Получите бесплатную консультацию прямо сейчас:
+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Нужно ли указывать каким именно третьим лицам передаются персональнвые данные

Неожиданно, потому что закону уже больше десяти лет. Да, закон нужно соблюдать всем, кто обрабатывает чьи-то персональные данные. Например, девушка создала форум для беременных, чтобы потом размещать там рекламу. Форма обратной связи подходит под это определение.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Обязанности оператора при обработке персональных данных

Пройти проверку Роскомнадзора без штрафов и замечаний — задача не из легких. А все из-за того, что в законодательстве о персональных данных до сих остается множество неясных моментов.

Особенно если речь идет о получении персональных данных в электронном виде. Например, являются ли данные, собираемые с помощью cookie-файлов, персональными? Если компания запрашивает на своем сайте данные, по которым можно идентифицировать человека, это значит, что она обрабатывает персональные данные.

Это касается не только интернет-магазинов, но и вообще любых сайтов. Например, если в форме обратной связи нужно ввести ФИО, номер телефона и электронный адрес. В этих случаях за некоторыми исключениями компании придется предпринять следующие действия:.

Это только минимальный перечень того, чем придется заняться в случае обработки персональных данных. Далее расскажем, с какими проблемами можно столкнуться на каждом из этих этапов и как их решить, чтобы избежать штрафов Роскомнадзора.

В тексте речь будет идти о компаниях, однако эти требования применимы и к индивидуальным предпринимателям. В компании обязательно должны быть документы, определяющие ее политику в отношении обработки персональных данных подп. Если она собирает персональные данные на своем сайте например, при заказе в интернет-магазине или через форму обратной связи на сайте , то нужно опубликовать данные документы на этом же сайте ч. Название не имеет значения.

Главное — соблюсти два момента. Первый — указать в этой политике все требования, предусмотренные Законом о персональных данных. Для этого за ориентир можно взять Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от Второй момент — нужно опубликовать этот документ на своем сайте. Иначе компанию могут оштрафовать на сумму от 15 до 30 руб. В политике по обработке персональных данных а также в согласии на их обработку важно указывать реальные цели обработки персональных данных.

Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных ч. Например, нельзя запрашивать у субъекта персональных данных паспортные данные, если цель запроса — рекламная рассылка по электронной почте. Компании, которые запрашивают персональные данные через сайт, часто указывают такие цели:. Возможны и другие цели, выше приведены только примеры.

Если компания укажет одни цели например, скопирует их из чужой политики , а на самом деле она будет собирать персональные данные для других целей, то ее смогут оштрафовать на сумму от 30 до 50 руб. Должностному лицу будет грозить штраф от до 10 руб.

Основные — это фамилия, имя, отчество, адрес, номер телефона, дата рождения, семейное положение и т. Специальные — это информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Обязательно должно быть письменное согласие на обработку таких персональных данных ст. Биометрические — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных ст. Роскомнадзор относит к биометрическим персональным данным фотографии и видео например, для пропусков, фото в личном кабинете на сайте.

Соответственно, если на сайте пользователи могут загружать свои фотографии, то потребуется согласие в письменной форме. Просто галочки на сайте будет недостаточно см.

В противном случае может грозить штраф: для юрлиц — от 15 до 75 руб. Сейчас к персональным данным многие относят и пользовательские данные, то есть данные, которые компания получает с помощью cookie-файлов в процессе пользования клиентами сайтом.

Некоторые специалисты не считают эти данные персональными, поскольку по ним невозможно установить личность пользователя. Однако Роскомнадзор и суды заняли позицию, что это тоже персональные данные и на их обработку нужно получать согласие см.

Такими данными могут быть: сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайтов или страниц сайтов, поисковые запросы пользователя, географический адрес точки подключения пользователя и т. Европейский суд справедливости придерживается такой же точки зрения. Так, в решении от Важно указать в локальном акте предпринятые компанией меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

Такими мерами являются:. Помимо этого, нужно указать меры по обеспечению безопасности персональных данных при их обработке. Например, это определение угроз безопасности персональных данных, получение от сотрудников письменных обязательств о соблюдении конфиденциальности персональных данных, учет машинных носителей и т.

Также важно выполнять Требования к защите персональных данных при их обработке в информационных системах, утвержденные постановлением Правительства РФ от Для выполнения этих требований придется обратиться к ИT-специалистам. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом ч. Если компания получает персональные данные через свой сайт, то нужно запрашивать согласие об обработке персональных данных.

Сейчас Роскомнадзор признает законным получение согласия на обработку основных персональных данных путем проставления галочки если же компания обрабатывает специальные или биометрические персональные данные, то потребуется письменное согласие. В частности, ведомство подтвердило это в информации от С этой фразы должен быть переход на текст самого согласия, а в идеале и на политику обработки персональных данных.

Перечень обязательных положений письменного согласия на обработку персональных данных указан в ч. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:.

Оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных ч.

Но есть ряд исключений, когда уведомлять Роскомнадзор не нужно: например, если обрабатываются только фамилия, имя, отчество или если полученные в связи с заключением договора персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения этого договора и заключения договоров с субъектом персональных данных, и т.

Уведомление можно направить в форме бумажного документа либо заполнить его в электронном виде на сайте Роскомнадзора. В нем нужно указать практически все те же сведения, которые указаны в политике обработки персональных данных, а именно:. При заполнении уведомления можно ориентироваться на приказ Роскомнадзора от С целью исполнения поручения персональные данные передают, например, агентам, колл-центрам, осуществляющим обзвон клиентов, организации, которая осуществляет аутсорсинг кадрового или бухгалтерского учета и т.

Такие данные без поручения их обработки могут передавать транспортной компании при покупке билета для работника или отелю для бронирования номера, страховой компании при страховании за счет работодателя, банку для начисления доходов работника на платежную карту, контрагентам для заключения и исполнения договора и т.

Закон требует указывать лицо, которому передаются персональные данные, и адрес его местонахождения только в случае, когда необходимо получение согласия в письменной форме и только при поручении такому лицу обработки персональных данных. Интернет-магазину не требуется согласие покупателя, поскольку он является стороной договора розничной купли-продажи. Но если для исполнения договора необходимо привлечь третьих лиц, например, для доставки товара, то согласие на это может быть получено в любой доказываемой форме.

Обязательного указания конкретного наименования доставщика не требуется ни в согласии, выражаемом, например, путем простановки отметки в чекбоксе веб-формы, ни в политике оператора в отношении обработки персональных данных. Такой же, как и в случае отсутствия письменного согласия, то есть по ч.

Если же согласие требуется, но его получение в письменной форме не является обязательным и оно не было получено, такие действия оператора могут быть квалифицированы по ч.

Отмечу такой момент: если для анализа cookie-файлов используются статистические службы, находящиеся, например, в США Google Analytics — государстве, не обеспечивающем адекватную защиту персональных данных, то в соответствии с ч. Поэтому необходимо тщательно продумать содержание пользовательского соглашения, описав в нем действия с cookie-файлами.

Бывали такие ситуации? А вот подать такой иск Роскомнадзор может, и этим правом пользуется. Именно так был ограничен доступ к сайту социальной сети LinkedIn решением Таганского районного суда г. Москвы по иску Роскомнадзора в защиту прав неопределенного круга пользователей интернета. И это не единичный случай. Обычно оcнованием для блокирования доступа к сайту является размещение на нем персональных данных российских граждан без их согласия, например телефонных справочников.

Таким образом, номер телефона будет являться персональными данными исключительно в совокупности с дополнительной информацией, позволяющей отнести его к конкретному физическому лицу. При этом оператор вправе осуществлять обработку персональных данных без уведомления в случаях, предусмотренных ч. Если дата начала обработки персональных данных отличается от даты регистрации организации, то в любом случае необходимо указывать дату начала обработки персональных данных.

Но, поскольку в каждой организации ведется кадровый и бухгалтерский учет, обработка персональных данных, как правило, все равно начинается с момента ее регистрации. Стоит отметить, что в случае неуведомления Роскомнадзор может выписать штраф юридическому лицу от до руб.

Известны случаи, когда за неправильно указанную дату начала обработки персональных данных Роскомнадзор делал замечание, но штрафы при этом не выписывались.

Он может проверить любую организацию, так как в каждой осуществляется хотя бы кадровый или бухгалтерский учет. Более того, если Роскомнадзор придет с проверкой к оператору, который не подал уведомление о намерении осуществлять обработку персональных данных, но при этом выяснится, что он должен был это сделать, однозначно Роскомнадзор выпишет штраф по ст.

Продолжая пользоваться сайтом, вы даете согласие на обработку cookie-файлов и пользовательских данных. Такого текста достаточно, чтобы не получить штраф? Он распространяется на обработку данных пользователей веб-сайтов, веб-приложений и т. В отличие от ЕС, на территории РФ нет аналогичного документа, обязывающего уведомлять посетителей об обработке cookie-файлов. Также нет единого понимания соотношения персональных данных с идентификационной информацией в интернете. Однако несмотря на то, что некоторые нормативные акты и множество исследователей сходятся во мнении, что IP-адрес должен быть отнесен к персональным данным, есть также примеры из российской судебной практики, указывающие иное см.

Окончательное решение всегда остается за судом. Тем не менее для перестраховки можно порекомендовать владельцам интернет-магазинов, использующих инструменты аналитики поведения пользователей сайта, показывать всем новым пользователям сайта предупреждение с текстом о том, что магазин собирает метаданные пользователя cookies, данные об IP-адресе и местоположении для функционирования сайта, и если пользователь не хочет, чтобы эти его данные обрабатывались, то он должен покинуть сайт.

Я понимаю Сайт www. Пользуясь сайтом, вы соглашаетесь с этим. Административное право Гражданское право Госуправление Недвижимость Труд и занятость. Черняховского, д. Шестакова , ЭЖ-Юрист. Нужно ли получать согласие на обработку персональных данных, если на сайте предусмотрена форма обратной связи? Опубликовано постановление о том, как будут проверять операторов персональных данных. ЦБ опубликовал перечень банков, где можно сдать биометрические данные. Компания проводит рекламную акцию: какие нюансы необходимо учесть?

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Работа с персональными данными накладывает на оператора ряд обязанностей. Рассмотрим несколько наиболее существенных из них. Уведомить Роскомнадзор о начале обработки персональных данных ст.

Подпишитесь на год за 33 13 руб. Активировать демодоступ.

Пройти проверку Роскомнадзора без штрафов и замечаний — задача не из легких. А все из-за того, что в законодательстве о персональных данных до сих остается множество неясных моментов. Особенно если речь идет о получении персональных данных в электронном виде. Например, являются ли данные, собираемые с помощью cookie-файлов, персональными?

Обработка персональных данных. Кому можно передать персональные данные клиента

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами далее - государственные органы , органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами далее - муниципальные органы , юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий операций , совершаемых с персональными данными с использованием средств автоматизации. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Как работодателю не налететь на штраф из-за защиты персональных данных

My Solutions. По размеру бизнеса. Решения для отраслей. О компании. Обратите внимание, после определения группы данных, необходимо также определить уровень угроз.

Сейчас уже никто не спорит, что настал век Интернета. Каждый день тысячи людей регистрируются на сайтах и форумах, тысячи компаний создают свой бизнес в Интернете.

Физлица используют ПДн клиентов. Шаг 1. Шаг 2. Шаг 3.

Правила работы с персональными данными сотрудников — отвечаем на ваши вопросы

.

.

Персональные данные в Интернете

.

1) обработке персональных данных физическими лицами исключительно для персональных данных определенному кругу лиц (передача персональных доступа к персональным данным каким-либо иным способом; .. третьим лицам без согласия субъекта персональных данных и​.

.

.

.

.

.

.

.

Комментариев: 1
  1. Семен

    А может нужно глубже копать? Это прямой путь к ПЕДЕРАСТИИ (ведь для мужиков все тоже осталось, а когда кончиться бумага так тут чтобы не рисковать соседу и эх . а потом на парад педиков.)

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018-2020 Юридическая консультация.