Содержание
- 1 Все о персональных данных
- 2 Персональные данные реклама
- 3 О рекламе, адресных рассылках и немалых штрафах
- 4 Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах
- 5 Персональные данные: где интернет-магазину «подстелить соломку»?
- 6 Персональные данные реклама
- 7 Роскомнадзор подозревает контекстную рекламу в нарушении Закона о защите персональных данных?
- 8 Защита персональных данных в процессе использования таргетированной рекламы
Все о персональных данных
goldyg / Shutterstock.com |
СОДЕРЖАНИЕ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).
С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.
Последняя актуализация: 30 августа 2017 г.
Документы по теме:
Читайте также:
Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.
Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.
Источник: http://www.garant.ru/actual/persona/
Персональные данные реклама
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.
«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»
Если компания на своем сайте и в социальных сетях собирает персональные данные потребителей (Ф.И.О., телефон, адрес электронной почты, аккаунт в социальных сетях, IP-адрес) и в дальнейшем планирует их использовать для рассылок рекламы, то является ли компания оператором связи и должна ли она уведомлять об этом какие-либо органы? Нужно ли в таком случае получать согласие от потребителей?
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса
Ответ прошел контроль качества
25 января 2017 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
————————————————————————-
*(1) Согласно Федеральному закону от 07.07.2003 N 126-ФЗ «О связи» под средствами связи понимаются технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы и устройства с измерительными функциями.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected].
8-800-200-88-88
(бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]
Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected]. Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter
Источник: http://www.garant.ru/consult/civil_law/1091680/
О рекламе, адресных рассылках и немалых штрафах
Дошли наконец руки до темы прямого обращения к потребителю с использованием средств связи с целью продвижения продуктов и услуг на рынке. Она несколько раз всплывала на разных мероприятиях, и реакция слушателей показала, что особо этим вопросом никто не заморачивался, а зря, как мне кажется. Деньги там серьезные лежат.
Итак, вопросы продвижения путем непосредственных контактов, т.е. телефонных звонков, смс-сообщений, сообщений электронной и обычной почты регламентируются двумя федеральными законами – «О рекламе» и «О персональных данных», а организация смс-рассылок – еще и законом «О связи».
Исходя из того, что написано в этих законах, есть существенная разница между рекламой и адресной рассылкой.
Реклама, в соответствии с законом «О рекламе», – информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке. Таким образом, исходя из указанной формулировки закона, адресное сообщение, направленное конкретному физическому лицу и содержащее идентифицирующие его признаки (фамилию, имя, отчество, или только фамилию, или только имя (имя и отчество), совпадающие с соответствующими данными адресата – т.е. его персональные данные), не относится к рекламе – круг лиц, которым оно направлено, конкретно определен.
В «Постатейном комментарии к Федеральному закону от 13.03.2006 № 38-ФЗ «О рекламе»», размещенном на сайте Федеральной антимонопольной службы (http://www.fas.gov.ru/clarifications/clarifications_30337.html#18), указывается, что под неопределенным кругом лиц понимаются те лица, которые не могут быть заранее определены в качестве получателя рекламной информации и конкретной стороны правоотношения, возникающего по поводу реализации объекта рекламирования. Такой признак рекламной информации, как предназначенность ее для неопределенного круга лиц, означает отсутствие в рекламе указания о некоем лице или лицах, для которых реклама создана и на восприятие которых реклама направлена.
Необходимо обратить внимание, что термин «реклама» в статье 15 закона «О персональных данных», требующей получения согласия на осуществление прямых контактов с потенциальным потребителем с помощью средств связи, не используется. По смыслу понятий, определенных в законах о рекламе и о персональных данных, следует различать рекламу, т.е. информацию, адресованную неопределенному кругу лиц, и адресную рассылку или адресное обращение, осуществляемые непосредственно определенным лицам с использованием средств связи в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем.
Т.е. смска «Здравствуйте! Получайте информацию, оплачивайте телефон…» — это реклама. А аналогичное сообщение «Михаил Юрьевич, вклад в …банке – отличный способ сохранить сбережения…» — уже нет.
Все это крайне важно, поскольку дальше начинается самое интересное. Нарушение законодательства о рекламе – сфера деятельности Федеральной антимонопольной службы (ФАС), а нарушение законодательства о персональных данных – вотчина Роскомнадзора. Статья 14.3 КоАП «Нарушение законодательства о рекламе» предполагает минимальный штраф для юрлиц в 100 тысяч рублей, а максимальный – в 500 тысяч. Причем ФАС выписывает штрафы самостоятельно, минуя прокуратуру и суд.
Приснопамятная статья 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» в действующей редакции обходится гораздо более скромными наказаниями – на юрлицо, если кто забыл, штраф накладывается в размере от 5 до 10 тысяч рублей. Да еще получивший жалобу субъекта, павшего жертвой спама, Роскомнадзор должен убедиться в ее обоснованности, направить материалы в прокуратуру, которая материалы возбужденного административного дела (если возбудит) переправит (если посчитает нужным) в мировой суд, который, если посчитает вину доказанной, выпишет «пятерочку» (обычная практика). В новом законопроекте о внесении изменений в КоАП максимальный штраф за обработку персональных данных без согласия субъекта предполагается установить в 50 тысяч рублей. Как говорится, почувствуйте разницу!
И в подходах к определению суммы штрафа позиции двух ведомств сильно разнятся. Чтобы долго не объяснять, иллюстрация.
Мировой суд г. Перми в сентябре 2014 года признал ООО «Билдинг» виновным в нарушении законодательства о рекламе и назначил штрафы на общую сумму в 3,2 млн рублей. Ранее Управление ФАС по Кемеровской области признало пермское ООО «Билдинг» нарушившим закон «О рекламе» в части незаконной рассылки рекламных сообщений гражданам. По итогам рассмотрения каждого из 12-ти дел Кемеровское УФАС России привлекло общество к административной ответственности в виде штрафа в 100 тысяч рублей. Однако компания штрафов не оплатила. За неоплату административного штрафа предусмотрена ответственность, размер которой составляет двукратный размер неоплаченного штрафа. По каждому факту неоплаты штрафа Кемеровское УФАС России составило 12 протоколов, и направило их в Мировой суд. Рассмотрев 10 из них, мировой судья г. Перми признал ООО «Билдинг» виновным и постановил помимо штрафов, назначенных антимонопольным органом, дополнительно выплатить двойную сумму по каждому из них. Таким образом, общая сумма штрафа составила 3 миллиона 200 тысяч рублей. Т.е. одно нарушение в отношении одного субъекта – один штраф.
А вот совсем свежий пример. Московское областное управление ФАС оштрафовало ОАО «МегаФон» на 300 тыс. руб. за распространение спама в форме смс-сообщений. Овчинка выделки стоит. По этой же ссылке сообщается, что, по оценкам J’son & Partners Consulting, объем рынка смс-рассылок в России в 2013 году составил $101 млн, прогноз на2016 год — $137 млн.
У Роскомнадзора подход другой. И штрафы пониже, и перспективы пожиже. В марте 2014 года начальник отдела по защите прав субъектов персональных данных, надзора в сфере массовых коммуникаций и информационных технологий управления Роскомнадзора по Псковской области Эдуард Кожокарь, отвечая на вопрос руководителя управления территориального управления федеральной службы по надзору в сфере защиты прав потребителей насколько легитимна СМС-реклама, поступающая к абонентам без их согласия и могут ли сотовые операторы передавать номера абонентов для массовых рассылок, сообщил, что номер телефона не является собственностью абонента, поэтому говорить о нарушениях распространения персональных данных не приходится, а речь может идти только о нарушениях законодательства о рекламе и переправил вопрос правомерности в УФАС.
И еще нюанс. В соответствии с Федеральным законом от 21.07.2014 № 272-ФЗ, в закон «О связи» внесены нормы, жестко регламентирующие спамерские смс-рассылки, деликатно названные в законе «рассылками по сети подвижной радиотелефонной связи».
Теперь спамить могут только операторы связи (рекламораспространители) по договору с рекламодателем, а вот к ответственности за рассылки без согласия получателей могут привлечь и тех, и других. По рекламодателей я уже писал выше. А дальше – про рекламораспространителей. Удмуртское управление ФАС признало компанию «Мегафон» нарушившей антимонопольное законодательство из-за СМС-рассылки рекламы других фирм своим абонентам, подписавшим согласие на получение информации об услугах оператора. В ходе рассмотрения дела УФАС выяснило, что на мобильный номер заявителя поступило рекламное сообщение «Деньги на дом от ООО «Домашние деньги» … Звонок бесплатный». Рассылала рекламу компания ОАО «Мегафон», ссылаясь на то, что согласно договору на оказание услуг связи, абонент согласился получать рекламу. Однако УФАС установило, что заявитель соглашался на СМС-оповещение только об услугах оператора связи.
И последний рецепт. Привлекая коммерческий колл-центр для рекламы своей продукции, не забудьте убедиться, что у вас есть не только согласие конкретного получателя на использование средств связи для продвижения ему вашей продукции, но и его согласие на передачу персональных данных иным лицам, колл-центру – в частности. И не забудьте все грамотно прописать в документах.
Источник: http://www.klerk.ru/law/articles/418450/
Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах
Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились.
Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова. Она побывала на Дне открытых дверей в ведомстве.
Одиннадцать лет назад 27 июля в России появился новый закон — Федеральный закон №152-ФЗ «О персональных данных». Традиционно в эту дату Роскомнадзор и его территориальные органы проводят День открытых дверей. Лично для меня результат посещения Управления Роскомнадзора по ЦФО (Центральный федеральный округ) – это получение полезной информации. Делюсь.
Политика конфиденциальности на сайте
Что нужно отразить в этом документе?
Во-первых, в Политике (его можно назвать и соглашением, например) вы декларируете правила обращения с персональными данными, которые оказались в вашем распоряжении. Во-вторых, демонстрируете свое согласие с принципами обработки и уважительное отношение к персданным третьих лиц.
«Политика – обязанность оператора, когда посредством интернет-ресурсов осуществляется сбор информации», — констатировала Коротова Ольга Александровна — Заместитель руководителя Управления Роскомнадзора по ЦФО.
Штрафы за отсутствие Политики по персональным данным на сайте
Чиновники считают, что опубликование Политики по персданным на сайте – это не только требование законодательства, это норма добросовестного поведения в цифровой среде.
В Роскомнадзоре подчеркнули: отсутствие Политики грозит штрафом до 30 тыс.руб. для юрлиц.
Персональные данные – это ВСЕ
В 99,9% случаев основной целью для предпринимателей являются контакты с клиентами и потенциальными клиентами. Любые контактные данные рано или поздно приводят к идентификации лица, с которым вы общаетесь.
Коротова Ольга Александровна озвучила эту мысль другими словами: «Любая информация, относящаяся к субъекту персональных данных, является персональными данными» и «факт идентификации или неидентификации субъекта персональных данных оператором не влияет на статус данных как персональных».
Уведомление об обработке персональных данных в Роскомнадзор
Напомню, что статья предусматривает случаи, когда оператор вправе осуществлять обработку персональных данных БЕЗ уведомления Роскомнадзора.
Очевидно, что разница в подходах при толковании указанной нормы предпринимателем и контролирующим органом при проверке приведет к решению не в пользу предпринимателя.
Роскомнадзор прокомментировал на встрече типичные случаи, которые НЕ подпадают под исключения, предусмотренные ст. 22:
1) обработка данных соискателей на должность;
3) наличие сайта, на котором размещены данные сотрудников;
4) наличие сайта, посредством которого осуществляется обработка данных посетителей сайта.
Примерьте этот далеко не полный перечень к своему бизнесу. Какой напрашивается вывод?
Правильно, проще не рисковать попасть под штраф и направить в Роскомнадзор уведомление. Тем более, что этот документ в числе первых Роскомнадзор запросит при проверке. А вам придется обосновывать его отсутствие.
Роскомнадзор подчеркивает, что уведомление оператором об обработке персданных — это «открытость оператора и лояльность к персональным данным тех лиц, которых вы обслуживаете».
Видео (кликните для воспроизведения). |
Вывод: излишняя бдительность и подача уведомления в Роскомнадзор, когда это не требуется, не рассматривается как нарушение.
Безопасность персональных данных: все в рамках разумного
Прямой ответ от Роскомнадзора на свой вопрос я, правда, не получила. Общая рекомендация в том, чтобы опираться на практику (использовать по аналогии документы), внедренную различными отраслевыми ведомствами.
Вывод для меня как для юриста не очень утешительный: нет методик в законодательстве – разбирайтесь в документах, которые создали другие люди для других целей.
По крайней мере, представители Управления дали понять участникам Дня открытых дверей, что Роскомнадзор при проверках интересует не столько анализ качества применяемых оператором мер безопасности, сколько сам факт принятия каких-либо мер по защите персональных данных в процессе их обработки.
На что обратят внимание при проверке
- не назначен ответственный за организацию обработки ПДн;
- работники не прошли инструктаж по работе с ПДн;
- шкаф с документами, содержащими ПДн, должен запираться;
- а в офисе на первом этаже, где происходит обработка ПДн, на окнах должны быть жалюзи.
Но в целом, как заверил регулятор, «все в рамках разумного».
Источник: http://www.klerk.ru/law/articles/465018/
Персональные данные: где интернет-магазину «подстелить соломку»?
С 1 июля ужесточается законодательство о персональных данных. Поэтому интернет-магазины с новой силой вспомнили о 152 ФЗ и задались вопросом – как именно его нужно соблюдать. Тем более, что Роскомнадзор уже начал рассылать «письма счастья», в которых сообщает, что проведен осмотр сайта интернет-магазина, а вот формы для получения согласия на сбор ПДн, увы, не обнаружено.
В этой статье мы расскажем, как интернет-магазину правильно «подстелить соломки» и обезопасить себя от штрафов.
Для начала, перечислим самые популярные мифы по персональных данных, не соответствующие действительности.
Миф 1: принят новый закон
Закону о персональных данных (152 ФЗ) уже много лет, и основные положения остаются неизменными. Периодически законодатели принимают поправки к закону. Некоторое время назад были введены правила о «локализации ПДн», а с 1 июля ужесточается ответственности для операторов персональных данных. Если конкретнее, вступают в силу изменения в в статью 13.11 КоАП РФ. В новой редакции статьи есть 7 составов правонарушений и прописаны штрафы за них. Что наиболее актуально для интернет-магазинов – предусмотрены штрафы (до 75 тысяч рублей для юрлиц) за:
- Обработку ПДн без согласия пользователя, полученного в письменной форме.
- Обработку ПДн в случаях, не предусмотренных законодательством РФ.
- Непредоставление доступа к документу, определяющему политику оператора в отношении обработки ПДн, и к сведениям о защите персональных данных.
- Непредоставление субъекту ПДн информации, касающейся обработки его персональных данных
- Невыполнение оператором при обработке ПДн обязанности по соблюдению сохранности персональных данных при хранении материальных носителей ПДн.
Миф 2: персональные данные это только данные паспорта или платежные реквизиты
Закон отчасти сам вводит нас в заблуждение и содержит очень обтекаемое определение персональных данных. Скажем по практике правоприменения на сегодняшний день. Совершенно точно к ПДн относятся – ФИО, адрес электронной почты, телефон, адрес электронной почты, паспортные данные, платежные реквизиты, данные о здоровье и даже IP-адрес. По сути это любые данные, с помощью которых можно определить конкретное лицо.
Миф 3: пока не подал уведомление в Роскомнадзор – я не оператор персональных данных
152 ФЗ указывает, что оператором персональных данных организация становится в ЛЮБОМ случае, когда начинает их обработку. Другими словами, получив данные клиента, вы уже обязаны соблюдать 152 ФЗ.
Интернет-магазин собирает данные, как правило, через
- форму заказа;
- форму подписки на рассылку;
- форму обратной связи.
Само наличие таких форм на сайте уже означает, что вы стали оператором и начали обработку данных.
Закон действительно обязывает оператора подать уведомление в РКН, но есть и ряд исключений. Самое распространенное из них – получение данных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. Человеческим языком: если данные получены от покупателя или потенциального покупателя в рамках договора с ним, то подавать уведомление не обязательно.
Миф 4: оператору достаточно разместить сведения о политике конфиденциальности на сайте
На самом деле, закон 152 ФЗ не дает конкретного перечня документов, наличие которых на сайте является достаточным минимумом для законной обработки данных.
Но, с учетом практики, минимальным считается следующий пакет документов, размещенный на сайте:
- Договор, определяющего права и обязанности покупателя и продавца;
- Политика обработки персональных данных. В этом документе следует определить принципы и цели обработки, порядок обработки данных, сроки хранения, порядок удаления.
- Специальная форма согласия пользователя на обработку его данных – если данные собираются до момента акцепта договора. Например, если договор акцептуется при регистрации или заказе товара, а данные на сайте ИМ собираются еще и через форму обратной связи или подписки на рассылку.
В соответствии с ч. 1 ст. 9 №152 ФЗ согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Важно подтвердить,что пользователь согласие давал, а значит, прямо указать, какое действие является согласием (ввод кода, галочка).
Для того, чтобы обезопасить себя, идеально подходит форма двухэтапного получения согласия.
1 этап – пользователь заполняет форму регистрации на сайте, потом нажимает на кнопку «Согласен» или проставляет в чекбоксе автоматическую галочку и отправляет форму регистрации.
Вот пример правильного оформления 1 этапа – форма заказа на сайте «М.Видео»:
Возле чекбокса, который надо активировать, размещена фраза, свидетельствующая о прямом согласии пользователя с политикой конфиденциальности сайта. После нее есть кликабельная ссылка на политику конфиденциальности.
Также на сайте стоит отдельно разместить форму согласия пользователя на получение информационно-рекламных материалов в виде SMS и email-рассылок. Например форма согласия на рассылки на сайте Landcruiserland.toyota.ru выглядит так:
Обратите внимание: недостаточно только одного чекбокса «Согласие на получение рекламно-информационных рассылок». Вы ведь собираете данные посетителей, для того чтобы включить их в рассылку. А значит, надо в первую очередь получить согласие пользователя на обработку его ПДн.
Регистрационные формы или формы на получение рассылок, размещенные на сайтах без чекбокса или другого инструмента получения согласия пользователя нарушают ФЗ-152.
Вот пример формы заказа, которая может обернуться для вас штрафом. Данные вносятся, а получение согласия от пользователя – не предусмотрено. К сожалению, таких примеров на сайтах интернет-магазинов до сих пор много. А как эта форма выглядит у вас?
2 этап – подтверждение регистрации на сайте через заход по ссылке, направленной на электронную почту пользователя.
Обратите внимание: второй этап согласия пользователя важно получить именно через его электронную почту, так как ни законодательство, ни инструкции или рекомендации Роскомнадзора не признают согласия на обработку ПДн, полученного при помощи SMS и по телефону.
Если не предусмотрено двухэтапное согласие пользователя, то лучше внедрить на сайте механизм, который не дает возможности отправить заказ со всеми данными клиента без нажатия кнопки «Согласен на обработку ПДн».
Текст согласия должен быть достаточно понятным и содержать основные моменты:
- наименование оператора персональных данных;
- перечень ПДн, на обработку которых пользователь дает согласие;
- цели обработки ПДн;
- срок хранения ПДн;
- положение о передаче ПДн пользователя транспортным компаниям/курьерским службам в целях доставки;
- положение об обязательстве оператора совершать или не совершать трансграничную передачу ПДн пользователя;
- согласие пользователя получать рекламную информацию при помощи SMS или по электронной почте.
Стоит помнить, что с согласием на обработку данных тесно связано согласие на получение рассылок. Согласие пользователя является обязательным для рассылки рекламы, в соответствии с ч. 1 ст. 18 ФЗ «О рекламе» №38-ФЗ от 13.03.2006.
Судебная практика за 2017 год по незаконной рекламе, в частности, по sms-рассылкам без получения предварительного согласия, – довольно противоречива. Например, по некоторым делам территориальные управления ФАС ограничиваются вынесением предупреждений недобросовестным операторам ПДн.Так, торговый дом «Связь» в городе Кемерово получил за рассылку рекламных sms без согласия пользователя только предупреждение. В качестве смягчающего обстоятельства в решении суда указывается то, что ТД был замечен за таким административным нарушением в первый раз.
Однако по некоторым делам о незаконной рекламе ФАС и его территориальные органы применили более серьезные меры. Например: по решению Московского УФАС России от 26.01.2017 г. компания «Мегафон» получила за рассылку рекламных sms штраф в размере 450 000 руб. То же Московское УФАС 05.06.2017 г. возбудило производство против «Вымпелком», по заявлению пользователя, получившего рекламную sms от «Билайна» об акции «Месяц в подарок».
И самый интересный пример. Московское УФАС возбудило дело в отношении ООО «Приват Трейд» (компания, которой принадлежит KupiVIP). Частное лицо подало жалобу, что ему без его согласия присылали на e-mail письма с сообщениями о скидках и акциях. Теперь компании грозит крупный штраф за нарушение Закон о рекламе (статья 18, ч.1). В таких случаях, если вина компании будет доказана, юрлицо должно заплатить от 100 до 500 тысяч рублей.
Итак, мы видим, что контроль Роскомнадзора за ecommerce усиливается, а значит, соблюдение 152ФЗ становится жизненно важным.
Источник: http://oborot.ru/articles/personalnye-dannye-gde-internet-magazinu-podstelit-solomku-i83735.html
Персональные данные реклама
Согласие на обработку персональных данных и получение рекламы (далее – «Согласие»).
Настоящим я, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе» с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие обществу с ограниченной ответственностью «Интер ГТЛ» (далее – «Общество») на обработку своих персональных данных, указанных при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте Общества (http://gtransline.ru/) (далее –«Сайт»), направляемой (заполненной) с использованием Сайта.
Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.
Я согласен с тем, что в рамках обработки персональных данных Общество вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу любым иным третьим лицам (включая, но не ограничиваясь: страховым организациям; организациям владельцам-серверов; банковским и иным кредитным организациям; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований и пр.), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
- ведения и актуализации клиентской базы;
- получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
- проведения маркетинговых программ;
- проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
- информирования меня об оказываемых Обществом услугах, проводимых бонусных мероприятий, акций и т.д.;
- рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
- технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.
Я выражаю согласие на получение рекламы и разрешаю Обществу осуществлять в мой адрес смс-рассылки, а также иные виды рассылок и уведомлений, в том числе рекламного характера, с использованием любых средств связи.
Я выражаю согласие и разрешаю Обществу объединять персональные данные в информационную систему персональных данных и обрабатывать мои персональные данные, с помощью средств автоматизации либо без использования средств автоматизации, а также с помощью иных программных средств, специально разработанных по поручению Общества. Работа с информационными системами персональных данных осуществляется по предписанному Обществом алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение, др.). Используемые способы обработки, включая, но не ограничиваясь: автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка написания названий улиц, населенных пунктов, уточнение данных со мной (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную связь), факсимильной связи, сети Интернет), сегментация информационной базы по заданным критериям, периодические контакты со мной посредством телефонной связи (включая мобильную связь), посредством электронной почты или сети Интернет.
Настоящим я уведомлен Обществом о том, что предполагаемыми пользователями персональных данных являются работники Общества (а также лица, привлеченные на условиях гражданско-правового договора).
Я ознакомлен(а), что:
- настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес, указанных в пункте 1 настоящего Согласия, письменного заявления. Датой отзыва считается день, следующий за днём вручения Обществу письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
- имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом, нарушающих мои законные права и интересы, законодательство Российской Федерации.
Я обязуюсь в случае изменения моих персональных данных, сведений обо мне незамедлительно сообщать Обществу, с предоставлением подтверждающих документов.
Настоящее Согласие признается мной, Обществом, моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».
Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.
Я осознаю, что регистрируясь и/или оставляя заявку на получение предложения и/или подписываясь на получение рекламной информации на Сайте, означает мое письменное согласие с условиями, описанными в настоящем Согласии.
Источник: http://gtransline.ru/soglasie-na-obrabotku-dannyx-i-poluchenie-reklamy/
Роскомнадзор подозревает контекстную рекламу в нарушении Закона о защите персональных данных?
10 ноября в отеле «Ренессанс Москва Монарх Центр» прошла конференция «Защита персональных данных», организованная Роскомнадзором.
Глава Роскомнадзора Александр Жаров рассказал, что ведомство разрабатывает стратегию просвещения пользователей в отношении персональных данных. В частности, решено взяться за «навязчивую персонализированную (таргетированную) рекламу». По мнению Жарова, нужно регулирование контекстной рекламы.
Каким образом таргетированная реклама нарушает Закон о персональных данных, пока неизвестно. Норм регулирования тоже придётся подождать. Возможно, Россия начнёт с того, что присоединится к закону Евросоюза о cookies, принятом в 2011-м году. Он обязывает сайты оповещать пользователей о записи cookies, и запрашивать разрешение. То есть сайт должен прямо спросить посетителя, можно ли записать cookies, и объяснить, какие cookies для чего используются.
Контекстная реклама была и остаётся одним из основных инструментов продвижения благодаря целевому охвату и сравнительно небольшой стоимости кампании. По данным Ассоциации коммуникационных агентств России (АКАР), с января по сентябрь 2015 года закупки контекстной рекламы выросли на 17% по сравнению с прошлым годом — рекламодатели потратили на контекстную рекламу около 52,7-54,3 млрд рублей. Специалисты полагают, что государственное регулирование контекстной рекламы может навредить рекламной индустрии.
«Оптимизм.ру» будет следить за развитием ситуации.
Защита персональных данных в процессе использования таргетированной рекламы
Сектор AdTech охватывает процессы связанные с рекламными кампаниями. В быстро развивающемся мире данная индустрия настолько популярна, что постает вопрос возможно ли сделать так, чтобы сектор Adtech соответствовал всем аспектам Закона о защите персональных данных (GDPR). Защита персональных данных одни из ключевых моментов, который всегда будет интересовать клиентов.
Существует несколько вопросов соблюдения закона, которые неоднократно возникают в ходе расследований и жалоб регулирующих органов, в частности, законная основа для обработки и соблюдения принципов защиты данных, в частности, прозрачность, ограничение целей, сохранение данных и безопасность данных.
Сложности экосистемы Adtech, особенно в отношении рекламы на основе интересов, где известная или предполагаемая информация о пользователе и его интересах используется для показа ему рекламы, которая может его заинтересовать, а также множества платформ и посредников, которые часто участвующие в доставке рекламы на основе интересов, представляют собой реальную проблему для платформ Adtech, стремящихся соответствовать принципам GDPR.
Политика обработки персональных данных
В контексте Adtech это, скорее всего, будет связано с тем, что он обрабатывается с согласия субъекта данных или что обработка соответствует законным интересам контроллера данных, если эти интересы не перечат правами и законодательным актам.
Законные интересы
В соответствии с положениями о прозрачности и отчетности в GDPR, опора на законные интересы в настоящее время явно включает в себя более подробный анализ баланса между законными интересами контролера данных и правами субъекта данных в каждом конкретном случае, все из которых должны затем быть объяснено субъекту данных. Как защитить свои персональные данные , пользуясь интернетом, вопрос, который раскрывается в Законе о персональных данных. Недавние р екомендации немецкого регулирующего органа один из примеров того что по умолчанию права частных лиц на личную жизнь будут перевешивать законные интересы компаний Adtech, где несколько платформ обрабатывают пользовательские данные.
Согласие на обработку персональных данных
Регламент ePrivacy, как и GDPR, гармонизирует правила использования файлов cookie и сбора информации с мобильных устройств по всей Европе, и ожидается (хотя обсуждения продолжаются), что для многих потребуется согласие на уровне Закона о защите персональных данных.
Adtech-компании сталкиваются с дополнительными проблемами, связанными с несколькими целями создания одного рекламного показа — самой рекламой на основе интересов, а также измерениями, отчетами, атрибуцией и мошенничеством. Каждый из вышеуказанных пунктов должен быть оценен с точки зрения законности.
Прозрачность
Персональные данные должны обрабатываться прозрачно. Это включает в себя предоставление частным лицам значительного объема информации до обработки информации. Здесь также задействована политика конфиденциальности.
Google недавно получил штрафа от CNIL, который критиковал (среди прочего) тот факт, что рекламная деятельность Google была слишком трудная для понимания пользователями и она потребовала слишком много шагов со стороны пользователя. И это несмотря на то, что Google следовал рекомендациям регулятора, применяя детальный подход.
Другие принципы защиты персональных данных
В дополнение к законному и прозрачному требованию, ряд других принципов защиты данных могут создавать проблемы для Adtech, включая то, что данные должны собираться для определенных и явных целей, что данные должны быть ограничены тем, что необходимо в связи с целями для которого он обрабатывается, что он не должен храниться дольше, чем необходимо, и что он должен храниться в безопасности.
Если Вас интересует вопрос “ как защитить личные данные от утечки в Интернет ” обращайтесь к юристам компании IQ Decision UK.
Видео (кликните для воспроизведения). |
Источник: http://iqdecision.com/zashhita-personalnyh-dannyh-v-processe-ispolzovanija-targetirovannoj-reklamy/
Юрист в сфере гражданского права.
Стаж: 8 лет