Политика конфиденциальности

Сегодня вновь хочу вернуться к теме юридически грамотного оформления ваших сайтов.

Только не всех, а тех, через которые вы что-нибудь продаете и для этого запрашиваете у посетителей их личную информацию.

А может и не продаете, но данные собираете. Для формирования базы данных подписчиков, к примеру.

О какой информации я говорю?

Чаще всего это:

– адрес электронной почты,

– телефон,

– имя, фамилия, отчество,

– адрес

– дата рождения

– фото

– ссылка на страничку в социальной сети.

Запрашиваете любые из перечисленных сведений — являетесь оператором персональных данных.

Кто это?

Оператор персональных данных — лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели и содержание их обработки.

Главный закон, регулирующий взаимоотношения операторов персональных данных и тех, кто их передает – 152-ФЗ «О персональных данных».

Ок. С этим разобрались. А почему же это так важно знать?

Как минимум потому, что в том случае, если собираете данные без заранее полученного согласия, то вас ждет наказание в виде штрафных санкций.

ИП оштрафуют на сумму от 5 до 10 тысяч рублей, физическое лицо — от 1 до 3 тысяч рублей, организацию на сумму до 50 тысяч рублей.

А теперь вернемся к грамотному юридическому оформлению сайта.

Что в обязательном порядке должно быть указано на нем, если вы являетесь оператором персональных данных.

Под каждой формой сбора данных, необходимо расположить текст, наподобие: «нажимая на кнопку, вы даете согласие на обработку своих персональных данных». И прикрепить к нему ссылку на само соглашение для ознакомления.

В документе в обязательном порядке должны содержаться сведения:

– ваше ФИО или наименование, как оператора, и адрес. Если за вас это делает иное лицо, то должны быть указаны его данные;

– о цели сбора данных;

– конкретный список данных и список действий с этими данными, на обработку которых дается согласие;

– о сроке действия соглашения;

– информация о том, как можно отозвать свое согласие на обработку.

На сайте, на видном месте должна быть расположена ссылка на политику ИП или организации в отношении обработки персональных данных.

Часто на сайтах объединяют информацию о том, что собирает сайт и о том, как обрабатывают персональные данные в одном документе и называют его политикой конфиденциальности.

В некоторых случаях придется подать уведомление в Роскомнадзор для того, чтобы ведомство добавило вас в список операторов персональных данных.

Нет необходимости заморачиваться с уведомлением в тех случаях, если:

– вы обрабатываете данные полученные от ваших сотрудников и делаете это не передавая сведения другим лицам. К примеру банкам;

– все персональные данные получены вами на бумажных носителях..

вы собираете данные клиентов для выполнения их заказа. Если заказ исполняется вами лично и вы больше никуда не передаете эти данные;

– вы собираете только ФИО. Да, ФИО – это персональные данные, но это исключение сделано законом.

Есть и другие исключения. С ними можно ознакомиться в п.2 ст. 22 закона 152-ФЗ.

При получении согласия на обработку ПД всегда помните, что невозможно оформить такой документ на все случаи жизни. Как я уже написала выше, в документе необходимо указать конкретную цель обработки, конкретный список обрабатываемых данных и перечень возможных действий с ними.

Если не хотите самостоятельно разбираться с положениями закона «О персональных данных», то вы всегда можете обратиться к нам за помощью в составлении политики конфиденциальности именно под ваш бизнес проект.

Для этого достаточно пройти по ссылке https://vk.com/nalogizakon и выбрать из списка услуг Разработку и экспертизу документов.
#БН_регистрация_бизнеса#БН_юридические_вопросы