+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Обязанность предоставить в роскомнадзор информацию

Выберите почту, на которую вам удобно получать рассылку, присоединяйтесь к 38 подписчику. Получать на Mail. Статьи по теме. Управляющей организации необходимо знать, кто является собственниками, нанимателями и арендаторами помещений МКД. Без этого нельзя представить нормальную работу УО — от заключения договора управ…. Татьяна Шушкова 07 января

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

За что Роскомнадзор штрафует компании на 75 тыс руб.

Первого июля года исполнился год с тех пор, как действует новая редакция ст. Она наказывает за нарушение персональных данных и содержит 7 составов нарушений. Максимальный штраф на юрлицо — 75 тыс. Правом налагать штрафы по данной статье наделен Роскомнадзор. За прошедший год успела сложиться практика выявления нарушений, и есть 3 новости. Хорошая: Роскомнадзор не спешит штрафовать и при выявлении первых нарушений пока выдает только предписание об их устранении.

Плохая: нарушений он находит множество, поэтому и предписаний организациям раздается немало. Обнадеживающая: многие из них опровергаются в судах. Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персональными данными и выдал предписание об устранении нарушений. Компания оспорила это предписание и выиграла суд по всем пунктам в двух судебных инстанциях.

Почему — читайте в таблице. При оформлении заказа на сайте интернет — магазина клиенты указывают свои персональные данные, необходимые для доставки заказа. Частью 2 ст. Одним из таких случаев п.

В данном случае указываемые клиентом данные используются непосредственно для заключения договора и оказания услуг конкретному лицу, оформившему заявку. Фактов распространения этих данных либо их передачи третьим лицам проверкой не установлено. Под каждой формой, где клиент указывает свои персональные данные, указывается согласие посетителя сайта на их обработку.

Способ, которым обрабатываются персданные — без использования средств автоматизации или с использованием информационных систем — не имеет правогого значения. Поэтому в силу п. Указанные системы используются компанией в рамках трудовых договоров, заключенных с работниками. При этом абз. Статья 91 ТК РФ обязывает работодателя вести учет времени, отработанного каждым сотрудником. Таким образом, использование указанных систем подпадает под исключение, предусмотренное п.

В связи с этим обработка личных данных не подпадает под исключения, предусмотренные ч. Согласно ст. Из него следует, что работодатели должны содействовать проведению госполитики занятости населения, оказывая помощь в трудоустройстве.

При этом они вправе принимать на работу граждан, непосредственно обратившихся к ним, на равных основаниях с теми, кто имеет направление органов службы занятости ч. Нарушений в части отсутствия такого согласия в ходе проверки не установлено. В случае отказа в приеме на работу предоставленные кандидатом документы уничтожаются. Постановление Четвертого арбитражного апелляционного суда от Роскомнадзор выдал компании предписание, в котором зафиксировал несколько пунктов с нарушениями.

Компания поручила обрабатывать полученные персданные другой компании без согласия на это физлиц. Тем самым нарушила требования ч. По мнению компании, в действительности граждане дали такое согласие, когда указывали свои данные на сайте и присоединились к размещенному там соглашению об оказании услуг.

Суд решил, что данный способ получения согласия не соответствует закону, поскольку функционал сайта не предусматривает форму согласия физлица в виде электронного документа, подписываемого в соответствии с федеральным законом электронной подписью.

Следовательно, указанное соглашение не соответствует требованиям ч. Компания использует форму согласия физлица, в котором он дает согласие на обработку своих персданных в нескольких целях, при этом не указаны наименование и адрес лица, осуществляющего обработку персданных по поручению оператора. Суд решил, что поскольку передача персданных работника третьей стороне выходит за рамки трудовых отношений, законодательством предусмотрен особый подход, направленный на конкретизирование обстоятельств передачи, информированность и осознанность субъекта персданных, который должен понимать, кому он дает свое согласие, на что конкретно, и какие последствия могут вытекать вследствие действий, на которые он дает свое согласие.

Организация хранит персданные уволенных работников свыше установленных законодательством 5 лет сроков в 1С, а не в архивах организаций, осуществляющих архивное хранение документов. Нарушена ч. Узнать больше Реклама на Клерке. Суды, принимая во внимание, что обработка личных данных уволенных работников осуществляется после достижения цели их обработки и по истечении сроков, установленных законодательством, подтвердили нарушение Закона о персданных.

Компания не разработала документы, регламентирующие обработку персданных уволенных сотрудников, что является нарушением требований ч. Суды согласились и с данным выводом, поскольку ни один из представленных фирмой локальных актов, определяющих условия и порядок обработки персданных, условия и порядок обработки сведений об уволенных работниках, не содержал. Обратим внимание на первый пункт в изложенном списке претензий Роскомнадзора. В нем идет речь о том, что человек может дать согласие на обработку его персональных данных только посредством подписания электонного документа электронной подписью.

Это крайне спорный вывод, поскольку уже давно устоялось, что следующие формы предоставления такого согласия в сети Интернет приравниваются к электронной подписи. Такая регистрация означает согласие субъекта на обработку его персональных данных.

Выпуск Под ред. Приезжевой А. В Определении Приморского краевого суда от По мнению компании, она вправе обрабатывать эти данные без согласия физлиц, поскольку они содержатся в открытых источниках, а значит, являются общедоступными. В соответствии с ч. В такие источники с письменного согласия субъекта персданных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные личные данные, сообщаемые их носителем.

Исходя из этих положений закона, размещение персональных данных в социальных сетях автоматически не делает их общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта. Таким образом, в нарушение п. Однако суды указали, что в представленном компанией уведомлении вся указанная информация присутствует п.

В чем именно, в какой части Роскомнадзор усмотрел нарушение требований названной нормы и чем подтверждается факт представления компанией неполной и недостоверной информации, из содержания предписания установить невозможно.

В этой связи содержащееся в предписании требование к заявителю суд оценил как не обладающее юридической и фактической определенностью и, соответственно, как неисполнимое. Из части 5 ст. Однако никакие доказательства, подтверждающие, что фирма собирала персданные с зарубежного сайта, владельцем которого является иностранное юрлицо, чиновники в деле не представили.

Поэтому предписание в этой части также является незаконным, необоснованным, неопределенным и неисполнимым. Роскомнадзор выписал компании предписание с требованием прекратить использование на пропусках клиентов их фотографий.

Дело в том, что это биометрические персональные данные, для использования которых требуется отдельное согласие людей ст. Компания заручилась лишь общим согласием клиентов на использование их персданных, как предписывает ч. Но для использования фотографий этого недостаточно, так как они относятся не к обычным персданным, а к биометрическим. Поэтому предписание законно.

Важно, что данная позиция касается не только клиентов офирмы, но и ее работников. Ведь статья 11 Закона о персданных — это специальная норма, которая не охватывается действием общих положений данного закона.

Поэтому право работодателя не брать у сотрудников согласия на использование их персданных на фото не распространяется. Более того, суды полагают, что фото работника, равно как и ксерокопию первой страницы его паспорта компания-работодатель в приниципе не имеет право хранить у себя в кадровых делах. По мнению судей, это избыточная биометрическая информация о человеке, превышающая установленный п. Предъявлять паспорт при трудоустройстве гражданин обязан, а вот хнанить его ксерокопию ТК РФ права работодателю не дает.

Однако суды заявляют, что это лишнее, поскольку такая идентификация должна производиться по документам, удостоверяющим личность постановления ФАС Северо-Кавказского округа от Использовать же фото сторонних людей на сайте компании — вовсе рискованное занятие.

Изображенный на нем гражданин, не дававший на это своего согласия, вправе подать в суд на компанию и потребовать возмещения морального вреда. Например, один потребовал с организации за это тыс. По части 8 будут наказывать за сбор и хранение персональных данных российских граждан в базах данных, находящихся за пределами территории России. По части 8 будут наказывать за несоблюдение конфиденциальности персональных данных, то есть раскрытие их третьим лицам и распространение без согласия гражданина.

В настоящее время в ст. За раскрытие персданных третьим лицам сейчас наказывают по ч. Банки Банки как контролеры Блокировка счетов Криптовалюта Новости банков Платежные системы, пластиковые карты Посмотреть еще Директору Банкротство юридических лиц Малый бизнес Регистрация, реорганизация и ликвидация фирм Субсидиарная ответственность Экономика России Посмотреть еще 9.

Важное Государственные пенсии Самозанятые Налоговые проверки Налоговые споры Электронные трудовые книжки. Перейти в рубрикатор. Смотреть все рубрики.

Мой профиль Избранное Клерк. Премиум Клерк. Бизнес Личный блог. Новый курс от клерка! Не сейчас. Пользовательское соглашение Правила использования материалов.

Данные клиентов интернет-магазина можно использовать без уведомления Роскомнадзора Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персональными данными и выдал предписание об устранении нарушений. Поэтому не подпадает под исключения, предусмотренные ч. Следовательно, не подпадает под исключения, предусмотренные ч. Подтвержденный профиль. Регистрация пользователя на сайте, подтвержденная логином и паролем.

Разъяснения по вопросам уведомления об обработке персональных данных

Один из главных вопросов, который встаёт перед операторами персональных данных, — подавать или не подавать в Роскомнадзор уведомление об обработке персональных данных? Основная причина, по которой организации, осуществляющие обработку персональных данных, не спешат подавать уведомление: нежелание обратить на себя взор надзирающего ока Роскомнадзора. С пассивностью операторов в этом вопросе государство, в лице уполномоченного органа Роскомнадзора , борется регулярными мерами — проводится выборочная рассылка официальных запросов.

Многие юридические лица уже столкнулись с такими запросами. Это запросы уполномоченного органа по поводу подачи уведомления об обработке персональных данных. Здесь важно учесть, что запрос Роскомнадзора - это официальное обращение государственного органа, игнорирование которого, так же как и некорректный ответ, может повлечь административную ответственность. Для начала рассмотрим первую ситуацию. Вам поступил запрос от уполномоченного органа о том, что информация о Вас, как об операторе персональных данных, в реестре операторов отсутствует и вам необходимо подать уведомление, чтобы зарегистрироваться как оператор персональных данных.

Те, кто не отвечают на запрос, совершают ошибку сразу, так как в соответствии со статьей Другая распространенная ошибка — непродуманный ответ. Притом как положительный, так и отрицательный.

Следует обратить внимание на то, все ли пункты уведомления заполнены. Статья В свою очередь, скоропостижный отказ в подаче уведомления, также может содержать множество ошибок. Чтобы избежать этих ошибок, мы советуем, получив запрос, не торопиться. У вас есть 30 дней на ответ. Прежде всего, найдите непосредственную форму уведомления - она находится на сайте Роскомнадзора. Изучив форму, вы поймете, что заполнение уведомления - это серьезная работа, и если раньше вы ничего не делали в отношении регламентации обработки и защиты персональных данных, то теперь придется заняться этим вплотную.

Прежде всего необходимо выполнить самообследование. Для этого и послужит отправной точкой форма уведомления. В нем четко видно, что необходимо определить:. N Эти рекомендации содержат то, что хочет от вас видеть Роскомнадзор в уведомлении. В ней содержатся основания обработки персональных данных БЕЗ уведомления уполномоченного органа. Если у вас есть хотя бы один случай обработки персональных данных, не подпадающий под эти основания, вы обязаны подать уведомление.

Дальше необходимо заняться выполнением требований законодательства о персональных данных как в сфере организации и регламентации обработки персональных данных, так и в сфере их технической защиты.

Важно понимать - наличие оснований для обработки персональных данных без уведомления уполномоченного органа не освобождает вас от обязанности по выполнению всех требований законодательства о персональных данных!

Если вы решили ответить на запрос подачей уведомления, сроки выполнения будут крайне сжаты. Если вы решили, что не должны подавать уведомление, то вам необходимо подготовить ответ на запрос Роскомнадзора. Многие операторы не должны подавать уведомление, но эта позиция должна быть четко основана на законе.

И опять повторим главное: Если вы решили не подавать уведомление, то вы все равно должны выполнить все требования закона и защитить персональные данные. Если вы решили подать уведомление, то здесь мы плавно переходим ко второй ситуации. Чтобы упростить себе жизнь с придумыванием формулировок, мы советуем вам заглянуть в реестр операторов на сайте Роскомнадзора. В нем вы найдете все уведомления, которые подавали операторы. Конечно, у всех операторов ситуация своя, но вы сможете увидеть в них общие тенденции и что-то перенести себе.

Можно даже найти подобного оператора например, если вы учебное заведение, поищите в реестре себе подобных. В них приведены довольно доступные и понятные примеры, но некоторые разделы уведомления все равно оставляют массу вопросов у операторов. Чтобы заполнить информацию по первому пункту, вам необходимо выписать меры, которые оператор должен предпринять в соответствии с данными статьями.

Смотрим статью Исходя из ее требований, можно понять, что мы должны выполнить следующие действия данные рекомендации - исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по рекомендации авторов, нареканий со стороны контролирующих органов не вызывали :. В свою очередь в уведомлении в данном пункте мы пишем: назначен ответственный за организацию обработки некоторые пишут номер приказа , издана политика оператора в отношении обработки персональных данных; издан локальный акт, описывающий процедуры И так далее.

Что касается второго пункта, в него необходимо включать те меры и действия, которые вы предприняли, выполняя Постановления Правительства РФ в сфере персональных данных:. Для примера возьмем постановление Если вы установили, что у вас 4 уровень защищенности, вы должны выполнить требования пункта 13 Постановления.

В итоге, в уведомлении вам следует писать, например: Руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных трудовых обязанностей.

И так далее по другим мерам и другим Постановлениям Правительства в сфере персональных данных. Если у вас возникли трудности с указанием даты начала обработки и сроком или условием прекращения обработки, то чаще всего пишут дату регистрации предприятия, и условие - прекращение деятельности.

Но, конечно, существует еще множество различных вариантов для этих двух пунктов! Отправив электронную форму уведомления, вы должны не забыть распечатать его, подписать у руководителя и отправить по почте!

Ваше уведомление не будет добавлено в реестр операторов, пока в Роскомнадзор не придет его печатный экземпляр! Через две-три недели мы советуем проверить, добавлено ли ваше уведомление в реестр. Это довольно легко сделать на сайте Роскомнадзора.

Разъяснения по вопросам уведомления об обработке персональных данных. Возможны две ситуации: вы ничего не знаете о персональных данных или что-то слышали, но не заинтересовались , и вам пришел запрос уполномоченного органа; вы сознательно решили выполнить требования законодательства о персональных данных и подали уведомление. В нем четко видно, что необходимо определить: категории персональных данных, категории субъектов персональных данных, цель обработки персональных данных, правовое основание обработки персональных данных, перечень действий с персональными данными, описание способов обработки, осуществление трансграничной передачи персональных данных, описание мер, предусмотренных статьями Большинство вопросов связано со следующими пунктами: описание мер, предусмотренных статьями Исходя из ее требований, можно понять, что мы должны выполнить следующие действия данные рекомендации - исключительно мнение авторов и не закреплены действующим законодательством, однако, уведомления, поданные с данными формулировками по рекомендации авторов, нареканий со стороны контролирующих органов не вызывали : назначить ответственного за организацию обработки; издать политику оператора в отношении обработки персональных данных; издать локальный акт, один или несколько, котором описываются процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; и так далее С 19 статьей делаем то же самое.

Что касается второго пункта, в него необходимо включать те меры и действия, которые вы предприняли, выполняя Постановления Правительства РФ в сфере персональных данных: Постановление Правительства Российской Федерации от 21 марта г. N "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"; Постановление Правительства Российской Федерации от 15 cентября г. Напомним - Вы не просто должны подать уведомление, вы должны выполнить все, что в нем написано!

Удачной Вам работы в сфере обработки и защиты персональных данных!

Персональные данные – это любая информация, по которой можно однозначно идентифицировать конкретного человека. Обработка персональных данных оператором осуществляется с согласия субъекта. Ответственность за нарушение закона о персональных данных.  Роскомнадзор об обработке персональных данных. С 1 июля года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?.

Уведомление в Роскомнадзор: подавать или не подавать?

Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации. Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений ст. Отправить сообщение в Роскомнадзор можно по интернету на официальном сайте ведомства.

В уведомлении указывают правовые основания для обработки персональных данных, цели сбора данных, дату начала обработки и меры по обеспечению сохранности полученных сведений. Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.

При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется. Список таких ограничений установлен в ст. Не требуется подавать уведомление в следующих случаях:. При сборе и обработке персональных данных без использования средств автоматизации. Если обработка осуществляется без компьютера и электронных баз данных, уведомлять Роскомнадзор не требуется.

При этом оператор данных должен соблюдать требования Постановления Правительства РФ от Если компания использует компьютеры, это не значит, что обработка данных осуществляется с использованием средств автоматизации. Неавтоматизированной обработкой персданных считается использование, уточнение, распространение, уничтожение персональных данных, которые осуществляются при непосредственном участии человека. При сборе личных сведений сотрудников в рамках трудовых отношений.

Это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора. О сборе и обработке сведений, которые не касаются трудовых отношений нужно уведомлять Роскомнадзор. Также уведомлять нужно, если работодатель собирается обрабатывать данные уволенных сотрудников п. При оформлении компанией договора с физическим лицом. Персональные данные должны использоваться исключительно для исполнения договора, в связи с заключением которого они получены.

При сборе сведений общественным объединением или религиозной организацией. Обработка сведений членов таких организаций осуществляется без уведомления, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных п.

При сборе и обработке сведений, которые само физическое лицо сделало общедоступными п. При сборе персональных данных, которые включают только имя, отчество и фамилию физического лица п. При получении сведений для однократного пропуска физического лица на территорию оператора данных п.

При обработке данных, включенных в информационные системы персональных данных, имеющих статус государственных автоматизированных информационных систем п. При сборе сведений транспортными компаниями для обеспечения безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса.

Во всех других случаях уведомлять об обработке данных нужно обязательно. Чтобы уточнить, обязана ли ваша организация подавать уведомление, можно обратиться в Роскомнадзор.

Обновили ли вы программу? Завершение деятельности, как выбрать новый режим налогообложения, как оформить переход, сроки перехода. Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях. Если вы продолжите использовать сайт, мы будем считать, что вас это устраивает.

Пятова Статьи профессора Я. Соколова Учет в государственных муниципальных учреждениях Обязательная маркировка товаров ЕГАИС Маркировка изделий из натурального меха Маркировка лекарственных препаратов Маркировка обуви Маркировка табачных изделий Электронная ветеринарная сертификация. Дарение Госрегистрация Договорная ответственность, обязательства Договоры с посредниками Документальное оформление Займы, кредиты Защита прав потребителей Купля-продажа, поставка Лицензирование, сертификация, СРО Оказание услуг Отношения с госорганами.

Ответственность Отношения с учредителями, корпоративные вопросы Подрядные работы Урегулирование споров, обращение в суд, арбитражная практика Аренда. Главная Материалы Кому не нужно уведомлять Роскомнадзор об обработке персональных данных. Бухгалтерский ДЗЕН подписывайтесь на наш канал. По общему правилу операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор. При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не нужно.

Темы: Роскомнадзор , персональные данные , сбор персональных данных , защита персональных данных. Рубрика: Защита персональных данных , Отношения с госорганами. Ответственность , Правовое регулирование деятельности. Подписаться на комментарии. Отправить на почту. Посмотреть последний выпуск Приобрести электронную версию Архив журнала Узнайте больше.

Уже обновили "1С:Облачный архив". Нужна помощь партнера в обновлении. Не знаю вообще, о чем речь. Завершение деятельности, как выбрать новый режим налогообложения, как оформить переход, сроки перехода Все мероприятия. Предложения партнеров. Обучение пользователей продуктов 1С. Вход Оставаться в системе Забыли пароль? Войти через аккаунт соцсети:. Регистрация На указанный в форме e-mail придет запрос на подтверждение регистрации.

Логин мин.

Роскомнадзор об обработке персональных данных

Есть сайт с базой зарегистрированных фрилансеров, которым выплачиваются гонорары по договору оферты. При регистрации собираются персональные данные фрилансеров для выплаты денег : паспортные данные, ФИО, год рождения и т.

Персональные данные в дальнейшем никуда не передаются за исключением органов исполнительной власти, по официальному запросу , никак не распространяются и хранятся в зашифрованном виде в базе данных проекта. Необходимо ли в этом случае уведомить Роскомнадзор о начале обработки персональных данных и регистрировать проект как оператора персональных данных?

На вопрос отвечает: Юлия Забудько, заместитель начальника Управления по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Все ли работодатели обязаны направлять в Роскомнадзор уведомление об обработке персональных данных? Возвращаясь к вопросу, поясню, что в Законе перечислены основания, при которых работодатель вправе осуществлять обработку персональных данных без уведомления Роскомнадзора ч.

Например: если они обрабатываются в соответствии с трудовым законодательством; если данные получены в связи с заключением гражданско-правового договора с работником при условии, что персональные данные не предоставляются третьим лицам без согласия работника и используются работодателем исключительно для исполнения договора. Источник:- otchetonline. Порядок обработки и защиты персональных данных регулируется соответствующим федеральным законом, которым устанавливается также обязанность подачи уведомления в Роскомнадзор и случаи, когда подача такого уведомления необязательна.

Здравствуйте Николай, а указанные данные предоставляются клиентам с которыми заключаются договора на оказание услуг или при заключении договора подряда, либо клиенты могут видет на сайте с кем именно он может заключить договор. Если предоставляете или они могут видеть указанные данные, то тогда Вы обязаны известить Роскомнадзор. Согласно п. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных , а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными.

Вы обязаны уведомлять Роскомнадзор, поскольку публично осуществляете и храните персональные данные. Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным. Действующее законодательство, и в первую очередь ФЗ устанавливает ряд требований, касающихся обработки персональных данных. Основные требования: 1.

На своем сайте Вы должны разместить Политику конфиденциальности. К Политике есть ряд требований. Если говорить о самых общих моментах перечень не исчерпывающий , то Политика должна содержать:.

Перечень персональных данных, которые Вы обрабатываете. Сведения о способах обработки персональных данных. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.

Цели использования персональных данных. Принципы обработки персональных данных, которыми Вы руководствуетесь. Меры, применяемые для защиты персональных данных. Очень важный момент, про который многие забывают — если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.

Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует. Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке.

Про это тоже часто забывают. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент. Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы.

На сайте должно быть Пользовательское соглашение либо договор-оферта, либо лицензионное соглашение — в принципе это все одно и тоже. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф.

В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают. Что касается требований к Пользовательскому соглашению договору-оферте, лицензионному соглашению , то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно.

Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения не во всех случаях применимо , то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики.

Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно:. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Надо понимать, что цель политики конфиденциальности — в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.

Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты это все относится к персональным данным — ст. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников.

Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных , название тут не принципиально, строгих требований к нему нет, главное содержание. Что касается требований к содержанию положения, то оно должно включать в себя: 4.

Информацию о том, какие данные сотрудников обрабатываются. Цели обработки персональных данных. Порядок ознакомления сотрудников компании с положением. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных. Меры по защите персональных данных.

Порядок доступа отдельных работников к персональных данным сотрудников компании. Порядок хранения персональных данных. Условия предоставления третьим лицам персональных данных сотрудников компании. Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя ст. Данное положение должно быть утверждено приказом единоличного исполнительного органа директора компании.

Работники должны быть ознакомлены под подпись с содержанием указанного положения п. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных ст. Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие — такие, как и к любому другому внутреннему приказу.

Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных не путать с регистрацией в Роскомнадзоре. Здесь частая ошибка — люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор. С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор.

Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор это лишь один пример, исключений больше. Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных.

Например, если Вы храните персональные данные потенциальных или бывших клиентов в маркетинговых, рекламных или иных целях — то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.

Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с ФЗ.

Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR.

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом ст.

Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах персональных данных влечет за собой ответственность по ст. При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент — руб.

Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст.

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни — ст. Стоит отметить, что в целом это основной набор требований по ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. Буду рад помочь. Обращаю Ваше внимание, что с июля г. Устную или письменную консультацию по любым вопросам обработки персональных данных, в том числе по требованиям законодательства РФ, европейского и международного законодательства в сфере персональных данных.

Формы приказов об утверждении положения о персональных данных и положения о конфиденциальности. Консультируйтесь с юристом онлайн. Спросить юриста. Интеллектуальная собственность Интернет и право Необходимо ли уведомлять Роскомнадзор о начале обработки персональных данных? Консультация юриста онлайн. Общаться в чате Бесплатная оценка вашей ситуации. Самарин Александр. Тогда не нужно, если данные никуда не уходят, не распространяются, так как: Статья Уведомление об обработке персональных данных 1.

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор вправе осуществлять без уведомлени я уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 2 полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных ;.

Рейтинг Правовед. Смирнова Елена. Агибалов Иван.

Есть сайт с базой зарегистрированных фрилансеров, которым выплачиваются гонорары по договору оферты.

Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать

Расскажем, как соответствовать ФЗ и какими штрафами грозит несоблюдение закона. Если вы храните персональные данные, то по статье 3 ФЗ являетесь оператором персональных данных и отвечаете за их защиту. Основные требования общие для всех:. Если вы храните не просто ФИО, а важные данные, например ф о тографии, нужно обеспечить более серьезную защиту — к примеру, настроить систему обнаружения вторжений.

Ответственность за нарушение закона о персональных данных зависит от вида нарушения. Если оператор не защитит данные и кто-то случайно или намеренно получит к ним доступ, его оштрафуют:. Согласие на обработку персональных данных. Базовый документ — его нужно давать на подпись тем, чьи персональные данные вы собираете лично, а не через интернет. В документе нужно прописать, какие именно данные и с какими целями вы собираете.

Если собираете данные только через интернет, этот документ не нужен. Понадобится опубликованная на сайте политика конфиденциальности, а получать согласие можно будет через форму. Положение об обработке и защите персональных данных. Этот документ нужно показывать тем, кто лично подписывает с вами согласие на обработку персональных данных.

В положении о персональных данных прописывают цель и сроки обработки и хранения данных, порядок их уничтожения. Политика конфиденциальности. Это документ для тех, кто собирает данные через интернет. Его нужно разместить на сайте, чтобы пользователи могли узнать, как и для чего вы собираете их персональные данные. Ссылку на политику нужно добавить в пользовательское соглашение.

Модель угроз безопасности. Этот документ показывает, какие опасности угрожают вашей системе хранения и обработки персональных данных. Его нужно составлять обязательно — без него нельзя понять, как именно вы обязаны защитить свою систему. Приказ о назначении ответственного за безопасность персональных данных.

Если вы ИП, то сами отвечаете за безопасность, и приказ не нужен. Если у вас ООО, в нем должен быть ответственный — должностное лицо, которое следит за персональными данными.

Его нужно назначить приказом. Приказ о допуске к обработке персональных данных. В этом документе прописаны все сотрудники, которые имеют доступ к персональным данным.

Важно, чтобы это было обосновано — нельзя вписать туда людей, которым по работе не нужны персональные данные, например, уборщицу или программиста. Инструкция пользователя системы персональных данных. В этой инструкции нужно прописать, как правильно общаться с персональными данными. С ней должны ознакомиться все, кто имеет доступ к данным. Можно получить сразу два штрафа:.

Если вы не назначите ответственного за обработку ПД или не составите список тех, кому разрешен доступ — это тоже нарушение. Получится, что вы просто так передали данные третьим лицам — а это незаконное распространение, за которое положена уголовная ответственность: штраф до рублей, принудительные работы до двух лет, арест до четырех месяцев.

Если вы собираете персональные данные сотрудников, уведомлять никого не нужно. А вот если работает с персональными данными клиентов, придется отправить уведомление в Роскомнадзор — зарегистрироваться как оператор персональных данных. Отправить уведомление можно онлайн, на сайте Роскомнадзора. Вы совершите административное правонарушение — не уведомите контролирующий орган, хотя обязаны были это сделать.

За это положен штраф:. Когда вы обеспечили защиту данных, собрали пакет документов и уведомили Роскомнадзор, можно, наконец, начать работать с персональными данными. Чтобы все было по закону, нужно получать согласие от каждого человека, чьи персональные данные вы собираете. По закону о защите персональных данных ФЗ каждый ваш клиент или сотрудник будет субъектом персональных данных и должен быть в курсе, что вы собираете и храните информацию о нем. Получить согласие можно двумя способами:.

За это нарушение положен большой штраф:. Завтра облачно subscribers. В России действует закон о защите персональных данных. Его обязаны соблюдать все, кто хранит любые персональные данные, то есть те, у кого есть сотрудники или база клиентов.

Необходимо ли уведомлять Роскомнадзор о начале обработки персональных данных?

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет следующие полномочия:. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций не вправе оказывать платные услуги в установленной сфере ведения, кроме случаев, установленных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации. Время публикации: Положение об обработке персональных данных. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Для организаторов распространения информации Роскомнадзор ведет реестр. Присутствие в этом реестре означает только одно: у государства есть полная информация о владельце конкретного сайта. Ведомства знают, кому принадлежат сайты из реестра, как связаться с этой компанией и людьми, что с них можно спрашивать, кому отправлять запросы или выставлять штрафы.  Предоставление доступа к информации. Еще одна обязанность организаторов — предоставлять органам любую информацию о пользователях и их сообщениях. Таких органов несколько, и это не только ФСБ. Полный список органов, которым нужно предоставлять информацию.

Почти любой сайт может попасть в реестр Роскомнадзора

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Действительно, по общему правилу, установленному частью 1 ст.

Это поле необходимо заполнить. Пожалуйста, введите корректный e-mail. Пожалуйста, введите корректный телефон. Please enter letter, number or punctuation symbols. После отправки электронной формы появляется возможность скачать бланк уведомления. В сухом остатке.

Расскажем, как соответствовать ФЗ и какими штрафами грозит несоблюдение закона.

Первого июля года исполнился год с тех пор, как действует новая редакция ст. Она наказывает за нарушение персональных данных и содержит 7 составов нарушений. Максимальный штраф на юрлицо — 75 тыс. Правом налагать штрафы по данной статье наделен Роскомнадзор. За прошедший год успела сложиться практика выявления нарушений, и есть 3 новости. Хорошая: Роскомнадзор не спешит штрафовать и при выявлении первых нарушений пока выдает только предписание об их устранении.

Уведомление об обработке персональных данных. Подготовлена редакция документа с изменениями, не вступившими в силу. Статья

Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. platafprom1984

    Не стоит убегать от полиции плохой совет. Если бы я следовал ему в детстве то мне действительно понадобились бы услуги адвоката.

  2. Инга

    У вас всегда полезные советы. Голосую за вас!

  3. foterssuree

    Если я правильно понял, то