Osobní informace. Alice na to nepřišla, ale my jsme na to přišli. Téma ochrany osobních údajů je již řadu let, ale počet dotazů narůstá a my nadále pracujeme a poskytujeme služby, včetně poskytování balíků dokumentů a konzultací s našimi klienty.
Není méně průzkumů mezi návštěvníky stránek a klienty. Buďme trochu jasnější.
K osobním údajům jsme již připravili FAQ, podívejte se na něj, můžete tam také získat odpovědi.
Všechny nové otázky, které jsme obdrželi, jsme pro vaše i naše pohodlí rozdělili do několika bloků. Snažili jsme se odpovědět na vše bez výjimky. Začněme.
1. Zásady ochrany osobních údajů, uživatelská smlouva.
a) Je nutné schválit zásady ochrany osobních údajů?
Veškeré dokumenty vydané organizací musí být řádně provedeny a schváleny. Zásady ochrany osobních údajů nejsou výjimkou. Postup schvalování a vedení organizační dokumentace je uveden v příslušné GOST.
b) Je potřeba, měly by na webu být zásady ochrany osobních údajů a pokud na webu žádné zásady ochrany osobních údajů nejsou?
Ano, zásady ochrany osobních údajů by měly být na webu, ale pouze v případě, že provozovatel shromažďuje osobní údaje pomocí webu. Přímo to stanoví část 2 článku 18.1 federálního zákona č. 152 „O osobních údajích“ a část 3 článku 11 zákoníku správních deliktů Ruské federace stanoví pokutu za porušení, která se pohybuje od 15 000 až 30 000 rublů pro právnické osoby.
c) Jak mohu uvést odkaz na zásady organizace týkající se zpracování osobních údajů?
V souladu s částí 2 článku 18.1 spolkového zákona č. 152 je provozovatel povinen poskytnout možnost přístupu k zásadám ochrany osobních údajů pomocí prostředků odpovídající informační a telekomunikační sítě. Stačí tedy do zápatí (patičky) webu jednoduše umístit hypertextový odkaz na dokument se zásadami zpracování osobních údajů nebo vytvořit stejnojmennou sekci na samostatné vyhrazené stránce webu.
d) Pokud má stránka formulář „žádost o zavolání“, jsou potřeba zásady ochrany osobních údajů?
Pokud jsou osobní údaje shromažďovány prostřednictvím takového formuláře, pak je to samozřejmě nutné. Osobními údaji se rozumí jakékoli informace týkající se přímo nebo nepřímo identifikované nebo identifikovatelné fyzické osoby (předmět osobních údajů);
d) Kdo potřebuje zásady ochrany osobních údajů?
Zásady ochrany osobních údajů jsou nezbytné pro každého, kdo je ze zákona Provozovatelem osobních údajů. Provozovatelem se zákonem rozumí státní orgán, orgán obce, právnická nebo fyzická osoba, která samostatně nebo společně s jinými osobami organizuje a (nebo) provádí zpracování osobních údajů, jakož i určování účelů zpracování osobních údajů, složení osobních údajů, které mají být zpracovány, úkony (operace) transakce prováděné s osobními údaji; to je zákonný požadavek.
f) Potřebují média zásady ochrany osobních údajů?
Ano, média, která jsou provozovatelem osobních údajů, jsou také povinna dodržovat požadavky federálního zákona-152, a proto také potřebují zásady ochrany osobních údajů.
2. Uživatelská smlouva.
a) Stačí zásady ochrany osobních údajů nebo musím sepsat uživatelskou smlouvu?
Zásady ochrany osobních údajů jsou dokument, který je nutné zveřejnit, pokud je organizace nebo jednotlivec provozovatelem zpracovávajícím osobní údaje.
Uživatelská smlouva je vytvořena, pokud je nutné právně stanovit skutečnost právních vztahů mezi uživateli stránek a samotnými stránkami.
Uživatelská smlouva je podle našeho názoru povinná pro stránky, které prodávají zboží přes internet (internetové obchody). Ne všechny internetové obchody však tento dokument používají.
b) Obsahuje uživatelská smlouva zásady ochrany osobních údajů?
Uživatelská smlouva může obsahovat samostatná ustanovení zásad ochrany osobních údajů, nicméně z hlediska práva a praxe její aplikace je nutné vytvořit dva samostatné dokumenty.
c) Uživatelský souhlas se zpracováním osobních údajů, co to je?
Jedná se o spojení dvou různých jmen, zcela odlišných dokumentů. Správně – „Zásady zpracování osobních údajů“ nebo „Zásady ochrany osobních údajů“. „Uživatelská smlouva“ nebo „veřejná nabídka“.
d) Uživatelská smlouva pro vzor internetového obchodu 2017.
Ukázku takového dokumentu jsme již zveřejnili v článku „Internetové obchody – typické chyby majitelů“.
3. Místo uložení osobních údajů.
a) Roskomnadzor, místo uložení osobních údajů, kde najdu vysvětlení?
Na internetových stránkách Ministerstva komunikací (http://minsvyaz.ru/ru/personaldata/) existuje oficiální sekce věnovaná otázkám lokalizace osobních údajů. Jsou zde odpovědi na všechny běžné otázky týkající se lokalizace osobních údajů – doporučujeme.
b) Informace o umístění informační databáze obsahující osobní údaje občanů Ruské federace, kde je mám uvést?
Tyto informace jsou uvedeny při odesílání oznámení Roskomnadzor online. Jednou z položek, které je nutné zadat, je informace o umístění databází.
4. Osobní údaje a webové stránky.
a) Seznam osobních údajů potřebných pro zpracování online objednávky?
V internetovém obchodě se obvykle shromažďují následující osobní údaje: příjmení, jméno, příjmení, datum narození (den, měsíc, rok), dodací adresa, pohlaví, kontaktní mobilní telefon, e-mailová adresa.
b) Jaké dokumenty společnosti musí být zobrazeny na webových stránkách společnosti? Jaké informace o osobních údajích by na stránce měly být? Dodržování zákona o osobních údajích při tvorbě webu.
Pokud mluvíme o souladu s federálním zákonem-152 a pokud jsou na webu shromažďovány osobní údaje, pak tyto dokumenty zahrnují:
Zásady zpracování osobních údajů (zásady ochrany osobních údajů);
Souhlas se zpracováním osobních údajů;
V některých případech také doporučujeme vyvěšení uživatelské smlouvy (veřejná nabídka).
5. Oznámení o zpracování PD.
a) Oznámení o záměru zpracovávat osobní údaje pokuta 2017?
Pokuta za neposkytnutí oznámení je stanovena v článku 19.7 Kodexu správních deliktů Ruské federace a pro právnické osoby se pohybuje od 3000 5000 do XNUMX XNUMX rublů.
b) Oznámení Roskomnadzoru o zpracování osobních údajů klientů, jak podat?
K tomu je třeba vyplnit online formulář na webu Roskomnadzor nebo zaslat vyplněný formulář oznámení o zpracování osobních údajů poštou. Doporučujeme oba způsoby kombinovat.
c) Mělo by rekreační středisko podávat oznámení o zpracování osobních údajů?
Shromažďuje rekreační středisko osobní údaje? Myslím, že ano. V souladu s tím je rekreační středisko provozovatelem osobních údajů a je ze zákona povinno podat Roskomnadzoru oznámení o zpracování osobních údajů.
d) Jaké dokumenty musí společnost mít, aby úspěšně prošla kontrolou Roskomnadzor?
Legislativa nestanoví konkrétní seznam dokumentů, takže skladba těchto dokumentů se může lišit v závislosti na přístupu právníků k jejich tvorbě a také na charakteristice obchodních procesů konkrétní organizace. Abychom vás neuvedli v omyl, nebudeme zveřejňovat seznam námi vypracovaných dokumentů. Doporučujeme se seznámit s ustanoveními zákona.
6. Další problémy.
a) Kdo může být členem komise pro uvedení do souladu s požadavky legislativy v oblasti osobních údajů?
Zpravidla se jedná o osoby odpovědné za zpracování osobních údajů a zajištění bezpečnosti osobních údajů, vedoucí organizace. Do komise mohou být zařazeni i řadoví zaměstnanci.
b) Kde najdu odpovědi Roskomnadzoru na otázky týkající se osobních údajů?
Na webu Roskomnadzor je skutečně docela těžké něco najít, ale odpovědi jsme našli na tomto odkazu.
c) K jakému účelu potřebuje kancelář starosty osobní údaje?
Abyste tomu porozuměli, musíte si přečíst souhlas se zpracováním osobních údajů. Takový dokument je vždy poskytnut k podpisu zaměstnancům jakékoli organizace, kde žádáte, a zanecháte své osobní údaje. Souhlas musí obsahovat účely, pro které jsou vaše osobní údaje zpracovávány.
d) Může údaje LLC zpracovávat jednotlivec?
Otázka je dost povrchní, takže je problematické na ni přesně odpovědět. Existuje veřejně přístupný zdroj, který obsahuje údaje jakékoli právnické osoby – jedná se o Jednotný státní registr právnických osob. V souladu s tím může každý jednotlivec získat potřebné údaje z Jednotného státního rejstříku právnických osob online. Pokud mluvíme o jakýchkoli jiných údajích, pak je třeba vycházet z konkrétní situace.
Pokud jste připraveni zahájit spolupráci, stačí nám napsat do jednoho z messengerů:
