Содержание
Регистрация согласия на обработку персональных данных
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.
«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»
Обзор документа
Распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина РФ в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ
В соответствии с частью 5 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» утвердить прилагаемую форму согласия на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.
Председатель Правительства Российской Федерации |
Д. Медведев |
УТВЕРЖДЕНА
распоряжением Правительства
Российской Федерации
от 30 июня 2018 г. N 1322-р
Форма согласия
на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации
на обработку персональных данных, необходимых для регистрации
гражданина Российской Федерации в единой системе идентификации и
аутентификации, и иных сведений, если такие сведения предусмотрены
федеральными законами в указанной системе, и биометрических персональных
данных гражданина Российской Федерации в единой информационной системе
персональных данных, обеспечивающей обработку, включая сбор и хранение
биометрических персональных данных, их проверку и передачу информации о
степени их соответствия предоставленным биометрическим персональным
данным гражданина Российской Федерации
(фамилия, имя, отчество (при наличии) полностью)
паспорт серия ________ N ___________ выдан _____________________________
(кем и когда выдан документ)
проживающий (проживающая) по адресу: ___________________________________
1. Свободно, своей волей и в своем интересе даю конкретное,
информированное и сознательное согласие на обработку следующих моих
а) фамилия, имя, отчество (при наличии), пол, гражданство, дата и
место рождения, номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе, адрес
регистрации по месту жительства (пребывания), идентификационный номер
налогоплательщика, страховой номер индивидуального лицевого счета,
контактные данные (номер абонентского устройства подвижной
радиотелефонной связи, адрес электронной почты), иные сведения,
предусмотренные федеральными законами, а также необходимые для
размещения данных в моей учетной записи в федеральной государственной
информационной системе «Единая система идентификации и аутентификации в
инфраструктуре, обеспечивающей информационно-технологическое
взаимодействие информационных систем, используемых для предоставления
государственных и муниципальных услуг в электронной форме» (далее —
единая система идентификации и аутентификации);
голос, полученный с помощью звукозаписывающих устройств, которые
требуются для подтверждения моей идентификации с применением единой
информационной системы персональных данных, обеспечивающей обработку,
включая сбор и хранение биометрических персональных данных, их проверку
и передачу информации о степени их соответствия предоставленным
биометрическим персональным данным гражданина Российской Федерации
(далее — единая биометрическая система) в соответствии с
законодательством Российской Федерации.
2. Свободно, своей волей и в своем интересе даю конкретное,
информированное и сознательное согласие на обработку моих персональных
данных, указанных в пункте 1 настоящего согласия, в целях моей
идентификации с применением информационных технологий:
а) Министерству цифрового развития, связи и массовых коммуникаций
Российской Федерации — оператору единой системы идентификации и
аутентификации (Россия, 125375, г. Москва, ул. Тверская, д. 7) — на
обработку (включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение) персональных данных, указанных в подпункте «а» пункта 1
настоящего согласия, в том числе обработку моих персональных данных при
предоставлении государственных и муниципальных услуг;
б) публичному акционерному обществу междугородной и международной
электрической связи «Ростелеком» — оператору единой биометрической
системы (Россия, 115172, г. Москва, ул. Гончарная, д. 30, стр. 1) — на
обработку (включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ) в том числе результата обработки моих
персональных данных, обезличивание, блокирование, удаление, уничтожение)
персональных данных, указанных в подпункте «б» пункта 1 настоящего
в) лицу, уполномоченному на обработку персональных и биометрических
персональных данных в соответствии с законодательством Российской
(полное наименование юридического лица)
(адрес местонахождения юридического лица)
на обработку (включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных) персональных данных,
биометрических персональных данных, в том числе передачу данных,
указанных в подпункте «а» пункта 1 настоящего согласия, оператору единой
системы идентификации и аутентификации, указанному в подпункте «а»
пункта 2 настоящего согласия, а также передачу данных, указанных в
подпункте «б» пункта 1 настоящего согласия, оператору единой
биометрической системы, указанному в подпункте «б» пункта 2 настоящего
Лица, указанные в подпунктах «а» — «в» пункта 2 настоящего
согласия, вправе осуществлять автоматизированную обработку персональных
данных, указанных в пункте 1 настоящего согласия, или их обработку без
использования средств автоматизации, в том числе с передачей по каналам
связи, защита которых обеспечивается путем реализации соответствующих
правовых, организационных и технических мер, предусмотренных
законодательством Российской Федерации о защите персональных данных.
3. Для достижения цели, указанной в пункте 2 настоящего согласия:
даю согласие лицам, указанным в подпунктах «а» — «в» пункта 2
предмет их полноты и достоверности, в том числе с использованием
государственных и муниципальных информационных систем и ресурсов, а
также путем направления указанными лицами запросов в иные органы и
соглашаюсь с тем, что лица, указанные в подпунктах «а» — «в» пункта
2 настоящего согласия, вправе поручить обработку моих персональных
данных, указанных в пункте 1 настоящего согласия, другому лицу (лицам):
(наименование или фамилия, имя, отчество (при наличии) и адрес)
на основании поручения либо заключаемого с этим лицом (лицами)
договора, в том числе государственного контракта, либо путем принятия
государственным органом соответствующего акта (далее — поручение
Я проинформирован, что ответственность передо мной за действия
лица, обрабатывающего мои персональные данные по поручению оператора,
несет оператор, выдавший соответствующее поручение.
4. Подтверждаю, что даю согласие на обработку моих персональных
данных, указанных в пункте 1 настоящего согласия, лицам, указанным в
5. Настоящее согласие действует со дня его подписания до дня его
Видео (кликните для воспроизведения). |
отзыва, но не более 50 лет.
6. Подтверждаю, что проинформирован (проинформирована) о
возможности отзыва настоящего согласия на основании положений
Федерального закона «О персональных данных» путем личного обращения или
направления письменного обращения (в том числе в форме электронного
документа, подписанного простой электронной подписью или усиленной
квалифицированной электронной подписью), на имя лиц, указанных в
подпунктах «а» — «в» пункта 2 настоящего согласия, в том числе я
проинформирован (проинформирована), что имею право:
отозвать настоящее согласие в целях прекращения обработки лицом,
указанным в подпункте «в» пункта 2 настоящего согласия, как всех
указанных в пункте 1 настоящего согласия персональных данных, так и
отдельно биометрических персональных данных, указанных в подпункте «б»
отозвать настоящее согласие в целях прекращения обработки в единой
системе идентификации и аутентификации персональных данных, указанных в
отозвать настоящее согласие в целях прекращения обработки в единой
биометрической системе биометрических персональных данных, указанных в
7. Я проинформирован (проинформирована), что лица, указанные в
подпунктах «а» — «в» пункта 2 настоящего согласия, вправе после
получения отзыва настоящего согласия, а равно после истечения срока
действия настоящего согласия, продолжать обработку моих персональных
данных при наличии оснований, предусмотренных частью 2 статьи 9
Федерального закона «О персональных данных».
______________ ___________________________ «____» __________ 20___ г.
(подпись) (фамилия, имя, отчество)
Обзор документа
С 30 июня 2018 г. вступили в силу изменения в Закон об информации, информационных технологиях и о защите информации. Речь идет о создании механизма удаленной биометрической идентификации физлиц.
В частности, регламентирован порядок применения информационных технологий в целях идентификации граждан.
Так, госорганы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина с его согласия на безвозмездной основе размещают в электронной форме отдельные сведения в единой системе идентификации и аутентификации, а также биометрические персональные данные гражданина в единой биометрической системе.
Утверждена форма согласия на обработку персональных данных в этих целях.
Источник: http://www.garant.ru/products/ipo/prime/doc/71879372/
Согласие на обработку персональных данных
СОДЕРЖАНИЕ
Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:
- ФИО, адрес субъекта персональных данных и его паспортные данные;
- ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
- наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
- перечень действий с персональными данными, на совершение которых дается согласие;
- срок, в течение которого действует согласие субъекта, а также способ его отзыва;
- подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).
БЛАНКИ
Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки
Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.
Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).
Источник: http://www.garant.ru/actual/persona/soglasie/
Конструктор политики обработки персональных данных
Заполните поля и получите образец документа о конфиденциальности данных бесплатно
Для чего нужна политика обработки персональных данных на сайте?
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.
Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.
Адрес сайта, на котором собираются персональные данные:
Адрес страницы, на которой расположена политика обработки персональных данных:
ФИО или название организации:
Email оператора персональных данных (владельца сайта) для связи:
Отметьте данные, которые вы собираете:
Укажите цель обработки персональных данных:
Образец политики конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).
- Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
3. Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество;
- Номер телефона;
- Адрес электронной почты;
- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
- Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Источник: http://tilda.cc/ru/privacy-generator/
Согласие на обработку персональных данных
Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.
Что собой представляет согласие
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Когда чаще всего требуется согласие
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Что вкладывается в термин «персональные данные»
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Для чего формируется согласие на обработку при трудоустройстве
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Если сотрудник отказывается подписывать согласие
Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Что грозит за разглашение персональных данных
Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Как уведомить
Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.
Можно ли отозвать согласие
Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.
Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).
Это требование должно быть выполнено не позже чем через месяц после написания отзыва.
Образец согласия
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части подробно указывается:
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.
Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.
Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/
Как действовать законно: образец обработки персональных данных, полученных на сайте
Персональные данные – это та информация о человеке, по которой можно идентифицировать его личность. За незаконный сбор, обработку и разглашение таких сведений предусмотрена ответственность. Все ли владельцы сайтов являются операторами персональных данных или есть исключения?
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !
В каких случаях нужно уведомлять Роскомнадзор?
К персональным данным закон относит всякую информацию, которая прямо или косвенно относится определяемому лицу. Но что именно считается такой информацией – нужно выяснять в каждом отдельном случае.
Так, чаще всего, сочетание имени, фамилии, отчества, физического адреса, электронной почты, номера телефона, даты или места рождения, изображения или фото человека, информация о его профессиональной деятельности, уровне зарплаты, даты и места рождения, а также семейном положении дают не только исчерпывающие сведения о человеке, но и делают его уязвимым.
Нужно задаться вопросом: можно ли по собранной информации определить личность? Если ответ положительный, то владелец сайта, требующий эти сведения, уже является оператором. И не важно, в какой форме происходит запрос – обратная связь, регистрация, размещение объявлений.
Например, просто имя или электронная почта не учитываются, а соединение этих сведений уже дает представление о человеке и, значит, обязывает соблюдать закон.
Статья 22 Федерального закона «О персональных данных» предписывает операторам уведомить уполномоченный орган, а именно – Роскомнадзор. И сделать это нужно до того, как заработала непосредственно форма сбора.
Условия сбора
Самое важное, что необходимо указать при сборе данных – это цель. Клиенту необходимо сообщить, зачем собирается информация. Цели сбора нужно обозначить в форме письменного согласия на обработку персональных данных. Следует указать тех, кто будет пользоваться полученной информацией, и объяснить гражданину его права.
По запросу клиента (покупателя, работника и пр.) необходимо сообщить следующее:
- уточнить, что факт обработки состоялся;
- указать, где располагается оператор, дать информацию о тех, кто имеет доступ к полученным сведениям или которым в будущем они могут быть открыты на основании договора с оператором или на основании закона;
- указать срок обработки;
- сообщить сведения о случившейся или возможной трансграничной передаче данных.
Состав сведений
Самое важное, что следует учитывать при обработке: полученная информация должна отвечать целям сбора. Не разрешается обрабатывать избыточный объем. Если интернет-магазин продает одежду, он может запросить и обработать данные о маркетинговой активности покупателя, о его вкусах и выборе, но сведения о наличии недвижимости или брака будут лишними.
Важно собрать точные, достоверные и актуальные (по отношению к заявленным целям) сведения. Иначе совершение покупки или другого юридического действия станет невозможно.
- на граждан – от 3000 до 5000 руб.;
- на должностных лиц – от 10 000 до 20 000 руб.;
- на юридических лиц – от 15 000 до 75 000 руб.
Размещение
Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. Хранение ПД осуществляется в любой форме, например, в бумажной. В том случае, если база данных в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.
Если информацию от покупателя получил интернет-магазин по аренде квартир, то эти данные человека не могут быть использованы на сайте по продаже горящих путевок. Это уже будет являться нарушением, за которое предусмотрены штрафы. То же самое правило относится и к сроку хранения: хранить персональные данные на сайте можно только на протяжении того срока, которого требует цель сбора.
По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.
Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.
В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.
Разглашение
За незаконное разглашение персональных данных в России с 2017 года ужесточили законодательство, и теперь за такое нарушение предусмотрена и административная, и уголовная ответственность.
Если персональные данные были случайно или умышленно разглашены, или случилась ошибка при обеспечении безопасности персональных сведений и закрытой информации, то придется выплатить до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.
Порядок действий
Если владелец сайта является оператором персональных данных, то необходимо предпринять следующие действия:
- До начала сбора и обработки данных уведомить Роскомнадзор о своих намерениях. Информация о компании будет внесена в соответствующий реестр.
- Запрашивать и иметь письменное согласие с посетителей сайта.
- Сообщить о политике ресурса в отношении личных сведений граждан.
- Следить за целевым использованием информации.
- Если от клиента (подписчика, покупателя) поступил запрос о том, какие данные получены и для чего они обрабатываются, необходимо дать ответ.
- Нести ответственность за хранение сведений, обезопасить их от утечки.
Необходимые документы и общие положения
Необходимо составить и опубликовать документы, которые помогут заключать договор с клиентом. Это могут быть пользовательские соглашения, правила продажи, уведомления, политика конфиденциальности. Они должны быть доступны на всех страницах сайта. На сайте нужно утвердить политику в отношении обработки персональных данных и сделать ее общедоступной, то есть затвердить в положении. В документе следует указать:
- Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует, дата, с которой вступает в силу, как может быть подвергнуто корректировке).
- Основные понятия и состав персональных данных (список документов, которые необходимо соблюдать при обработке персональных данных).
- Обработка персональных данных (условия, которые будут соблюдены).
- Порядок передачи (что понимается под передачей, как она происходит, как соблюдается хранение, ликвидация и т.п.).
- Доступ к ним (кто имеет на это право, в каких случаях может быть разрешен посторонним лицам).
- Обязанности сотрудников по работе с информацией, их права.
- Ответственность за нарушение норм, которые регулируют обработку и защиту сведений.
- Скачать бланк положения об обработке персональных данных для сайта
- Скачать образец положения об обработке персональных данных для сайта
В документ необходимо внести:
- ФИО человека, дающего личную информацию;
- адрес;
- номер, серия паспорта/другого документа, удостоверяющего личность;
- цель запроса персональной информации;
- перечисление данных, которые будут обработаны;
- сведения о компании или ИП, которые по поручению оператора будут работать с данными;
- перечисление того, чему подвергнутся персональные данные, а также опись способов использования и хранения;
- продолжительность периода согласия на обработку;
- способ для клиента отозвать согласие;
- подпись заявителя.
- Скачать бланк согласия на обработку персональных данных на сайте
- Скачать образец согласия на обработку персональных данных на сайте
Всю вышеперечисленную информацию подает и законный представитель, если именно он действует от лица гражданина.
За нарушение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» предусмотрена уголовная ответственность:
- ст. 140 УК РФ – за отказ в предоставлении гражданину информации о его персональных данных грозит штраф от 200 000 рублей или лишение права заниматься определенной деятельностью;
- ст. 272 УК РФ – за неправомерный доступ к охраняемой законом компьютерной информации -наказание от штрафа в 500 000 рублей до лишения свободы до 7 лет.
- ч.1 ст. 13.11 КоАП РФ – за незаконную обработку данных – штраф 50 000 рублей;
- ч.2 ст. 13.11 КоАП РФ – за обработку без согласия человека – штраф 75 000 рублей.
Сноска к форме обратной связи
Нужно поместить под формой регистрации, заявкой, под формой обратной связи текст «Я согласен на обработку персональных данных на следующих условиях», где к «условиям» привязать ссылку на документ. Главное – сделать так, чтобы человек смог узнать, зачем и на каких условиях собираются персональные данные и поставить свое согласие под документом (например, галочку в форме регистрации «даю согласие»).
Ужесточение закона в 2017 году уже привело к увеличению числа дел, связанных с незаконным сбором, хранением и разглашением персональных данных. Поэтому, даже если кажется, что сайт собирает минимальное число сведений, лучше перестраховаться и совершить все нужные действия для законной работы с персональными данными. Это не только поможет избежать штрафов, но и упрочит репутацию компании.
Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:
+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !
Видео (кликните для воспроизведения). |
Юрист в сфере гражданского права.
Стаж: 8 лет