+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Нужно ли указывать каким именно третьим лицам передаются персональнвые данные

Пройти проверку Роскомнадзора без штрафов и замечаний — задача не из легких. А все из-за того, что в законодательстве о персональных данных до сих остается множество неясных моментов. Особенно если речь идет о получении персональных данных в электронном виде. Например, являются ли данные, собираемые с помощью cookie-файлов, персональными?

ВИДЕО ПО ТЕМЕ: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ WHAT IS PERSONAL DATA PROCESSING

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Правила работы с персональными данными сотрудников — отвечаем на ваши вопросы

Пройти проверку Роскомнадзора без штрафов и замечаний — задача не из легких. А все из-за того, что в законодательстве о персональных данных до сих остается множество неясных моментов. Особенно если речь идет о получении персональных данных в электронном виде. Например, являются ли данные, собираемые с помощью cookie-файлов, персональными? Если компания запрашивает на своем сайте данные, по которым можно идентифицировать человека, это значит, что она обрабатывает персональные данные.

Это касается не только интернет-магазинов, но и вообще любых сайтов. Например, если в форме обратной связи нужно ввести ФИО, номер телефона и электронный адрес. В этих случаях за некоторыми исключениями компании придется предпринять следующие действия:.

Это только минимальный перечень того, чем придется заняться в случае обработки персональных данных. Далее расскажем, с какими проблемами можно столкнуться на каждом из этих этапов и как их решить, чтобы избежать штрафов Роскомнадзора. В тексте речь будет идти о компаниях, однако эти требования применимы и к индивидуальным предпринимателям.

В компании обязательно должны быть документы, определяющие ее политику в отношении обработки персональных данных подп. Если она собирает персональные данные на своем сайте например, при заказе в интернет-магазине или через форму обратной связи на сайте , то нужно опубликовать данные документы на этом же сайте ч.

Название не имеет значения. Главное — соблюсти два момента. Первый — указать в этой политике все требования, предусмотренные Законом о персональных данных. Для этого за ориентир можно взять Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от Второй момент — нужно опубликовать этот документ на своем сайте. Иначе компанию могут оштрафовать на сумму от 15 до 30 руб.

В политике по обработке персональных данных а также в согласии на их обработку важно указывать реальные цели обработки персональных данных.

Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных ч. Например, нельзя запрашивать у субъекта персональных данных паспортные данные, если цель запроса — рекламная рассылка по электронной почте.

Компании, которые запрашивают персональные данные через сайт, часто указывают такие цели:. Возможны и другие цели, выше приведены только примеры. Если компания укажет одни цели например, скопирует их из чужой политики , а на самом деле она будет собирать персональные данные для других целей, то ее смогут оштрафовать на сумму от 30 до 50 руб. Должностному лицу будет грозить штраф от до 10 руб.

Основные — это фамилия, имя, отчество, адрес, номер телефона, дата рождения, семейное положение и т. Специальные — это информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Обязательно должно быть письменное согласие на обработку таких персональных данных ст. Биометрические — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных ст.

Роскомнадзор относит к биометрическим персональным данным фотографии и видео например, для пропусков, фото в личном кабинете на сайте. Соответственно, если на сайте пользователи могут загружать свои фотографии, то потребуется согласие в письменной форме. Просто галочки на сайте будет недостаточно см. В противном случае может грозить штраф: для юрлиц — от 15 до 75 руб. Сейчас к персональным данным многие относят и пользовательские данные, то есть данные, которые компания получает с помощью cookie-файлов в процессе пользования клиентами сайтом.

Некоторые специалисты не считают эти данные персональными, поскольку по ним невозможно установить личность пользователя. Однако Роскомнадзор и суды заняли позицию, что это тоже персональные данные и на их обработку нужно получать согласие см.

Такими данными могут быть: сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайтов или страниц сайтов, поисковые запросы пользователя, географический адрес точки подключения пользователя и т. Европейский суд справедливости придерживается такой же точки зрения. Так, в решении от Важно указать в локальном акте предпринятые компанией меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

Такими мерами являются:. Помимо этого, нужно указать меры по обеспечению безопасности персональных данных при их обработке. Например, это определение угроз безопасности персональных данных, получение от сотрудников письменных обязательств о соблюдении конфиденциальности персональных данных, учет машинных носителей и т.

Также важно выполнять Требования к защите персональных данных при их обработке в информационных системах, утвержденные постановлением Правительства РФ от Для выполнения этих требований придется обратиться к ИT-специалистам. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом ч.

Если компания получает персональные данные через свой сайт, то нужно запрашивать согласие об обработке персональных данных. Сейчас Роскомнадзор признает законным получение согласия на обработку основных персональных данных путем проставления галочки если же компания обрабатывает специальные или биометрические персональные данные, то потребуется письменное согласие.

В частности, ведомство подтвердило это в информации от С этой фразы должен быть переход на текст самого согласия, а в идеале и на политику обработки персональных данных. Перечень обязательных положений письменного согласия на обработку персональных данных указан в ч. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:.

Оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных ч.

Но есть ряд исключений, когда уведомлять Роскомнадзор не нужно: например, если обрабатываются только фамилия, имя, отчество или если полученные в связи с заключением договора персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения этого договора и заключения договоров с субъектом персональных данных, и т.

Уведомление можно направить в форме бумажного документа либо заполнить его в электронном виде на сайте Роскомнадзора. В нем нужно указать практически все те же сведения, которые указаны в политике обработки персональных данных, а именно:. При заполнении уведомления можно ориентироваться на приказ Роскомнадзора от С целью исполнения поручения персональные данные передают, например, агентам, колл-центрам, осуществляющим обзвон клиентов, организации, которая осуществляет аутсорсинг кадрового или бухгалтерского учета и т.

Такие данные без поручения их обработки могут передавать транспортной компании при покупке билета для работника или отелю для бронирования номера, страховой компании при страховании за счет работодателя, банку для начисления доходов работника на платежную карту, контрагентам для заключения и исполнения договора и т.

Закон требует указывать лицо, которому передаются персональные данные, и адрес его местонахождения только в случае, когда необходимо получение согласия в письменной форме и только при поручении такому лицу обработки персональных данных. Интернет-магазину не требуется согласие покупателя, поскольку он является стороной договора розничной купли-продажи. Но если для исполнения договора необходимо привлечь третьих лиц, например, для доставки товара, то согласие на это может быть получено в любой доказываемой форме.

Обязательного указания конкретного наименования доставщика не требуется ни в согласии, выражаемом, например, путем простановки отметки в чекбоксе веб-формы, ни в политике оператора в отношении обработки персональных данных. Такой же, как и в случае отсутствия письменного согласия, то есть по ч. Если же согласие требуется, но его получение в письменной форме не является обязательным и оно не было получено, такие действия оператора могут быть квалифицированы по ч. Отмечу такой момент: если для анализа cookie-файлов используются статистические службы, находящиеся, например, в США Google Analytics — государстве, не обеспечивающем адекватную защиту персональных данных, то в соответствии с ч.

Поэтому необходимо тщательно продумать содержание пользовательского соглашения, описав в нем действия с cookie-файлами. Бывали такие ситуации? А вот подать такой иск Роскомнадзор может, и этим правом пользуется.

Именно так был ограничен доступ к сайту социальной сети LinkedIn решением Таганского районного суда г. Москвы по иску Роскомнадзора в защиту прав неопределенного круга пользователей интернета. И это не единичный случай. Обычно оcнованием для блокирования доступа к сайту является размещение на нем персональных данных российских граждан без их согласия, например телефонных справочников.

Таким образом, номер телефона будет являться персональными данными исключительно в совокупности с дополнительной информацией, позволяющей отнести его к конкретному физическому лицу. При этом оператор вправе осуществлять обработку персональных данных без уведомления в случаях, предусмотренных ч.

Если дата начала обработки персональных данных отличается от даты регистрации организации, то в любом случае необходимо указывать дату начала обработки персональных данных. Но, поскольку в каждой организации ведется кадровый и бухгалтерский учет, обработка персональных данных, как правило, все равно начинается с момента ее регистрации. Стоит отметить, что в случае неуведомления Роскомнадзор может выписать штраф юридическому лицу от до руб.

Известны случаи, когда за неправильно указанную дату начала обработки персональных данных Роскомнадзор делал замечание, но штрафы при этом не выписывались. Он может проверить любую организацию, так как в каждой осуществляется хотя бы кадровый или бухгалтерский учет. Более того, если Роскомнадзор придет с проверкой к оператору, который не подал уведомление о намерении осуществлять обработку персональных данных, но при этом выяснится, что он должен был это сделать, однозначно Роскомнадзор выпишет штраф по ст.

Продолжая пользоваться сайтом, вы даете согласие на обработку cookie-файлов и пользовательских данных. Такого текста достаточно, чтобы не получить штраф? Он распространяется на обработку данных пользователей веб-сайтов, веб-приложений и т. В отличие от ЕС, на территории РФ нет аналогичного документа, обязывающего уведомлять посетителей об обработке cookie-файлов. Также нет единого понимания соотношения персональных данных с идентификационной информацией в интернете.

Однако несмотря на то, что некоторые нормативные акты и множество исследователей сходятся во мнении, что IP-адрес должен быть отнесен к персональным данным, есть также примеры из российской судебной практики, указывающие иное см. Окончательное решение всегда остается за судом. Тем не менее для перестраховки можно порекомендовать владельцам интернет-магазинов, использующих инструменты аналитики поведения пользователей сайта, показывать всем новым пользователям сайта предупреждение с текстом о том, что магазин собирает метаданные пользователя cookies, данные об IP-адресе и местоположении для функционирования сайта, и если пользователь не хочет, чтобы эти его данные обрабатывались, то он должен покинуть сайт.

Я понимаю Сайт www. Пользуясь сайтом, вы соглашаетесь с этим. Административное право Гражданское право Госуправление Недвижимость Труд и занятость. Черняховского, д. Шестакова , ЭЖ-Юрист.

Нужно ли получать согласие на обработку персональных данных, если на сайте предусмотрена форма обратной связи? Опубликовано постановление о том, как будут проверять операторов персональных данных. ЦБ опубликовал перечень банков, где можно сдать биометрические данные. Компания проводит рекламную акцию: какие нюансы необходимо учесть?

Персональные данные в Интернете

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Работа с персональными данными накладывает на оператора ряд обязанностей. Рассмотрим несколько наиболее существенных из них. Уведомить Роскомнадзор о начале обработки персональных данных ст.

Физлица используют ПДн клиентов. Шаг 1. Шаг 2.

Сейчас уже никто не спорит, что настал век Интернета. Каждый день тысячи людей регистрируются на сайтах и форумах, тысячи компаний создают свой бизнес в Интернете. К сожалению, законодательство не успевает за подобными темпами развития. В нашей стране практически нет нормативной базы регулирующей взаимоотношения субъектов в сети Интернет.

Всё, что нужно знать о персональных данных

Подпишитесь на год за 33 13 руб. Активировать демодоступ. Существует много требований к получению согласия клиента и обработке полученных данных. Многие из них закреплены не в законе о персональных данных, а в подзаконных актах, изменения в которых сложно отслеживать. При этом подход контролирующих лиц может оказаться довольно формальным, что ведет к применению мер административной ответственности. В особенности это касается вопросов передачи персональных данных третьим лицам например, коллекторским агентствам , а также использования их в маркетинговых целях. Судебная практика в данной сфере также достаточно противоречива. Поэтому компаниям важно не только тщательно отслеживать актуальные изменения законодательства, но и анализировать подходы судебных органов, чтобы избежать ответственности за нарушение требований о защите персональных данных.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

Неожиданно, потому что закону уже больше десяти лет. Да, закон нужно соблюдать всем, кто обрабатывает чьи-то персональные данные. Например, девушка создала форум для беременных, чтобы потом размещать там рекламу. Форма обратной связи подходит под это определение. Иногда согласие получают через договор присоединения или законно передают данные, чтобы выполнить условия договора.

My Solutions. По размеру бизнеса.

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами далее - государственные органы , органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами далее - муниципальные органы , юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий операций , совершаемых с персональными данными с использованием средств автоматизации. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных.

Обязанности оператора при обработке персональных данных

.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.

.

Обработка персональных данных. Кому можно передать персональные данные клиента

.

Статья про закон о персональных данных неожиданно для нас вызвала много . Важно, какие именно данные и с какой целью собирает владелец сайта. или передавать их третьим лицам, могут быть проблемы как со товар; сервис по подписке просит указать электронную почту, чтобы.

.

Как работодателю не налететь на штраф из-за защиты персональных данных

.

Персональные данные – 2018: как избежать штрафов

.

.

.

Передача персональных данных третьим лицам

.

.

Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Ладимир

    Наша полиция всегда на стороне народа! 22.09.18 в сб около 04:50