Защита персональных
данных
данных
Как избежать штрафов за нарушение закона о защите персональных данных
Если вы владелец сайта, то наверняка занимаетесь обработкой персональных данных. Как только человек оставляет какую-либо информацию о себе, например указав при регистрации или при заполнении формы на сайте ФИО, дату и место рождения, адрес, паспортные данные или другую личную информацию, вы сразу же в соответствии с законодательством РФ становитесь оператором персональных данных и, следовательно, получаете права и обязанности такого субъекта.
За нарушение законодательства в области персональных данных предусмотрена административная ответственность в виде штрафа в размере до 75 000 рублей в зависимости от вида нарушения. Если нарушений несколько, то штрафы по ним будут суммироваться и максимально могут достичь 295 000 рублей.
Для того чтобы избежать ответственности за вышеуказанные правонарушения, на вашем сайте обязательно должна быть «Политика в отношении обработки персональных данных», в которой указаны общие положения (назначение Политики и основные понятия, используемые в ней, перечисление основных прав и обязанностей оператора и субъектов персональных данных), цели сбора персональных данных, правовые основания обработки персональных данных (документ, на основании которого вы вправе обрабатывать персональные данные), объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, актуализации, исправления, удаления и уничтожения персональных данных, правила ответов на запросы субъектов на доступ к персональным данным.
В этом документе обязательно нужно указать информацию о возможности отзыва физическим лицом согласия на обработку персональных данных и способ направления такого отзыва.
Все данные положения рекомендованы Роскомнадзором и, можно сказать, являются обязательными.
Но просто наличия Политики обработки персональных данных, размещенной где-то на вашем сайте, недостаточно.
В случае проверки контролирующими органами вы должны будете доказать, что пользователь был с ней ознакомлен и согласен с ее условиями, а сделать это можно, лишь доказав, что пользователь совершил какое-либо осознанное действие.
Для этого рядом с формой сбора данных необходимо разместить чек-бокс и гиперссылку на Политику в отношении обработки персональных данных. При направлении своих данных на обработку пользователь должен будет поставить галочку в чек-боксе, тем самым добровольно давая согласие на обработку своих персональных данных в соответствии с Политикой вашей организации.
Кроме того, нужно добавить фразу: «Нажимая кнопку «далее» я подтверждаю, что ознакомлен(-a) и соглашаюсь с Политикой в отношении обработки персональных данных».
Еще нужно подать заявление о внесении вашей компании в реестр операторов, осуществляющих обработку персональных данных. Форму и порядок подачи такого заявления можно найти на сайте Роскомнадзора. Там же можно заполнить электронную форму.
Наконец, вы как оператор персональных данных обязаны защитить персональные данные пользователей техническими и организационными мерами: антивирусными системами, средствами межсетевого экранирования, а также разграничить права доступа. Выполнение данного условия не менее важно и подлежит проверке наряду с остальными требованиями.
Если вы владелец сайта, то наверняка занимаетесь обработкой персональных данных. Как только человек оставляет какую-либо информацию о себе, например указав при регистрации или при заполнении формы на сайте ФИО, дату и место рождения, адрес, паспортные данные или другую личную информацию, вы сразу же в соответствии с законодательством РФ становитесь оператором персональных данных и, следовательно, получаете права и обязанности такого субъекта.
За нарушение законодательства в области персональных данных предусмотрена административная ответственность в виде штрафа в размере до 75 000 рублей в зависимости от вида нарушения. Если нарушений несколько, то штрафы по ним будут суммироваться и максимально могут достичь 295 000 рублей.
Для того чтобы избежать ответственности за вышеуказанные правонарушения, на вашем сайте обязательно должна быть «Политика в отношении обработки персональных данных», в которой указаны общие положения (назначение Политики и основные понятия, используемые в ней, перечисление основных прав и обязанностей оператора и субъектов персональных данных), цели сбора персональных данных, правовые основания обработки персональных данных (документ, на основании которого вы вправе обрабатывать персональные данные), объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, актуализации, исправления, удаления и уничтожения персональных данных, правила ответов на запросы субъектов на доступ к персональным данным.
В этом документе обязательно нужно указать информацию о возможности отзыва физическим лицом согласия на обработку персональных данных и способ направления такого отзыва.
Все данные положения рекомендованы Роскомнадзором и, можно сказать, являются обязательными.
Но просто наличия Политики обработки персональных данных, размещенной где-то на вашем сайте, недостаточно.
В случае проверки контролирующими органами вы должны будете доказать, что пользователь был с ней ознакомлен и согласен с ее условиями, а сделать это можно, лишь доказав, что пользователь совершил какое-либо осознанное действие.
Для этого рядом с формой сбора данных необходимо разместить чек-бокс и гиперссылку на Политику в отношении обработки персональных данных. При направлении своих данных на обработку пользователь должен будет поставить галочку в чек-боксе, тем самым добровольно давая согласие на обработку своих персональных данных в соответствии с Политикой вашей организации.
Кроме того, нужно добавить фразу: «Нажимая кнопку «далее» я подтверждаю, что ознакомлен(-a) и соглашаюсь с Политикой в отношении обработки персональных данных».
Еще нужно подать заявление о внесении вашей компании в реестр операторов, осуществляющих обработку персональных данных. Форму и порядок подачи такого заявления можно найти на сайте Роскомнадзора. Там же можно заполнить электронную форму.
Наконец, вы как оператор персональных данных обязаны защитить персональные данные пользователей техническими и организационными мерами: антивирусными системами, средствами межсетевого экранирования, а также разграничить права доступа. Выполнение данного условия не менее важно и подлежит проверке наряду с остальными требованиями.
КОНТАКТЫ
Свяжитесь с нами или оставьте заявку
*Вся информация, представленная на сайте, носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437(2) Гражданского кодекса РФ.