Сегодня вновь хочу вернуться к теме юридически грамотного оформления ваших сайтов.
Только не всех, а тех, через которые вы что-нибудь продаете и для этого запрашиваете у посетителей их личную информацию.
А может и не продаете, но данные собираете. Для формирования базы данных подписчиков, к примеру.
О какой информации я говорю?
Чаще всего это:
– адрес электронной почты,
– телефон,
– имя, фамилия, отчество,
– адрес
– дата рождения
– фото
– ссылка на страничку в социальной сети.
Запрашиваете любые из перечисленных сведений — являетесь оператором персональных данных.
Кто это?
Оператор персональных данных — лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели и содержание их обработки.
Главный закон, регулирующий взаимоотношения операторов персональных данных и тех, кто их передает – 152-ФЗ «О персональных данных».
Ок. С этим разобрались. А почему же это так важно знать?
Как минимум потому, что в том случае, если собираете данные без заранее полученного согласия, то вас ждет наказание в виде штрафных санкций.
ИП оштрафуют на сумму от 5 до 10 тысяч рублей, физическое лицо — от 1 до 3 тысяч рублей, организацию на сумму до 50 тысяч рублей.
А теперь вернемся к грамотному юридическому оформлению сайта.
Что в обязательном порядке должно быть указано на нем, если вы являетесь оператором персональных данных.
Под каждой формой сбора данных, необходимо расположить текст, наподобие: «нажимая на кнопку, вы даете согласие на обработку своих персональных данных». И прикрепить к нему ссылку на само соглашение для ознакомления.
В документе в обязательном порядке должны содержаться сведения:
– ваше ФИО или наименование, как оператора, и адрес. Если за вас это делает иное лицо, то должны быть указаны его данные;
– о цели сбора данных;
– конкретный список данных и список действий с этими данными, на обработку которых дается согласие;
– о сроке действия соглашения;
– информация о том, как можно отозвать свое согласие на обработку.
На сайте, на видном месте должна быть расположена ссылка на политику ИП или организации в отношении обработки персональных данных.
Часто на сайтах объединяют информацию о том, что собирает сайт и о том, как обрабатывают персональные данные в одном документе и называют его политикой конфиденциальности.
В некоторых случаях придется подать уведомление в Роскомнадзор для того, чтобы ведомство добавило вас в список операторов персональных данных.
Нет необходимости заморачиваться с уведомлением в тех случаях, если:
– вы обрабатываете данные полученные от ваших сотрудников и делаете это не передавая сведения другим лицам. К примеру банкам;
– все персональные данные получены вами на бумажных носителях..
вы собираете данные клиентов для выполнения их заказа. Если заказ исполняется вами лично и вы больше никуда не передаете эти данные;
– вы собираете только ФИО. Да, ФИО – это персональные данные, но это исключение сделано законом.
Есть и другие исключения. С ними можно ознакомиться в п.2 ст. 22 закона 152-ФЗ.
При получении согласия на обработку ПД всегда помните, что невозможно оформить такой документ на все случаи жизни. Как я уже написала выше, в документе необходимо указать конкретную цель обработки, конкретный список обрабатываемых данных и перечень возможных действий с ними.
Если не хотите самостоятельно разбираться с положениями закона «О персональных данных», то вы всегда можете обратиться к нам за помощью в составлении политики конфиденциальности именно под ваш бизнес проект.
Для этого достаточно пройти по ссылке https://vk.com/nalogizakon и выбрать из списка услуг Разработку и экспертизу документов.
#БН_регистрация_бизнеса#БН_юридические_вопросы