Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Главное требование закона — соблюдение конфиденциальности при обработке любых персональных данных, позволяющих идентифицировать лицо, которому принадлежат эти данные. Как правило, для идентификации достаточно дополнения сведений о фамилии, имени и отчестве любой иной персональной информацией (дата рождения, адрес, номер телефона и др.). Например, такие сочетания данных как Ф.И.О. и дата рождения или Ф.И.О. и номер телефона являются персональными данными, позволяющими идентифицировать лицо. А вот сочетание даты рождения и номера телефона персональными данными являться не могут, поскольку их принадлежность к определенному лицу не установлена, и идентифицировать по этим данным конкретное лицо невозможно.
Работаем только с русскоязычными сайтами, с юридическими лицами и компаниями Красноярска и России.
Не работаем с компаниями нарушающими законы РФ.
В 2017 году закон о персональных данных ввел новое и очень жесткое правило о том, что обработка персональных данных (фактически, любые операции с ними: получение, хранение, создание баз данных и т.п.) допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются).
Любой оператор персональных данных теперь должен принимать «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» (п.1 ст.19 Федерального закона «О персональных данных»).
Под каждой формой обработки заказа нужно разместить кнопку о согласии на обработку персональных данных. Так же необходимо разместить на сайте Политику конфиденциальности, которая будет в свободном доступе.
Необходимо четко описать цели, с которыми вы просите, собираете, данные пользователей и рассказать о том, как планируете использовать полученную информацию. Иногда может быть необходимо уведомить Роскомнадзор, что вы являетесь оператором обработки данных.
Если пользователь просит удалить его персональные данные из вашей базы, нужно сделать это в течение 7 дней.
На официальные запросы от пользователей или государственных органов вы должны ответить в течение 30 дней.
Этот закон касается вашего сайта, если у вас есть:
1. Форма обратной связи, запрашивающая любые ваши персональные данные от ФИО до места работы.
2. Осуществляются действия, связанные с онлайн-оплатой, доставкой.
3. Есть форма подписки на email уведомления.
4. Есть информация о текущих вакансиях, и содержится строка с предложением прислать резюме с указанием персональных данных.
Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуры, не найти проверок по персональным данным.
Установив требования к защите персональных данных, государство предусмотрело и ответственность за их несоблюдение. Правда, несмотря на оговорку в законе о возможности привлечения к «гражданской, уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности», фактически законодательно установлена только административная ответственность.
Особенно четко прописана в законе процедура наложения на нарушителя санкций, согласно которой, для того чтобы выписать вам штраф, Роскомнадзору достаточно посетить ваш ресурс в качестве пользователя.
Согласно закона, за обработку данных в не установленном законом порядке и за использование этих данных не по назначению, нарушитель - частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб. При этом должностное лицо заплатит от 5 тыс. до 10 тыс. руб., а юридическое лицо - от 30 тыс. до 50 тыс. руб.
Также налагаются штрафы за обработку данных без согласия гражданина, если нет документа, где прописаны условия использования данных, за отказ предоставления данных судьекту этих данных и за отказ удаления персональных данных. (ст.13.11 КоАП РФ)
Подготовим соглашение об обработке или отредактируем.
Добавим кнопки согласия на обработку данных.
Для проверки документов и регистрации в РКН.
Если вам нужны работы, которые не указаны в прайсе - позвоните нам.
Ombm.ru / 2015 - 2022