юридическая и налоговая консультация онлайн по телефону, скайпу, аське
Юридическая и налоговая консультация онлайн

Целями создания этого сайта являются: повышение юридической грамотности всех желающих и оказание нового вида юридической помощи - через Internet. Теперь Вам достаточно обратиться к нам по Internet, и мы окажем Вам квалифицированную юридическую помощь

 

 

 

 

Сбор персональных данных на сайте

 

  1. Сбор персональных данных на сайте

  2. Что надо сделать с сайтом, чтобы нарушений не было

  3. Какая информация должна быть в соглашении об обработке персональных данных

  4. Полезные ссылки по теме

 

Сбор персональных данных на сайте

1 июля 2017 года вступила в силу новая редакция статьи 13.11 КоАП, которая предусматривает ответственность за нарушения Федерального закона № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных").

Теперь к ответственности по статье 13.11 КоАП можно привлечь:

  • любого работодателя (ведь он собирает, обрабатывает и хранит и использует персональные данные своих работников);

  • любое лицо, которое собирает информацию о своих клиентах, в том числе - через сайт (к примеру, если на Вашем сайте размещена форма обратной связи, форма регистрации, подписки на новостную рассыылку или кнопка заказа обратного звонка, запрашивающая имя и номер телефона, то по закону получается, что Вы (минимум) собираете и обрабатываете персональные данные);

за одно из следующих нарушений:

  • незаконная или несовместимая с целями их сбора обработка персональных данных;

  • отсутствие согласия субъекта персональных данных на их обработку или имеются нарушения при получении согласия;

  • неопубликование документов, определяющих политику оператора при обработке персональных данных;

  • непредоставление субъекту информации об обработке его персональных данных;

  • удаление или исправление персональных данных по требованию их субъекта;

  • несоблюдение сохранности персональных данных;

  • несоблюдение требований по обезличиванию персональных данных.

 

Что надо сделать с сайтом, чтобы нарушений не было

Чтобы избежать штрафа, необходимо выполнить следующие требования Роскомнадзора:

  • перенести сайт и базу данных на территорию РФ;

  • создать и разместить документы на сайте;

  • добавить чекбоксы согласия с документами во все формы.

Для этого необходимо:

  1. Надо выяснить, где находится хостинговая компания (она должна находиться на территории России).

  2. Составить публичные документы о правилах и условиях обработки персональных данных и разместить их на сайте так, чтобы они были доступны с любой страницы вашего сайта. Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных, важно не название, а содержание.

  3. Приведите в соответствие с публичным документом сами контактные формы. Запрашивать нужно только те персональные данные, которые необходимы для каждой конкретной цели Вашего ресурса. Можно еще подписать, зачем просите эти данные, чтобы пользователям было комфортно их оставлять. Это можно сделать следующим образом: форме сбора данных, включая сбор email, разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных.

  4. Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.

  5. Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы.

  6. Подать уведомление об обработке персональных данных в Роскомнадзор (ответственности за невыполнение этого пункта пока нет).

  7. Заключить соглашение о безопасности персональных данных с разработчиком сайта

    8. Дополнительно (для организаций)

  8. Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

  9. Подписать с каждым работником обязательство о неразглашении персональных данных, согласие на обработку персональных данных, а также под роспись ознакомить их с внутренними документами по персональным данным.

 

Что должно быть в соглашении об обработке персональных данных

Согласно требованиям статьи 9 Закона о персональных данных в соглашении обязательно должна быть следующая информация:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

  • цель обработки персональных данных;

  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

  • информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных.

 

Статья написана и размещена 15 сентября 2017 года. Дополнена -

ВНИМАНИЕ!

Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

Автор: юрист и налоговый консультант Александр Шмелев © 2001 - 2020

 

Полезные ссылки по теме "Сбор персональных данных на сайте"

  1. Как убрать рекламу в браузере Google Chrome, Mozilla Firefox, Opera, Яндекс?

  2. Как бороться с рекламными звонками и обзвоном на домашний и мобильный телефон

  3. Как бороться с СМС спамом

  4. Электронные деньги

  5. Как уплатить налоги через интернет