Dnes s vámi chceme mluvit o osobních údajích, zásadách ochrany osobních údajů, uživatelské smlouvě a nadcházejících změnách. Možná víte, možná ne, ale od 1. července 2017 vstupují v platnost změny čl. 13.11 zákoníku správních deliktů Ruské federace. Provozovatelé osobních údajů, všichni majitelé stránek s formuláři pro zpětnou vazbu, jakož i osoby zpracovávající osobní údaje, musí provést úpravy, aby se předešlo budoucím zvýšeným sankcím nejnovější změny legislativa.
Porušení postupu stanoveného zákonem pro shromažďování, uchovávání, používání nebo šíření informací o občanech (osobních údajích) - znamená varování nebo uložení správní pokuty občanům ve výši tři sta až pět set rublů; pro úředníky - od pěti set do tisíce rublů; na právnické osoby- od pěti tisíc do deseti tisíc rublů.
[skrýt]
Článek 13.11. Porušení zákonem stanoveného postupu při shromažďování, uchovávání, využívání nebo šíření informací o občanech (osobní údaje)
1. Zpracování osobních údajů v zákonem neupravených případech Ruská Federace v oblasti osobních údajů nebo zpracování osobních údajů, které je neslučitelné s účely shromažďování osobních údajů, s výjimkou případů uvedených v odstavci 2 tohoto článku, pokud toto jednání neobsahuje trestně postižitelný čin, - znamená varování nebo uložení správní pokuty občanům ve výši jednoho tisíce až tří tisíc rublů; pro úředníky - od pěti tisíc do deseti tisíc rublů; pro právnické osoby - od třiceti tisíc do padesáti tisíc rublů.
2. Zpracování osobních údajů bez písemného souhlasu subjektu osobních údajů se zpracováním jeho osobních údajů v případech, kdy je nutné takový souhlas získat v souladu s právními předpisy Ruské federace v oblasti osobních údajů, pokud tyto jednání neobsahují trestně postižitelný čin nebo zpracování osobních údajů v rozporu s požadavky stanovenými právními předpisy Ruské federace v oblasti osobních údajů pro sestavení informací obsažených v písemném souhlasu subjektu osobních údajů na zpracování jeho osobních údajů - znamená uložení správní pokuty občanům ve výši tři tisíce až pět tisíc rublů; pro úředníky - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od patnácti tisíc do sedmdesáti pěti tisíc rublů.
3. Nesplnění povinnosti stanovené právními předpisy Ruské federace v oblasti osobních údajů provozovatelem zveřejnit nebo jinak poskytnout neomezený přístup k dokumentu definujícímu zásady provozovatele ohledně zpracování osobních údajů, případně informace o implementované požadavky na ochranu osobních údajů - znamená varování nebo uložení správní pokuty občanům ve výši sedm set až tisíc pět set rublů; pro úředníky - od tří tisíc do šesti tisíc rublů; na jednotliví podnikatelé- od pěti tisíc do deseti tisíc rublů; pro právnické osoby - od patnácti tisíc do třiceti tisíc rublů.
4. Nesplnění povinnosti stanovené právními předpisy Ruské federace v oblasti osobních údajů ze strany provozovatele poskytnout subjektu osobních údajů informace o zpracování jeho osobních údajů - znamená upozornění nebo uložení správní pokuta občanům ve výši tisíc až dva tisíce rublů; pro úředníky - od čtyř tisíc do šesti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do patnácti tisíc rublů; pro právnické osoby - od dvaceti tisíc do čtyřiceti tisíc rublů.
5. Nesplněním ze strany provozovatele ve lhůtách stanovených právními předpisy Ruské federace v oblasti osobních údajů požadavky subjektu osobních údajů nebo jeho zástupce nebo pověřeného orgánu na ochranu práv osobních údajů. subjekty osobních údajů objasnit osobní údaje, zablokovat je nebo je zlikvidovat, pokud jsou osobní údaje neúplné, zastaralé, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování - znamená upozornění nebo uložení správní pokuty občanům ve výši tisíc až dva tisíce rublů; pro úředníky - od čtyř tisíc do deseti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od dvaceti pěti tisíc do čtyřiceti pěti tisíc rublů.
6. Nesplnění povinnosti provozovatele při zpracování osobních údajů bez použití nástrojů automatizace dodržovat podmínky zajišťující v souladu s právními předpisy Ruské federace v oblasti osobních údajů bezpečnost osobních údajů při uchovávání fyzických nosičů osobních údajů a vyloučení neoprávněného přístupu k nim, pokud by tím došlo k nezákonnému nebo nahodilému přístupu k osobním údajům, jejich zničení, pozměňování, blokování, kopírování, poskytování, distribuci nebo jinému protiprávnímu jednání ve vztahu k osobním údajům, pokud neexistuje známky trestně postižitelného činu - znamená uložení správní pokuty občanům ve výši sedm set až dva tisíce rublů; pro úředníky - od čtyř tisíc do deseti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od dvaceti pěti tisíc do padesáti tisíc rublů.
7. Nesplnění povinnosti odosobnit osobní údaje stanovené právními předpisy Ruské federace v oblasti osobních údajů ze strany provozovatele, kterým je orgán státu nebo obce, nebo nedodržení stanovených požadavků nebo způsobů pro depersonalizace osobních údajů - znamená varování nebo uložení správní pokuty úředníkům ve výši tří až šesti tisíc rublů.
[skrýt]
Regulační úřady tak budou mít od 1. července 2017 široké pole pro uplatnění sankcí vůči provozovatelům osobních údajů, a to od jednoho do SEDMI důvodů. A celková výše pokut se zvýší z 10 000 rublů na 290 000 rublů. Je na vás, abyste se rozhodli hodně nebo málo, ale i tak stojí za to si naši poznámku přečíst.
Abyste si byli vědomi a pochopili, jak jednat a za co vám může hrozit pokuta, nabízíme následující často kladené otázky:
1. Co jsou to osobní údaje?
Jedná se o jakékoli informace o osobě společně nebo samostatně, ať už jde o jméno, příjmení, telefonní číslo, jeho e-mail atd. Od dnešního dne mají téměř všechny internetové zdroje přihlášení k odběru newsletteru, registrační formuláře uživatelů nebo formuláře zpětné vazby, které jinak shromažďují osobní údaje uživatelů, automaticky jsou téměř všichni majitelé stránek provozovateli osobních údajů, i když si toho nejsou vědomi.
2. Zásady ochrany osobních údajů, co to je?
Jedná se o místní zákon, který upřesňuje, jak pracujete s osobními údaji. NA tento dokument jste povinni poskytnout neomezený přístup, a pokud máte webovou stránku, umístit ji v „zápatí“ vašeho webu. A jak jste pochopili, jinak můžete nést administrativní odpovědnost podle 13.11 zákoníku o správních deliktech Ruské federace.
3. Měly by být zásady ochrany osobních údajů zveřejněny na jakékoli stránce?
Ne, na žádném. Vyplatí se zveřejnit zásady, pokud jste provozovatelem osobních údajů, to znamená, že jakýmkoli způsobem získáváte osobní údaje uživatelů.
Na tento moment většina internetových stránek shromažďuje osobní údaje prostřednictvím registračních formulářů, zpětné vazby a formulářů pro objednávky produktů atd.
4. Musím získat souhlas se zpracováním osobních údajů?
Nezbytně! To vyžadují ustanovení federálního zákona „o osobních údajích“. Na internetových stránkách se to provádí zahrnutím do formulářů zpětné vazby, formulářů pro přihlášení k odběru newsletteru, registračních formulářů uživatelů a dalších formulářů odkazu na zásady ochrany osobních údajů a odpovídající text.
5. Jak se dokument jmenuje?
Spolkový zákon „O osobních údajích“ uvádí, že „Provozovatel, který shromažďuje osobní údaje pomocí informačních a telekomunikačních sítí, je povinen zveřejnit v příslušné informační a telekomunikační síti dokument, který vymezuje jeho politiku zpracování osobních údajů...“. Proto budeme dokument nazývat „zásady zpracování osobních údajů“.
6. Existuje obecně uznávaná politika organizace týkající se zpracování osobních údajů (vzor dokumentu)?
Podobných šablon je na internetu dostatek, takový dokument obsahuje: obecná ustanovení, informace o provozovateli, způsoby zpracování osobních údajů, seznam zpracovávaných osobních údajů subjekty osobních údajů, účely zpracování osobních údajů, práva subjektů osobních údajů a provozovatele osobních údajů atd. příjem a zpracování osobní data. Šablony zdarma Jako vždy používejte s rozumem.
7. Oznámení o zpracování osobních údajů, co to je, jak je podat atd.?
Svůj úmysl zpracovávat osobní údaje musíte oznámit Roskomnadzoru, který vás zase musí zařadit do registru provozovatelů osobních údajů.
Oznámení lze podat vyplněním formuláře na odkazu, je navíc správné zaslat oznámení prostřednictvím ruské pošty, nikdy nevíte, co se jim může stát. Dokonce se již blokují a ztráta základny je docela snadná.
8. Nemohu podat oznámení o zpracování osobních údajů?
Za oznámení Roskomnadzoru je ODPOVĚDNOST provozovatele osobních údajů. Všech několik výjimek je uvedeno ve federálním zákoně „O osobních údajích“.
9. Kdo může zahájit kontrolu?
Kontrolu lze naplánovat na žádost kteréhokoli subjektu osobních údajů, jehož osobní údaje zpracováváte. To znamená, že každý „příznivec“ vám může přidat „trochu“ problémů navíc.
10. Je nutné provést úpravy vzorů smluv s ohledem na požadavky spolkového zákona „o zpracování osobních údajů“?
Ano. To je způsobeno tím, že v tom či onom případě nejen zpracováváte, ale také využíváte osobní údaje protistran a někdy tyto údaje předáváte třetím stranám.
V souladu s článkem 20 federálního zákona „O osobních údajích“ máte 30 dní na poskytnutí informací na žádost Roskomnadzoru. Pravděpodobně jste si mysleli, že za 30 dní se určitě stihnete připravit? Nespěchejte se závěry. Zásady ochrany osobních údajů a Podmínky použití- to je jen malý zlomek dokumentů, které si od vás Roskomnadzor může vyžádat.
Přibližný seznam dokumentů, které může Roskomnadzor požadovat k ověření
1. Obecné informace
1.1. Kopie dokladu o ustanovení právního zástupce Provozovatele, oprávněného zastupovat zájmy právnické osoby při auditu.
1.2. Osvědčení o postavení provozovatele jako drobného podnikatele s uvedením druhu podnikání (malý podnik, mikropodnik, jiné).
1.3. Kopie zakládací listiny právnické osoby.
1.4. U každé činnosti Provozovatele uvedené ve Stanovách Společnosti uveďte:
– kategorie subjektů PD, jejichž PD jsou zpracovávány;
– seznam zpracovaných kategorií PD zvlášť pro každou kategorii subjektů PD;
– účely zpracování OÚ pro každou kategorii subjektů OÚ;
– informační systém PD (dále jen PDIS), ve kterém se zpracovává PD, samostatně pro každou kategorii subjektů PD;
– právní základ pro zpracování OÚ (souhlas, dohoda, norma/článek/odstavec zákona nebo podzákonného předpisu atd.).
1.5. potvrzení o právních důvodech pro zpracování PD bez podání Oznámení o zpracování PD s přiloženými doklady (v případě nepodání Oznámení);
1.6. Dokumenty umožňující zjištění adresy místa, územního umístění budov, staveb, prostor, kanceláří apod., které jsou ve vlastnictví Provozovatele nebo jsou Provozovatelem pronajaty a dále pronajímány dalším osobám. Přiložte kopie nájemních smluv se všemi přílohami ohledně adresy skutečného provádění činností, dokumenty a schémata, které umožňují přesně rozlišit kancelářské prostory (pracoviště) využívané Provozovatelem samostatně a/nebo společně s podnájemníky.
1.7. Kopie personální tabulky (aktuální v době auditu).
1.8. Pomoc, podle personální obsazení, o stavebních celcích, ve kterých má Provozovatel organizováno zpracování PD: adresa jejich umístění, patro, číslo kanceláře, kontaktní údaje.
1.9. Kopie dokladu o určení osoby odpovědné za organizaci zpracování PD. Kopie oficiálních předpisů ( úřední povinnosti) nebo pracovní náplň osoby odpovědné za organizaci zpracování PD.
1.10. Kopie dokumentů definujících politiku Provozovatele ohledně zpracování PD;
1.11. Všechny aktuální místní akty vydané Provozovatelem, které reflektují následující problematiku zpracování PD (v případě vystavení obecného dokladu uveďte příslušný odstavec, paragraf apod.):
1) Účely zpracování PD;
2) Právní důvody pro zpracování OÚ (souhlas, dohoda, norma/článek/odstavec zákona nebo podzákonného předpisu);
3) Kategorie subjektů PD, jejichž PD jsou zpracovávány;
4) kategorie PD pro každou kategorii subjektů PD;
5) Popis postupu, metod a metod depersonalizace PD, k jakým účelům se depersonalizace PD provádí, pro jaké subjekty PD a kategorie depersonalizace PD se provádí;
6) Termín pro zpracování PD subjektů PD (v elektronické podobě, na hmotných nosičích);
7) Doba uložení PD subjektů PD (v elektronické podobě, na hmotných nosičích);
8) Místa uložení hmotných nosičů PD;
9) Podmínky likvidace PD subjektů PD a postup jejího provádění (v elektronické podobě, na hmotných nosičích), kopie úkonů o likvidaci PD;
10) Seznam osob majících přístup a přímo oprávněných pracovat s PD subjekty PD (v elektronické podobě, na hmotných nosičích).
1.12. Kopie místních zákonů stanovujících postupy zaměřené na prevenci a odhalování porušování právních předpisů Ruské federace a odstraňování následků takových porušení.
1.13. Kopie dokladů potvrzujících uplatnění právních, organizačních a technických opatření k zajištění bezpečnosti PD;
1.14. Kopie dokumentů potvrzujících provádění vnitřní kontroly a (nebo) auditu souladu zpracování OÚ s federálním zákonem „O osobních údajích“ a regulačními právními akty přijatými v souladu s ním, požadavky na ochranu OÚ, zásadami provozovatele ohledně OÚ zpracování, místní úkony provozovatele.
1.15 Kopie dokladů potvrzujících seznámení zaměstnanců provozovatele přímo podílejících se na zpracování osobních údajů s ustanoveními právních předpisů Ruské federace o osobních údajích, včetně požadavků na ochranu osobních údajů, dokumenty definující zásady provozovatele týkající se zpracování osobních údajů, místní zákony o zpracování osobních údajů a (nebo) školení těchto zaměstnanců.
1.16. Standardní formy dokumentů (dotazníky, dotazníky atd.), povaha informací, které implikují nebo umožňují zařazení PD do nich. Objednávky schvalující uvedené standardní formuláře.
1.17. Kopie časopisů (matrik, knih) obsahujících PD, nutné pro jednorázový průchod PD v závislosti na území, kde se nachází
Operátor.
1.18. Doklady potvrzující přijetí opatření při zpracování osobních údajů, aby byla ve vztahu ke každé kategorii osobních údajů zajištěna možnost určit místa uložení osobních údajů (hmotné nosiče) a sestavit seznam osob zpracovávajících osobní údaje nebo majících přístup k nim.
1.19. Dokumenty potvrzující přijetí opatření k zajištění odděleného uchovávání osobních údajů (hmotných nosičů), jejichž zpracování se provádí pro různé účely.
1.20. Dokumenty potvrzující přijetí opatření k dodržení podmínek, které zajišťují bezpečnost osobních údajů a vylučují neoprávněný přístup k nim při ukládání hmotných nosičů. Představit nastaveno Provozovatelem seznam opatření nezbytných k zajištění těchto podmínek, postup jejich přijímání, jakož i seznam osob odpovědných za provádění těchto opatření.
1.21. Doklady potvrzující informování osob zpracovávajících OÚ bez použití nástrojů automatizace (zaměstnanců Provozovatele a (nebo) osob provádějících toto zpracování na základě smlouvy s Provozovatelem) o tom, že zpracovávají OÚ, jejichž zpracování je prováděno Provozovatel bez použití automatizačních nástrojů, kategorie zpracovávaných PD a také o vlastnostech a pravidlech pro provádění tohoto zpracování, stanovených regulačními právními akty federálních výkonných orgánů, výkonných orgánů ustavujících subjektů Ruské federace, jakož i místní právní akty Provozovatele (pokud existují).
1.22. Kopie podepsaných písemných souhlasů subjektů OÚ (jeden pro každou kategorii subjektů OÚ) se zpracováním jejich OÚ, včetně kopií podepsaných písemných souhlasů subjektů OÚ se zpracováním biometrických OÚ, zvláštní kategorie OÚ, s rozhodováním výhradně na základě na automatizované zpracování PD, k realizaci přeshraničního převodu PD na území cizího státu, který neposkytuje PD přiměřenou ochranu.
1.23. Materiálová média (vyplněné dotazníky, přihlášky, životopisy atd.) obsahující PD obdržená od subjektů PD, zvlášť pro každou kategorii subjektů.
1.24. Hmotná média (vyplněné dotazníky, přihlášky, životopisy apod.) obsahující PD získaná na právním základě (smlouva, zákon apod.), samostatně pro každou kategorii subjektů.
1.25. Elektronická média(vyplněné dotazníky, matriky, přihlášky, životopisy atd.) obsahující PD obdržené od subjektů a/nebo ze zákona (smlouva, zákon apod.), zvlášť pro každou kategorii subjektů.
1.26. Informace potvrzující oprávněnost zpracování biometrického PD. Přiložte podpůrné dokumenty.
1.27. Informace potvrzující oprávněnost zpracování zvláštních kategorií PD. Přiložte podpůrné dokumenty.
1.28. Informace potvrzující oprávněnost rozhodování založeného výhradně na automatizovaném zpracování OÚ. Přiložte podpůrné dokumenty.
1.29. Informace potvrzující oprávněnost přeshraničního předávání osobních údajů. Přiložte podpůrné dokumenty.
1:30. Informace potvrzující oprávněnost zpracování OÚ za účelem propagace zboží, prací, služeb na trhu navazováním přímých kontaktů s potenciálním spotřebitelem pomocí komunikačních prostředků, jakož i pro účely politické kampaně. Přiložte podpůrné dokumenty.
1.31. Informaci o postupu Provozovatele při získávání souhlasu OÚ k poskytnutí přístupu neomezenému počtu osob k jeho OÚ, je-li takový přístup nezbytný.
1.32. Informace o postupu zpracování OÚ v případech nutných k ochraně života, zdraví nebo jiných životně důležitých zájmů subjektů OÚ.
1.33. Kopie smluv, jejichž jednou ze stran je subjekt PD (zaměstnanec, klient apod.), jedna smlouva pro každou kategorii subjektů.
1.34. Kopie všech smluv uzavřených se třetími osobami ohledně zadání (postoupení zpracování na jinou osobu a zpracování za jinou osobu) ke zpracování PD, jedna smlouva pro každou kategorii subjektů.
1.35 Kopie výzev občanů (za poslední dva kalendářní roky včetně aktuálního) ohledně upřesnění, výmazu, zničení PD, zvážených Provozovatelem. Kopie odpovědí Provozovatele a přijatých opatření na výzvy občanů s kopiemi dokladů o přijatých opatřeních.
2. Blok rámu
2.1. Informace o postupu při vyhledávání a výběru personálu s přiložením podkladů. V osvědčení o PD uchazečů o obsazení volných pozic uveďte: zdroj získání PD; právní základ pro zpracování; účel zpracování; postup pro získání, záznam, použití úložiště (místo úložiště, ispdn); osoby s přístupem; řád a podmínky zničení. Dále uveďte osoby, na které se převod PD provádí, stejně jako příkaz ke zpracování PD, přiložte kopie smluv se všemi přílohami.
2.2. Formulář souhlasu uchazeče s obsazením volného pracovního místa pro zpracování osobních údajů. Kopie vyplněného formuláře obsahující PD žadatele.
2.3. Formulář souhlasu návštěvníka kanceláře se zpracováním osobních údajů. Kopie vyplněného formuláře obsahujícího PD návštěvníka.
2.4. Formulář souhlasu zaměstnance Provozovatele se zpracováním PD. Kopie vyplněného formuláře obsahující osobní údaje zaměstnance.
2.5 Forma souhlasu příbuzných zaměstnanců se zpracováním OÚ. Kopie vyplněného formuláře obsahujícího PD příbuzných zaměstnanců.
2.6 Informace o skladbě dokumentů zařazených do osobního spisu zaměstnance Provozovatele.
2.7 Informace o postupu při převodu PD zaměstnanců na třetí osoby. S přiloženými podpůrnými dokumenty.
2.8 Osvědčení o postupu při vystavení mzdového projektu s přiloženými následujícími dokumenty. Přiložte kopii smlouvy uzavřené s bankou.
2.9. Potvrzení o zdravotním pojištění zaměstnanců a jejich příbuzných s přiloženou kopií smlouvy.
2.10. Informace o postupu při vydávání a rezervaci hotelových pokojů, jízdenek atd. při odesílání zaměstnanců s přílohou podkladů.
2.11 Informace o podmínkách uchovávání osobních spisů propuštěných zaměstnanců provozovatele do doby jejich předání do archivního úložiště, prováděného v souladu s právními předpisy o archivnictví v Ruské federaci (dále jen archiv), a dále do ukládání osobních spisů je svěřeno třetí osobě. Upřesněte složení dokumentů zaměstnanců předávaných do archivu (třetí osobě ukládající dokumenty jménem Provozovatele). Kopie dokumentů stanovujících postup pro vedení (přiřazení do archivu) archivního uložení v souladu s právními předpisy o archivnictví v Ruské federaci (pokud existují).
2.12. Kopie smluv uzavřených s třetími osobami ohledně zadání pro zpracování PD zaměstnanců, příbuzných zaměstnanců.
2.13. Informace o postupu zpracování PD propuštěných zaměstnanců.
3. Informační systémy PD
3.1. Svitek informační systémy Zpracování PD PD všech kategorií předmětů PD.
3.2 Informace o umístění (adrese) informačních databází Provozovatele obsahujících osobní údaje občanů Ruské federace. Popis informačních systémů s uvedením názvu, verze softwaru, vývojáře softwaru, umístění komponent.
3.3. Seznam subjektů PD, seznam skupin subjektů PD zpracovaných v ISPD, pokud jsou subjekty PD slučovány do skupin.
3.4. Zdroje získání PD pro každou kategorii subjektů PD, resp. (subjekt je poskytl sám nebo byly získány jinou legální cestou).
3.5. seznam kategorií PD subjektů PD zpracovaných v ISPD.
3.6. Popis a účel ISPD, ve kterém je PD zpracována pro každou kategorii subjektů PD. Pokyny pro ISPD, uživatelskou příručku a jakékoli podobné dokumenty o funkčnosti ISPD, postupu přístupu, rezervaci.
3.7. Seznam operací, úkonů provedených s PD subjektů PD v ISPD.
3.8. Popis postupu zpracování PD ( popis krok za krokem postup při zadávání, shromažďování, stahování, ukládání, čtení, používání, přenášení, zpřístupňování, distribuci, upravování, mazání, ničení) v ISPD pro každou kategorii subjektů PD, resp.
3.9. Informace o objednávce Rezervovat kopii informace, včetně frekvence kopírování, objednávky a místa uložení zálohy a postup pro zničení záloh.
3.10. Popis technologické a informační podpory ISPD.
3.11. Kopie nájemních smluv pro serverové kapacity používané k hostování databází PD.
3.12. Kopie dokumentů potvrzujících dostupnost vlastních serverových kapacit, které hostí databáze PD;
3.13. Informace a dokumenty o osobě (osobách) odpovědné za udržování, správu a používání serverových zařízení, které jsou hostiteli databáze PD účastníků.
3.14. Certifikovaný blokový diagram výměny informací obsahujících PD subjektů PD, odrážející směry informačních toků a účastníky výměny informací s uvedením názvu ISPD, adresy databáze a kapacit serveru.
4. Internetové služby (Yandex.Metrika, Google Analytics atd.), mobilní aplikace.
4.1. Informace o internetových službách využívaných na stránkách Provozovatele, vyvíjených a vlastněných Provozovatelem, jakož i vyvíjených a vlastněných třetími stranami, s jejichž pomocí jsou zpracovávány údaje o návštěvnících a uživatelích stránek Provozovatele s uvedením účelu a funkčnosti. internetových služeb.
4.2. Přiložte kopie smluv uzavřených se třetími stranami specifikovanými v článku 4.1 a všechny zveřejněné přílohy smluv.
4.3. Informace o funkčnosti používaných internetových služeb z hlediska sběru údajů o návštěvnících na webových stránkách a mobilních aplikacích Provozovatele, a to samostatně pro každou službu.
4.4. Seznam údajů o návštěvnících a registrovaných uživatelích webových stránek a mobilní aplikace Operátor obdržel prostřednictvím uvedených služeb, samostatně pro každou službu. Přiložte podpůrné dokumenty.
4.5. Informace o databázích (jejich adresa, kdo je vlastní), které uchovávají data získaná pomocí internetových služeb, kdy a jak jsou data zničena.
4.6. Kopie dokladů a místních aktů vydaných Provozovatelem ohledně zpracování osobních údajů mobilních uživatelů softwarových aplikací Operátor. Kopie technické dokumentace k funkčnosti mobilních aplikací Provozovatele. Informace o obsahu uživatelských dat zpracovávaných v mobilních aplikacích Provozovatele pro provozní systémy iOS, Android, Windows, s uvedením míst uložení údajů, účely zpracování, osob, kterým se údaje předávají, podmínek zpracování a uchovávání, postupu a podmínek zničení;
4.7. Kopie smluv se všemi aplikacemi uzavřených s třetími stranami, na jejichž základě jsou poskytovány reklamní služby, jsou předávány údaje návštěvníků, uživatelů webových stránek, klientů (fyzických osob) Provozovatele. Kopie smluv, na základě kterých je prováděn přenos statistických anonymizovaných údajů získaných po agregaci a jakékoli jiné úpravě (změně) údajů návštěvníků, uživatelů webu, klientů Provozovatele.
4.8. Seznam stránek ve vlastnictví Provozovatele.
Údaji návštěvníků a registrovaných uživatelů webových stránek a mobilních aplikací Provozovatele se rozumí veškeré údaje o návštěvnících shromážděné pomocí funkcionality těchto služeb, jakož i údaje, které samotné služby shromažďují a zpracovávají na svém výpočetním výkonu, a to: uživatelský alias , uživatelskou adresu nebo adresu zařízení uživatele, přes které uživatel vstoupil na stránky Provozovatele, jakož i údaje o uživateli, včetně IP adresy, hledané výrazy uživatel, internetové adresy webových stránek navštívených uživatelem, předmět informací zveřejněných na těch, které uživatel navštívil internetové zdroje provozovatele, identifikátor uživatele převedený Provozovatelem pomocí hashovací funkce nebo jiných úprav, geografická adresa přípojného bodu uživatele do sítě Internet, informace, které neumožňují jednoznačně identifikovat uživatele nebo konkrétní osobu, ale zajišťují vytvoření reklamních informací dostatečných k tomu, aby je uživatel mohl poskytnout.
4.9 Dokumenty stanovující postup pro zálohování informací obsahujících PD.
[skrýt]
A teď máte jistotu, že stihnete vše a všechny připravit do 30 dnů?
Naše služby:
- podání oznámení u Roskomnadzor;
- analýza lokality z hlediska souladu s ustanoveními zákona;
- analýza připravených dokumentů pro soulad se zákonem;
- vývoj standardního balíku dokumentů;
- vypracování balíčku dokumentů na klíč (balíček dokumentů je vypracován po předběžné podrobné analýze činností organizace);
- analýza občanskoprávních smluv z hlediska souladu s požadavky zákona, doporučení k harmonizaci;
- poradenství.
O porušování zákona o osobních údajích. Vstoupí v platnost 1. července 2017 a dotknou se každého, kdo shromažďuje, zpracovává a uchovává jakékoli osobní údaje.
Pokuty byly rozděleny podle druhů porušení a navýšeny desetinásobně. Pokud například na webu nezveřejníte zásady ochrany osobních údajů, mohou být jednotliví podnikatelé pokutováni 10 000 rublů a společnosti - 30 000. A pokud zpracováváte osobní údaje bez souhlasu klienta internetového obchodu nebo předplatitele informačního kurzu, bude pokuta pro právnickou osobu až 75 tisíc rublů. Ředitel firmy nebo podnikatel bude muset zaplatit až 20 tisíc. Pokud dojde k několika porušením, bude uděleno několik pokut.
Naléhavě potřebujeme opravit naše webové stránky. Kontroly již probíhají 💻
Nově může protokoly o přestupcích vydávat pouze státní zastupitelství. Pokuta nezávisí na druhu porušení a činí maximálně 1 000 rublů pro jednotlivého podnikatele nebo ředitele a 10 000 rublů pro právnickou osobu. Postup zabere hodně času, pokuty jsou malé, takže kontrolují jen zřídka a ne všichni.
Jak poznám, že jsem správcem údajů?
Osobní údaj je jakýkoli údaj o osobě, podle kterého ji lze identifikovat. Seznam takových údajů v zákoně není, takže si musíte domyslet sami. Například podle jména nebo přihlašovacího jména není možné pochopit, o jaký typ člověka se jedná, ale podle jména a telefonního čísla nebo jména a e-mailem- umět.
S největší pravděpodobností jste správcem údajů, pokud nějakým způsobem obdržíte takové informace od jakýchkoli lidí v jakékoli kombinaci:
- příjmení
- patronymie,
- nějakou fyzickou adresu,
- e-mailem,
- telefon,
- datum nebo místo narození,
- fotografie,
- odkaz na osobní webovou stránku nebo sociální síť,
- profese
- vzdělání,
- úroveň příjmu,
- stav.
To znamená, že provozovateli osobních údajů jsou všichni majitelé stránek, které mají osobní účty, formuláře pro zpětnou vazbu, předplatné nebo registrace, kde si můžete něco koupit, podat inzerát, vyplnit dotazník. I když má stránka pouze tlačítko pro objednání hovoru nebo odeslání zprávy, jedná se také o zpracování osobních údajů.
A když na seznamku nahraju telefon přítele nebo e-mail dívky, musím tento zákon dodržovat?
Není potřeba. Zákon se nevztahuje na údaje pro osobní a rodinné potřeby. Pokud ale dáte telefon kamaráda sběratelům nebo pošlete inzerát s dívčí poštou na misogynní fórum, je to již porušení.
Jak pracovat s osobními údaji, abychom neporušovali zákon?
Minimálně potřebujete:
- získat od každého návštěvníka, klienta nebo předplatitele písemný souhlas se zpracováním, uchováváním a šířením osobních údajů;
- zveřejnit v otevřený přístup informace o všem, co souvisí s osobními údaji zákazníků a návštěvníků;
- požadovat pouze údaje, které jsou potřebné pro konkrétní účel. Například nemůžete požádat o domácí adresu nebo podrobnosti o pasu, abyste se mohli přihlásit k odběru e-mailového zpravodaje;
- používat údaje pouze pro účely, které jsou uvedeny v dokumentech a na které byla osoba upozorněna;
- informovat na žádost osoby, jaké údaje o ní máte, jak a proč jsou zpracovávány a komu jste je předali;
- smazat na požádání údaje, které slouží k zasílání informací o slevách a akcích;
- ukládat databáze na bezpečném místě, chránit je před hackováním a únikem;
- učit zaměstnance, jak pracovat s osobními údaji;
- zaregistrujte se u Roskomnadzor.
Co? Mám se registrovat někde jinde?
Ano, ze zákona musí provozovatelé osobních údajů oznámit Roskomnadzor. Navíc to musí být provedeno před zahájením zpracování údajů nebo co nejdříve. Roskomnadzor zapíše údaje o provozovateli do obecného rejstříku a na požádání jej vydá.
Výpověď nemusí být podána, pokud:
- jsou zpracovávány pouze údaje zaměstnanců;
- osobní údaje byly získány pouze za účelem splnění konkrétní smlouvy s konkrétní osobou a již nebudou žádným způsobem využívány, ba co více - distribuovány;
- muž sám tyto údaje zveřejnil v veřejný přístup;
- máte pouze celé jméno klienta a nic jiného.
Mám webové stránky a dostávám osobní údaje. Co bych měl dělat?
Pokud jste ještě nic neudělali, pak již porušujete zákon a můžete být pokutováni hned teď. I když vaše stránky spravuje webové studio nebo vzdálený IT specialista, pokuta bude stále udělena společnosti nebo jednotlivému podnikateli, který je na webu uveden.
Připravte veřejné dokumenty a umístěte je na web tak, aby byly dostupné na všech stránkách. Může to být uživatelská smlouva, jako je Lamoda, pravidla prodeje, oficiální oznámení, jako je M-video, zásady ochrany osobních údajů, jako je Restor, Adidas nebo Ozone. Podmínky zpracování osobních údajů můžete předepsat v běžné smlouvě nebo nabídce, stejně jako Sberbank.
Nepoužívejte cizí dokumenty. Lze je brát orientačně, ale musí být předepsán seznam údajů a účel použití. To, co banka potřebuje k žádosti o půjčku nebo internetový obchod k dodání produktu, nebude potřeba pro e-mailový zpravodaj nebo nástěnku. Vyžadování nepotřebných údajů je porušením zákona a důvodem k pokutě.
Implementujte řešení, které jasně stanoví, že osoba souhlasila se zpracováním osobních údajů. Může to být zaškrtnutí v registračním formuláři nebo upozornění při zadávání objednávky. Pro jistotu si nechte své webové stránky ověřit u notáře.
Připravit interní dokumenty o uchovávání osobních údajů a odpovědnosti zaměstnanců, kteří s nimi pracují. příkazy, předpisy a popis práce není třeba zveřejňovat.
V případě potřeby zašlete oznámení Roskomnadzoru. Pokud jste si jisti, že nemusíte posílat oznámení, uspořádejte dokumenty tak, aby to bylo jasné při ověřování. Do zásad si například napište, že osobní údaje používáte pouze k plnění konkrétní smlouvy. Nebo uveďte, že vytváříte zdroj, na kterém jsou data umístěna ve veřejné doméně na žádost uživatele.
Je pravda, že osobní údaje mohou být uloženy pouze na ruských serverech? Pokud hostuji v Evropě, porušuji zákon?
V zákoně je kolem toho spousta zmatků. Na jedné straně je nutné shromažďovat, zpracovávat a ukládat databáze na ruských serverech. Ale zároveň je tu samostatný článek o přeshraničním přenosu dat. Webová stránka Ministerstva telekomunikací a masových komunikací zveřejnila vysvětlení k této záležitosti, ale také obsahuje mnoho rozporů.
Udělejte si vlastní závěry, kam data uložit. Pokud si nevíte rady, pošlete žádost Roskomnadzoru nebo ministerstvu komunikací. Můžete se také obrátit na svého poskytovatele hostingu: takové společnosti mají nejčastěji hotová řešení.
Ano, všichni se uklidněte! Nikdo nebude pokutován kvůli nějakým formulářům na webu a zbytečným papírům.
V Tambovském kraji udělilo státní zastupitelství pokutu advokátní kanceláři za vyplnění formuláře zpětné vazby bez souhlasu uživatele se zpracováním osobních údajů. Soudy podpořily.
Ředitelé správcovské společnosti dostali pokutu za předání údajů o dlužnících právníkům za účelem vypracování žalobních návrhů. Od obyvatel nedostal souhlas se zpracováním osobních údajů. Ústavní soud mu nepomohl.
V Astrachanu státní zástupci pokutují vlastníky stránek za abecední formuláře zpětné vazby.
Kromě pokut ve prospěch státu mohou za porušení pravidel zpracování osobních údajů vymáhat náhradu morální újmy a dokonce je dostat do vězení.
V zákoně o osobních údajích je mnoho nejasností. Zjistili jsme a odpověděli
Představte si situaci.
Váš potenciální klient slyšel o vaší společnosti, ale nezná adresu vašeho webu, kde se nacházíte ani jak vás kontaktovat.
Jak bude v takovém případě jednat?
Odpověď je jednoduchá: půjde na google a začne o vás hledat informace. A vaším úkolem je co nejvíce usnadnit hledání potenciálního klienta. To znamená, že vaše společnost by měla být kromě vlastních webových stránek zastoupena ve všech populárních online zdrojích.
Kteří?
O tom si dnes budeme povídat!
Výcvik
Než se začnete aktivně registrovat na online zdrojích, musíte shromáždit co nejvíce informací o vaší společnosti, abyste mohli svůj profil kompletně vyplnit.
Zamyslete se nad hledanými výrazy, které může potenciální klient použít, aby vás našel.
Například čistírna, která se nachází v centru Kyjeva, mohou potenciální zákazníci hledat „ Centrum chemického čištění Kyjev"nebo" Kde mohu vyprat oblek Kyjev».
Ujistěte se, že identifikujete všechny oblíbené vyhledávací dotazy a co nejvíce jich přidejte do popisu firmy. Chcete-li to provést, použijte službu Wordstat od společnosti Yandex nebo AdWords od společnosti Google.
Postarejte se také o recenze od skutečných zákazníků, sbírejte kvalitní fotografie a videa, která mohou vaši firmu postavit do dobrého světla.
Doporučuji, abyste si vytvořili samostatný dokument, do kterého bude vše uloženo potřebné informace o vaší společnosti. Díky tomu bude registrace mnohem snazší – vše, co musíte udělat, je zkopírovat a vložit informace z dokumentu do vašeho online firemního profilu.
Po dokončení přípravy přejdeme ke studiu nejoblíbenějších online zdrojů, kde musí být vaše společnost zastoupena.
10 online zdrojů, kde musí být vaše společnost prezentována
Nyní přejdeme k revizi nejoblíbenějších online zdrojů, kde je určitě potřeba zaregistrovat svou společnost. Hodnocení stránek je založeno na hodnocení mezinárodní výzkumné společnosti Alexa (můžete vidět výsledky hodnocení), která analyzuje popularitu a vliv stránek po celém světě.
PROTI Facebook pro podnikání mnohem více příležitostí než ve stejném V kontaktu s. Můžete vytvořit stránku komunity, osobní stránku, stránku společnosti nebo stránky značky.
Po vytvoření stránky ji nezapomeňte pravidelně aktualizovat. Pokud uživatel navštíví vaši stránku a uvidí, že informace na ní byly naposledy aktualizovány před 3 měsíci, bude to důvod myslet si, že vaše společnost není dostatečně populární.
č. 6 - Prom.ua 
Prom.ua je online zdroj, kde si můžete vytvořit kompletní profil své společnosti, popsat své produkty a služby a umístit katalog produktů spolu s ceníkem. Potenciální zákazník tak může okamžitě získat informace jak o produktu samotném, tak o jeho ceně.
Zdroj je vhodnější pro ukrajinské obchodní společnosti.
№7- Allbiz
Allbiz je mezinárodní obdobou ukrajinského Prom.ua. S pomocí Allbiz můžete snadno najít zahraniční partnery a kupce.
Roční publikum Allbiz dosáhlo více než 220 milionů lidí, což umožnilo zdroji stát se lídrem v internetovém prostoru. Online katalog Allbiz k dnešnímu dni obsahuje přes 20 milionů zboží a služeb od více než 1,3 milionu společností z 90 zemí.
Takže se určitě připojte k tomuto zdroji.
č. 8 - Foursquare
Foursquare je velmi oblíbeným zdrojem mezi mladými lidmi. Pomocí check-inů, hodnocení, recenzí a fotografií můžete snadno přitáhnout pozornost k vaší společnosti. Přidejte malý bonus za check-in a máte zaručený proud návštěvníků.
Zákon „O osobních údajích“ byl přijat před několika lety. Pokud stránka nemá zásady ochrany osobních údajů, nebyl obdržen souhlas se zpracováním osobních údajů, jsou poskytovány sankce a lze je sčítat.
je jakákoli informace přímo či nepřímo související s konkrétní fyzickou entitou. tvář.
Co přesně na webu spadá pod osobní údaje:
- Formulář odběru, když uživatel zadá svou přezdívku a e-mail.
- Ve formuláři zpětné vazby uživatel také uvede jméno (často vymyšlené) a e-mail. V soudní praxi se vyskytuje případ, kdy byl jako osobní údaj klasifikován formulář zpětné vazby, ve kterém bylo pouze jméno a zpráva.
- Komentáře a zprávy na webu, když potřebujete zadat jméno a e-mail.
- Registrace na webu, údaje v osobní účet(adresa, město bydliště, celé jméno, poštovní adresa, rok narození).
- Objednávání zboží prostřednictvím webu, nákup v internetovém obchodě bez registrace, uživatel uvádí jméno a telefonní číslo, někdy e-mail.
- Formulář zpětného volání, když potřebujete uvést své jméno a telefonní číslo.
- Vrácení peněz, tzn. vrácení peněz za zakoupené zboží. Uživatel zadá celé jméno a bankovní spojení.
- Dotazníky, testy a dotazníky na základě výsledků školení, uskutečněných nákupů - celé jméno a mail.
- Aplikace pro offline akce: pořádání svátků, večírků, svateb atd. Zde uživatel zadá své kontaktní údaje.
- Recenze na webu. Uživatelská fotografie, email - sběr osobních údajů.
- Osobní údaje v článku o osobě, například během rozhovoru při dotazu na podrobnosti o osobním životě.
- Žádost o uveřejnění oznámení - na místě oznámení, médiích.
Na svém internetovém zdroji musíte určit, kde jsou vaše sběrná místa osobních údajů. I když jste fyzická osoba tvář a vlastník stránky, jste stále provozovatel osobních údajů, což znamená, že se na vás vztahuje federální zákon „O osobních údajích“ a nesete odpovědnost. Jediným plusem jsou pokuty za fyzické. osoby jsou malé na rozdíl od fyzických osob podnikatelů a právnických osob. osob.
Roskomnadzor dohlíží na dodržování příslušných zákonů na všech stránkách. Majitel stránek tam zasílá oznámení o zpracování osobních údajů. Na základě oznámení je veden registr provozovatelů. Úřad také posuzuje všechny stížnosti uživatelů na nezákonné používání jejich osobní informace. Někteří uživatelé dokonce podávají žaloby.
Jak zpracovávat osobní údaje?
Na stránce:
Je lepší, aby souhlas byl samostatný dokument. Pokud máte na webu několik míst pro zadávání osobních údajů (registrace, komentáře, recenze, odběr), mělo by existovat několik možností souhlasu - pro každý případ.
Souhlas musí specifikovat konkrétní množství zpracovávaných osobních údajů, v jaké formě a pro jaké účely budou zpracovávány. Cíle mohou být různé: cílená reklama, mailing, Zpětná vazba s klientem, marketingový průzkum, vrácení peněz za produkt, pokud se jedná o internetový obchod.
Text souhlasu s webem
Souhlasím se správou webu pro _______ (způsoby zpracování) těchto osobních údajů: _______ (jméno a email), pro účely _______ (například zasílání informací o novinkách na webu, nových službách, speciálních nabídkách, jiné užitečné informace ze Správy zdroje nebo jeho partnerů).
Souhlas se zpracováním osobních údajů není neomezený, lze jej kdykoli odvolat.
Upozornění Roskomnadzoru. Oznámení lze zaslat e-mailem, jednoduchým doporučeným dopisem a jste zařazeni do jednotné evidence jako provozovatel osobních údajů.
Upozornění nemusíte zasílat, pokud používáte pouze celé jméno uživatele, pokud jsou jeho údaje veřejně dostupné, pokud jednáte v rámci dříve uzavřené smlouvy (na stránce) a nešíříte informace třetím stranám.
Osobní údaje občanů Ruské federace je možné uchovávat pouze na území Ruské federace. Ze zákona můžete používat hosting pouze v rámci země.
Osobní údaje musíte smazat nebo změnit na žádost jejich vlastníka. Je lepší to udělat na první žádost, jinak si člověk může stěžovat na web Roskomnadzor nebo se obrátit na soud. Nebo při ukončení smlouvy s uživatelem.
Zásady ochrany osobních údajů. Je lepší z toho udělat samostatný dokument a umístit odkaz do zápatí webu, aby byl přístupný ze všech stránek zdroje.
Zásady ochrany osobních údajů
Hlavní ustanovení dokumentu:
- v jakých případech uživatel poskytuje své osobní údaje Správě stránek;
- Shromažďují se 2 typy informací: informace, které si uživatel sám poskytl a Technické informace(ip-adresa, prohlížeč, software, rozlišení obrazovky, pohlaví, věk, umístění atd.);
- jaké údaje od uživatele dostáváme a na jakém místě webu (formulář předplatného, registrace, komentování);
- uvedení osobních údajů při používání některých služeb na stránce; při vyplňování formuláře na konkrétní stránce, při psaní reklamace;
- údaje o kartě při platbě za zboží správě stránek nejsou k dispozici a zpracovává je integrátor plateb (např. Interkassa);
- nařízení o registraci na stránce prostřednictvím sociálních sítí;
- pokud stránka používá systém identifikace uživatele prostřednictvím souborů cookie, musíte o tom informovat;
- garance bezpečnosti osobních údajů uživatelů a nepředání údajů třetím stranám bez souhlasu uživatelů; zajistit takové případy předávání osobních údajů, je-li to možné;
- pro jaké účely jsou osobní údaje shromažďovány;
- doba zpracování údajů: od registrace uživatele po smazání účet z webu;
- kam se obrátit, pokud chce uživatel smazat své osobní údaje, uveďte e-mailovou adresu správy;
- uživatel může změnit, doplnit nebo smazat část svých údajů – jak na to;
- informace o mailing listu uživatelům, možnost odhlásit se z odběru.
Registraci uživatele na stránce _______ lze provést prostřednictvím sociální sítě ______. Tato metoda registraci si volí uživatel sám provedením úkonů na stránce v době registrace.
Při registraci prostřednictvím sociální sítě _____ shromažďuje stránka o uživateli následující informace sociální síť: celé jméno, přezdívka, pohlaví, místo bydliště (město, lokalita).
pokuty
Sankce účinné od 1. ledna 2017 za porušení právních předpisů v oblasti osobních údajů.
Jak můžete vidět z tabulky, pokuty za fyzické. osob jsou malé, a tak si mnoho webmasterů s implementací zákona o shromažďování a uchovávání osobních údajů hlavu neláme.
Oznámení Roskomnadzoru
Oznámení se podává před zpracováním osobních údajů. Podává se současně přes internet (e-mail) a zasílá se doporučeně s popisem přílohy a oznámením o doručení územnímu orgánu Roskomnadzor (adresy na oficiálních stránkách).
Oznámení je zasíláno 1x, pokud se však některé údaje změnily, je nutné zaslat informační dopis o provedení změn údajů v registru ze strany provozovatele osobních údajů.
Po vyplnění na stránce obdržíte číslo oznámení a Tajný klíč. Sdělí vám, kdy budete zařazeni do registru provozovatelů osobních údajů.
Pokud jste s někým ve smluvním vztahu nebo poskytujete služby na webu, nemusíte Roskomnadzor oznamovat.
- Kam posíláte toto oznámení.
- Typ operátora:
- fyzický osoba (uveďte celé jméno);
- právní osoba (celé jméno, zkrácený název, pobočky).
- Adresa provozovatele: právní a poštovní adresa pro právnické osoby, DIČ, OGRN nebo OGRNIP pro fyzické podnikatele, odkazy na kódy OKVED.
- Právní základ pro zpracování osobních údajů. Uvádíme zákony, na základě kterých shromažďujeme osobní údaje.
- Pro jaké účely osobní údaje zpracováváme.
- Čí osobní údaje zpracováváme: zaměstnanci, zákazníci, předplatitelé, uživatelé stránek.
- Pokud shromažďujete data přes internet, musíte na stránce zveřejnit zásady ochrany osobních údajů.
- Jaké osobní údaje zpracováváte a jakým způsobem (s předáním třetím stranám, s předáním přes internet či nikoli, s předáním či bez předání v rámci právnické osoby, automatizovaný systém zda manuální).
- Podmínky ukončení zpracování osobních údajů.
Jako alternativu lze zvážit jiný přístup. Co váš web nabízí bezplatné informační služby. Toto je napsáno v zásadách ochrany osobních údajů. V tomto případě se nemusíte o ukládání osobních údajů vůbec starat a oznámit to Roskomnadzoru.
Například poskytujete prostor na vašem webu k pronájmu: osoba napsala recenzi - zveřejnili jste ji na webu, zveřejnili fotografii a uvedli své celé jméno poštou - zveřejnili jste ji na webu, uživatel se přihlásil k odběru zpravodaje - obdržel bezplatné materiály (službu).
Zpracování osobních údajů osob a fyzických osob podnikatelů
Osobní údaje zaměstnanců:
- mohou být zpracovávány pro přísně omezené účely: pomoc při hledání zaměstnání, povýšení, zajištění osobní bezpečnosti, sledování prováděné práce, zajištění bezpečnosti majetku společnosti;
- veškeré údaje lze získat přímo od samotného zaměstnance;
- je zakázáno zpracovávat údaje o národních příslušnost, náboženské a filozofické názory, intimní život, zdravotní stav, členství v organizacích;
- bez písemného souhlasu nelze osobní údaje předávat, pokud to není nutné k zabránění jeho života a zdraví nebo v rámci zákona.
Ředitel společnosti musí schválit nařízení o osobních údajích zaměstnanců, seznámit s ním všechny zaměstnance proti převzetí. Je nutné připravit seznam osob, které mají k těmto informacím přístup. Obvykle se jedná o ředitele, účetního, právníka a manažera lidských zdrojů. Zde je ale důležité rozlišovat, k jakým osobním údajům má ten či onen zaměstnanec přístup, jaké osobní údaje při své práci potřebuje. Dále mohou být tyto údaje na vyžádání poskytnuty samotnému zaměstnanci.
Pracovník má právo získat informace o tom, kdo další má přístup k jeho údajům, kde a jak dlouho jsou tyto údaje uloženy, jak jsou zpracovávány.
Zaměstnanci oprávněni zpracovávat údaje, musí podepsat závazek mlčenlivosti k informacím obsahujícím osobní údaje. Může to být samostatný dokument nebo samostatná kapitola v pracovní smlouvě či popisu práce.
Odpovědní zaměstnanci:
- Osoba odpovědná za zpracování osobních údajů (určená objednávkou) sleduje dodržování postupu při zpracování osobních údajů všemi zaměstnanci.
- Správce bezpečnosti informačních systémů osobních údajů (jmenovaný na objednávku) zajišťuje bezpečnost osobních údajů v organizaci, vede protokoly. Může to být 1 nebo více osob. Tyto pokyny je nejlepší napsat dodatečně k pracovní smlouvě.
- Zaměstnanci musí přijmout opatření k zamezení přístupu k osobním údajům neoprávněných osob, musí zaznamenávat všechny skutečnosti o porušení.
Společnost musí přijmout nařízení o zpracování osobních údajů: jaké údaje jsou zpracovávány, za jakým účelem, postup zpracování.
Dokumenty pro právnické osoby a fyzické osoby podnikatele
Všechny potřebné vzory dokumentů o zpracování osobních údajů pro právnické osoby. tváře si můžete stáhnout níže.
Zejména rozšířil výčet důvodů pro přenesení správní odpovědnosti za nezákonné zpracování osobních údajů (OÚ) a zvýšení pokut.
Osobní údaje: pokuty
| Základna | Výše pokuty | |||
| Jednotlivci | Úředníci | právnická osoba | IP | |
| Zpracování PD v případech neupravených právními předpisy Ruské federace; Zpracování PD neslučitelné s účely sběru PD | varování nebo pokuta - od 1 000 do 3 000 rublů. | varování nebo pokuta - od 5000 do 10 000 rublů. |
varování nebo pokuta - od 30 000 do 50 000 rublů. | |
| Zpracování PD bez písemného souhlasu jejich subjektu | od 3000 do 5000 rublů. | od 10 000 do 20 000 rublů. | od 15 000 do 75 000 rublů. | |
| Nesplnění povinnosti uveřejnit nebo zpřístupnit dokument definující zásady zpracování OÚ, případně informace o ochraně OÚ | od 700 do 1500 rublů. | od 3000 do 6000 rublů. | od 15 000 do 30 000 rublů. | od 5 000 do 10 000 rublů. |
| Neposkytnutí subjektu PD informace o jejich zpracování | varování nebo pokuta - od 1 000 do 2 000 rublů. | varování nebo pokuta - od 4 000 do 6 000 rublů. | varování nebo pokuta - od 20 000 do 40 000 rublů. | varování nebo pokuta - od 10 000 do 15 000 rublů. |
| Nesplnění požadavku subjektu OÚ nebo jeho zástupce na objasnění, zablokování, zničení (pokud je OÚ neúplné, neaktuální, nepřesné, nezákonně získané, nezbytně nutné pro uvedený účel zpracování) | varování nebo uložení pokuty ve výši 1000 až 2000 rublů. | varování nebo pokuta - od 4000 do 10 000 rublů. |
varování nebo pokuta - od 25 000 do 45 000 rublů. | varování nebo pokuta - od 10 000 do 20 000 rublů. |
| Nezajištění bezpečnosti OÚ ze strany provozovatele, které vedlo k nelegálnímu nebo nahodilému přístupu k OÚ a stalo se důvodem k jejich zničení, úpravě, blokování, kopírování. | od 700 do 2000 rublů. | od 4000 do 10 000 rublů. |
od 25 000 do 50 000 rublů. | od 10 000 do 20 000 rublů. |
| Nesplnění povinnosti odosobnění PD provozovatelem (státním nebo obecním úřadem); nedodržení požadavků na depersonalizaci PD | varování nebo uložení správní pokuty - od 3 000 do 6 000 rublů. | |||
Vezměte prosím na vědomí: právě takový základ, jako je zpracování osobních údajů bez získání souhlasu jejich subjektu, poskytuje nejvyšší pokuty pro všechny kategorie porušovatelů - až 75 000 rublů.
V tomto ohledu vyvstává mnoho otázek, nejčastěji kladené jsou:
- Jsem správce údajů?
- Vztahuje se na mě zákon o osobních údajích?
- Jak oznámit Roskomnadzor zpracování osobních údajů?
- Co by měl majitel webu udělat, aby se vyhnul pokutám?
Pojďme se zabývat všemi otázkami popořadě.