ เมื่อกรอกแบบฟอร์มในหน้าเฉพาะเมื่อเขียนคำร้อง
- ไม่มีรายละเอียดบัตรเมื่อชำระค่าสินค้าให้กับผู้ดูแลไซต์และดำเนินการโดยผู้รวมการชำระเงิน (เช่น Interkassa)
- ระเบียบการลงทะเบียนบนเว็บไซต์ผ่านโซเชียลเน็ตเวิร์ก
- หากไซต์ใช้ระบบระบุตัวตนผู้ใช้ผ่านคุกกี้ คุณต้องแจ้งให้ทราบ
- การรับประกันความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้และการไม่ถ่ายโอนข้อมูลไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้ จัดเตรียมกรณีการถ่ายโอนข้อมูลส่วนบุคคลเมื่อเป็นไปได้;
- รวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
- เวลาในการประมวลผลข้อมูล: ตั้งแต่การลงทะเบียนผู้ใช้จนถึงการลบ บัญชีจากเว็บไซต์
- จะไปที่ไหนหากผู้ใช้ต้องการลบข้อมูลส่วนบุคคลระบุที่อยู่อีเมลของผู้ดูแลระบบ
- ผู้ใช้สามารถเปลี่ยนแปลง เสริม หรือลบข้อมูลบางส่วนได้ - ทำอย่างไร;
- ข้อมูลเกี่ยวกับรายชื่อผู้รับจดหมายถึงผู้ใช้ ความสามารถในการยกเลิกการสมัคร
การลงทะเบียนผู้ใช้บนเว็บไซต์ _______ สามารถดำเนินการผ่านโซเชียลเน็ตเวิร์ก ______ วิธีนี้การลงทะเบียนจะถูกเลือกโดยผู้ใช้เองโดยดำเนินการบนเว็บไซต์ ณ เวลาที่ลงทะเบียน
เมื่อลงทะเบียนผ่านโซเชียลเน็ตเวิร์ก _____ เว็บไซต์จะรวบรวม ข้อมูลต่อไปนี้เกี่ยวกับผู้ใช้จาก เครือข่ายสังคม: ชื่อเต็ม, ชื่อเล่น, เพศ, สถานที่พำนัก (เมือง, ท้องที่).
ค่าปรับ
บทลงโทษมีผลตั้งแต่วันที่ 1 มกราคม 2017 สำหรับการละเมิดกฎหมายในด้านข้อมูลส่วนบุคคล
ดังที่คุณเห็นจากตาราง ค่าปรับทางกายภาพ บุคคลมีขนาดเล็กผู้ดูแลเว็บจำนวนมากจึงไม่กังวลกับการดำเนินการตามกฎหมายว่าด้วยการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล
แจ้งไปยัง Roskomnadzor
การแจ้งเตือนจะถูกส่งก่อนที่จะมีการประมวลผลข้อมูลส่วนบุคคล มันถูกส่งพร้อมกันผ่านทางอินเทอร์เน็ต (อีเมล) และส่งทางไปรษณีย์ลงทะเบียนพร้อมคำอธิบายของสิ่งที่แนบมาและการแจ้งเตือนของการจัดส่งไปยังดินแดนของ Roskomnadzor (ที่อยู่ในเว็บไซต์ทางการ)
การแจ้งเตือนจะถูกส่ง 1 ครั้ง แต่ถ้าข้อมูลบางอย่างมีการเปลี่ยนแปลงจำเป็นต้องส่งจดหมายข้อมูลเกี่ยวกับการเปลี่ยนแปลงข้อมูลในทะเบียนโดยผู้ดำเนินการข้อมูลส่วนบุคคล
หลังจากกรอกข้อมูลในเว็บไซต์แล้ว คุณจะได้รับหมายเลขแจ้งเตือนและรหัสลับ มันจะแจ้งให้คุณทราบเมื่อคุณจะถูกรวมอยู่ในการลงทะเบียนของผู้ดำเนินการข้อมูลส่วนบุคคล
หากคุณมีความสัมพันธ์ตามสัญญากับใครบางคนหรือให้บริการบนเว็บไซต์ คุณไม่จำเป็นต้องแจ้ง Roskomnadzor
- คุณจะส่งการแจ้งเตือนนี้ไปที่ใด
- ประเภทตัวดำเนินการ:
- ทางกายภาพ คน (ระบุชื่อเต็ม);
- ถูกกฎหมาย คน (ชื่อเต็ม, ชื่อย่อ, สาขา).
- ที่อยู่ผู้ประกอบการ: กฎหมายและ ที่อยู่ทางไปรษณีย์สำหรับนิติบุคคล TIN, OGRN หรือ OGRNIP สำหรับผู้ประกอบการแต่ละราย ลิงก์ไปยังรหัส OKVED
- พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล เราระบุกฎหมายตามที่เรารวบรวมข้อมูลส่วนบุคคล
- เราประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
- เราประมวลผลข้อมูลส่วนบุคคลของใคร: พนักงาน ลูกค้า สมาชิก ผู้ใช้เว็บไซต์
- หากคุณรวบรวมข้อมูลผ่านอินเทอร์เน็ต คุณต้องเผยแพร่นโยบายความเป็นส่วนตัวบนเว็บไซต์
- ข้อมูลส่วนบุคคลใดที่คุณประมวลผลและในลักษณะใด (โดยมีการถ่ายโอนไปยังบุคคลที่สาม มีการถ่ายโอนผ่านอินเทอร์เน็ตหรือไม่ มีหรือไม่มีการถ่ายโอนภายในนิติบุคคล ระบบอัตโนมัติไม่ว่าจะเป็นคู่มือ).
- ข้อกำหนดและเงื่อนไขสำหรับการยกเลิกการประมวลผลข้อมูลส่วนบุคคล
ทางเลือกอื่นสามารถพิจารณาได้ ไซต์ของคุณให้อะไร บริการข้อมูลฟรี. สิ่งนี้เขียนไว้ในนโยบายความเป็นส่วนตัว ในกรณีนี้คุณไม่จำเป็นต้องดูแลการจัดเก็บข้อมูลส่วนบุคคลเลยและแจ้งให้ Roskomnadzor ทราบ
ตัวอย่างเช่น คุณให้ พื้นที่บนเว็บไซต์ของคุณให้เช่า: มีคนเขียนรีวิว - คุณเผยแพร่บนเว็บไซต์ โพสต์รูปภาพและระบุชื่อนามสกุลของคุณพร้อมอีเมล - คุณเผยแพร่บนเว็บไซต์ ผู้ใช้สมัครรับจดหมายข่าว - ได้รับสื่อ (บริการ) ฟรี
การประมวลผลข้อมูลส่วนบุคคล บุคคลและผู้ประกอบการรายบุคคล
ข้อมูลส่วนตัวของพนักงาน:
- อาจถูกดำเนินการเพื่อวัตถุประสงค์ที่จำกัดอย่างเคร่งครัด: ความช่วยเหลือในการหางาน การเลื่อนตำแหน่ง การรับรองความปลอดภัยส่วนบุคคล การตรวจสอบงานที่ดำเนินการ การรับรองความปลอดภัยของทรัพย์สินของบริษัท
- ข้อมูลทั้งหมดสามารถรับได้โดยตรงจากพนักงานเอง
- ห้ามมิให้ประมวลผลข้อมูลเกี่ยวกับชาติ ความผูกพัน มุมมองทางศาสนาและปรัชญา ชีวิตส่วนตัว ภาวะสุขภาพ การเป็นสมาชิกในองค์กร
- เป็นไปไม่ได้ที่จะโอนข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร เว้นแต่มีความจำเป็นเพื่อป้องกันชีวิตและสุขภาพของเขาหรืออยู่ภายใต้กรอบของกฎหมาย
กรรมการบริษัทต้องอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ทำความคุ้นเคยกับพนักงานทุกคนกับการรับข้อมูล จำเป็นต้องเตรียมรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลนี้ โดยปกติจะเป็นกรรมการ นักบัญชี ทนายความ และผู้จัดการฝ่ายทรัพยากรบุคคล แต่สิ่งสำคัญคือต้องแยกแยะระหว่างข้อมูลส่วนบุคคลที่พนักงานคนนี้หรือคนนั้นเข้าถึงได้ ข้อมูลส่วนบุคคลใดที่เขาต้องการในการทำงาน นอกจากนี้ยังสามารถให้ข้อมูลนี้แก่พนักงานได้เองเมื่อมีการร้องขอ
คนงานมีสิทธิ์ที่จะได้รับข้อมูลว่าใครบ้างที่สามารถเข้าถึงข้อมูลของเขา ข้อมูลนี้ถูกเก็บไว้ที่ไหนและนานเท่าใด มีการประมวลผลอย่างไร
พนักงานที่ได้รับอนุญาตให้ประมวลผลข้อมูลต้องลงนามในข้อผูกมัดในการไม่เปิดเผยข้อมูลที่มีข้อมูลส่วนบุคคล สามารถจัดทำเป็นเอกสารแยกต่างหากหรือจัดทำเป็นบทแยกต่างหากในสัญญาจ้างงานหรือรายละเอียดงาน
พนักงานที่มีความรับผิดชอบ:
- ผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล (แต่งตั้งตามคำสั่ง) ตรวจสอบการปฏิบัติตามโดยพนักงานทุกคนด้วยขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล
- ผู้ดูแลระบบความปลอดภัย ระบบข้อมูลข้อมูลส่วนบุคคล (แต่งตั้งตามคำสั่ง) รับรองความปลอดภัยของข้อมูลส่วนบุคคลในองค์กร เก็บบันทึก สามารถมีได้ตั้งแต่ 1 คนขึ้นไป คำแนะนำเหล่านี้เขียนได้ดีที่สุดนอกเหนือจากสัญญาจ้างงาน
- พนักงานต้องใช้มาตรการเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของบุคคลที่ไม่ได้รับอนุญาต ต้องบันทึกข้อเท็จจริงทั้งหมดของการละเมิด
บริษัทต้องนำข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลมาใช้: ข้อมูลใดถูกประมวลผล เพื่อวัตถุประสงค์อะไร ขั้นตอนการประมวลผล
เอกสารสำหรับนิติบุคคลและผู้ประกอบการรายบุคคล
เทมเพลตเอกสารที่จำเป็นทั้งหมดในการประมวลผลข้อมูลส่วนบุคคลสำหรับนิติบุคคล ใบหน้าที่คุณสามารถดาวน์โหลดได้ด้านล่าง
ลองนึกภาพสถานการณ์
ผู้มีโอกาสเป็นลูกค้าของคุณเคยได้ยินเกี่ยวกับบริษัทของคุณ แต่เขาไม่ทราบที่อยู่เว็บไซต์ของคุณ คุณอยู่ที่ไหน หรือติดต่อคุณได้อย่างไร
เขาจะทำอย่างไรในกรณีเช่นนี้?
คำตอบนั้นง่าย: เขาจะไปที่ Google และเริ่มค้นหาข้อมูลเกี่ยวกับคุณ และงานของคุณคืออำนวยความสะดวกในการค้นหาผู้มีโอกาสเป็นลูกค้าให้ได้มากที่สุด ซึ่งหมายความว่า นอกจากเว็บไซต์ของบริษัทแล้ว บริษัทของคุณควรจะแสดงในแหล่งข้อมูลออนไลน์ยอดนิยมทั้งหมด
อันไหน?
นี่คือสิ่งที่เราจะพูดถึงในวันนี้!
การตระเตรียม
ก่อนที่คุณจะเริ่มลงทะเบียนในแหล่งข้อมูลออนไลน์ คุณต้องรวบรวมข้อมูลเกี่ยวกับบริษัทของคุณให้ได้มากที่สุดเพื่อกรอกโปรไฟล์ของคุณให้สมบูรณ์
นึกถึงข้อความค้นหาที่ผู้มีโอกาสเป็นลูกค้าสามารถใช้เพื่อค้นหาคุณได้
ตัวอย่างเช่น ร้านซักแห้งซึ่งตั้งอยู่ใจกลางเมืองเคียฟ ผู้มีโอกาสเป็นลูกค้าสามารถค้นหาคำว่า " ศูนย์ซักแห้งเคียฟ" หรือ " ฉันสามารถซักชุดเคียฟได้ที่ไหน».
จำเป็นต้องระบุความนิยมทั้งหมด คำค้นหาและเพิ่มรายละเอียดบริษัทของคุณให้ได้มากที่สุด ในการทำเช่นนี้ ให้ใช้บริการ Wordstat จาก Yandex หรือ AdWords จาก Google
ดูแลบทวิจารณ์จากลูกค้าจริง รวบรวมภาพถ่ายและวิดีโอคุณภาพสูงที่สามารถทำให้ธุรกิจของคุณมีมุมมองที่ดี
ฉันขอแนะนำให้คุณสร้างเอกสารแยกต่างหากที่จะเก็บข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับบริษัทของคุณ การดำเนินการนี้จะทำให้การลงทะเบียนง่ายขึ้นมาก สิ่งที่คุณต้องทำคือคัดลอกและวางข้อมูลจากเอกสารลงในโปรไฟล์บริษัทออนไลน์ของคุณ
เมื่อเสร็จสิ้นการเตรียมการแล้ว เราจะหันไปศึกษาแหล่งข้อมูลออนไลน์ยอดนิยมซึ่งบริษัทของคุณต้องเป็นตัวแทน
10 แหล่งข้อมูลออนไลน์ที่บริษัทของคุณต้องนำเสนอ
ตอนนี้ เราจะดำเนินการตรวจสอบแหล่งข้อมูลออนไลน์ยอดนิยมที่คุณจำเป็นต้องลงทะเบียนบริษัทของคุณอย่างแน่นอน การจัดอันดับของเว็บไซต์ขึ้นอยู่กับการจัดอันดับของ บริษัท วิจัยระหว่างประเทศ Alexa (คุณสามารถดูผลการจัดอันดับได้) ซึ่งวิเคราะห์ความนิยมและอิทธิพลของเว็บไซต์ทั่วโลก
ใน เฟสบุ๊คสำหรับธุรกิจโอกาสที่มากกว่าเดิม ติดต่อกับ. คุณสามารถสร้างหน้าชุมชน หน้าส่วนตัว หน้าบริษัทหรือแบรนด์
หลังจากสร้างเพจแล้วอย่าลืมอัพเดทเป็นประจำ หากผู้ใช้เข้าชมเพจของคุณและเห็นว่าข้อมูลบนเพจนั้นได้รับการอัปเดตล่าสุดเมื่อ 3 เดือนที่แล้ว จะทำให้คิดว่าบริษัทของคุณไม่ได้รับความนิยมเพียงพอ
No. 6 - พรหมเอื้อ ![](https://i0.wp.com/azinkevich.com/wp-content/uploads/2014/05/prom.png)
Prom.ua เป็นแหล่งข้อมูลออนไลน์ที่คุณสามารถสร้างโปรไฟล์ที่สมบูรณ์ของบริษัทของคุณ สร้างคำอธิบายผลิตภัณฑ์และบริการของคุณ และวางแคตตาล็อกผลิตภัณฑ์พร้อมกับรายการราคา ดังนั้น ผู้มีโอกาสเป็นลูกค้าสามารถรับข้อมูลเกี่ยวกับทั้งตัวผลิตภัณฑ์และราคาได้ทันที
ทรัพยากรนี้เหมาะสำหรับบริษัทการค้าของยูเครนมากกว่า
№7- ออลบิซ
Allbiz เป็นอะนาล็อกสากลของยูเครน Prom.ua ด้วยความช่วยเหลือของ Allbiz คุณสามารถค้นหาคู่ค้าและผู้ซื้อต่างประเทศได้อย่างง่ายดาย
ผู้ชมประจำปีของ Allbiz มีมากกว่า 220 ล้านคนซึ่งทำให้ทรัพยากรกลายเป็นผู้นำในพื้นที่อินเทอร์เน็ต จนถึงปัจจุบัน แคตตาล็อกออนไลน์ Allbiz มีสินค้าและบริการมากกว่า 20 ล้านรายการจากบริษัทมากกว่า 1.3 ล้านแห่งจาก 90 ประเทศ
ดังนั้นอย่าลืมเข้าร่วมทรัพยากรนี้
หมายเลข 8 - Foursquare
Foursquare เป็นแหล่งข้อมูลยอดนิยมในหมู่คนหนุ่มสาว ด้วยความช่วยเหลือของการเช็คอิน การให้คะแนน บทวิจารณ์ และรูปถ่าย คุณสามารถดึงดูดความสนใจมายังบริษัทของคุณได้อย่างง่ายดาย เพิ่มโบนัสเช็คอินเล็กน้อยและรับประกันว่าจะมีผู้เยี่ยมชมจำนวนมาก
มิคาอิล โคฮอลคอฟ, INTELLECT-S: “ขั้นต่ำที่เจ้าของไซต์ต้องทำคือวางนโยบายการประมวลผลข้อมูลส่วนบุคคลบนไซต์”
เมื่อวันที่ 1 กรกฎาคม 2017 การแก้ไขข้อ 13.11 ของประมวลกฎหมายปกครอง (CAO RF) ซึ่งควบคุมความรับผิดในการปฏิบัติตามกฎหมายว่าด้วยข้อมูลส่วนบุคคลมีผลบังคับใช้
ก่อนหน้านี้มีความผิดหนึ่งรายการ - การละเมิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล ตอนนี้รายการนี้ขยายเป็น 7 คะแนน จำนวนค่าปรับก็เพิ่มขึ้นเช่นกัน กรณีของความผิดทางปกครองในด้านข้อมูลส่วนบุคคลจะได้รับการพิจารณาโดยสำนักงานอาณาเขตของ Roskomnadzor
กฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” นั้นบังคับใช้มาเป็นเวลา 10 ปีแล้วโดยไม่มีการเปลี่ยนแปลงมากนัก ดังนั้นความตื่นตระหนกที่สื่อบางสำนักขยายความจึงเป็นเรื่องที่เข้าใจไม่ได้ อย่างไรก็ตาม สำหรับเจ้าของไซต์ที่รวบรวมข้อมูลผู้ใช้ ฉันได้เน้นประเด็นสำคัญดังต่อไปนี้
นโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์
ข้อ 3 ของข้อ 13.11 ของรหัสความผิดทางปกครองของสหพันธรัฐรัสเซีย: ผู้ดำเนินการไม่ปฏิบัติตาม สหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล ภาระผูกพันในการเผยแพร่หรือให้สิทธิ์เข้าถึงเอกสารที่กำหนดนโยบายของผู้ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือข้อมูลเกี่ยวกับข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลที่ดำเนินการ - นำมาซึ่งคำเตือนหรือการกำหนด ค่าปรับทางปกครอง:
- สำหรับประชาชนจำนวน 700 ถึง 1,500 รูเบิล
- สำหรับเจ้าหน้าที่ - ตั้งแต่ 3,000 ถึง 6,000 รูเบิล
- สำหรับผู้ประกอบการแต่ละราย - ตั้งแต่ 5,000 ถึง 10,000 รูเบิล
- บน นิติบุคคล- จาก 15,000 ถึง 30,000 รูเบิล
อย่างน้อยที่สุดที่คุณต้องทำตอนนี้คือ โพสต์นโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์.
ผู้บัญญัติกฎหมายไม่ได้กำหนดข้อกำหนดพิเศษสำหรับตำแหน่ง อย่างไรก็ตาม ฉันขอแนะนำให้ตั้งค่าลิงก์ไปยังนโยบาย หน้าแรกรวมทั้งทำซ้ำในสถานที่ที่มีการวางแบบฟอร์มสำหรับรวบรวมข้อมูลส่วนบุคคล นโยบายการประมวลผลข้อมูลส่วนบุคคลควรเข้าถึงได้โดยผู้ใช้ทุกคน
รายการตรวจสอบเพื่อพัฒนานโยบายการประมวลผลข้อมูลส่วนบุคคล (PD) บนเว็บไซต์
สิ่งที่ต้องตรวจสอบ:
- รูปแบบการส่งข้อความใด ๆ ของประเภท "ถามคำถาม" และฟิลด์บังคับ จะต้องระบุไว้ในนโยบายการประมวลผล PD ในส่วน "ขอบเขต PD"
- การลงทะเบียนผู้ใช้ / พื้นที่ส่วนบุคคล/ การอนุญาตผ่านโซเชียลเน็ตเวิร์ก ตรวจสอบช่องที่ต้องกรอก ระบุไว้ในนโยบายการประมวลผล PD ในส่วน "ขอบเขต PD"
- แบบฟอร์มคำสั่งโทรกลับ - ช่องที่ต้องกรอก ข้อมูลเหล่านี้จะต้องระบุไว้ในนโยบายการประมวลผล PD ในส่วน "จำนวน PD" และ "วัตถุประสงค์ PD"
- การส่งจดหมาย หากมีแบบฟอร์มการสมัครรับจดหมายข่าว จำเป็นต้องให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและยินยอมให้รับจดหมายข่าว (ทุกอย่างสามารถทำได้ในเอกสารฉบับเดียว) รายชื่อผู้รับจดหมายควรอ้างอิงในส่วน "วัตถุประสงค์ของ PD"
- ความคิดเห็นของผู้เยี่ยมชม / ลูกค้า / พันธมิตรกับ PD (จดหมายขอบคุณ ฯลฯ ) หากผู้ใช้เขียนรีวิวด้วยตัวเอง คุณต้องแสดงความยินยอมในการประมวลผลของ PD หากมีการโพสต์การสแกนจดหมายขอบคุณ คุณต้องหารือกับคู่ของคุณก่อนถึงความเป็นไปได้ในการขอความยินยอมดังกล่าว
- ความเป็นไปได้ในการส่งเรซูเม่ ในกรณีนี้ จำเป็นต้องยินยอมให้ดำเนินการกับ PD เพื่อวัตถุประสงค์ในการจ้างงาน
ฐานข้อมูลไซต์ที่มีข้อมูลส่วนบุคคลของผู้ใช้จะต้องอยู่ในอาณาเขตของรัสเซีย
หากมีนโยบายการประมวลผล PD (เอกสารอาจเรียกว่า "นโยบายความเป็นส่วนตัว" หรือคล้ายกัน) มีอยู่ในไซต์แล้ว ให้ตรวจสอบรายการตรวจสอบสำหรับวัตถุประสงค์ในการรวบรวมและปริมาณของ PD ไม่ควรมีข้อมูลเพิ่มเติม หลักการ "เป็นการดีกว่าที่จะระบุข้อมูลเพิ่มเติม มันจะมีประโยชน์ในทันใด" เป็นสิ่งที่ยอมรับไม่ได้ สิ่งสำคัญคือต้องจำไว้ว่าจำนวนข้อมูลที่รวบรวมต้องสอดคล้องกับวัตถุประสงค์ของการประมวลผล ไม่มีเกณฑ์สากลสำหรับการปฏิบัติตามดังกล่าว ดังนั้นคุณต้องได้รับคำแนะนำจากหลักการของความสมเหตุสมผลและความพอเพียง
- ข้อมูลหนังสือเดินทางเป็นสิ่งจำเป็นสำหรับการสั่งซื้อตั๋วเครื่องบิน แต่ไม่ใช่สำหรับการจัดส่งพิซซ่า
- สำหรับการจัดส่งคำสั่งซื้อโดยผู้จัดส่งของร้านค้าออนไลน์จำเป็นต้องมีที่อยู่ในการจัดส่งสำหรับการจัดส่งด้วยตนเอง - ไม่
- ในการจองตั๋วภาพยนตร์ - ไม่จำเป็นเลยหากไม่ได้ชำระเงินออนไลน์
หากไม่มีแบบฟอร์มคำติชมบนไซต์ ไม่มีทางที่จะสั่งให้โทรกลับ ฯลฯ - ข้อมูลส่วนบุคคลไม่ได้รับการประมวลผล ดังนั้นจึงไม่จำเป็นต้องโพสต์นโยบายการประมวลผล PD
วัตถุประสงค์และขอบเขตของการรวบรวมข้อมูลส่วนบุคคล
ข้อมูลจำนวนมากที่รวบรวมจากผู้ใช้อาจเป็นการละเมิดในตัวเอง วรรค 1 ของข้อ 13.11 ของประมวลกฎหมายปกครอง: การประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้ในด้านข้อมูลส่วนบุคคลหรือการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ยกเว้นกรณีที่ระบุไว้ในส่วนที่ 2 ของบทความนี้ หากการกระทำเหล่านี้ไม่มีความผิดทางอาญา การกระทำที่มีโทษ - จะนำมาซึ่งการเตือนหรือการบังคับปรับทางปกครอง:
- สำหรับประชาชนจำนวน 1,000 ถึง 3,000 รูเบิล
- สำหรับเจ้าหน้าที่ - ตั้งแต่ 5,000 ถึง 10,000 รูเบิล
- สำหรับนิติบุคคล - ตั้งแต่ 30,000 ถึง 50,000 รูเบิล
จึงได้รวบรวม ข้อมูลส่วนบุคคลจะต้องเกี่ยวข้องกับวัตถุประสงค์ประมวลผลและไม่ซ้ำซ้อน
ดังนั้นนโยบายการประมวลผลข้อมูลส่วนบุคคลจึงต้องระบุวัตถุประสงค์ของการประมวลผลและขอบเขต
ตัวอย่าง
กรณีที่พบบ่อยที่สุดในการรวบรวมข้อมูลบนเว็บไซต์คือการสั่งให้โทรกลับ
ในกรณีนี้ เพียงขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เท่านั้น หากคุณขออีเมล ชื่อ-นามสกุล ที่อยู่ สถานที่ทำงาน ตำแหน่ง สำหรับการโทรกลับ ข้อมูลดังกล่าวจะถือว่าซ้ำซ้อน ไม่สอดคล้องกับวัตถุประสงค์ของการประมวลผล ดังนั้น การรวบรวมข้อมูลจึงเป็นการละเมิด
อย่ารวบรวมข้อมูลหนังสือเดินทางเว้นแต่จะมีความจำเป็นอย่างยิ่ง ส่วนใหญ่มักไม่จำเป็น ในการสั่งซื้อให้เสร็จสมบูรณ์ เช่น ในร้านค้าออนไลน์ การระบุหมายเลขโทรศัพท์และที่อยู่ในการจัดส่งก็เพียงพอแล้ว
หลังจากตัดสินใจเกี่ยวกับวัตถุประสงค์และขอบเขตของการประมวลผลส่วนบุคคลแล้ว ให้ร่างนโยบายการประมวลผลของคุณและโพสต์ไว้บนเว็บไซต์
อนึ่ง. ฉันส่งคำขอต่อไปนี้ไปยัง Roskomnadzor:
จำเป็นต้องวางนโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์จัดส่งสินค้าหรือไม่ หากผู้ใช้ระบุเพียงหมายเลขโทรศัพท์ในการสั่งซื้อ ผู้ดำเนินการไซต์โทรหาผู้ซื้อ จำนวนที่กำหนดระบุรายละเอียดการสั่งซื้อและที่อยู่ในการจัดส่ง ในอนาคต (หลังการส่งมอบคำสั่งซื้อ) หมายเลขโทรศัพท์ ชื่อและนามสกุลของผู้ซื้อ ที่อยู่จัดส่ง จะไม่ถูกจัดเก็บหรือประมวลผลโดยเจ้าของเว็บไซต์
และนี่คือคำตอบที่ฉันได้รับ:
ตามข้อมูลที่มีอยู่ในการอุทธรณ์ เป็นไปไม่ได้ที่จะให้การประเมินทางกฎหมายเกี่ยวกับข้อดีของประเด็นที่หยิบยกขึ้นมา
โดยพื้นฐานแล้ว หมายความว่าไม่ใช่ทุกกรณีของการรวบรวมข้อมูลส่วนบุคคลที่จำเป็นต้องโพสต์นโยบายสำหรับการประมวลผลข้อมูลนี้ ซึ่งไม่ได้เป็นการปฏิเสธความจำเป็นในการศึกษาปัญหานี้สำหรับแต่ละไซต์เป็นรายบุคคล
ยินยอมให้ประมวลผลข้อมูลส่วนบุคคล
เมื่อจำเป็นต้องมีแบบฟอร์มยินยอมเป็นลายลักษณ์อักษรสำหรับการดำเนินการของ PD
แบบฟอร์มที่เป็นลายลักษณ์อักษรคือเอกสารในรูปแบบสิ่งพิมพ์ที่มีลายเซ็นต้นฉบับ (ไม่สแกน ไม่ใช่โทรสาร) ของหัวเรื่อง แบบฟอร์มที่เป็นลายลักษณ์อักษรจะไม่ได้รับการเคารพหากได้รับทางอีเมลเป็นเอกสารที่สแกน ยินยอมในแบบฟอร์ม เอกสารอิเล็กทรอนิกส์สามารถลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามกฎหมายของรัฐบาลกลาง "เปิด ลายเซนต์อิเล็กทรอนิกส์". ข้อกำหนดสำหรับเนื้อหาของแบบฟอร์มที่เป็นลายลักษณ์อักษรถูกกำหนดโดยวรรค 4 ของข้อ 9 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"
แบบฟอร์มยินยอมเป็นลายลักษณ์อักษรสำหรับการประมวลผลข้อมูลส่วนบุคคลจำเป็นเฉพาะในกรณีที่กฎหมายบัญญัติไว้อย่างชัดแจ้ง มีทั้งหมดห้ากรณีและอธิบายไว้ในบทความ 8, 10, 11, 12 และ 16 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล":
- ข้อ 8 เกี่ยวข้องกับการสร้างแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ (ไดเร็กทอรี สมุดที่อยู่ ฯลฯ) คุณสามารถรวมข้อมูลเกี่ยวกับบุคคลในไดเร็กทอรีเหล่านี้ได้ โดยต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากพวกเขาก่อนหน้านี้ในการประมวลผลข้อมูลส่วนบุคคล
- ข้อ 10 - ข้อมูลส่วนบุคคลประเภทพิเศษที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สถานะสุขภาพ ชีวิตที่ใกล้ชิด
- ข้อ 11 พูดถึงการประมวลผลข้อมูลส่วนบุคคลไบโอเมตริก: ภาพถ่ายและวิดีโอ ลายนิ้วมือ DNA ภาพถ่ายและวิดีโอถือเป็นการประมวลผลข้อมูลส่วนบุคคล หากมีการใช้ข้อมูลเหล่านี้เพื่อสร้างตัวตน การถ่ายภาพจากกล้องวงจรปิดทั่วไปในสำนักงาน ซูเปอร์มาร์เก็ต หรือบนท้องถนนไม่ถือเป็นการประมวลผลข้อมูลส่วนบุคคล
- ข้อ 12 เกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน
- ข้อ 16 ห้ามการยอมรับบนพื้นฐานของการประมวลผลอัตโนมัติโดยเฉพาะของข้อมูลส่วนบุคคลของการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับเรื่องของข้อมูลส่วนบุคคลหรือกระทบต่อสิทธิและผลประโยชน์โดยชอบด้วยกฎหมายของเขา - เฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากหัวข้อของ ข้อมูลส่วนบุคคลหรือในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้
มีบางกรณีที่สามารถประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของเรื่อง - นี่คือวรรค 2-11 ของส่วนที่ 1 ของบทความ 6 ส่วนที่ 2 ของบทความ 10 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"
ในกรณีอื่นๆ ทั้งหมด (กล่าวคือ ไม่มีข้อกำหนดในการขอความยินยอมเป็นลายลักษณ์อักษร หรือในกรณีที่ไม่จำเป็นต้องได้รับความยินยอม) อาจได้รับความยินยอมในรูปแบบใดๆ ที่อนุญาตให้มีการยืนยันการได้รับความยินยอมดังกล่าว ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลต้องยืนยันการมีอยู่ของความยินยอมดังกล่าว
เราขอแนะนำให้วางไฮเปอร์ลิงก์เพื่อยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลถัดจากปุ่ม "ส่ง" "ถัดไป" "สมัครรับจดหมายข่าว" และอื่น ๆ ที่คล้ายคลึงกัน พร้อมด้วยข้อความ: "เมื่อคลิกที่ปุ่มส่ง ฉันยืนยันว่า ที่ฉันได้อ่าน นโยบายการประมวลผลข้อมูลส่วนบุคคลและให้ ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล» โดยที่ข้อความตัวเอียงเป็นไฮเปอร์ลิงก์ไปยังเอกสารที่เกี่ยวข้อง
แจ้งไปยัง Roskomnadzor
ในบางกรณี จำเป็นต้องส่งการแจ้งเตือนไปยัง Roskomnadzor ณ สถานที่ที่ลงทะเบียน (นิติบุคคล ผู้ประกอบการ หรือพลเมือง - ผู้ดูแลไซต์) เพื่อรวมไว้ในการลงทะเบียนการประมวลผลข้อมูลส่วนบุคคล หากไม่มีการแจ้งเตือนดังกล่าว ก็เป็นไปได้ที่จะต้องรับผิดตามข้อ 19.7 ของรหัสความผิดทางปกครอง - การตักเตือนหรือค่าปรับทางปกครอง
- สำหรับประชาชนจำนวน 100 ถึง 300 รูเบิล
- สำหรับเจ้าหน้าที่ - ตั้งแต่ 300 ถึง 500 รูเบิล
- สำหรับนิติบุคคล - ตั้งแต่ 3,000 ถึง 5,000 รูเบิล
ในวรรค 2 ของศิลปะ 22 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" แสดงรายการกรณีที่ไม่จำเป็นต้องมีการแจ้งเตือนไปยัง Roskomnadzor มีทั้งหมดเก้ากรณีดังกล่าว สิ่งที่พบได้บ่อยที่สุดคือข้อมูลส่วนบุคคลได้มาจากการสรุปข้อตกลง หากในขณะเดียวกัน ข้อมูลส่วนบุคคลไม่ได้ถูกเผยแพร่ หรือไม่ได้มอบให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ควรใช้สำหรับการปฏิบัติตามสัญญาที่ระบุและข้อสรุปของสัญญาที่มีหัวข้อของข้อมูลส่วนบุคคลเท่านั้น
บทสรุป
หากเว็บไซต์ไม่มีนโยบายในการประมวลผลข้อมูลส่วนบุคคล แสดงว่าเจ้าของไม่ปฏิบัติตามข้อกำหนดของกฎหมายว่าด้วยข้อมูลส่วนบุคคล
อาจมีข้อกำหนดเพิ่มเติมสำหรับร้านค้าออนไลน์ บริการจัดหางาน บริการจองตั๋ว รับชำระเงิน สิ่งพิมพ์ออนไลน์ (สื่อ) เป็นต้น ฉันจะเขียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลในสื่อแยกต่างหาก
ดังนั้นฉันขอให้คุณพิจารณาการเตรียมเอกสารอย่างรอบคอบ อย่าใช้ "รูปแบบมาตรฐานของนโยบายการประมวลผลข้อมูลส่วนบุคคล" เนื่องจากไม่มีอยู่จริง หากต้องการความช่วยเหลือ โปรดติดต่อทนายความที่เชี่ยวชาญในด้านนี้
ป.ล
คุณทราบหรือไม่ว่าข้อกำหนดเพิ่มเติมสำหรับข้อมูลที่โพสต์บนเว็บไซต์ใด ๆ ก็ถูกกำหนดโดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล" ด้วย
ข้อ 2 ของข้อ 10 ของกฎหมายของรัฐบาลกลางฉบับที่ 149-FZ ลงวันที่ 27 กรกฎาคม 2549 (แก้ไขเพิ่มเติมเมื่อวันที่ 6 กรกฎาคม 2559) “เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศและการปกป้องข้อมูล":
ข้อมูลที่เผยแพร่โดยไม่ใช้สื่อมวลชนต้องมีข้อมูลที่เชื่อถือได้เกี่ยวกับเจ้าของหรือบุคคลอื่นที่เผยแพร่ข้อมูลในรูปแบบและในขอบเขตที่เพียงพอที่จะระบุตัวบุคคลดังกล่าวได้
เจ้าของเว็บไซต์บนอินเทอร์เน็ตมีหน้าที่ต้องใส่ข้อมูลเกี่ยวกับชื่อ ตำแหน่ง และที่อยู่ บนเว็บไซต์ของตน อีเมลเพื่อส่งแอปพลิเคชันที่ระบุไว้ในข้อ 15.7 ของกฎหมายของรัฐบาลกลางนี้ (มาตรการก่อนการพิจารณาคดีเพื่อหยุดการละเมิดลิขสิทธิ์) และยังมีสิทธิ์ที่จะจัดเตรียมความเป็นไปได้ในการส่งแอปพลิเคชันนี้โดยกรอกแบบฟอร์มอิเล็กทรอนิกส์บนเว็บไซต์บนอินเทอร์เน็ต
มิคาอิล โคฮอลคอฟ เกี่ยวกับข้อมูลส่วนบุคคล
เมื่อวันที่ 28 กรกฎาคม มิคาอิล โคฮอลคอฟ ทนายความชั้นนำของ INTELLECT-S กล่าวถึงการแก้ไขกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลในสตูดิโอของช่องทีวี Malina.Am