Зачем нужен портал с персональными данными от Роскомнадзора

Содержание
  1. Зачем нужен портал с персональными данными от Роскомнадзора
  2. Для чего нужен
  3. Кто может пользоваться
  4. Реестр операторов
  5. Регистрация на сайте
  6. Интерфейс, использование
  7. Нормативная регламентация
  8. Проведение проверок Роскомнадзором
  9. Когда требуется согласие на обработку данных
  10. Ответственность за нарушения
  11. О регистрации в качестве оператора
  12. Жалоба в Роскомнадзор об использовании персональных данных
  13. Можно ли обратиться анонимно
  14. Порядок подачи претензии
  15. Основания для обращения
  16. Сроки рассмотрения
  17. Результат рассмотрения жалобы
  18. 6 мифов о работе с персональными данными
  19. Миф 1. В закон о персональных данных внесли изменения
  20. Миф 2. Порядок обработки персональных данных на сайте изменился
  21. Миф 3. Новый порядок касается владельцев всех сайтов в интернете
  22. Миф 4. Всем владельцам сайтов нужно регистрироваться в качестве операторов персональных данных
  23. Миф 5. Cookies относятся к персональным данным
  24. Миф 6. Обязательно соглашение с пользователем
  25. Закон о персональных данных 152 ФЗ: как не нарушить
  26. Кто виноват?
  27. Что делать?
  28. Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа
  29. Расположение хостинга сайта
  30. Что нужно сделать на сайте, чтобы избежать штрафов
  31. 1.    Добавить текст согласия на обработку персональных данных
  32. 2.    Составить документ “Политика в отношении обработки персональных данных”
  33. 3.    Узнать, где находится хостинг сайта
  34. 4.    Указать email для обращений пользователей по персональным данным
  35. 5.    Подать уведомление об обработке персональных данных в Роскомнадзор
  36. 6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта
  37. 7.    Поставить на сайте дисклеймер
  38. Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам
  39. Обработка персональных данных управляющими организациями
  40. Об обработке персональных данных
  41. Об операторе по обработке персональных данных
  42. О согласии на обработку персональных данных
  43. Об ответственности за нарушение законодательства о персональных данных

Зачем нужен портал с персональными данными от Роскомнадзора

Зачем нужен портал с персональными данными от Роскомнадзора

Данный портал создавался, чтобы предоставлять гражданам сведения относительно деятельности Роскомнадзора в разных направлениях. Кроме того, через этот сайт легко получить доступ к любому другому оператору, занимающемуся обработкой данных.

Портал персональных данных Роскомнадзора – инструмент, позволяющий вести тщательный контроль, как обычных граждан, так и индивидуальных предпринимателей, коммерческих организаций. Любая компания, обрабатывающая личные данные, должна сначала зарегистрироваться у Роскомнадзора, и только после этого приступать к соответствующей деятельности.

Для чего нужен

Персональной считается любая информация, которую можно использовать для идентификации конкретного человека. Портал нужен, чтобы пользователям было легче взаимодействовать с операторами, обрабатывающими любые данные, осуществляющими различные действия для этого.

Так же можно сообщать самой контролирующей организации, если выявлены какие-либо нарушения. В этом случае, применяются соответствующие наказания.

Кто может пользоваться

Специализированный портал функционирует в открытом доступе. Так что воспользоваться его возможностями и размещённой информацией могут любые граждане. Достаточно ввести наименование интересующего оператора либо использовать его ИНН. Результатом поиска станут сведения, касающиеся того или иного участника рынка.

Реестр операторов

К персональным сведениям можно относить большое количество явлений, включая:

  1. Адрес электронной почты.
  2. Точное описание текущего места проживания.
  3. Номера мобильных телефонов.
  4. Сведения из удостоверений.
  5. ФИО гражданина.

Персональной может быть признана любая информация, относящаяся к тому или иному конкретному лицу. В некоторых случаях, для идентификации хватает ФИО и номера автомобиля. При других обстоятельствах необходим регистрационный адрес, сведения о водительском удостоверении.

Оператором персональных данных будет считаться муниципальный орган либо физические или юридические лица, соответствующие определённым условиям:

  1. Самостоятельно обрабатывают персональные данные, либо объединяются для этого с другими лицами.
  2. Сами определяют операции с данными, их состав, цели работы.

Оператором будут считать любого, кто пользуется личными данными, отправляет соответствующие запросы. Такие компании работают во всех сферах. Именно данные о них заносятся в реестр. Клиенты могут сами изучать ИНН, разрешительную документацию и так далее.

, на котором рассказывается, как зарегистрироваться в реестре операторов обработки персональных данных Роскомнадзора.

Регистрация на сайте

Регистрация на портале не требуется, вся информация находится в открытом доступе, дополнительных действий осуществлять не нужно. То же касается различных документов, посвящённых защите информации посетителей.

Интерфейс, использование

Здесь нет ничего сложного. Кнопка с поиском по реестру располагается в самой верхней части главной странице портала. В этой строчке вводятся любые данные, известные по той или иной компании. Чуть ниже располагается ссылка с расширенным поиском. То есть, можно вбивать не только наименование, но и ИНН, регистрационный номер при его наличии.

Нормативная регламентация

Статья 23 закона №152-ФЗ «О персональных данных» регламентирует деятельность Роскомнадзора, связанную с контролем выполнения законодательства по личным данным граждан.

Но в самом тексте статьи отсутствует точное наименование органа, наделённого соответствующими полномочиями.

Потому в качестве опоры разрешается ещё использовать Постановление Правительства РФ №228 «О реестре лиц, уволенных в связи с утратой доверия», выпущенное в 2009 году. Именно в этом тексте полномочия закрепляются конкретно за Роскомнадзором.

Согласно законодательству, представители данного учреждения имеют следующие полномочия и права:

  1. Самостоятельное привлечение к административной ответственности при выявлении нарушений, связанных с персональными данными.
  2. Обращение к правоохранительным органам и судебным инстанциям с целью защиты интересов граждан. То же можно делать, если обнаруживаются какие-либо нарушения.
  3. Ограничение доступа к информации при наличии нарушений со стороны оператора. Либо выставление требований с просьбами заблокировать, уничтожить или уточнить те или иные сведения.
  4. Запрос по получению информации, связанной с обработкой персональных данных.

Проведение проверок Роскомнадзором

Для проведения таких мероприятий существует специальный регламент. Он утверждён соответствующим Приказом Министерства связи №312 от 2011 года. Пункт 32 данного регламента посвящён ситуациям, когда должны проводиться плановые проверки по отношению к операторам:

  1. Когда компания только начинает заниматься обработкой персональных данных.
  2. После того, как прошло 3 года после предыдущей проверки. Или с момента начала деятельности.

О предстоящей проверке надо обязательно уведомить организацию, минимум за 3 дня до непосредственной организации мероприятия.

У Роскомнадзора имеется право по проведению и внеплановых проверок. Например, если имеются обращения от граждан и других организаций по вопросам нарушения прав. Или когда появляется угроза жизни, здоровью. В данном случае, уведомление должно поступить за 24 часа до проведения.

По результатам проверки специалисты оформляют соответствующий акт. При наличии нарушений последние подробно описываются в сопроводительном документе. Обязательно указываются лица, ставшие виновными в тех или иных нарушениях. Приводится описание правовых оснований, позволяющих привлечь к ответственности граждан или компании.

Когда требуется согласие на обработку данных

Обработка информации может проводиться только в том случае, если прежний владелец даёт своё согласие либо когда имеются другие законные основания. Каждый отдельный случай рассматривается индивидуально:

  1. В сфере ЖКХ согласия жильцов не требуется, когда управляющие компании привлекают платёжных агентов для расчёта за пользование услугами.
  2. Некоторые ситуации требуют получения разрешения в письменной форме. Особенно это касается специальных категорий персональных данных. К примеру, когда речь идёт о биометрической информации.

Ответственность за нарушения

13.11 статья КоАП РФ – основной документ, который до недавнего времени устанавливал наказания за нарушения в данной сфере. Юридические лица могли столкнуться с наложением штрафов в размере 5 000 — 10 000 рублей либо предупреждением, вынесенным компетентными органами.

Для выявления нарушений проводились контрольные мероприятия в виде проверок. По поводу нарушений отправлялись специальные сообщения представителям прокуратуры. В случае одобрения заявления, организовалось судебное делопроизводство.

Но с недавнего времени ситуация изменилась. Теперь законы стали более детально описывать соответствующие процедуры. Изменения касаются следующих направлений:

  1. Увеличения штрафов.
  2. Появления полномочий составлять протоколы и возбуждать дела, не обращаясь в прокуратуру.

О регистрации в качестве оператора

Данное мероприятие не обязательно для следующих категорий населения и участников рынка:

  1. Компании, запрашивающие данные, к примеру, для покупки билетов. Это касается любых перевозчиков, работающих в режиме онлайн.
  2. Те, кто обрабатывает данные без использования компьютерной техники.
  3. Системы, получившие статус государственных автоматизированных инфосистем. Или организации, созданные для защиты общества, порядка.
  4. Любые компании с действующей системой пропусков. Не нужно регистрироваться, если информация гражданина считывается только один раз, для получения пропуска.
  5. Компании и частные лица, пользующиеся сведениями, раскрытыми самими гражданами.
  6. Те, кто используют информацию для достижения целей, описанных в учредительной документации.
  7. Компании из сферы сотовой связи, которым данные нужны исключительно для осуществления услуг.
  8. Руководители предприятий.

Потому многие компании могут не попасть в реестр, располагающийся на официальном сайте Роскомнадзора. Для завершения процедуры регистрации достаточно подать заявление, следуя установленным требованиям. Рекомендуется подавать заявления в электронной форме либо с использованием фирменных бланков.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/licenzirovanie/otdelnye-vidy-deatelnosti/obshee/portal-s-personalnymi-dannymi.html

Жалоба в Роскомнадзор об использовании персональных данных

Зачем нужен портал с персональными данными от Роскомнадзора

» Документы » Жалобы » Как составить жалобу в Роскомнадзор об использовании персональных данных?

5/5 (3)

Если гражданин заметил личные данные (ФИО, адрес, телефонный номер или даже паспортные данные) на стороннем ресурсе, стоит немедленно обратиться в Роскомнадзор с соответствующей жалобой, ведь распространение личной информации без разрешения владельца запрещено федеральным законодательством.

Если все условия будут соблюдены, Роскомнадзор составит протокол об административном правонарушении со стороны ресурса. Жалобу можно составить при помощи свободной формы.

Для оформления гражданину потребуются:

  • ФИО, место прописки и номер телефона;
  • название организации, ссылка на официальный вебсайт.

В составленной жалобе опишите все нарушения, замеченные со стороны ресурса. Приветствуются ссылки на законы, подтверждающие правоту жертвы. Распространенная ошибка — выражение своего эмоционального состояния в документе, а также наличие никому не нужной брани.

Обратите внимание! Обязательным пунктом является мера ответственности, которую должен понести нарушитель административного кодекса Российской Федерации. Также следует исключить грамматические ошибки, нецензурную брань, все эти факторы будут только отвлекать от сути, и ни к чему хорошему это не приведет.

В качестве доказательств следует использовать:

  • запись беседы по телефону;
  • видеоматериалы;
  • информация, опубликованная в газетах;
  • фотоматериалы, подтверждающие факт нарушения законов;
  • скриншоты сайтов;
  • копии квитанций об оплате услуг, чеков.

ВНИМАНИЕ! Посмотрите заполненный образец жалобы в Роскомнадзор на использование персональных данных:

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Узнайте подробности здесь.

Можно ли обратиться анонимно

К сожалению, Роскомнадзор не принимает жалобы без информации о подавшем лице. Если в заявлении отсутствует требуемая информация (подробнее ниже), гражданин получит отказ в рассмотрении жалобы.

 Как написать жалобу в Прокуратуру (образец)?

Обязательные пункты:

  • при подаче укажите адрес, на который будет отправлен итог проверки, и личность отправителя. Также должно быть наличие подписи. Без этого жалобу даже не станут рассматривать;
  • если гражданин решает подать жалобу в электронном виде, он будет вынужден пройти верификацию, дабы идентифицировать личность.

Посмотрите видео. Зачем нужен закон «О персональных данных»?

Порядок подачи претензии

Обратите внимание, процедура бесплатна, никаких гос. пошлин платить не придется. Из вышесказанного можно сделать вывод, что подать жалобу можно 3-мя способами, а именно лично, при помощи отправки заявления по почте, через официальный сайт.

При подаче через интернет следует внимательно заполнять все формы, дабы не допустить ошибок и не получить отказ из-за такой мелочи.

На официальном сайте Роскомнадзора предусмотрен специальный раздел, который потребует от подающего заполнения формы с персональными данными. Также приветствуется подача заявления через Госуслуги.

Важно! При заполнении заявления, подаче жалобы в электронном виде обращайте внимание на электронный адрес сайта. На сегодняшний день существует множество «клонов», которые делают идентичный дизайн оригинала.

Цель этих «клонов» проста — получить данные и использовать их в своих целях. Также при авторизации на подобном «клоне» злоумышленники получат пароль от реального сайта, а Вам сайт выдаст ошибку с просьбой немного подождать.

Чтобы не попасться на фишинг, следует тщательно проверять ссылку, в фишинговых сайтах она отличается от оригинальной, порой сильно, порой почти незаметно. Будьте бдительны!

 Как составить жалобу в Роскомнадзор на коллекторов?

Основания для обращения

Почему следует обращаться в Роскомнадзор? Именно эта организация контролирует безопасность персональных данных и наказывает в случае их незаконного распространения.

Жалоба не будет принята, если подающий сам дал добро на выставление своей личной информации на общее обозрение (при условии, что информация использована по назначению, согласно разрешению владельца данных).

Хотелось бы еще уделить внимание тому, какие именно данные являются личными и подходят под критерии:

  • ФИО;
  • дата и место рождения;
  • действующее семейное положение;
  • место работы, информация о доходах;
  • номер телефона, адрес, информация о детях и т. д.

Подобная информация относится к личной и не может быть распространена просто так, поэтому при нарушении конфиденциальности следует немедленно обратиться в Роскомнадзор, и в скором времени проблема будет устранена.

Исключение – гражданин сам дал добро на распространение своей личной информации, если не нарушены условия разрешения.

Сроки рассмотрения

Законодательством Российской Федерации предусмотрен закон «О порядке рассмотрения обращений граждан РФ», согласно которому жалобу обязаны рассмотреть в течение 30-ти календарных дней. Возможны исключения, например, при требовании дополнительных действий, проверок, документов. При таком раскладе срок увеличивается до 60-ти дней.

 Как составить претензию на возмещение морального ущерба?

Результат рассмотрения жалобы

Если результат проверки оказался положительным, проблема будет немедленно устранена, а данные стерты с публичного обозрения. Также сайт компании может быть подвергнут блокировке из-за нарушения законодательства Российской Федерации.

Жалобы обычно принимают без проблем, главное, это правильно заполнить форму, указать достоверные данные (дабы не возникло проблем с идентификацией личности), грамотно написать заявление.

Запомните! Нужно исключить любую брань в сторону нарушителя, эмоциональный окрас, грамматические ошибки. Именно эти факторы негативно влияют на рассмотрение и в конечном итоге служат причиной отказа.

Если жалоба была отклонена, гражданин получает отказ с объяснением причин.

Источник: https://potreb-prava.com/dokumenty/zhaloby/obrazec-zhaloby-v-roskomnadzor-ob-ispolzovanii-personalnyx-dannyx.html

6 мифов о работе с персональными данными

Зачем нужен портал с персональными данными от Роскомнадзора

Чуть больше месяца назад в силу вступили поправки, которые касаются персональных данных. Ресурсы и интернет-сервисы бросились публиковать информацию об изменениях со своими ми и рекомендациями — по ним выходило, что закон о персональных данных теперь касается каждого, порядок их обработки изменился, и пользователям нужно предлагать отдельное соглашение.

Это вызвало волнение среди владельцев сайтов — некоторые из них поспешили зарегистрироваться в качестве операторов персональных данных в Роскомнадзоре, другие приостановили работу форм обратной связи, а третьи вообще удалили ресурс. На самом деле большинство циркулирующей сейчас в Сети информации о персональных данных — мифы. И мы решили их развеять.

Миф 1. В закон о персональных данных внесли изменения

Многие сообщают, что с 1 июля 2017 года в силу вступили изменения в закон о персональных данных (152-ФЗ).

На самом деле в этот день вступил в силу другой закон (13-ФЗ), согласно которому изменения внесены в Кодекс Российской Федерации об административных правонарушениях (КоАП).

Документ лишь расширил перечень составов административных правонарушений и увеличил размеры штрафов за нарушение закона о персональных данных.

Например, за обработку персональных данных без согласия физлица для юридических лиц штраф составляет до 75 000 рублей. Ранее подобной формулировки вообще не существовало.

Вероятность привлечения к ответственности владельцев сайтов сводилась к минимуму.

В прежней редакции КоАП была установлена ответственность только за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, а штрафы для юрлиц не превышали 10 000 рублей.

Также законодатель передал Роскомнадзору полномочия по возбуждению административных дел в области персональных данных. Ранее такие дела возбуждал прокурор и направлял их в суд.

Миф 2. Порядок обработки персональных данных на сайте изменился

Не стоит путать порядок обработки данных и санкции, предусмотренные за его нарушение. Для операторов персональных данных и лиц, осуществляющих обработку таких данных, ничего не изменилось. Законодатель просто привёл КоАП в соответствие с действующей редакцией закона о персональных данных.

Волнение вызвали новые формулировки нарушений. Например, теперь КоАП гласит (ч. 3, ст. 13.

11), что законодатель вправе привлекать к ответственности операторов персональных данных, если они не обеспечили доступ к документу, определяющему политику оператора в отношении обработки персональных данных или не опубликовали такой документ.

Это касается и тех, кто не зарегистрирован в Роскомнадзоре. Но такая норма уже была — она касается всё того же требования публиковать соглашение об обработке персональных данных пользователей.

Миф 3. Новый порядок касается владельцев всех сайтов в интернете

Ещё раз повторим, что нового порядка обработки данных не появилось. И распространять не изменившиеся нормы на все сайты не имеет смысла.

Если сайт не соответствует требованиям 152-ФЗ, но обрабатывает персональные данные — например, получает ФИО и номер телефона через форму обратной связи, — то его следует привести в соответствие с нормами закона. Но большинство сайтов с такой проблемой не столкнутся, так как не имеют отношения к обработке персональных данных.

Миф 4. Всем владельцам сайтов нужно регистрироваться в качестве операторов персональных данных

Одно из самых частых заблуждений: любой, кто имеет дело с персональными данными, должен регистрироваться в качестве оператора в реестре Роскомнадзора. На самом деле закон о персональных данных предусматривает случаи, когда этого делать не нужно.

Например, сайт, который собирает персональные данные для заключения договора розничной продажи строительных материалов вправе обрабатывать их без уведомления Роскомнадзора.

Он получает данные в связи с заключением договора, не распространяет их и не передаёт их третьим лицам.

Заблуждение было вызвано не самим законом, а публикациями интернет-сервисов и изданий. Пользователи не читали сам закон, а делали выводы из статей.

Миф 5. Cookies относятся к персональным данным

Мы часто сталкиваемся с мнением, что владельцы российских сайтов обязаны брать согласие с пользователей, если сайт использует данные cookies. Причина вот в чём.

Сайты иностранных компаний, независимо от местонахождения пользователей, требуют согласие на использование файлов cookies. Деятельность этих компаний регламентирует иностранное законодательство — и во многих странах такое согласие действительно нужно.

Владельцы российских сайтов решили, что в нашей стране нужно поступать аналогично, и разбираться не стали.

Сейчас законодательство о персональных данных (как и изменения, внесённые в КоАП) не регулируют использование данных cookies и не предусматривают санкций за их неправомерное использование.

Cookies не относятся к персональным данным, так как в соответствии с законом персональные данные — это любая информация, которая позволяет идентифицировать человека.

Даже фамилия, имя и отчество могут не являться персональными данными, если требуются дополнительные сведения, чтобы определить личность человека. Не говоря уже о cookies.

Миф 6. Обязательно соглашение с пользователем

Отдельный документ нужен не всегда. Возьмём интернет–магазин — по своей правовой природе предложение о продаже товаров считается публичной офертой, если на сайте прямо не указано иное. Когда человек предоставляет персональные данные в целях исполнения публичной оферты, то это уже легально.

Если же интернет-магазин имеет отдельную публичную оферту, то он может прописать условия обработки персональных данных и их защиты там. Тогда ему не придётся публиковать отдельное соглашение.

Другой пример: сервис предлагает платные услуги хостинга или регистрации доменов. Если основное соглашение об услугах содержит условия обработки персональных данных, отдельного соглашения с пользователем об их обработке не требуется.

Все требования к информированию о порядке обработки данных относятся к операторам персональных данных. Если сайт персональных данных не получает и не обрабатывает, то публиковать документы на нём не нужно.

Фотография на обложке: Dougal Waters / Getty Images

Источник: https://secretmag.ru/trends/whatsup/6-mifov-o-rabote-s-personalnymi-dannymi.htm

Закон о персональных данных 152 ФЗ: как не нарушить

Зачем нужен портал с персональными данными от Роскомнадзора

Рассказываем, как не нарушить новый закон и как привести сайт в соответствие с новыми правилами.

C 1 июля 2017 года вступил в силу закон “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях” от 07.02.2017. Изменения коснулись статьи 13.11 “Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)”, а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. Причем РКН уже активно ведет проверки, начисляет штрафы по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте нет информации о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч.

Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей.

Количество штрафов будет равно количеству нарушений, заплатить один раз за несколько ошибок не получится.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушение нового закона несут так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых есть контактная форма — анкета, форма регистрации, обратной связи, подписки или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона, являются операторами персональных данных и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на запись и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд.

Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных.

Но, если вы передадите эти данные лицу или организации, которая по закону, является оператором персональных данных или опубликуете сведения, это будет нарушением.

Что делать?

1. Подготовьте публичные документы о правилах и условиях обработки персональных данных и разместите их на сайте так, чтобы они были доступны с любой страницы.

Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных. Важно не название, а содержание. Не копируйте документы других компаний без обработки.

Их можно использовать в качестве шаблона, но список данных и цели их использования пропишите свои.

Данные, которые могут потребоваться интернет-магазину для доставки товара, не понадобятся для оформления подписки на информационном сайте. Почему это важно – см. следующий пункт.

2. Приведите в соответствие с публичным документом сами контактные формы. Запрашивать нужно только те персональные данные, которые нужны для работы с вашим ресурсом. Подпишите, зачем просите эти данные, чтобы пользователям было комфортно их оставлять.

https://www.youtube.com/watch?v=kc6u-dFK4j4

Запрос излишних данных может быть расценен как нарушение закона и стать поводом для штрафа.

3. Реализуйте программное решение, которое гарантирует согласие пользователя на обработку персональных данных. Это может быть чек-бокс в форме регистрации, в котором нужно поставить галочку, или кнопка согласия с условиями использования, без активации которых человек не сможет отправить сообщение или оформить заказ.

В случае, если персональные данные не предполагается публиковать, а только использовать для обработки внутри компании, явным образом ограничьте передачу персональных данных без согласия на их обработку. Согласно закону, обязанность доказать, что пользователь добровольно оставил свои данные, возлагается на оператора.

Важно! Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках или передавать третьим лицам, получите письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение.

4. Обезопасьте базу данных. Подготовьте внутренние документы, регламентирующие правила обработки и хранения персональных данных, ответственности сотрудников, имеющих к ним доступ, назначьте лицо, ответственное за безопасность персональных данных и соблюдение правил работы с ними, определенных Федеральным законом N152.

Даже в том случае, если ваш сайт обслуживает другая компания или специалист на аутсорсе, штраф за нарушение закона будет выписан на компанию или ИП, которые указаны на сайте в качестве владельца и, следовательно, получателя персональных данных.

5. Отправьте, если сайт подпадает под требования Закона, уведомление в Роскомнадзор.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться или использоваться иным образом;
  • у вас хранятся только ФИО клиента;
  • данные опубликованы в общем доступе самим человеком или кем-либо по его поручению.

Если уверены, что отправлять уведомление не нужно, оформите всю документацию так, чтобы это было понятно и возможным проверяющим. Укажите в пользовательском соглашении, что данные открыты с согласия пользователя, но помните, что доказывать это придется вам.

По закону операторы персональных данных должны уведомить Роскомнадзор. Это нужно сделать до начала обработки данных или вскоре после. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.

Кроме того, вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нём, как и для чего они обрабатываются и кому вы их передавали, а также удалять данные по первому требованию лица, персональные данные которого хранятся в вашей базе.

Подготовить документы, опубликовать политику и уведомить РКН бесплатно можно здесь.

Дополнено 04.07.2017:

Источник: https://pr-cy.ru/news/p/6519

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

Зачем нужен портал с персональными данными от Роскомнадзора

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации.

С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса.

За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1.    Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru. 

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2.    Составить документ “Политика в отношении обработки персональных данных”

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3.    Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4.    Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5.    Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

7.    Поставить на сайте дисклеймер

До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам

Источник: https://makeagency.ru/blog/kak-vladeltsam-saytov-rabotat-s-personalnymi-dannymi-chtoby-izbezhat-shtrafa

Обработка персональных данных управляющими организациями

Зачем нужен портал с персональными данными от Роскомнадзора

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных. С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?

Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.Я к вам пишу – чего же боле: Минкомсвязи разъяснило вопрос раскрытия информации, содержащей персональные данные

Об обработке персональных данных

Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?

Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.

Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными. Это сбор, запись, систематизация, накопление, хранение и уточнение данных.

К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.

При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.

Например, в СМИ размещены списки должников. В них указаны фамилии и инициалы. На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.

Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.

Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные.

Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством. Поэтому  управляющие организации являются операторами по обработке персональных данных.

ГИС, сдавайся!(часть VIII) Вносим в ГИС ЖКХ информацию о договоре управления

Об операторе по обработке персональных данных

Кто является оператором персональных данных?

В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные. Такое лицо определяет цели обработки ПД и их состав.

Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.

Кого должна уведомить УО о том, что она является оператором персональных данных?

Как указано в статье 22 Федерального закона N 152-ФЗ, оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.

В части 2 этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с главой 14 Трудового кодекса РФ.

Не нужно уведомлять Роскомнадзор, если персональные данные оператор получает по договору с субъектом персональных данных, при условии, что ПД не распространяются и не передаются третьим лицам.

Это же правило действует, если ПД относятся к членам общественного объединения или религиозной организации, являются общедоступными и состоят из фамилии, имени и отчества. Полный перечень можно прочитать в части 2 статьи 22 N 152-ФЗ.

Решение об отправке уведомления в уполномоченный орган принимает оператор персональных данных. При этом отправляет или не отправляет оператор уведомление, он всё равно остаётся оператором персональных данных.

Мы регулярно напоминаем юридическим лицам о необходимости отправлять нам уведомления (ст. 22 N 152-ФЗ). Если юридическое лицо не включено в реестр операторов персональных данных, это не освобождает его от контрольно-надзорных мероприятий.

Скорее наоборот, те юрлица, которые с нашей точки зрения, могут быть операторами персональных данных, обрабатывают ПД и не попадают в перечень, исключающий необходимость направления уведомления, но уведомление не направили,  вероятнее всего попадут в план проверок.

Требования к уведомлению в Роскомнадзор перечислены в части 3 статьи 22 N 152-ФЗ.Правомерность обнародования списка должников ЖКУ

О согласии на обработку персональных данных

Когда нужно заручиться согласием на обработку персональных данных?

Оператор персональных данных должен понимать, что обработка персональных данных может осуществляться только с согласия субъекта персональных данных или  при наличии других законных оснований. При этом, необходимо отметить, что каждый отдельный случай индивидуален.

Так, например, части 15, 16 статьи 155 ЖК РФ дают управляющим организациям возможность привлекать платёжных агентов для расчёта за пользование услугами собственниками жилья. При этом согласия субъекта на передачу персональных данных не требуется. Это законное основание не собирать согласие на обработку.

В ряде случаев необходимо получение согласия в письменной форме – в отношении специальных категорий персональных данных. Формат письменной формы установлен статьёй 9 закона «О персональных данных». Например, письменным согласием нужно заручиться для обработки биометрических персональных данных (ч. 1 ст. 11 N 152-ФЗ).

Кто несёт ответственность за персональные данные, если УО, которая обрабатывает персональные данные собственников, передаёт их по договору третьему лицу?

Если управляющая организация планирует поручить обработку персональных данных третьим лицам, у неё обязательно должно быть на то согласие субъекта персональных данных. Если такого согласия не будет, оператора привлекут к ответственности. Согласие получать не нужно, если это установлено федеральными законами.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

Что делать управляющей организации, если собственник не даёт согласие на обработку персональных данных?

Заставить собственника никак нельзя, нужно пытаться убедить, рассказывать, какие последствия могут возникнуть у субъекта в случае отказа в предоставлении согласия. Но в любом случае обработка ПД без согласия в  отсутствии иных законных оснований на обработку ПД не допускается.

Бремя доказывания наличия согласия на обработку ПД лежит на операторе персональных данных.Появятся ли персональные данные собственников помещений в МКД в открытом доступе?

Об ответственности за нарушение законодательства о персональных данных

Какие штрафы существуют и кто их выписывает?

До первого июля 2017 года за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных была установлена административная ответственность по статье 13.11 КоАП РФ. Для юридических лиц это предупреждение или наложение административного штрафа от пяти тысяч до десяти тысяч рублей.

Механизм  был следующий: Роскомнадзор проводил контрольно-надзорные мероприятия в области ПД. Если в ходе мероприятий выявлял нарушения, то сообщал о них в прокуратуру для принятия мер. Прокуратура рассматривала сообщение и в случае признания нарушения выносила постановление о возбуждении дела об административном правонарушении и направляла его в суд.

С первого июля ситуация изменилась. Новая редакция статьи 13.11 КоАП РФ более детализирована, в ней теперь семь составов, все они связаны с обработкой персональных данных. Увеличиваются штрафы, у Роскомнадзора появились полномочия составлять протоколы, то есть возбуждать дела об административных правонарушениях, минуя прокуратуру.

Максимальный штраф, предусмотренный статьёй 13.11 КоАП РФ в новой редакции, – 75 000 рублей. Его можно будет получить за обработку персональных данных без получения согласия субъекта персональных данных в письменной форме, если оно предусмотрено законом.

Источник: https://roskvartal.ru/deyatelnost-uk/8029/roskomnadzor-ob-obrabotke-personalnyh-dannyh

BankirKi
Добавить комментарий