Если мы вам нравимся, подпишитесь на нашу телегу, там мы делимся полезными штуками
и говорим о работе
и говорим о работе
Если мы вам нравимся, подпишитесь на нашу телегу, там мы делимся полезными штуками
и говорим о работе
и говорим о работе
ИП КОЛТАШОВА АЛЕКСАНДРА ВАДИМОВНА
Свидетельство о гос. регистрации: 54 № 5 150 134
ИНН: 540 618 483 335
ОГРНИП: 316 547 600 156 201
Дата постановки на учет: 25 августа 2016
Р/с: 4080 2810 5045 0000 0701
БИК: 44 525 999
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
К/с: 3010 1810 8452 5000 0999
ООО СВОЕМЕДИА
ИНН: 5405047736
КПП: 540501001
ОГРН: 1195476069887
Р/с: №40702810004500006839
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
БИК: 044525999
К/с: 30101810845250000999
Свидетельство о гос. регистрации: 54 № 5 150 134
ИНН: 540 618 483 335
ОГРНИП: 316 547 600 156 201
Дата постановки на учет: 25 августа 2016
Р/с: 4080 2810 5045 0000 0701
БИК: 44 525 999
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
К/с: 3010 1810 8452 5000 0999
ООО СВОЕМЕДИА
ИНН: 5405047736
КПП: 540501001
ОГРН: 1195476069887
Р/с: №40702810004500006839
ТОЧКА ПАО БАНКА «ФК ОТКРЫТИЕ» Г. МОСКВА
БИК: 044525999
К/с: 30101810845250000999
Этот сайт использует куки. Без них никак. Подробнее…
ок
Бриф / Почти Генератор Лендингов SVOEMEDIA
Укажите, как мы можем с вами связаться
хотите делать шаблоны?
Расскажите о себе
хотите оплатить продукты как юридическое лицо или ИП?
просто заполните эту форму с реквизитами и расскажите, что вам нужно, мы подготовим документы
расскажите о своей задаче или задайте нам вопрос
хотите так же? расскажите о своей задаче или задайте вопрос
расскажите об интересном проекте
задайте нам вопрос, выскажите мнение
расскажите, что пошло не так? постараемся помочь
задайте нам вопрос?
нужен совет?
просто спросите у нас
поделитесь своим мнением или задайте вопрос
расскажите о своей задаче или задайте нам вопрос
подписаться
подписывайтесь на e-mail или в телеграм (@svoemedia)
подписаться
подписывайтесь на e-mail или в телеграм (@svoemedia)
включить уведомления о новых модулях
подписывайтесь на e-mail или в телеграм (@svoemedia)
включить уведомления о новых модулях
подписывайтесь на e-mail или в телеграм (@svoemedia)
хотите нарисовать что-то для нашего блога? мы — за!
Условия — партнерские и не коммерческие для обоих из сторон. Вы получаете ссылку на вас, а мы — иллюстрацию :) Пришлите, пожалуйста, ссылку на ваше портфолио:
хотите написать для SVOEMEDIA или позвать нас подготовить статью для вас?
Условия — партнерские и не коммерческие для обоих из сторон. Подробнее здесь
хотите стать нашим партнером?
Расскажите о вашем проекте
нашли баг? расскажите, что не так и на какой странице :)
Спасибо, что помогаете нам стать лучше!
Создаем Политику обработки персональных данных
Как ужесточается законодательство? Что необходимо сделать на сайте?
Ира Сорогина, SMM-специалист SVOEMEDIA
12 июня 2017
техническое
Автор обложки @amasoniia
Хотите тоже нарисовать нам? Пишите
В последнее время владельцы сайтов обеспокоены грядущими изменениями в законодательство в области защиты персональных данных. Мы в Svoemedia к нововведениям подготовились основательно: проанализировали нормативные акты и судебную практику, заручились мнением юристов и подготовили формы документов, которые необходимо размещать на сайте для того, чтобы исключить риски быть наказанными за нарушения.
Делимся этой информацией и с вами.
Делимся этой информацией и с вами.
Мы будем очень рады, если вы процитируете наш материал, но обязательно укажите активную ссылку на него. Спасибо!
В последнее время владельцы сайтов обеспокоены грядущими изменениями в законодательство в области защиты персональных данных. Мы в Svoemedia к нововведениям подготовились основательно: проанализировали нормативные акты и судебную практику, заручились мнением юристов и подготовили формы документов, которые необходимо размещать на сайте для того, чтобы исключить риски быть наказанными за нарушения.
Делимся этой информацией и с вами.
Делимся этой информацией и с вами.
Мы будем очень рады, если вы процитируете наш материал, но обязательно укажите активную ссылку на него. Спасибо!
Что необходимо сделать на сайте
Где это всё размещать на сайте?
Необходимо принять и другие меры
Что такое персональные данные и кто является оператором персональных данных?
Обратимся к Федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ, который дает следующие определения:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Под эти определения подпадает достаточно широкий спектр данных и круг лиц. Непосредственное отношение эти определения имеют к владельцам сайтов и их администраторам. Например, если на вашем сайте посетитель должен заполнить форму «имя, тема, текст сообщения», то это будет считаться персональными данными, а владелец сайта – оператором персональных данных. Так, тамбовская компания ООО «ТГЮК» была оштрафована за отсутствие согласия на обработку персональных данных при заполнении формы обратной связи на сайте.
Кроме того, суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным (дело Linkedin). Таким образом, если вы владелец сайта или администрируете его (как разработчик или агентство), то уйти от обработки персональных данных практически не представляется возможным. Обезличить данные, полученные с помощью веб-сайта, достаточно затруднительно.
Кроме того, суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным (дело Linkedin). Таким образом, если вы владелец сайта или администрируете его (как разработчик или агентство), то уйти от обработки персональных данных практически не представляется возможным. Обезличить данные, полученные с помощью веб-сайта, достаточно затруднительно.
Как ужесточается законодательство
В последнее время государство стало еще более внимательно относиться к вопросам защиты персональных данных и идет по пути ужесточения законодательства. Приведем наиболее важные изменения:
- 1Увеличение штрафов с 01.07.2017Согласно изменениям в ст. 13.11 Кодекса Р Ф об административных правонарушениях, перечень оснований привлечения к административной ответственности станет шире (вместо одного состава — семь). Кроме того, увеличивается размер штрафов: если раньше размер штрафа для юридических лиц не превышал 10 000 руб., то с 01.07.2017 штраф будет варьироваться от 30 000 руб. до 75 000 руб.
- 2Базы данных должны храниться на территории РФЕще одно важное относительно недавнее изменение в законодательство (Федеральный закон от 21.07.2014 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях») — требование к «локализации» персональных данных. То есть оператор обязан обеспечить первоначальный сбор и обработку персональных данных на территории Российской Федерации.
- 3Сайт может быть заблокированБыли внесены изменения в Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которым за нарушение законодательства в области персональных данных Роскомнадзор совместно с операторами связи может заблокировать сайт на основании судебного акта.
Что делать?
Как избежать штрафов и блокировки сайта за нарушения в области персональных данных? Юрист по интеллектуальной собственности / информационным технологиям Максим Али в своей статье приводит ряд обязанностей оператора персональных данных. Эти обязанности связаны с размещением определенной информации на сайте, а также принятием иных мер.
Что необходимо сделать на сайте
— обеспечить получение согласия на сбор персональных данных от пользователя;
— разработать и принять политику обработки персональных данных и опубликовать ее на сайте.
Для примера можете использовать наши формы документов. Скачать редактируемые шаблоны согласия на обработку персональных данных и политики обработки персональных данных можете здесь и здесь.
— разработать и принять политику обработки персональных данных и опубликовать ее на сайте.
Для примера можете использовать наши формы документов. Скачать редактируемые шаблоны согласия на обработку персональных данных и политики обработки персональных данных можете здесь и здесь.
Где это всё размещать на сайте?
Необходимо принять и другие меры
- — уведомить Роскомнадзор до начала обработки персональных данных. Только не забудьте перед подачей заявки правильно оформить свой сайт. Даже если вы маленькая компания, нужно это сделать
- — принять внутренние документы, где будут установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений
- — обеспечить безопасность информационных систем и необходимый уровень защищенности персональных данных
- — назначить лицо, ответственное за обработку персональных данных (для юридических лиц)
- — обеспечить невозможность несанкционированного доступа к материальному носителю (кроме бумажных носителей и носителей внутри информационной системы оператора) биометрических персональных данных, а также соблюдение иных требований, установленных Постановлением Правительства Р Ф от 06.07.2008 N 512 (если вдруг актуально для вас)
- — обеспечить хранение персональных данных граждан РФ на территории России.
Нет, всё понятно, но что конкретно?
Необходимо быть готовым к проверкам Роскомнадзора. Именно этот орган с 01 июля 2017 г. получит право возбуждать дела об административных правонарушениях. Юрист компании Hannes Snellman Екатерина Миронова в своем докладе подробно рассказывает о проверках Роскомнадзора и приводит необходимый оптимум документов, которые необходимо иметь для успешного прохождения проверки:
— приказ о назначении ответственного (ых) за обработку персональных данных и утверждении перечня допущенных к обработке персональных данных;
— политика в отношении обработки персональных данных (+публикация на сайте!);
— положение об обработке персональных данных работников;
— согласие на обработку персональных данных;
— договоры с «обработчиками»;
— согласие на передачу персональных данных работников третьим лицам (когда необходимо);
— политика в отношении обработки персональных данных (+публикация на сайте!);
— положение об обработке персональных данных работников;
— согласие на обработку персональных данных;
— договоры с «обработчиками»;
— согласие на передачу персональных данных работников третьим лицам (когда необходимо);
— согласие на трансграничную передачу персональных данных (когда необходимо);
— договор с хостинг провайдером;
— уведомление об обработке персональных данных (когда необходимо);
— акты об уничтожении персональных данных;
— журнал внутренних инструктажей;
— изменения в трудовые договоры;
— должностная инструкция ответственного (ых) работника (ов).
— договор с хостинг провайдером;
— уведомление об обработке персональных данных (когда необходимо);
— акты об уничтожении персональных данных;
— журнал внутренних инструктажей;
— изменения в трудовые договоры;
— должностная инструкция ответственного (ых) работника (ов).
ЛАЙФХАК: Тильда создала генератор Политики. Все, что вам нужно — по шагам вписывать информацию о себе. Сервис бесплатен.
UPD. Ответы на вопросы
Уже на этапе первых просмотров статьи мы получили ряд вопросов, ответы на которые мы добавили, вроде:«А если у меня "просто сайт" с блогом?»
Отвечаем: Если на вашем сайте есть форма обратной связи, подписка на рассылку, личный кабинет, регистрация пользователя, то это будет считаться персональными данными. Кроме того, исходя из позиции Роскомнадзора и судов, персональными данными считаются cookie, данные об IP-адресе, местоположении, даже если не пользователь не указывает, как его зовут. Лучше принять все меры, чтобы обезопасить себя.
Отвечаем: Если на вашем сайте есть форма обратной связи, подписка на рассылку, личный кабинет, регистрация пользователя, то это будет считаться персональными данными. Кроме того, исходя из позиции Роскомнадзора и судов, персональными данными считаются cookie, данные об IP-адресе, местоположении, даже если не пользователь не указывает, как его зовут. Лучше принять все меры, чтобы обезопасить себя.
Если обработка персональных данных осуществляется без согласия, то с 01 июля 2017 г. штраф для граждан составит 3 000 – 5 000 руб., 15 000 – 75 000 руб.для юридических лиц; неопубликование политики по обработке персональных данных повлечет предупреждение или штраф: 700 – 1 000 руб. для граждан, 5 000 – 10 000 руб. для ИП, 15 000 – 35 000 руб. для юридических лиц.
К кому будут предъявляться претензии? Если домен зарегистрирован на физическое лицо, а на сайте информация о юридическом лице?
Прежде всего обратятся к тому, на кого зарегистрирован домен. Дальше анализируется контент сайта, если указаны координаты юридического лица, контент и продукт принадлежат юридическому лицу, скорее всего претензии будут предъявляться уже соответствующему юридическому лицу.
В статье 22 закона 152-ФЗ указан перечень случаев, когда уведомление можно не подавать. Например, если вы заключаете договор с работником или клиентом и не передаете эти данные третьим лицам.
На региональных сайтах Роскомнадзора опубликованы примеры и методические рекомендации по заполнению уведомления
А если я физическое лицо?
Даже если вы физическое лицо, вы можете являться оператором персональных данных, согласно определению, данному в законе 152-ФЗ: Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Если мы пользуемся международным сервисом e-mail рассылки, будет ли соблюдено правило о «локализации» персональных данных?
Если те же самые данные хранятся и на территории России (на бумажном носителе, на промежуточном сервере, в табличке excel), законом такая передача данных не запрещена. Можно спокойно проводить рассылку с использованием зарубежного сервиса, вроде Mailchimp.
Нужен свой контент-проект? Напишите нам
Тут подробнее о том, чем можем быть вам полезны✊
Это Саша Колташова и пёс Улисс. Саша будет отвечать за контент-стратегию
Было полезно? Интересно? Поделитесь мнением здесь и в комментариях :)
А в telegram — наша кухня от Саши Колташовой
ПОДПИШИТЕСЬ НА ТЕЛЕГУ
ПОДБОРКА
Полезное для тех, кто ищет подрядчика
Читайте также
