การประเมินระดับความรู้ดิจิทัล การประเมินระดับความรู้ดิจิทัล กฎหมายว่าด้วยการจัดวางข้อมูลส่วนบุคคลบนอินเทอร์เน็ต

โดยเฉพาะอย่างยิ่ง เขาได้ขยายรายการเหตุผลในการนำไปสู่ความรับผิดชอบด้านการบริหารสำหรับการประมวลผลข้อมูลส่วนบุคคล (PD) ที่ผิดกฎหมาย และเพิ่มค่าปรับ

ข้อมูลส่วนบุคคล: ค่าปรับ

ฐาน จำนวนเงินค่าปรับ
บุคคล เจ้าหน้าที่ นิติบุคคล ไอพี
การประมวลผล PD ในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้ การประมวลผล PD ไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวม PD คำเตือนหรือปรับ - จาก 1,000 ถึง 3,000 รูเบิล คำเตือนหรือค่าปรับ - จาก 5,000 ถึง
10,000 รูเบิล		 คำเตือนหรือค่าปรับ - ตั้งแต่ 30,000 ถึง 50,000 รูเบิล
การประมวลผลของ PD โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของพวกเขา จาก 3,000 ถึง 5,000 รูเบิล จาก 10,000 ถึง 20,000 รูเบิล จาก 15,000 ถึง 75,000 รูเบิล
การไม่ปฏิบัติตามข้อผูกพันในการเผยแพร่หรือให้การเข้าถึงเอกสารที่กำหนดนโยบายสำหรับการประมวลผล PD หรือข้อมูลเกี่ยวกับการคุ้มครอง PD จาก 700 ถึง 1,500 รูเบิล จาก 3,000 ถึง 6,000 รูเบิล จาก 15,000 ถึง 30,000 รูเบิล จาก 5,000 ถึง 10,000 รูเบิล
ความล้มเหลวในการให้ข้อมูลเกี่ยวกับการประมวลผลของพวกเขาแก่หัวเรื่อง PD คำเตือนหรือค่าปรับ - ตั้งแต่ 1,000 ถึง 2,000 รูเบิล คำเตือนหรือการปรับ - จาก 4,000 ถึง 6,000 รูเบิล คำเตือนหรือค่าปรับ - ตั้งแต่ 20,000 ถึง 40,000 รูเบิล คำเตือนหรือค่าปรับ - ตั้งแต่ 10,000 ถึง 15,000 รูเบิล
ผู้ดำเนินการไม่ปฏิบัติตามข้อกำหนดของ PD หรือตัวแทนของเขาในการชี้แจง ขัดขวาง ทำลาย (หาก PD ไม่สมบูรณ์ ล้าสมัย ไม่ถูกต้อง ได้มาอย่างผิดกฎหมาย ไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลที่ระบุไว้) คำเตือนหรือการปรับในจำนวน 1,000 ถึง 2,000 รูเบิล คำเตือนหรือค่าปรับ - จาก 4,000 ถึง
10,000 รูเบิล		 คำเตือนหรือค่าปรับ - จาก 25,000 ถึง 45,000 รูเบิล คำเตือนหรือค่าปรับ - ตั้งแต่ 10,000 ถึง 20,000 รูเบิล
ความล้มเหลวของผู้ปฏิบัติงานเมื่อประมวลผล PD โดยไม่มีเครื่องมืออัตโนมัติ เพื่อรับประกันความปลอดภัยของ PD ซึ่งนำไปสู่การเข้าถึง PD อย่างผิดกฎหมายหรือโดยไม่ได้ตั้งใจ และกลายเป็นสาเหตุของการทำลาย ดัดแปลง บล็อก คัดลอก จาก 700 ถึง 2,000 รูเบิล จาก4000ถึง
10,000 รูเบิล		 จาก 25,000 ถึง 50,000 รูเบิล จาก 10,000 ถึง 20,000 รูเบิล
ความล้มเหลวของผู้ดำเนินการ (หน่วยงานของรัฐหรือเทศบาล) ในการปฏิบัติตามข้อผูกพันในการทำให้ PD เสียบุคลิก การไม่ปฏิบัติตามข้อกำหนดสำหรับการปรับบุคลิกภาพของ PD คำเตือนหรือการปรับค่าปรับทางปกครอง - ตั้งแต่ 3,000 ถึง 6,000 รูเบิล

โปรดทราบ: มันเป็นพื้นฐานอย่างแม่นยำเช่นการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเรื่องของพวกเขาซึ่งมีค่าปรับที่ใหญ่ที่สุดสำหรับผู้ฝ่าฝืนทุกประเภท - สูงถึง 75,000 รูเบิล

ในเรื่องนี้มีคำถามเกิดขึ้นมากมาย คำถามที่ถามบ่อยที่สุดคือ:

  • ฉันเป็นผู้ควบคุมข้อมูลหรือไม่
  • กฎหมายข้อมูลส่วนบุคคลมีผลบังคับใช้กับฉันหรือไม่
  • จะแจ้ง Roskomnadzor เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลได้อย่างไร?
  • เจ้าของเว็บไซต์ควรทำอย่างไรเพื่อหลีกเลี่ยงค่าปรับ

มาจัดการกับคำถามทั้งหมดตามลำดับ

กฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” ถูกนำมาใช้เมื่อไม่กี่ปีที่ผ่านมา หากไซต์ไม่มีนโยบายความเป็นส่วนตัว แสดงว่าไม่ได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล มีบทลงโทษและสามารถเพิ่มได้

เป็นข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเอนทิตีทางกายภาพเฉพาะ ใบหน้า.

สิ่งที่อยู่ในไซต์ตกอยู่ภายใต้ข้อมูลส่วนบุคคล:

  • แบบฟอร์มการสมัครสมาชิกเมื่อผู้ใช้ป้อนชื่อเล่นและอีเมล
  • ในรูปของ ข้อเสนอแนะผู้ใช้ยังระบุชื่อ (มักทำขึ้น) และอีเมล ในการพิจารณาคดี มีกรณีที่แบบฟอร์มความคิดเห็นถูกจัดประเภทเป็นข้อมูลส่วนบุคคล ซึ่งมีเพียงชื่อและข้อความเท่านั้น
  • ความคิดเห็นและข้อความบนเว็บไซต์เมื่อคุณต้องการระบุชื่อและอีเมล
  • ลงทะเบียนบนเว็บไซต์, ข้อมูลในบัญชีส่วนตัวของคุณ (ที่อยู่, เมืองที่อยู่อาศัย, ชื่อนามสกุล, ไปรษณีย์, ปีเกิด)
  • การสั่งซื้อสินค้าผ่านเว็บไซต์, การซื้อในร้านค้าออนไลน์โดยไม่ต้องลงทะเบียน, ผู้ใช้ระบุชื่อและหมายเลขโทรศัพท์, บางครั้งส่งทางไปรษณีย์.
  • แบบฟอร์มติดต่อกลับเมื่อคุณต้องการแจ้งชื่อและหมายเลขโทรศัพท์
  • ยินดีคืนเงินเช่น การคืนเงินสำหรับสินค้าที่ซื้อ ผู้ใช้ระบุชื่อเต็มและรายละเอียดธนาคาร
  • แบบสอบถาม แบบทดสอบ และแบบสอบถามตามผลการฝึกอบรม การซื้อ - ชื่อนามสกุลและจดหมาย
  • แอปพลิเคชันสำหรับกิจกรรมออฟไลน์: วันหยุด ปาร์ตี้ งานแต่งงาน ฯลฯ นี่คือที่ที่ผู้ใช้ป้อนรายละเอียดการติดต่อ
  • บทวิจารณ์บนเว็บไซต์ รูปภาพของผู้ใช้ อีเมล - การรวบรวมข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลในบทความเกี่ยวกับบุคคล เช่น ในระหว่างการสัมภาษณ์เมื่อถูกถามเกี่ยวกับรายละเอียดชีวิตส่วนตัว
  • แอปพลิเคชันสำหรับการเผยแพร่ประกาศ - บนเว็บไซต์ของการประกาศ, สื่อ

ในทรัพยากรอินเทอร์เน็ตของคุณ คุณต้องกำหนดว่าจุดรวบรวมข้อมูลส่วนบุคคลของคุณอยู่ที่ไหน แม้ว่าคุณจะเป็นนักกายภาพ เผชิญกับและเป็นเจ้าของเว็บไซต์คุณยังคง ผู้ดำเนินการข้อมูลส่วนบุคคลซึ่งหมายความว่าคุณอยู่ภายใต้กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" และมีหน้าที่รับผิดชอบ ข้อดีเพียงอย่างเดียวคือค่าปรับทางกายภาพ บุคคลมีขนาดเล็กซึ่งแตกต่างจากผู้ประกอบการรายบุคคลและนิติบุคคล คน

รอสคอมนาดซอร์ตรวจสอบการปฏิบัติตามกฎหมายที่เกี่ยวข้องในทุกเว็บไซต์ เจ้าของไซต์ส่งการแจ้งเตือนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่นั่น ตามการแจ้งเตือน การลงทะเบียนของผู้ประกอบการจะได้รับการเก็บรักษาไว้ สำนักงานยังพิจารณาข้อร้องเรียนของผู้ใช้ทั้งหมดเกี่ยวกับการใช้ข้อมูลส่วนบุคคลอย่างผิดกฎหมาย ผู้ใช้บางคนถึงกับยื่นฟ้อง

จะประมวลผลข้อมูลส่วนบุคคลอย่างไร?

บนเว็บไซต์:

เป็นการดีกว่าที่จะทำความยินยอมเป็นเอกสารแยกต่างหาก หากคุณมีสถานที่หลายแห่งบนเว็บไซต์สำหรับป้อนข้อมูลส่วนบุคคล (การลงทะเบียน ความคิดเห็น บทวิจารณ์ การสมัครสมาชิก) คุณควรมีตัวเลือกการยินยอมหลายตัวเลือกสำหรับแต่ละกรณี

ความยินยอมต้องระบุจำนวนเฉพาะของข้อมูลส่วนบุคคลที่กำลังประมวลผล ในรูปแบบใดและเพื่อวัตถุประสงค์ใดที่จะถูกประมวลผล เป้าหมายอาจแตกต่างกัน: การโฆษณาตามเป้าหมาย การส่งจดหมาย ความคิดเห็นของลูกค้า การวิจัยการตลาด การคืนเงินสำหรับสินค้าหากเป็นร้านค้าออนไลน์

ข้อความยินยอมของเว็บไซต์

ฉันยินยอมให้ผู้ดูแลไซต์สำหรับ _______ (วิธีการประมวลผล) ข้อมูลส่วนบุคคลต่อไปนี้: _______ (ชื่อและอีเมล) เพื่อวัตถุประสงค์ของ _______ (ตัวอย่างเช่น การส่งข้อมูลเกี่ยวกับข่าวสารของไซต์ บริการใหม่ ข้อเสนอพิเศษ อื่นๆ ข้อมูลที่เป็นประโยชน์จากการบริหารทรัพยากรหรือพันธมิตร)

ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลนั้นไม่จำกัด สามารถถอนได้ตลอดเวลา

ประกาศ Roskomnadzor. สามารถส่งการแจ้งเตือนทางอีเมล ง่ายๆ ทางไปรษณีย์ลงทะเบียนและคุณรวมอยู่ในทะเบียนเดียวในฐานะผู้ดำเนินการข้อมูลส่วนบุคคล

คุณไม่จำเป็นต้องส่งการแจ้งเตือนหากคุณใช้เฉพาะชื่อเต็มของผู้ใช้ หากข้อมูลของเขาเปิดเผยต่อสาธารณะ หากคุณดำเนินการภายใต้กรอบของข้อตกลงที่สรุปไว้ก่อนหน้านี้ (บนไซต์) และไม่เผยแพร่ข้อมูลไปยังบุคคลที่สาม

ข้อมูลส่วนบุคคลของพลเมืองของสหพันธรัฐรัสเซียสามารถจัดเก็บได้เฉพาะในอาณาเขตของสหพันธรัฐรัสเซียเท่านั้น ตามกฎหมาย คุณสามารถใช้โฮสติ้งภายในประเทศเท่านั้น

คุณต้องลบหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลตามคำร้องขอของเจ้าของ เป็นการดีกว่าถ้าทำตามคำขอครั้งแรกมิฉะนั้นบุคคลอาจบ่นกับ Roskomnadzor เกี่ยวกับไซต์หรือไปที่ศาล หรือเมื่อสิ้นสุดสัญญากับผู้ใช้.

นโยบายความเป็นส่วนตัว. เป็นการดีกว่าที่จะทำให้เป็นเอกสารแยกต่างหากและวางลิงก์ไว้ที่ส่วนท้ายของไซต์เพื่อให้สามารถเข้าถึงได้จากทุกหน้าของทรัพยากร

นโยบายความเป็นส่วนตัว

บทบัญญัติหลักของเอกสาร:

  • ในกรณีใดที่ผู้ใช้ให้ข้อมูลส่วนบุคคลแก่ผู้ดูแลเว็บไซต์
  • เก็บข้อมูลได้ 2 ประเภท คือ ข้อมูลที่ผู้ใช้ให้มาเองและ ข้อมูลทางเทคนิค(ไอพีแอดเดรส เบราว์เซอร์ ซอฟต์แวร์ ความละเอียดหน้าจอ เพศ อายุ สถานที่ ฯลฯ)
  • ข้อมูลใดที่เราได้รับจากผู้ใช้และที่ใดของไซต์ (แบบฟอร์มการสมัครสมาชิก การลงทะเบียน การแสดงความคิดเห็น)
  • การระบุข้อมูลส่วนบุคคลเมื่อใช้บริการบางอย่างบนเว็บไซต์ เมื่อกรอกแบบฟอร์มในหน้าเฉพาะเมื่อเขียนคำร้อง
  • ไม่มีรายละเอียดบัตรเมื่อชำระค่าสินค้าให้กับผู้ดูแลไซต์และดำเนินการโดยผู้รวมการชำระเงิน (เช่น Interkassa)
  • ระเบียบการลงทะเบียนบนเว็บไซต์ผ่านโซเชียลเน็ตเวิร์ก
  • หากไซต์ใช้ระบบระบุตัวตนผู้ใช้ผ่านคุกกี้ คุณต้องแจ้งให้ทราบ
  • การรับประกันความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้และการไม่ถ่ายโอนข้อมูลไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้ จัดเตรียมกรณีการถ่ายโอนข้อมูลส่วนบุคคลเมื่อเป็นไปได้;
  • รวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
  • เวลาในการประมวลผลข้อมูล: ตั้งแต่การลงทะเบียนผู้ใช้จนถึงการลบ บัญชีจากเว็บไซต์
  • จะไปที่ไหนหากผู้ใช้ต้องการลบข้อมูลส่วนบุคคลระบุที่อยู่อีเมลของผู้ดูแลระบบ
  • ผู้ใช้สามารถเปลี่ยนแปลง เสริม หรือลบข้อมูลบางส่วนได้ - ทำอย่างไร;
  • ข้อมูลเกี่ยวกับรายชื่อผู้รับจดหมายถึงผู้ใช้ ความสามารถในการยกเลิกการสมัคร

การลงทะเบียนผู้ใช้บนเว็บไซต์ _______ สามารถดำเนินการผ่านโซเชียลเน็ตเวิร์ก ______ วิธีนี้การลงทะเบียนจะถูกเลือกโดยผู้ใช้เองโดยดำเนินการบนเว็บไซต์ ณ เวลาที่ลงทะเบียน

เมื่อลงทะเบียนผ่านโซเชียลเน็ตเวิร์ก _____ เว็บไซต์จะรวบรวม ข้อมูลต่อไปนี้เกี่ยวกับผู้ใช้จาก เครือข่ายสังคม: ชื่อเต็ม, ชื่อเล่น, เพศ, สถานที่พำนัก (เมือง, ท้องที่).

ค่าปรับ

บทลงโทษมีผลตั้งแต่วันที่ 1 มกราคม 2017 สำหรับการละเมิดกฎหมายในด้านข้อมูลส่วนบุคคล

ดังที่คุณเห็นจากตาราง ค่าปรับทางกายภาพ บุคคลมีขนาดเล็กผู้ดูแลเว็บจำนวนมากจึงไม่กังวลกับการดำเนินการตามกฎหมายว่าด้วยการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล

แจ้งไปยัง Roskomnadzor

การแจ้งเตือนจะถูกส่งก่อนที่จะมีการประมวลผลข้อมูลส่วนบุคคล มันถูกส่งพร้อมกันผ่านทางอินเทอร์เน็ต (อีเมล) และส่งทางไปรษณีย์ลงทะเบียนพร้อมคำอธิบายของสิ่งที่แนบมาและการแจ้งเตือนของการจัดส่งไปยังดินแดนของ Roskomnadzor (ที่อยู่ในเว็บไซต์ทางการ)

การแจ้งเตือนจะถูกส่ง 1 ครั้ง แต่ถ้าข้อมูลบางอย่างมีการเปลี่ยนแปลงจำเป็นต้องส่งจดหมายข้อมูลเกี่ยวกับการเปลี่ยนแปลงข้อมูลในทะเบียนโดยผู้ดำเนินการข้อมูลส่วนบุคคล

หลังจากกรอกข้อมูลในเว็บไซต์แล้ว คุณจะได้รับหมายเลขแจ้งเตือนและรหัสลับ มันจะแจ้งให้คุณทราบเมื่อคุณจะถูกรวมอยู่ในการลงทะเบียนของผู้ดำเนินการข้อมูลส่วนบุคคล

หากคุณมีความสัมพันธ์ตามสัญญากับใครบางคนหรือให้บริการบนเว็บไซต์ คุณไม่จำเป็นต้องแจ้ง Roskomnadzor

  • คุณจะส่งการแจ้งเตือนนี้ไปที่ใด
  • ประเภทตัวดำเนินการ:
    • ทางกายภาพ คน (ระบุชื่อเต็ม);
    • ถูกกฎหมาย คน (ชื่อเต็ม, ชื่อย่อ, สาขา).
  • ที่อยู่ผู้ประกอบการ: กฎหมายและ ที่อยู่ทางไปรษณีย์สำหรับนิติบุคคล TIN, OGRN หรือ OGRNIP สำหรับผู้ประกอบการแต่ละราย ลิงก์ไปยังรหัส OKVED
  • พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล เราระบุกฎหมายตามที่เรารวบรวมข้อมูลส่วนบุคคล
  • เราประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
  • เราประมวลผลข้อมูลส่วนบุคคลของใคร: พนักงาน ลูกค้า สมาชิก ผู้ใช้เว็บไซต์
  • หากคุณรวบรวมข้อมูลผ่านอินเทอร์เน็ต คุณต้องเผยแพร่นโยบายความเป็นส่วนตัวบนเว็บไซต์
  • ข้อมูลส่วนบุคคลใดที่คุณประมวลผลและในลักษณะใด (โดยมีการถ่ายโอนไปยังบุคคลที่สาม มีการถ่ายโอนผ่านอินเทอร์เน็ตหรือไม่ มีหรือไม่มีการถ่ายโอนภายในนิติบุคคล ระบบอัตโนมัติไม่ว่าจะเป็นคู่มือ).
  • ข้อกำหนดและเงื่อนไขสำหรับการยกเลิกการประมวลผลข้อมูลส่วนบุคคล

ทางเลือกอื่นสามารถพิจารณาได้ ไซต์ของคุณให้อะไร บริการข้อมูลฟรี. สิ่งนี้เขียนไว้ในนโยบายความเป็นส่วนตัว ในกรณีนี้คุณไม่จำเป็นต้องดูแลการจัดเก็บข้อมูลส่วนบุคคลเลยและแจ้งให้ Roskomnadzor ทราบ

ตัวอย่างเช่น คุณให้ พื้นที่บนเว็บไซต์ของคุณให้เช่า: มีคนเขียนรีวิว - คุณเผยแพร่บนเว็บไซต์ โพสต์รูปภาพและระบุชื่อนามสกุลของคุณพร้อมอีเมล - คุณเผยแพร่บนเว็บไซต์ ผู้ใช้สมัครรับจดหมายข่าว - ได้รับสื่อ (บริการ) ฟรี

การประมวลผลข้อมูลส่วนบุคคล บุคคลและผู้ประกอบการรายบุคคล

ข้อมูลส่วนตัวของพนักงาน:

  • อาจถูกดำเนินการเพื่อวัตถุประสงค์ที่จำกัดอย่างเคร่งครัด: ความช่วยเหลือในการหางาน การเลื่อนตำแหน่ง การรับรองความปลอดภัยส่วนบุคคล การตรวจสอบงานที่ดำเนินการ การรับรองความปลอดภัยของทรัพย์สินของบริษัท
  • ข้อมูลทั้งหมดสามารถรับได้โดยตรงจากพนักงานเอง
  • ห้ามมิให้ประมวลผลข้อมูลเกี่ยวกับชาติ ความผูกพัน มุมมองทางศาสนาและปรัชญา ชีวิตส่วนตัว ภาวะสุขภาพ การเป็นสมาชิกในองค์กร
  • เป็นไปไม่ได้ที่จะโอนข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษร เว้นแต่มีความจำเป็นเพื่อป้องกันชีวิตและสุขภาพของเขาหรืออยู่ภายใต้กรอบของกฎหมาย

กรรมการบริษัทต้องอนุมัติกฎระเบียบเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ทำความคุ้นเคยกับพนักงานทุกคนกับการรับข้อมูล จำเป็นต้องเตรียมรายชื่อบุคคลที่สามารถเข้าถึงข้อมูลนี้ โดยปกติจะเป็นกรรมการ นักบัญชี ทนายความ และผู้จัดการฝ่ายทรัพยากรบุคคล แต่สิ่งสำคัญคือต้องแยกแยะระหว่างข้อมูลส่วนบุคคลที่พนักงานคนนี้หรือคนนั้นเข้าถึงได้ ข้อมูลส่วนบุคคลใดที่เขาต้องการในการทำงาน นอกจากนี้ยังสามารถให้ข้อมูลนี้แก่พนักงานได้เองเมื่อมีการร้องขอ

คนงานมีสิทธิ์ที่จะได้รับข้อมูลว่าใครบ้างที่สามารถเข้าถึงข้อมูลของเขา ข้อมูลนี้ถูกเก็บไว้ที่ไหนและนานเท่าใด มีการประมวลผลอย่างไร

พนักงานที่ได้รับอนุญาตให้ประมวลผลข้อมูลต้องลงนามในข้อผูกมัดในการไม่เปิดเผยข้อมูลที่มีข้อมูลส่วนบุคคล สามารถจัดทำเป็นเอกสารแยกต่างหากหรือจัดทำเป็นบทแยกต่างหากในสัญญาจ้างงานหรือรายละเอียดงาน

พนักงานที่มีความรับผิดชอบ:

  • ผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล (แต่งตั้งตามคำสั่ง) ตรวจสอบการปฏิบัติตามโดยพนักงานทุกคนด้วยขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล
  • ผู้ดูแลระบบความปลอดภัย ระบบข้อมูลข้อมูลส่วนบุคคล (แต่งตั้งตามคำสั่ง) รับรองความปลอดภัยของข้อมูลส่วนบุคคลในองค์กร เก็บบันทึก สามารถมีได้ตั้งแต่ 1 คนขึ้นไป คำแนะนำเหล่านี้เขียนได้ดีที่สุดนอกเหนือจากสัญญาจ้างงาน
  • พนักงานต้องใช้มาตรการเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของบุคคลที่ไม่ได้รับอนุญาต ต้องบันทึกข้อเท็จจริงทั้งหมดของการละเมิด

บริษัทต้องนำข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลมาใช้: ข้อมูลใดถูกประมวลผล เพื่อวัตถุประสงค์อะไร ขั้นตอนการประมวลผล

เอกสารสำหรับนิติบุคคลและผู้ประกอบการรายบุคคล

เทมเพลตเอกสารที่จำเป็นทั้งหมดในการประมวลผลข้อมูลส่วนบุคคลสำหรับนิติบุคคล ใบหน้าที่คุณสามารถดาวน์โหลดได้ด้านล่าง

ลองนึกภาพสถานการณ์

ผู้มีโอกาสเป็นลูกค้าของคุณเคยได้ยินเกี่ยวกับบริษัทของคุณ แต่เขาไม่ทราบที่อยู่เว็บไซต์ของคุณ คุณอยู่ที่ไหน หรือติดต่อคุณได้อย่างไร

เขาจะทำอย่างไรในกรณีเช่นนี้?

คำตอบนั้นง่าย: เขาจะไปที่ Google และเริ่มค้นหาข้อมูลเกี่ยวกับคุณ และงานของคุณคืออำนวยความสะดวกในการค้นหาผู้มีโอกาสเป็นลูกค้าให้ได้มากที่สุด ซึ่งหมายความว่า นอกจากเว็บไซต์ของบริษัทแล้ว บริษัทของคุณควรจะแสดงในแหล่งข้อมูลออนไลน์ยอดนิยมทั้งหมด

อันไหน?

นี่คือสิ่งที่เราจะพูดถึงในวันนี้!

การตระเตรียม

ก่อนที่คุณจะเริ่มลงทะเบียนในแหล่งข้อมูลออนไลน์ คุณต้องรวบรวมข้อมูลเกี่ยวกับบริษัทของคุณให้ได้มากที่สุดเพื่อกรอกโปรไฟล์ของคุณให้สมบูรณ์

นึกถึงข้อความค้นหาที่ผู้มีโอกาสเป็นลูกค้าสามารถใช้เพื่อค้นหาคุณได้

ตัวอย่างเช่น ร้านซักแห้งซึ่งตั้งอยู่ใจกลางเมืองเคียฟ ผู้มีโอกาสเป็นลูกค้าสามารถค้นหาคำว่า " ศูนย์ซักแห้งเคียฟ" หรือ " ฉันสามารถซักชุดเคียฟได้ที่ไหน».

จำเป็นต้องระบุความนิยมทั้งหมด คำค้นหาและเพิ่มรายละเอียดบริษัทของคุณให้ได้มากที่สุด ในการทำเช่นนี้ ให้ใช้บริการ Wordstat จาก Yandex หรือ AdWords จาก Google

ดูแลบทวิจารณ์จากลูกค้าจริง รวบรวมภาพถ่ายและวิดีโอคุณภาพสูงที่สามารถทำให้ธุรกิจของคุณมีมุมมองที่ดี

ฉันขอแนะนำให้คุณสร้างเอกสารแยกต่างหากที่จะเก็บข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับบริษัทของคุณ การดำเนินการนี้จะทำให้การลงทะเบียนง่ายขึ้นมาก สิ่งที่คุณต้องทำคือคัดลอกและวางข้อมูลจากเอกสารลงในโปรไฟล์บริษัทออนไลน์ของคุณ

เมื่อเสร็จสิ้นการเตรียมการแล้ว เราจะหันไปศึกษาแหล่งข้อมูลออนไลน์ยอดนิยมซึ่งบริษัทของคุณต้องเป็นตัวแทน

10 แหล่งข้อมูลออนไลน์ที่บริษัทของคุณต้องนำเสนอ

ตอนนี้ เราจะดำเนินการตรวจสอบแหล่งข้อมูลออนไลน์ยอดนิยมที่คุณจำเป็นต้องลงทะเบียนบริษัทของคุณอย่างแน่นอน การจัดอันดับของเว็บไซต์ขึ้นอยู่กับการจัดอันดับของ บริษัท วิจัยระหว่างประเทศ Alexa (คุณสามารถดูผลการจัดอันดับได้) ซึ่งวิเคราะห์ความนิยมและอิทธิพลของเว็บไซต์ทั่วโลก

ใน เฟสบุ๊คสำหรับธุรกิจโอกาสที่มากกว่าเดิม ติดต่อกับ. คุณสามารถสร้างหน้าชุมชน หน้าส่วนตัว หน้าบริษัทหรือแบรนด์

หลังจากสร้างเพจแล้วอย่าลืมอัพเดทเป็นประจำ หากผู้ใช้เข้าชมเพจของคุณและเห็นว่าข้อมูลบนเพจนั้นได้รับการอัปเดตล่าสุดเมื่อ 3 เดือนที่แล้ว จะทำให้คิดว่าบริษัทของคุณไม่ได้รับความนิยมเพียงพอ

No. 6 - พรหมเอื้อ

Prom.ua เป็นแหล่งข้อมูลออนไลน์ที่คุณสามารถสร้างโปรไฟล์ที่สมบูรณ์ของบริษัทของคุณ สร้างคำอธิบายผลิตภัณฑ์และบริการของคุณ และวางแคตตาล็อกผลิตภัณฑ์พร้อมกับรายการราคา ดังนั้น ผู้มีโอกาสเป็นลูกค้าสามารถรับข้อมูลเกี่ยวกับทั้งตัวผลิตภัณฑ์และราคาได้ทันที

ทรัพยากรนี้เหมาะสำหรับบริษัทการค้าของยูเครนมากกว่า

№7- ออลบิซ

Allbiz เป็นอะนาล็อกสากลของยูเครน Prom.ua ด้วยความช่วยเหลือของ Allbiz คุณสามารถค้นหาคู่ค้าและผู้ซื้อต่างประเทศได้อย่างง่ายดาย

ผู้ชมประจำปีของ Allbiz มีมากกว่า 220 ล้านคนซึ่งทำให้ทรัพยากรกลายเป็นผู้นำในพื้นที่อินเทอร์เน็ต จนถึงปัจจุบัน แคตตาล็อกออนไลน์ Allbiz มีสินค้าและบริการมากกว่า 20 ล้านรายการจากบริษัทมากกว่า 1.3 ล้านแห่งจาก 90 ประเทศ

ดังนั้นอย่าลืมเข้าร่วมทรัพยากรนี้

หมายเลข 8 - Foursquare

Foursquare เป็นแหล่งข้อมูลยอดนิยมในหมู่คนหนุ่มสาว ด้วยความช่วยเหลือของการเช็คอิน การให้คะแนน บทวิจารณ์ และรูปถ่าย คุณสามารถดึงดูดความสนใจมายังบริษัทของคุณได้อย่างง่ายดาย เพิ่มโบนัสเช็คอินเล็กน้อยและรับประกันว่าจะมีผู้เยี่ยมชมจำนวนมาก

มิคาอิล โคฮอลคอฟ, INTELLECT-S: “ขั้นต่ำที่เจ้าของไซต์ต้องทำคือวางนโยบายการประมวลผลข้อมูลส่วนบุคคลบนไซต์”

เมื่อวันที่ 1 กรกฎาคม 2017 การแก้ไขข้อ 13.11 ของประมวลกฎหมายปกครอง (CAO RF) ซึ่งควบคุมความรับผิดในการปฏิบัติตามกฎหมายว่าด้วยข้อมูลส่วนบุคคลมีผลบังคับใช้

ก่อนหน้านี้มีความผิดหนึ่งรายการ - การละเมิดกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล ตอนนี้รายการนี้ขยายเป็น 7 คะแนน จำนวนค่าปรับก็เพิ่มขึ้นเช่นกัน กรณีของความผิดทางปกครองในด้านข้อมูลส่วนบุคคลจะได้รับการพิจารณาโดยสำนักงานอาณาเขตของ Roskomnadzor

กฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” นั้นบังคับใช้มาเป็นเวลา 10 ปีแล้วโดยไม่มีการเปลี่ยนแปลงมากนัก ดังนั้นความตื่นตระหนกที่สื่อบางสำนักขยายความจึงเป็นเรื่องที่เข้าใจไม่ได้ อย่างไรก็ตาม สำหรับเจ้าของไซต์ที่รวบรวมข้อมูลผู้ใช้ ฉันได้เน้นประเด็นสำคัญดังต่อไปนี้

นโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์

ข้อ 3 ของข้อ 13.11 ของรหัสความผิดทางปกครองของสหพันธรัฐรัสเซีย: ผู้ดำเนินการไม่ปฏิบัติตาม สหพันธรัฐรัสเซียในด้านข้อมูลส่วนบุคคล ภาระผูกพันในการเผยแพร่หรือให้สิทธิ์เข้าถึงเอกสารที่กำหนดนโยบายของผู้ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือข้อมูลเกี่ยวกับข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลที่ดำเนินการ - นำมาซึ่งคำเตือนหรือการกำหนด ค่าปรับทางปกครอง:

  • สำหรับประชาชนจำนวน 700 ถึง 1,500 รูเบิล
  • สำหรับเจ้าหน้าที่ - ตั้งแต่ 3,000 ถึง 6,000 รูเบิล
  • สำหรับผู้ประกอบการแต่ละราย - ตั้งแต่ 5,000 ถึง 10,000 รูเบิล
  • บน นิติบุคคล- จาก 15,000 ถึง 30,000 รูเบิล

อย่างน้อยที่สุดที่คุณต้องทำตอนนี้คือ โพสต์นโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์.

ผู้บัญญัติกฎหมายไม่ได้กำหนดข้อกำหนดพิเศษสำหรับตำแหน่ง อย่างไรก็ตาม ฉันขอแนะนำให้ตั้งค่าลิงก์ไปยังนโยบาย หน้าแรกรวมทั้งทำซ้ำในสถานที่ที่มีการวางแบบฟอร์มสำหรับรวบรวมข้อมูลส่วนบุคคล นโยบายการประมวลผลข้อมูลส่วนบุคคลควรเข้าถึงได้โดยผู้ใช้ทุกคน

รายการตรวจสอบเพื่อพัฒนานโยบายการประมวลผลข้อมูลส่วนบุคคล (PD) บนเว็บไซต์

สิ่งที่ต้องตรวจสอบ:

  • รูปแบบการส่งข้อความใด ๆ ของประเภท "ถามคำถาม" และฟิลด์บังคับ จะต้องระบุไว้ในนโยบายการประมวลผล PD ในส่วน "ขอบเขต PD"
  • การลงทะเบียนผู้ใช้ / พื้นที่ส่วนบุคคล/ การอนุญาตผ่านโซเชียลเน็ตเวิร์ก ตรวจสอบช่องที่ต้องกรอก ระบุไว้ในนโยบายการประมวลผล PD ในส่วน "ขอบเขต PD"
  • แบบฟอร์มคำสั่งโทรกลับ - ช่องที่ต้องกรอก ข้อมูลเหล่านี้จะต้องระบุไว้ในนโยบายการประมวลผล PD ในส่วน "จำนวน PD" และ "วัตถุประสงค์ PD"
  • การส่งจดหมาย หากมีแบบฟอร์มการสมัครรับจดหมายข่าว จำเป็นต้องให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและยินยอมให้รับจดหมายข่าว (ทุกอย่างสามารถทำได้ในเอกสารฉบับเดียว) รายชื่อผู้รับจดหมายควรอ้างอิงในส่วน "วัตถุประสงค์ของ PD"
  • ความคิดเห็นของผู้เยี่ยมชม / ลูกค้า / พันธมิตรกับ PD (จดหมายขอบคุณ ฯลฯ ) หากผู้ใช้เขียนรีวิวด้วยตัวเอง คุณต้องแสดงความยินยอมในการประมวลผลของ PD หากมีการโพสต์การสแกนจดหมายขอบคุณ คุณต้องหารือกับคู่ของคุณก่อนถึงความเป็นไปได้ในการขอความยินยอมดังกล่าว
  • ความเป็นไปได้ในการส่งเรซูเม่ ในกรณีนี้ จำเป็นต้องยินยอมให้ดำเนินการกับ PD เพื่อวัตถุประสงค์ในการจ้างงาน

ฐานข้อมูลไซต์ที่มีข้อมูลส่วนบุคคลของผู้ใช้จะต้องอยู่ในอาณาเขตของรัสเซีย

หากมีนโยบายการประมวลผล PD (เอกสารอาจเรียกว่า "นโยบายความเป็นส่วนตัว" หรือคล้ายกัน) มีอยู่ในไซต์แล้ว ให้ตรวจสอบรายการตรวจสอบสำหรับวัตถุประสงค์ในการรวบรวมและปริมาณของ PD ไม่ควรมีข้อมูลเพิ่มเติม หลักการ "เป็นการดีกว่าที่จะระบุข้อมูลเพิ่มเติม มันจะมีประโยชน์ในทันใด" เป็นสิ่งที่ยอมรับไม่ได้ สิ่งสำคัญคือต้องจำไว้ว่าจำนวนข้อมูลที่รวบรวมต้องสอดคล้องกับวัตถุประสงค์ของการประมวลผล ไม่มีเกณฑ์สากลสำหรับการปฏิบัติตามดังกล่าว ดังนั้นคุณต้องได้รับคำแนะนำจากหลักการของความสมเหตุสมผลและความพอเพียง

  • ข้อมูลหนังสือเดินทางเป็นสิ่งจำเป็นสำหรับการสั่งซื้อตั๋วเครื่องบิน แต่ไม่ใช่สำหรับการจัดส่งพิซซ่า
  • สำหรับการจัดส่งคำสั่งซื้อโดยผู้จัดส่งของร้านค้าออนไลน์จำเป็นต้องมีที่อยู่ในการจัดส่งสำหรับการจัดส่งด้วยตนเอง - ไม่
  • ในการจองตั๋วภาพยนตร์ - ไม่จำเป็นเลยหากไม่ได้ชำระเงินออนไลน์

หากไม่มีแบบฟอร์มคำติชมบนไซต์ ไม่มีทางที่จะสั่งให้โทรกลับ ฯลฯ - ข้อมูลส่วนบุคคลไม่ได้รับการประมวลผล ดังนั้นจึงไม่จำเป็นต้องโพสต์นโยบายการประมวลผล PD

วัตถุประสงค์และขอบเขตของการรวบรวมข้อมูลส่วนบุคคล

ข้อมูลจำนวนมากที่รวบรวมจากผู้ใช้อาจเป็นการละเมิดในตัวเอง วรรค 1 ของข้อ 13.11 ของประมวลกฎหมายปกครอง: การประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายของสหพันธรัฐรัสเซียไม่ได้กำหนดไว้ในด้านข้อมูลส่วนบุคคลหรือการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล ยกเว้นกรณีที่ระบุไว้ในส่วนที่ 2 ของบทความนี้ หากการกระทำเหล่านี้ไม่มีความผิดทางอาญา การกระทำที่มีโทษ - จะนำมาซึ่งการเตือนหรือการบังคับปรับทางปกครอง:

  • สำหรับประชาชนจำนวน 1,000 ถึง 3,000 รูเบิล
  • สำหรับเจ้าหน้าที่ - ตั้งแต่ 5,000 ถึง 10,000 รูเบิล
  • สำหรับนิติบุคคล - ตั้งแต่ 30,000 ถึง 50,000 รูเบิล

จึงได้รวบรวม ข้อมูลส่วนบุคคลจะต้องเกี่ยวข้องกับวัตถุประสงค์ประมวลผลและไม่ซ้ำซ้อน

ดังนั้นนโยบายการประมวลผลข้อมูลส่วนบุคคลจึงต้องระบุวัตถุประสงค์ของการประมวลผลและขอบเขต

ตัวอย่าง

กรณีที่พบบ่อยที่สุดในการรวบรวมข้อมูลบนเว็บไซต์คือการสั่งให้โทรกลับ

ในกรณีนี้ เพียงขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เท่านั้น หากคุณขออีเมล ชื่อ-นามสกุล ที่อยู่ สถานที่ทำงาน ตำแหน่ง สำหรับการโทรกลับ ข้อมูลดังกล่าวจะถือว่าซ้ำซ้อน ไม่สอดคล้องกับวัตถุประสงค์ของการประมวลผล ดังนั้น การรวบรวมข้อมูลจึงเป็นการละเมิด

อย่ารวบรวมข้อมูลหนังสือเดินทางเว้นแต่จะมีความจำเป็นอย่างยิ่ง ส่วนใหญ่มักไม่จำเป็น ในการสั่งซื้อให้เสร็จสมบูรณ์ เช่น ในร้านค้าออนไลน์ การระบุหมายเลขโทรศัพท์และที่อยู่ในการจัดส่งก็เพียงพอแล้ว

หลังจากตัดสินใจเกี่ยวกับวัตถุประสงค์และขอบเขตของการประมวลผลส่วนบุคคลแล้ว ให้ร่างนโยบายการประมวลผลของคุณและโพสต์ไว้บนเว็บไซต์

อนึ่ง. ฉันส่งคำขอต่อไปนี้ไปยัง Roskomnadzor:

จำเป็นต้องวางนโยบายการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์จัดส่งสินค้าหรือไม่ หากผู้ใช้ระบุเพียงหมายเลขโทรศัพท์ในการสั่งซื้อ ผู้ดำเนินการไซต์โทรหาผู้ซื้อ จำนวนที่กำหนดระบุรายละเอียดการสั่งซื้อและที่อยู่ในการจัดส่ง ในอนาคต (หลังการส่งมอบคำสั่งซื้อ) หมายเลขโทรศัพท์ ชื่อและนามสกุลของผู้ซื้อ ที่อยู่จัดส่ง จะไม่ถูกจัดเก็บหรือประมวลผลโดยเจ้าของเว็บไซต์

และนี่คือคำตอบที่ฉันได้รับ:

ตามข้อมูลที่มีอยู่ในการอุทธรณ์ เป็นไปไม่ได้ที่จะให้การประเมินทางกฎหมายเกี่ยวกับข้อดีของประเด็นที่หยิบยกขึ้นมา

โดยพื้นฐานแล้ว หมายความว่าไม่ใช่ทุกกรณีของการรวบรวมข้อมูลส่วนบุคคลที่จำเป็นต้องโพสต์นโยบายสำหรับการประมวลผลข้อมูลนี้ ซึ่งไม่ได้เป็นการปฏิเสธความจำเป็นในการศึกษาปัญหานี้สำหรับแต่ละไซต์เป็นรายบุคคล

ยินยอมให้ประมวลผลข้อมูลส่วนบุคคล

เมื่อจำเป็นต้องมีแบบฟอร์มยินยอมเป็นลายลักษณ์อักษรสำหรับการดำเนินการของ PD

แบบฟอร์มที่เป็นลายลักษณ์อักษรคือเอกสารในรูปแบบสิ่งพิมพ์ที่มีลายเซ็นต้นฉบับ (ไม่สแกน ไม่ใช่โทรสาร) ของหัวเรื่อง แบบฟอร์มที่เป็นลายลักษณ์อักษรจะไม่ได้รับการเคารพหากได้รับทางอีเมลเป็นเอกสารที่สแกน ยินยอมในแบบฟอร์ม เอกสารอิเล็กทรอนิกส์สามารถลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามกฎหมายของรัฐบาลกลาง "เปิด ลายเซนต์อิเล็กทรอนิกส์". ข้อกำหนดสำหรับเนื้อหาของแบบฟอร์มที่เป็นลายลักษณ์อักษรถูกกำหนดโดยวรรค 4 ของข้อ 9 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"

แบบฟอร์มยินยอมเป็นลายลักษณ์อักษรสำหรับการประมวลผลข้อมูลส่วนบุคคลจำเป็นเฉพาะในกรณีที่กฎหมายบัญญัติไว้อย่างชัดแจ้ง มีทั้งหมดห้ากรณีและอธิบายไว้ในบทความ 8, 10, 11, 12 และ 16 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล":

  • ข้อ 8 เกี่ยวข้องกับการสร้างแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ (ไดเร็กทอรี สมุดที่อยู่ ฯลฯ) คุณสามารถรวมข้อมูลเกี่ยวกับบุคคลในไดเร็กทอรีเหล่านี้ได้ โดยต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากพวกเขาก่อนหน้านี้ในการประมวลผลข้อมูลส่วนบุคคล
  • ข้อ 10 - ข้อมูลส่วนบุคคลประเภทพิเศษที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สถานะสุขภาพ ชีวิตที่ใกล้ชิด
  • ข้อ 11 พูดถึงการประมวลผลข้อมูลส่วนบุคคลไบโอเมตริก: ภาพถ่ายและวิดีโอ ลายนิ้วมือ DNA ภาพถ่ายและวิดีโอถือเป็นการประมวลผลข้อมูลส่วนบุคคล หากมีการใช้ข้อมูลเหล่านี้เพื่อสร้างตัวตน การถ่ายภาพจากกล้องวงจรปิดทั่วไปในสำนักงาน ซูเปอร์มาร์เก็ต หรือบนท้องถนนไม่ถือเป็นการประมวลผลข้อมูลส่วนบุคคล
  • ข้อ 12 เกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน
  • ข้อ 16 ห้ามการยอมรับบนพื้นฐานของการประมวลผลอัตโนมัติโดยเฉพาะของข้อมูลส่วนบุคคลของการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับเรื่องของข้อมูลส่วนบุคคลหรือกระทบต่อสิทธิและผลประโยชน์โดยชอบด้วยกฎหมายของเขา - เฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากหัวข้อของ ข้อมูลส่วนบุคคลหรือในกรณีที่กฎหมายของรัฐบาลกลางกำหนดไว้

มีบางกรณีที่สามารถประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของเรื่อง - นี่คือวรรค 2-11 ของส่วนที่ 1 ของบทความ 6 ส่วนที่ 2 ของบทความ 10 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"

ในกรณีอื่นๆ ทั้งหมด (กล่าวคือ ไม่มีข้อกำหนดในการขอความยินยอมเป็นลายลักษณ์อักษร หรือในกรณีที่ไม่จำเป็นต้องได้รับความยินยอม) อาจได้รับความยินยอมในรูปแบบใดๆ ที่อนุญาตให้มีการยืนยันการได้รับความยินยอมดังกล่าว ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลต้องยืนยันการมีอยู่ของความยินยอมดังกล่าว

เราขอแนะนำให้วางไฮเปอร์ลิงก์เพื่อยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลถัดจากปุ่ม "ส่ง" "ถัดไป" "สมัครรับจดหมายข่าว" และอื่น ๆ ที่คล้ายคลึงกัน พร้อมด้วยข้อความ: "เมื่อคลิกที่ปุ่มส่ง ฉันยืนยันว่า ที่ฉันได้อ่าน นโยบายการประมวลผลข้อมูลส่วนบุคคลและให้ ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล» โดยที่ข้อความตัวเอียงเป็นไฮเปอร์ลิงก์ไปยังเอกสารที่เกี่ยวข้อง

แจ้งไปยัง Roskomnadzor

ในบางกรณี จำเป็นต้องส่งการแจ้งเตือนไปยัง Roskomnadzor ณ สถานที่ที่ลงทะเบียน (นิติบุคคล ผู้ประกอบการ หรือพลเมือง - ผู้ดูแลไซต์) เพื่อรวมไว้ในการลงทะเบียนการประมวลผลข้อมูลส่วนบุคคล หากไม่มีการแจ้งเตือนดังกล่าว ก็เป็นไปได้ที่จะต้องรับผิดตามข้อ 19.7 ของรหัสความผิดทางปกครอง - การตักเตือนหรือค่าปรับทางปกครอง

  • สำหรับประชาชนจำนวน 100 ถึง 300 รูเบิล
  • สำหรับเจ้าหน้าที่ - ตั้งแต่ 300 ถึง 500 รูเบิล
  • สำหรับนิติบุคคล - ตั้งแต่ 3,000 ถึง 5,000 รูเบิล

ในวรรค 2 ของศิลปะ 22 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" แสดงรายการกรณีที่ไม่จำเป็นต้องมีการแจ้งเตือนไปยัง Roskomnadzor มีทั้งหมดเก้ากรณีดังกล่าว สิ่งที่พบได้บ่อยที่สุดคือข้อมูลส่วนบุคคลได้มาจากการสรุปข้อตกลง หากในขณะเดียวกัน ข้อมูลส่วนบุคคลไม่ได้ถูกเผยแพร่ หรือไม่ได้มอบให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ควรใช้สำหรับการปฏิบัติตามสัญญาที่ระบุและข้อสรุปของสัญญาที่มีหัวข้อของข้อมูลส่วนบุคคลเท่านั้น

บทสรุป

หากเว็บไซต์ไม่มีนโยบายในการประมวลผลข้อมูลส่วนบุคคล แสดงว่าเจ้าของไม่ปฏิบัติตามข้อกำหนดของกฎหมายว่าด้วยข้อมูลส่วนบุคคล

อาจมีข้อกำหนดเพิ่มเติมสำหรับร้านค้าออนไลน์ บริการจัดหางาน บริการจองตั๋ว รับชำระเงิน สิ่งพิมพ์ออนไลน์ (สื่อ) เป็นต้น ฉันจะเขียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลในสื่อแยกต่างหาก

ดังนั้นฉันขอให้คุณพิจารณาการเตรียมเอกสารอย่างรอบคอบ อย่าใช้ "รูปแบบมาตรฐานของนโยบายการประมวลผลข้อมูลส่วนบุคคล" เนื่องจากไม่มีอยู่จริง หากต้องการความช่วยเหลือ โปรดติดต่อทนายความที่เชี่ยวชาญในด้านนี้

ป.ล

คุณทราบหรือไม่ว่าข้อกำหนดเพิ่มเติมสำหรับข้อมูลที่โพสต์บนเว็บไซต์ใด ๆ ก็ถูกกำหนดโดยกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล" ด้วย

ข้อ 2 ของข้อ 10 ของกฎหมายของรัฐบาลกลางฉบับที่ 149-FZ ลงวันที่ 27 กรกฎาคม 2549 (แก้ไขเพิ่มเติมเมื่อวันที่ 6 กรกฎาคม 2559) “เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศและการปกป้องข้อมูล":

ข้อมูลที่เผยแพร่โดยไม่ใช้สื่อมวลชนต้องมีข้อมูลที่เชื่อถือได้เกี่ยวกับเจ้าของหรือบุคคลอื่นที่เผยแพร่ข้อมูลในรูปแบบและในขอบเขตที่เพียงพอที่จะระบุตัวบุคคลดังกล่าวได้

เจ้าของเว็บไซต์บนอินเทอร์เน็ตมีหน้าที่ต้องใส่ข้อมูลเกี่ยวกับชื่อ ตำแหน่ง และที่อยู่ บนเว็บไซต์ของตน อีเมลเพื่อส่งแอปพลิเคชันที่ระบุไว้ในข้อ 15.7 ของกฎหมายของรัฐบาลกลางนี้ (มาตรการก่อนการพิจารณาคดีเพื่อหยุดการละเมิดลิขสิทธิ์) และยังมีสิทธิ์ที่จะจัดเตรียมความเป็นไปได้ในการส่งแอปพลิเคชันนี้โดยกรอกแบบฟอร์มอิเล็กทรอนิกส์บนเว็บไซต์บนอินเทอร์เน็ต

มิคาอิล โคฮอลคอฟ เกี่ยวกับข้อมูลส่วนบุคคล

เมื่อวันที่ 28 กรกฎาคม มิคาอิล โคฮอลคอฟ ทนายความชั้นนำของ INTELLECT-S กล่าวถึงการแก้ไขกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลในสตูดิโอของช่องทีวี Malina.Am



กำลังโหลด...
สูงสุด