Ocena poziomu alfabetyzacji cyfrowej. Ocena poziomu alfabetyzacji cyfrowej Przetwarzanie danych osobowych jur. osoby i przedsiębiorcy indywidualni
W szczególności rozszerzył listę podstaw do pociągnięcia do odpowiedzialności administracyjnej za niezgodne z prawem przetwarzanie danych osobowych (PD) oraz podwyższył kary.
Dane osobowe: grzywny
Baza | Wysokość grzywny | |||
osoby fizyczne | Urzędnicy | osoba prawna | IP | |
Przetwarzanie PD w przypadkach nieprzewidzianych przez ustawodawstwo Federacji Rosyjskiej; Przetwarzanie PD niezgodne z celami zbierania PD | ostrzeżenie lub grzywna - od 1000 do 3000 rubli. | ostrzeżenie lub grzywna - od 5000 do 10 000 rubli |
ostrzeżenie lub grzywna - od 30 000 do 50 000 rubli. | |
Przetwarzanie PD bez pisemnej zgody ich podmiotu | od 3000 do 5000 rubli. | od 10 000 do 20 000 rubli. | od 15 000 do 75 000 rubli. | |
Niedopełnienie obowiązku opublikowania lub udostępnienia dokumentu określającego politykę przetwarzania PD lub informacji o ochronie PD | od 700 do 1500 rubli. | od 3000 do 6000 rubli. | od 15 000 do 30 000 rubli. | od 5000 do 10 000 rubli. |
Nieudzielenie podmiotowi PD informacji o ich przetwarzaniu | ostrzeżenie lub grzywna - od 1000 do 2000 rubli. | ostrzeżenie lub grzywna - od 4000 do 6000 rubli. | ostrzeżenie lub grzywna - od 20 000 do 40 000 rubli. | ostrzeżenie lub grzywna - od 10 000 do 15 000 rubli. |
Niedopełnienie przez Operatora wymogu wyjaśnienia, zablokowania, zniszczenia przez podmiot PD lub jego pełnomocnika (jeżeli PD jest niekompletny, nieaktualny, niedokładny, uzyskany niezgodnie z prawem, nie jest niezbędny do wskazanego celu przetwarzania) | ostrzeżenie lub nałożenie grzywny w wysokości od 1000 do 2000 rubli. | ostrzeżenie lub grzywna - od 4000 do 10 000 rubli |
ostrzeżenie lub grzywna - od 25 000 do 45 000 rubli. | ostrzeżenie lub grzywna - od 10 000 do 20 000 rubli. |
Niezapewnienie przez operatora, przy przetwarzaniu PD bez narzędzi automatyzacji, bezpieczeństwa PD, co doprowadziło do nielegalnego lub przypadkowego dostępu do PD i stało się przyczyną ich zniszczenia, modyfikacji, zablokowania, skopiowania | od 700 do 2000 rubli. | od 4000 do 10 000 rubli |
od 25 000 do 50 000 rubli. | od 10 000 do 20 000 rubli. |
Niedopełnienie przez operatora (organ państwowy lub gminny) obowiązku depersonalizacji PD; niezgodność z wymogami depersonalizacji PD | ostrzeżenie lub nałożenie grzywny administracyjnej - od 3000 do 6000 rubli. |
Uwaga: właśnie taka podstawa, jak przetwarzanie danych osobowych bez uzyskania zgody podmiotu, przewiduje najwyższe grzywny dla wszystkich kategorii sprawców - do 75 000 rubli.
W związku z tym pojawia się wiele pytań, najczęściej zadawane to:
- Czy jestem administratorem danych?
- Czy obowiązuje mnie prawo dotyczące danych osobowych?
- Jak powiadomić Roskomnadzor o przetwarzaniu danych osobowych?
- Co powinien zrobić właściciel strony internetowej, aby uniknąć kar?
Zajmijmy się wszystkimi pytaniami w kolejności.
W dniu 8 kwietnia 2017 r. poproszono nauczycieli, uczniów i ich rodziców o samodzielne ustaleniepoziom przyswojenia wiedzy zdobytej podczas „Tygodnia Bezpiecznego Internetu” z wykorzystaniem testu „Ocena poziomu kompetencji cyfrowych w zarządzaniu danymi osobowymi w Internecie”. Ten test zaczerpnięte z podręcznika edukacyjnego i metodologicznego dla pracowników ogólnego systemu edukacji „Praktyczna psychologia bezpieczeństwa: zarządzanie danymi osobowymi w Internecie” autorów Soldatova G.U., Priezzheva A.A., Olkina O.I., Shlyapnikova V.N., Samotestowanie ma na celu identyfikację luk w wiedzy zdających i pomoc w ustaleniu dalszy plan pracować w kierunku „Zapewnienie bezpieczeństwo informacji uczniowie."
OCENA POZIOMU UMIEJĘTNOŚCI CYFROWYCH
DO ZARZĄDZANIA DANYMI OSOBOWYMI W INTERNECIE
Test ten ma na celu ocenę poziomu umiejętności cyfrowych uczniów w zakresie zarządzania danymi osobowymi w Internecie i może służyć do oceny skuteczności uczniów opanowujących program. Technika to zestaw 20 przedmioty testowe z jedną poprawną odpowiedzią. Test trwa 30-40 minut.
Instrukcja
Dostaniesz 20 zadań związanych z bezpieczeństwem przetwarzania danych osobowych w Internecie. Opcje odpowiedzi obejmujątylko jedenprawo. Twoim zadaniem jest wybrać i zaznaczyć opcję, która Twoim zdaniem jest poprawna. Cały test zajmuje nie więcej niż 40 minut.
1. Jakie informacje można zakwalifikować jako dane osobowe?
A. Nazwisko, imię, patronimik.
B. Data i miejsce urodzenia.
C. Miejsce studiów.
D. Przekonania polityczne i religijne.
2. Które z podanych danych osobowych pozwalają jednoznacznie zidentyfikować użytkownika w naszym kraju?
A. Imię, nazwisko, rok urodzenia.
B. Nazwisko, rok urodzenia, numer szkoły.
C. Imię i nazwisko, numer rosyjskiego paszportu, miasto zamieszkania.
D. Imię, nazwisko, miejscowość zamieszkania.
3. Tego lata Masza Iwanowa pojechała ze swoją klasą do Carskiego Sioła. Pod koniec wycieczki wychowawca zrobił grupowe zdjęcie klasy na tle Pałacu Katarzyny. Zdjęcie wyszło dobrze, więc nauczyciel zamieścił je na swojej stronie w sieć społeczna z podpisem „9” B „w Carskim Siole” i oznaczono na nim kilka osób, w tym Maszę. Jakie informacje o Maszy Iwanowej zawiera ten wpis?
A. Dane zewnętrzne.
B. Miejsce studiów.
C. Miejsce wycieczki.
D. Nazwiska kolegów z klasy Maszy Iwanowej.
E. Wszystkie oferowane opcje.
4. Vasya odwiedził w weekend swojego przyjaciela Petyę. Kilka razy kupił nowy komputer kolegi. gra komputerowa w sklepie internetowym i zapoznaj się z aktualnościami. Jakie dane osobowe Wasyi mogą być przechowywane na komputerze Petyi?
A. Historia wyszukiwania.
B. Historia przeglądania stron internetowych.
D. Pobrane pliki.
E. Żadna z proponowanych opcji.
5. Ksyusha, będąc w kawiarni ze swoją przyjaciółką Svetą, użyła swojego laptopa, aby wejść do przeglądarki. Co powinien zrobić Ksyusha, aby zostawić minimum danych osobowych na laptopie Svety?
A. Wyczyść historię przeglądania po wyjściu z przeglądarki.
B. Nie zapisuj haseł, gdy jesteś online.
C. Używaj trybu incognito podczas przeglądania.
D. Zmień użytkownika na laptopie.
E. Pusty folder pliki tymczasowe po pracy na komputerze.
6. Tanya poznała Kolę na portalu popularnej gry online Lineage. Przez długi czas grali w tej samej drużynie i niejednokrotnie pomagali sobie nawzajem w wirtualnych bitwach. Kiedyś Tanya jechała na kolejny nalot, ale w ostatniej chwili dowiedziała się o pracy kontrolnej w geometrii i zdała sobie sprawę, że nie będzie mogła wziąć udziału w bitwie. Kolya zasugerowała, by Tanya podała hasło do swojego konta przyjacielowi Kolyi, który mógłby ją na jakiś czas zastąpić w grze. Co jest najlepsze dla Tanyi w takiej sytuacji?
A. Kolya poręczył za swojego przyjaciela, więc możesz bezpiecznie podać mu hasło.
B. Nie ma nic złego w przekazaniu hasła innemu graczowi - to tylko gra.
C. Możesz podać swojemu znajomemu hasło - nawet jeśli on ukraść konto, można go przywrócić.
Oferta D. Kolya powinna zostać odrzucona, ponieważ umowa użytkownika zabrania graczom udostępniania hasła osobom trzecim.
E. Tanya musi zebrać jak najwięcej informacji o przyjacielu Kolyi, a następnie podjąć ostateczną decyzję.
7. Podczas rejestracji w serwisie zostałeś poproszony o podanie numeru telefonu. Kiedy jest najbezpieczniej?
A. Rejestrujesz się w dużym i dobrze znanym zasobie online, na przykład w portalu Mail.ru.
B. Dokonujesz zakupu po raz pierwszy w sklepie internetowym, na którego stronie internetowej pozytywne recenzje inni użytkownicy.
C. Rejestrujesz się w portalu gier poleconym Ci przez znajomych i znajomych.
D. Chcesz pobrać nowy film z usługi udostępniania plików i musisz się zarejestrować w wyskakującym oknie.
E. We wszystkich przypadkach wskazanych powyżej.
8. Które z podanych haseł można uznać za najbezpieczniejsze?
A. Superman Wasia 2005.
B. QwerTy123456.
C. [e-mail chroniony];).
D.Q1jk45)@da.
MI. [e-mail chroniony][e-mail chroniony]!
9. Który ze sposobów przechowywania hasła do konta można uznać za najbardziej niezawodny?
A. W zeszycie w dolnej szufladzie biurka.
B. B plik tekstowy w ukryty folder na komputerze.
C.B program specjalny pobrane za darmo z Internetu.
D. Wszystkie powyższe metody można uznać za całkowicie wiarygodne.
E. Wszystkie powyższe metody nie mogą być uważane za całkowicie wiarygodne.
10. Pewnego wieczoru Anya odkryła, że ktoś włamał się na jej konto, umieścił na jej ścianie nieprzyzwoite zdjęcia i zaczął wysyłać obelgi swoim przyjaciołom w osobistej korespondencji. Anya odzyskała dostęp do swojego konta i zmieniła hasło, ale było już za późno. Wielu usunęło ją z przyjaciół i dodało do „czarnej listy”, a ktoś nawet przestał mówić w szkole. Co powinna zrobić Anya, aby przywrócić swoją reputację?
A. Usuń wszystkie nieprzyjemne posty ze swojej strony.
B. Umieść na stronie post wyjaśniający przyczyny tego, co się stało i przeproś czytelników.
C. Zmień hasła do wszystkich kont w innych zasobach online.
D. Spróbuj porozmawiać osobiście z najbliższymi przyjaciółmi i wyjaśnić im sytuację.
11. W sieci społecznościowej Vova otrzymał osobistą wiadomość informującą go o próbie włamania się na jego konto z czyjegoś urządzenia. Zdecydowanie zalecono firmie Vova skorzystanie z linku podanego w wiadomości w celu zmiany hasła. Co należy zrobić w takiej sytuacji?
B. Zignoruj wiadomość e-mail i oznacz ją jako spam.
C. Odpisz gniewny list krytykujący pracę sieci społecznościowej.
D. Zaloguj się do swojego konta w serwisie społecznościowym i samodzielnie zmień hasło.
E. Odpowiedz na niniejsze pismo i wyjaśnij informacje.
12. Mila postanowiła rozpocząć zdrowy tryb życia. Pobrała na smartfona fitness tracker, który pozwala rejestrować przebyty dystans i liczbę spalonych kalorii podczas uprawiania sportu. Aplikacja była bezpłatna, ale wymagała dostępu do pewnego zestawu danych osobowych i funkcji smartfona. Które z tych wymagań mogą:
A. Dostęp do kamery i plików multimedialnych przechowywanych na urządzeniu.
B. Informacje o lokalizacji i ruchu.
C. Możliwość dokonywania zakupów w aplikacji.
D. Płeć, wiek, waga, wzrost.
E. Wszystkie powyższe wymagania są uzasadnione.
13. Z jakich danych osobowych zamieszczonych w zasobie online należy usunąć wyszukiwarka na życzenie użytkownika?
A. Każde zdjęcie grupowe z obrazem ten użytkownik.
B. Ponowne publikowanie niestandardowego posta opublikowanego w otwarty dostęp na stronie tego użytkownika w sieci społecznościowej.
C. Numer paszportu lub inny oficjalny dokument użytkownika.
D. Żadne dane osobowe użytkownika nie podlegają obowiązkowemu usunięciu.
E. Wszelkie dane osobowe muszą zostać usunięte z Internetu na żądanie użytkownika.
14. Co zrobić, jeśli atakujący włamał się na Twoje konto w zasobie online i zmienił Twoje hasło i adres skrzynka pocztowa z którym konto było połączone?
O. Nie marnuj energii na odzyskiwanie konta - zawsze możesz założyć nowe.
B. Skontaktuj się z administracją zasobów z prośbą o przywrócenie dostępu do Twojego konta.
C. Skontaktuj się z atakującymi z prośbą o zwrot konta.
D. Skontaktuj się ze znanym hakerem z prośbą o ponowne zhakowanie Twojego konta i zwrócenie go prawowitemu właścicielowi.
E. To beznadziejna sytuacja - utraconego konta w zasadzie nie można zwrócić.
15. Vlad - kolega z biurka Nataszy i bardzo ciekawy młody człowiek. Które z działań Vlada będzie naruszeniem prywatności Natashy?
A. Powiedział swoim kolegom z klasy, że Natasza jest uczulona na słodycze.
B. Zrobiłem zdjęcie Natashy śpiącej na biurku i umieściłem to zdjęcie w sieci społecznościowej.
C. Wziąłem smartfon z biurka Natashy i spojrzałem na historię połączeń.
D. Przeczytaj na głos notatkę, którą Natasza napisała do Wani przed lekcją.
E. Wszystkie powyższe opcje.
16. Jakie rodzaje danych osobowych Natashy może rozpowszechniać Vlad z całkowitą pewnością, że w żaden sposób jej to nie zaszkodzi?
A. Numer telefonu, imię i nazwisko rodzice, adres domowy.
B. Kraj zamieszkania, numer szkoły, historia chorób.
C. Hobby, numer szkoły i adres, logowanie ze strony w serwisie społecznościowym.
D. Wiek, wzrost i waga, oceny w czasopiśmie.
E. Żaden z wymienionych typów danych.
17. Które ze stwierdzeń jest całkowicie prawdziwe?
O. Każdy musi chronić swoje dane osobowe i zachować jak najwięcej informacji o sobie przed innymi osobami.
B. Każda osoba może swobodnie decydować, jakie informacje i na jakich warunkach mogą być utrzymywane w tajemnicy lub udostępniane innym osobom.
C. Nie ma sensu kontrolować swoich danych osobowych w Internecie, więc nie ma sensu się tym martwić.
D. Każda osoba powinna podać jak najwięcej informacji o sobie, ponieważ pozwala im to cieszyć się wszystkimi funkcjami Internetu.
E. Żadna z wymienionych opcji.
18. Olya zerwała z Vasyą i teraz spotyka się z Antonem. Często spacerują razem, robią zdjęcia i publikują je w Internecie. Olya nadal dobrze traktuje Vasyę, ale nie chce go denerwować zdjęciami z nowym młodym mężczyzną. Jaka jest dla niej najlepsza rzecz?
A. Ogranicz dostęp Vasyi do Twoich zdjęć.
B. Przestań publikować swoje zdjęcia w mediach społecznościowych.
C. Poproś Vasyę, aby nie wchodziła na jej stronę.
D. Usuń Vasyę z przyjaciół.
E. Dodaj Vasyę do „czarnej listy”.
19. Wybierz prawidłowe stwierdzenie. Posty autorów zamieszczane przez użytkowników w sieciach społecznościowych i blogach...
O. Pokazują wyjątkowość osoby i zawsze pozytywnie wpływają na jej reputację.
B. Nigdy nie zawierają danych osobowych, więc ich publikacja nie pociąga za sobą poważnych konsekwencji.
C. Są różnie oceniane przez czytelników, więc nie można przewidzieć, jak publikacja posta wpłynie na reputację jego autora.
D. Zawsze zawierać nadmierne dane osobowe o osobie, które mogą zaszkodzić nie tylko jej reputacji, ale także bezpieczeństwu osobistemu.
E. Nie zawierają niczego dobrego, bo wskazują jedynie na chęć popisania się.
20. Jakich zasad NIE należy przestrzegać publikując informacje w Internecie?
A. Pisz posty, kierując się pierwszym impulsem emocjonalnym, aby przekazać czytelnikowi burzę emocji.
B. Publikuj informacje i komentarze dotyczące ważnych faktów i wydarzeń dopiero po ich zweryfikowaniu przez kilka źródeł.
C. Umieszczać w Internecie dane innej osoby tylko wtedy, gdy wyraziła na to uprzednią zgodę.
D. Oceniaj publikowane informacje z punktu widzenia różnych kategorii użytkowników.
E. Wszystkie powyższe zasady są poprawne.
Właściwe odpowiedzi
1 - mi, 2 - C, 3 - mi, 4 - B, 5 - C, 6 - D, 7 - A, 8 - D, 9 - mi, 10 - E, 11 -D, 12 - A, 13 - C, 14 - B, 15 - mi, 16 - mi, 17 - B, 18 - A, 19 - C, 20 - A.
Oceniany jest stopień opanowania programu
zgodnie z poniższą tabelą:
Liczba poprawnych odpowiedzi Przybliżony wynik w pięciostopniowej skali
17–20 Znakomity
14-16 Dobry
10–13 Zadowalający
Mniej niż 10 Niezadowalająca
Ustawa „O danych osobowych” została przyjęta kilka lat temu. Jeżeli strona nie posiada polityki prywatności, nie uzyskano zgody na przetwarzanie danych osobowych, przewidziane są kary, które można sumować.
to wszelkie informacje bezpośrednio lub pośrednio związane z konkretną jednostką fizyczną. Twarz.
Co dokładnie na stronie wchodzi w zakres danych osobowych:
- Formularz subskrypcji, gdy użytkownik wprowadzi swój nick i adres e-mail.
- W kształcie informacja zwrotna użytkownik podaje również imię i nazwisko (często zmyślone) oraz adres e-mail. W praktyce sądowej zdarza się, że formularz zwrotny został zakwalifikowany jako dane osobowe, w którym znajdowało się jedynie imię i komunikat.
- Komentarze i wiadomości na stronie, gdy musisz podać imię i adres e-mail.
- Rejestracja w serwisie, dane na koncie osobistym (adres, miasto zamieszkania, imię i nazwisko, poczta, rok urodzenia).
- Zamawiając towary za pośrednictwem strony, kupując w sklepie internetowym bez rejestracji, użytkownik podaje imię i nazwisko oraz numer telefonu, czasami pocztę.
- Formularz oddzwonienia, gdy musisz podać swoje imię i nazwisko oraz numer telefonu.
- Zwrot pieniędzy, czyli zwrot pieniędzy za zakupiony towar. Użytkownik podaje imię i nazwisko oraz dane bankowe.
- Kwestionariusze, testy i ankiety na podstawie wyników szkoleń, dokonanych zakupów - imię i nazwisko oraz mail.
- Aplikacje na wydarzenia offline: święta, imprezy, wesela itp. Tutaj użytkownik wprowadza swoje dane kontaktowe.
- Recenzje na stronie. Zdjęcie użytkownika, e-mail - zbieranie danych osobowych.
- Dane osobowe w artykule o osobie, na przykład podczas rozmowy kwalifikacyjnej na pytanie o szczegóły życia osobistego.
- Wniosek o publikację ogłoszenia - na stronie ogłoszeń, w mediach.
W swoim zasobie internetowym musisz określić, gdzie znajdują się Twoje punkty gromadzenia danych osobowych. Nawet jeśli jesteś osobą fizyczną twarz i właścicielem witryny, nadal jesteś operator danych osobowych, co oznacza, że podlegasz ustawie federalnej „O danych osobowych” i ponosisz odpowiedzialność. Jedyny plus to kary za fizyczne. osoby są małe, w przeciwieństwie do indywidualnych przedsiębiorców i osób prawnych. osób.
Roskomnadzor monitoruje przestrzeganie odpowiedniego prawa na wszystkich stronach. Właściciel serwisu wysyła tam powiadomienie o przetwarzaniu danych osobowych. Na podstawie zgłoszeń prowadzony jest rejestr operatorów. Biuro rozpatruje również wszelkie skargi użytkowników dotyczące nielegalnego wykorzystania ich danych osobowych. Niektórzy użytkownicy składają nawet pozwy.
Jak przetwarzać dane osobowe?
Na stronie:
Lepiej, aby zgoda była osobnym dokumentem. Jeśli masz w serwisie kilka miejsc na wpisanie danych osobowych (rejestracja, komentarze, recenzje, subskrypcja), to powinno być kilka opcji zgody – dla każdego przypadku.
Zgoda musi określać konkretną ilość przetwarzanych danych osobowych, w jakiej formie i w jakim celu będą przetwarzane. Cele mogą być różne: reklama ukierunkowana, mailing, opinie klientów, badania marketingowe, zwrot pieniędzy za towar, jeśli jest to sklep internetowy.
Tekst zgody na stronie internetowej
Wyrażam zgodę na administrację witryny na _______ (metody przetwarzania) następujące dane osobowe: _______ (imię i nazwisko oraz adres e-mail), do celów _______ (na przykład wysyłanie informacji o nowościach na stronie, nowych usługach, ofertach specjalnych, innych przydatna informacja od Administracji zasobu lub jego partnerów).
Zgoda na przetwarzanie danych osobowych nie jest nieograniczona, można ją w każdej chwili wycofać.
Powiadomienie Roskomnadzor. Powiadomienie można wysłać e-mailem, proste listem poleconym i jesteś wliczony w pojedynczy rejestr jako operator danych osobowych.
Nie musisz wysyłać powiadomienia, jeśli używasz tylko imienia i nazwiska użytkownika, jeśli jego dane są publicznie dostępne, jeśli działasz w ramach wcześniej zawartej umowy (w serwisie) i nie przekazujesz informacji osobom trzecim.
Możliwe jest przechowywanie danych osobowych obywateli Federacji Rosyjskiej tylko na terytorium Federacji Rosyjskiej. Zgodnie z prawem możesz korzystać z hostingu tylko na terenie kraju.
Musisz usunąć lub zmienić dane osobowe na żądanie ich właściciela. Lepiej to zrobić na pierwsze żądanie, w przeciwnym razie dana osoba może złożyć skargę do Roskomnadzoru na stronę lub udać się do sądu. Lub na koniec umowy z użytkownikiem.
Polityka prywatności. Lepiej zrobić z niego osobny dokument i umieścić link w stopce witryny, aby był dostępny ze wszystkich stron zasobu.
Polityka prywatności
Główne postanowienia dokumentu:
- w jakich przypadkach użytkownik przekazuje swoje dane osobowe Administracji Witryny;
- Zbierane są 2 rodzaje informacji: informacje, które sam podał użytkownik oraz Specyfikacja(adres IP, przeglądarka, oprogramowanie, rozdzielczość ekranu, płeć, wiek, lokalizacja itp.);
- jakie dane otrzymujemy od użytkownika i w jakim miejscu serwisu (formularz zapisu, rejestracja, komentowanie);
- wskazanie danych osobowych podczas korzystania z niektórych usług w serwisie; podczas wypełniania formularza konkretna strona, pisząc reklamację;
- dane karty przy płaceniu za towary do administracji witryny nie są dostępne i są przetwarzane przez integratora płatności (na przykład Interkassa);
- rozporządzenie dotyczące rejestracji w serwisie za pośrednictwem sieci społecznościowych;
- jeśli witryna korzysta z systemu identyfikacji użytkownika za pomocą plików Cookies, musisz o tym poinformować;
- gwarancję bezpieczeństwa danych osobowych użytkowników oraz nieprzekazywania danych podmiotom trzecim bez zgody użytkowników; w miarę możliwości przewidzieć te przypadki przekazania danych osobowych;
- w jakim celu zbierane są dane osobowe;
- czas przetwarzania danych: od rejestracji użytkownika do usunięcia rachunek ze strony internetowej;
- gdzie się udać, jeśli użytkownik chce usunąć swoje dane osobowe, wskazać adres e-mail administracji;
- użytkownik może zmienić, uzupełnić lub usunąć część swoich danych – jak to zrobić;
- informacje o liście mailingowej dla użytkowników, możliwość wypisania się.
Rejestracja użytkownika na stronie _______ może odbywać się za pośrednictwem sieci społecznościowej ______. Ta metoda rejestracja jest wybierana przez samego użytkownika poprzez wykonywanie czynności w serwisie w momencie rejestracji.
Rejestrując się za pośrednictwem sieci społecznościowej _____, witryna zbiera następujące informacje o użytkowniku z sieci społecznościowej w celu automatycznego uzupełnienia podobnych danych o użytkowniku, a także w celu optymalizacji działania filtra witryny zgodnie z odpowiednim kryterium: imię i nazwisko, pseudonim, płeć, lokalizacja (miasto, miejscowość).
grzywny
Kary obowiązujące od 1 stycznia 2017 r. za naruszenie przepisów w zakresie danych osobowych.
Jak widać z tabeli, grzywny za fizyczne. osoby są małe, więc wielu webmasterów nie zawraca sobie głowy wdrażaniem ustawy o gromadzeniu i przechowywaniu danych osobowych.
Powiadomienie Roskomnadzor
Zgłoszenie składane jest przed przetwarzaniem danych osobowych. Jest składany jednocześnie przez Internet (e-mail) i wysyłany listem poleconym z opisem załącznika i powiadomieniem o doręczeniu do organu terytorialnego Roskomnadzor (adresy na oficjalnej stronie internetowej).
Zawiadomienie wysyłane jest 1 raz, przy czym w przypadku zmiany niektórych informacji konieczne jest wysłanie pisma informacyjnego o dokonaniu zmian informacji w rejestrze przez operatora danych osobowych.
Po wypełnieniu na stronie otrzymasz numer powiadomienia i tajny klucz. Poinformuje Cię, kiedy zostaniesz wpisany do rejestru operatorów danych osobowych.
Jeśli jesteś w stosunku umownym z kimś lub świadczysz usługi na stronie, nie musisz powiadamiać Roskomnadzor.
- Gdzie wysyłasz to powiadomienie.
- Typ operatora:
- fizyczny osoba (podaj imię i nazwisko);
- prawny osoba (imię i nazwisko, nazwa skrócona, oddziały).
- Adres operatora: prawny i adres pocztowy dla osób prawnych, NIP, OGRN lub OGRNIP dla indywidualnych przedsiębiorców, linki do kodów OKVED.
- Podstawa prawna przetwarzania danych osobowych. Wskazujemy prawa, na podstawie których zbieramy dane osobowe.
- W jakich celach przetwarzamy dane osobowe.
- Czyje dane osobowe przetwarzamy: pracowników, klientów, subskrybentów, użytkowników serwisu.
- Jeśli zbierasz dane przez Internet, musisz opublikować politykę prywatności w serwisie.
- Jakie dane osobowe przetwarzasz i w jaki sposób (z przekazaniem osobom trzecim, z przekazaniem przez Internet lub nie, z przekazaniem lub bez przekazania w ramach podmiotu prawnego, zautomatyzowany system czy ręczny).
- Warunki zakończenia przetwarzania danych osobowych.
Jako alternatywę można rozważyć inne podejście. Co zapewnia Twoja witryna bezpłatne usługi charakter informacyjny . Jest to napisane w polityce prywatności. W takim przypadku nie musisz w ogóle dbać o przechowywanie danych osobowych i powiadomić Roskomnadzor.
Na przykład podajesz miejsce na Twojej stronie do wynajęcia: osoba napisała recenzję - opublikowałeś ją na stronie, zamieściłeś zdjęcie i podałeś w mailu swoje imię i nazwisko - opublikowałeś ją na stronie, użytkownik zapisał się do newslettera - otrzymał bezpłatne materiały (usługę).
Przetwarzanie danych osobowych osoby i przedsiębiorcy indywidualni
Dane osobowe pracowników:
- mogą być przetwarzane w ściśle ograniczonych celach: pomoc w znalezieniu zatrudnienia, awans, zapewnienie bezpieczeństwa osobistego, monitorowanie wykonywanej pracy, zapewnienie bezpieczeństwa mienia firmy;
- wszystkie dane można uzyskać bezpośrednio od samego pracownika;
- zabronione jest przetwarzanie danych na przynależność, poglądy religijne i filozoficzne, życie intymne, stan zdrowia, przynależność do organizacji;
- nie jest możliwe przekazanie danych osobowych bez pisemnej zgody, chyba że jest to niezbędne w celu zapobieżenia jego życiu i zdrowiu lub w ramach przepisów prawa.
Dyrektor firmy musi zatwierdzić rozporządzenie o danych osobowych pracowników, zapoznać z nim wszystkich pracowników za pokwitowaniem. Konieczne jest sporządzenie listy osób, które mają dostęp do tych informacji. Zwykle jest to dyrektor, księgowy, prawnik i kierownik działu kadr. Ale tutaj ważne jest, aby rozróżnić, do jakich danych osobowych ten lub inny pracownik ma dostęp, jakich danych osobowych potrzebuje w swojej pracy. Ponadto na żądanie dane te mogą zostać przekazane samemu pracownikowi.
Pracownik ma prawo do otrzymania informacji o tym, kto jeszcze ma dostęp do jego danych, gdzie i jak długo te dane są przechowywane, jak są przetwarzane.
Pracownicy upoważnieni do przetwarzania danych, musi podpisać zobowiązanie do nieujawniania informacji zawierających dane osobowe. Może być sporządzony osobnym dokumentem lub osobnym rozdziałem w umowie o pracę lub opisie stanowiska.
Odpowiedzialni pracownicy:
- Osoba odpowiedzialna za przetwarzanie danych osobowych (wyznaczona na zlecenie) monitoruje przestrzeganie przez wszystkich pracowników procedury przetwarzania danych osobowych.
- Administrator bezpieczeństwa systemy informacyjne dane osobowe (powoływane na zlecenie) zapewnia bezpieczeństwo danych osobowych w organizacji, prowadzi logi. Może to być 1 lub więcej osób. Te instrukcje najlepiej napisać jako dodatek do umowy o pracę.
- Pracownicy muszą podejmować środki zapobiegające dostępowi do danych osobowych osób nieuprawnionych, muszą rejestrować wszystkie fakty naruszeń.
Firma musi przyjąć rozporządzenie o przetwarzaniu danych osobowych: jakie dane są przetwarzane, w jakim celu, procedura przetwarzania.
Dokumenty dla osób prawnych i przedsiębiorców indywidualnych
Wszystkie niezbędne wzory dokumentów dotyczących przetwarzania danych osobowych dla osób prawnych. twarze, które możesz pobrać poniżej.
O naruszeniach prawa o danych osobowych. Wejdą w życie 1 lipca 2017 r. i będą dotyczyć każdego, kto zbiera, przetwarza i przechowuje jakiekolwiek dane osobowe.
Grzywny podzielono według rodzajów naruszeń i zwiększono dziesięciokrotnie. Na przykład, jeśli nie opublikujesz polityki prywatności na stronie, indywidualni przedsiębiorcy mogą zostać ukarani grzywną w wysokości 10 tysięcy rubli, a firma - 30 tysięcy. A jeśli przetwarzasz dane osobowe bez zgody klienta sklepu internetowego lub subskrybenta kursu informacyjnego, grzywna dla osoby prawnej wyniesie do 75 tysięcy rubli. Dyrektor firmy lub przedsiębiorca będzie musiał zapłacić nawet 20 tys. Jeśli dojdzie do kilku naruszeń, zostanie nałożonych kilka grzywien.
Pilnie musimy naprawić nasze strony internetowe. Kontrole już trwają 💻
Teraz tylko prokuratura może sporządzać protokoły w sprawie naruszeń. Kara nie zależy od rodzaju naruszenia i wynosi maksymalnie 1000 rubli dla indywidualnego przedsiębiorcy lub dyrektora oraz 10 tysięcy rubli dla osoby prawnej. Procedura zajmuje dużo czasu, grzywny są niewielkie, więc rzadko sprawdzają i nie wszyscy.
Skąd mam wiedzieć, czy jestem administratorem danych?
Dane osobowe to wszelkie dane dotyczące osoby, dzięki którym można ją zidentyfikować. W prawie nie ma listy takich danych, więc musisz sam zgadywać. Na przykład po imieniu lub loginie nie można zrozumieć, co to za osoba, ale po imieniu i numerze telefonu lub nazwisku i adresie e-mail - możesz.
Najprawdopodobniej jesteś administratorem danych, jeśli w jakiś sposób otrzymujesz takie informacje od jakichkolwiek osób w dowolnej kombinacji:
- nazwisko
- patronimiczny,
- jakiś adres fizyczny,
- e-mail,
- telefon,
- data lub miejsce urodzenia,
- zdjęcie,
- link do osobistej strony internetowej lub sieci społecznościowej,
- zawód
- Edukacja,
- poziom przychodów,
- stan cywilny.
Oznacza to, że wszyscy właściciele witryn, które mają konta osobiste, formularze zwrotne, subskrypcje lub rejestracje, na których można coś kupić, zamieścić ogłoszenie, wypełnić ankietę, są operatorami danych osobowych. Nawet jeśli na stronie znajduje się tylko przycisk do zamówienia połączenia lub wysłania wiadomości, jest to również przetwarzanie danych osobowych.
A jeśli zarejestruję numer telefonu znajomego lub adres e-mail dziewczyny w serwisie randkowym, czy muszę przestrzegać tego prawa?
Nie, to nie jest potrzebne. Prawo nie ma zastosowania do danych dla potrzeb osobistych i rodzinnych. Ale jeśli dasz telefon koleżanki kolekcjonerom lub opublikujesz ogłoszenie z dziewczyną na mizoginistycznym forum, to już jest to naruszenie.
Jak pracować z danymi osobowymi, aby nie łamać prawa?
Potrzebujesz co najmniej:
- uzyskać pisemną zgodę od każdego odwiedzającego, klienta lub subskrybenta na przetwarzanie, przechowywanie i rozpowszechnianie danych osobowych;
- publikować w domenie publicznej informacje o wszystkim, co dotyczy danych osobowych klientów i odwiedzających;
- żądać tylko tych danych, które są potrzebne do określonego celu. Na przykład nie możesz poprosić o podanie adresu domowego lub danych paszportowych, aby zapisać się do biuletynu e-mail;
- wykorzystywać dane tylko do tych celów, które są wskazane w dokumentach i o których osoba została poinformowana;
- poinformować na żądanie osoby, jakie dane o niej posiadasz, w jaki sposób i dlaczego są one przetwarzane oraz komu je przekazałeś;
- usunięcia na żądanie danych, które służą do przesyłania informacji o rabatach i promocjach;
- przechowuj bazy danych w bezpiecznym miejscu, chroń je przed włamaniem i wyciekiem;
- nauczyć pracowników pracy z danymi osobowymi;
- zarejestruj się w Roskomnadzor.
Co? Czy powinienem się zarejestrować gdzie indziej?
Tak, zgodnie z prawem operatorzy danych osobowych muszą powiadomić Roskomnadzor. Ponadto należy to zrobić przed rozpoczęciem przetwarzania danych lub jak najszybciej. Roskomnadzor wprowadzi informacje o operatorze do rejestru ogólnego i wyda je na żądanie.
Zawiadomienie nie może być złożone, jeżeli:
- przetwarzane są wyłącznie dane pracowników;
- dane osobowe zostały pozyskane wyłącznie w celu wykonania określonej umowy z konkretną osobą i nie będą już w żaden sposób wykorzystywane, a tym bardziej – rozpowszechniane;
- sam mężczyzna opublikował te dane w dostęp publiczny;
- masz tylko pełne imię i nazwisko klienta i nic więcej.
Posiadam stronę internetową i otrzymuję dane osobowe. Co powinienem zrobić?
Jeśli jeszcze nic nie zrobiłeś, to już łamiesz prawo i możesz zostać ukarany grzywną. Nawet jeśli Twoja witryna jest utrzymywana przez studio internetowe lub zdalnego informatyka, grzywna i tak zostanie nałożona na firmę lub przedsiębiorcę, który jest wymieniony na stronie.
Przygotuj dokumenty publiczne i umieść je w serwisie, aby były dostępne na wszystkich stronach. Może to być umowa użytkownika, taka jak Lamoda, zasady sprzedaży, oficjalne powiadomienie, takie jak M-video, polityka prywatności, taka jak Restor, Adidas lub Ozone. Możesz określić warunki przetwarzania danych osobowych w zwykłej umowie lub ofercie, tak jak robi to Sbierbank.
Nie używaj dokumentów innych osób. Można je traktować jako wskazówkę, ale należy podać listę danych i cel użycia. To, czego bank potrzebuje, aby złożyć wniosek o pożyczkę lub sklep internetowy, aby dostarczyć towar, nie będzie potrzebne Biuletyn e-mailowy lub tablice ogłoszeniowe. Żądanie niepotrzebnych danych jest naruszeniem prawa i powodem grzywny.
Wdrożyć rozwiązanie, z którego jasno wynika, że dana osoba wyraziła zgodę na przetwarzanie danych osobowych. Może to być znacznik wyboru w formularzu rejestracyjnym lub ostrzeżenie przy składaniu zamówienia. Aby mieć pewność, zdobądź swoje strony internetowe poświadczone przez notariusza.
Przygotuj wewnętrzne dokumenty dotyczące przechowywania danych osobowych i odpowiedzialności współpracujących z nimi pracowników. nakazy, regulaminy i opisy stanowisk pracy nie musi być upubliczniany.
W razie potrzeby wyślij powiadomienie do Roskomnadzor. Jeśli masz pewność, że nie musisz wysyłać powiadomienia, ułóż dokumenty tak, aby było to jasne podczas weryfikacji. Na przykład napisz w polityce, że wykorzystujesz dane osobowe tylko w celu realizacji określonej umowy. Lub zaznacz, że tworzysz zasób, w którym dane są umieszczane w domenie publicznej na żądanie użytkownika.
Czy to prawda, że dane osobowe mogą być przechowywane tylko na rosyjskich serwerach? Czy jeśli jestem gospodarzem w Europie, łamię prawo?
W prawie jest wiele zamieszania na ten temat. Z jednej strony konieczne jest zbieranie, przetwarzanie i przechowywanie baz danych na rosyjskich serwerach. Ale jednocześnie jest osobny artykuł o transgranicznym przekazywaniu danych. Na stronie Ministerstwa Telekomunikacji i Komunikacji Masowej opublikowano wyjaśnienia w tej sprawie, ale zawierają one też wiele sprzeczności.
Wyciągnij własne wnioski, gdzie przechowywać dane. Jeśli nie wiesz, co robić, wyślij prośbę do Roskomnadzoru lub Ministerstwa Komunikacji. Możesz również skontaktować się z dostawcą usług hostingowych: najczęściej takie firmy mają gotowe rozwiązania.
Tak, uspokójcie się wszyscy! Nikt nie zostanie ukarany grzywną za niektóre formularze na stronie i niepotrzebne dokumenty.
W rejonie Tambowa prokuratura ukarała kancelarię grzywną za wypełnienie formularza zwrotnego bez zgody użytkownika na przetwarzanie danych osobowych. Wspierane są sądy.
Dyrektorzy spółki zarządzającej zostali ukarani grzywnami za przekazanie danych dłużników prawnikom w celu sporządzenia oświadczenia pozwu. Nie otrzymał zgody na przetwarzanie danych osobowych od mieszkańców. Sąd Konstytucyjny mu nie pomógł.
W Astrachaniu prokuratorzy nakładają grzywny na właścicieli witryn za alfabetyczne formularze zwrotne.
Oprócz grzywien na rzecz państwa, za naruszenie zasad przetwarzania danych osobowych mogą dochodzić odszkodowania za szkody moralne, a nawet wsadzić ich do więzienia.
W ustawie o danych osobowych jest wiele niejasności. Zorientowaliśmy się i odpowiedzieliśmy
Mikhail Khokholkov, INTELLECT-S: „Minimum, jakie musi zrobić właściciel witryny, to zamieszczenie w witrynie polityki przetwarzania danych osobowych”.
1 lipca 2017 r. weszły w życie zmiany do art. 13.11 Kodeksu wykroczeń administracyjnych (CAO RF), który reguluje odpowiedzialność za przestrzeganie przepisów dotyczących danych osobowych.
Wcześniej przewidywano jedno przestępstwo - naruszenie przepisów o danych osobowych. Teraz ta lista jest rozszerzona na 7 punktów. Zwiększa się również wysokość grzywien. Sprawy o wykroczenia administracyjne w zakresie danych osobowych będą rozpatrywane przez biura terytorialne Roskomnadzor.
Sama ustawa „O danych osobowych” obowiązuje od 10 lat, bez dramatycznych zmian. Dlatego panika, którą nadmuchują niektóre media, jest niezrozumiała. Jednak dla właścicieli wszelkich witryn, które gromadzą dane użytkowników, zwróciłem uwagę na następujące ważne punkty.
Polityka przetwarzania danych osobowych w serwisie
Klauzula 3 art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej: nieprzestrzeganie przez operatora Federacja Rosyjska w zakresie danych osobowych obowiązek opublikowania lub udostępnienia w inny sposób nieograniczonego dostępu do dokumentu określającego politykę operatora w zakresie przetwarzania danych osobowych lub informacji o realizowanych wymogach ochrony danych osobowych – pociąga za sobą ostrzeżenie lub nałożenie kary administracyjnej:
- dla obywateli w wysokości od 700 do 1500 rubli;
- dla urzędników - od 3000 do 6000 rubli;
- dla przedsiębiorców indywidualnych - od 5 000 do 10 000 rubli;
- na osoby prawne- od 15 000 do 30 000 rubli.
Najmniej, co musisz teraz zrobić, to zamieścić w serwisie politykę przetwarzania danych osobowych.
Ustawodawca nie stawia specjalnych wymagań dotyczących umieszczenia, jednak polecam umieszczenie linku do polityki na strona główna, a także powielać w miejscach, w których umieszczone są formularze do zbierania danych osobowych. Polityka przetwarzania danych osobowych powinna być dostępna dla każdego użytkownika.
Lista kontrolna do opracowania polityki przetwarzania danych osobowych (PD) na stronie internetowej
Co sprawdzić:
- dowolne formy wysyłania wiadomości typu „zadaj pytanie” oraz pola obowiązkowe. Należy je określić w polityce przetwarzania PD w sekcji „Zakres PD”;
- Rejestracja Użytkownika / Obszar osobisty/ autoryzacja przez sieci społecznościowe. Sprawdź wymagane pola. Wskaż je w zasadach przetwarzania PD w sekcji „Zakres PD”;
- formularz zamówienia oddzwonienia - jakie pola należy wypełnić. Dane te będą musiały zostać wskazane w polityce przetwarzania PD w sekcjach „Kwota PD” i „Cele PD”;
- korespondencja. Jeżeli istnieje formularz do zapisania się do newslettera, to konieczne jest umieszczenie zgody na przetwarzanie danych osobowych oraz zgody na otrzymywanie newslettera (wszystko można zrobić w jednym dokumencie). Do listy mailingowej należy również odnieść się w sekcji „Cele PD”;
- recenzje odwiedzających / klientów / partnerów z PD (listy z podziękowaniami itp.). Jeśli użytkownik sam napisze recenzję, musisz wyrazić zgodę na przetwarzanie PD. Jeśli wysyłane są skany listów z podziękowaniami, musisz najpierw omówić ze swoim partnerem możliwość uzyskania takiej zgody;
- Możliwość wysłania CV. W takim przypadku wymagana jest zgoda na przetwarzanie PD w celu zatrudnienia.
Baza danych witryny z danymi osobowymi użytkowników musi znajdować się na terytorium Rosji.
Jeśli polityka przetwarzania PD (dokument można nazwać „polityką prywatności” lub podobną) jest już na stronie, sprawdź listę kontrolną do celów gromadzenia i objętości PD. Dodatkowe informacje nie powinno tam być. Zasada „lepiej wskazać więcej danych, nagle się przyda” jest nie do przyjęcia. Należy pamiętać, że ilość gromadzonych danych musi odpowiadać celowi przetwarzania. Nie ma uniwersalnych kryteriów takiej zgodności, dlatego trzeba kierować się zasadami rozsądku i wystarczalności.
- Dane paszportowe są wymagane do zamówienia biletów lotniczych, ale nie do dostawy pizzy;
- w przypadku dostawy zamówienia przez kuriera sklepu internetowego wymagany jest adres dostawy, w przypadku samodzielnej dostawy – nie;
- zarezerwować bilet do kina - nic nie jest potrzebne, jeśli nie jest opłacany online.
Jeśli na stronie nie ma formularzy opinii, nie ma możliwości zamówienia oddzwonienia itp. - dane osobowe nie są przetwarzane, w związku z tym polityka przetwarzania PD nie musi być publikowana.
Cel i zakres zbierania danych osobowych
Nadmierna ilość danych zebranych od użytkownika może sama w sobie stanowić naruszenie. Art. 13.11 ust. 1 Kodeksu wykroczeń administracyjnych: przetwarzanie danych osobowych w przypadkach nieprzewidzianych przez ustawodawstwo Federacji Rosyjskiej w zakresie danych osobowych lub przetwarzanie danych osobowych, które jest niezgodne z celami gromadzenia danych osobowych , z wyjątkiem przypadków przewidzianych w ust. 2 niniejszego artykułu, jeżeli działania te nie niosą za sobą czynu karalnego – pociąga za sobą upomnienie lub nałożenie grzywny administracyjnej:
- dla obywateli w wysokości od 1000 do 3000 rubli;
- dla urzędników - od 5000 do 10 000 rubli;
- dla osób prawnych - od 30 000 do 50 000 rubli.
W ten sposób zebrane dane osobowe muszą być adekwatne do celu przetwarzać je i nie być zbędnym.
Dlatego polityka przetwarzania danych osobowych musi wskazywać cel przetwarzania i zakres.
Przykład
Najczęstszym przypadkiem zbierania danych w serwisie jest zamówienie oddzwonienia.
W takim przypadku wystarczy poprosić użytkownika o podanie tylko numeru telefonu. Jeżeli do oddzwonienia poprosisz o e-mail, imię i nazwisko, adres, miejsce pracy, stanowisko, to takie dane są uważane za zbędne, nieadekwatne do celów przetwarzania, a tym samym ich pobranie jest naruszeniem.
Nie zbieraj danych paszportowych, chyba że jest to absolutnie konieczne. Najczęściej nie są potrzebne. Aby zrealizować zamówienie np. w sklepie internetowym wystarczy wskazać numer telefonu i adres dostawy.
Po ustaleniu celów i zakresu przetwarzania, sporządź swoją politykę przetwarzania i opublikuj ją w serwisie.
Tak poza tym. Wysłałem następującą prośbę do Roskomnadzor:
Czy konieczne jest umieszczenie polityki przetwarzania danych osobowych w miejscu dostawy towaru, jeśli użytkownik poda tylko numer telefonu do złożenia zamówienia? Operator serwisu dzwoni do kupującego pod wskazany numer, podaje szczegóły zamówienia i adres dostawy. W przyszłości (po dostarczeniu zamówienia) numer telefonu, imię i nazwisko kupującego, adres dostawy nie są przechowywane ani przetwarzane przez właściciela serwisu.
I oto odpowiedź, którą otrzymałem:
Zgodnie z informacjami zawartymi w odwołaniu nie jest możliwe dokonanie oceny prawnej meritum podniesionej kwestii.
W istocie oznacza to, że nie każdy przypadek zbierania danych osobowych wiąże się z koniecznością zamieszczenia polityki przetwarzania tych danych, co nie neguje potrzeby badania tego zagadnienia dla każdego serwisu z osobna.
Zgoda na przetwarzanie danych osobowych
Gdy wymagany jest pisemny formularz zgody na przetwarzanie PD
Forma pisemna to dokument w wersja papierowa z oryginalnym (nie zeskanowanym, nie faksymile) podpisem podmiotu. Forma pisemna nie będzie respektowana, jeśli zostanie otrzymana pocztą elektroniczną jako zeskanowany dokument. Zgoda w formularzu dokument elektroniczny może być podpisany podpisem elektronicznym zgodnie z ustawą federalną „On podpis elektroniczny”. Wymagania dotyczące treści formy pisemnej są określone w art. 9 ust. 4 ustawy federalnej „O danych osobowych”.
Pisemny formularz zgody na przetwarzanie danych osobowych jest wymagany tylko w przypadkach wyraźnie przewidzianych przepisami prawa. Takich przypadków jest w sumie pięć i są one opisane w artykułach 8, 10, 11, 12 i 16 ustawy federalnej „O danych osobowych”:
- Artykuł 8 dotyczy tworzenia publicznie dostępnych źródeł informacji (podręczniki, książki adresowe itp.). Możesz zawrzeć informacje o osobach w tych katalogach, po uprzednim uzyskaniu ich pisemnej zgody na przetwarzanie danych osobowych.
- Artykuł 10 - szczególne kategorie danych osobowych dotyczące rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, stanu zdrowia, życia intymnego.
- Artykuł 11 mówi o przetwarzaniu biometrycznych danych osobowych: zdjęć i filmów wideo, odcisków palców, DNA. Zdjęcia i filmy są uznawane za przetwarzanie danych osobowych, jeśli służą do ustalenia tożsamości. Strzelanie z konwencjonalnej kamery monitorującej w biurze, supermarkecie lub na ulicy nie stanowi przetwarzania danych osobowych.
- Artykuł 12 dotyczy transgranicznego przekazywania danych osobowych.
- Art. 16 zakazuje podejmowania na podstawie wyłącznie zautomatyzowanego przetwarzania danych osobowych decyzji, które wywołują skutki prawne w stosunku do podmiotu danych osobowych lub w inny sposób wpływają na jego prawa i prawnie uzasadnione interesy – wyłącznie za pisemną zgodą podmiotu danych osobowych danych osobowych lub w przypadkach przewidzianych przez prawo federalne.
Istnieją przypadki, w których dane osobowe mogą być przetwarzane bez zgody podmiotu - są to ustępy 2-11 części 1 artykułu 6, część 2 artykułu 10 ustawy federalnej „O danych osobowych”.
We wszystkich pozostałych przypadkach (tj. gdy nie ma wymogu uzyskania zgody w formie pisemnej lub gdy zgoda nie jest wymagana) zgodę można uzyskać w dowolnej formie umożliwiającej potwierdzenie otrzymania takiej zgody. Operator przetwarzania danych osobowych musi potwierdzić istnienie takiej zgody.
Zalecamy umieszczenie hiperłącza do wyrażenia zgody na przetwarzanie danych osobowych przy przyciskach „wyślij”, „następny”, „zapisz się do newslettera” itp. wraz z tekstem: „Klikając przycisk WYŚLIJ, potwierdzam że przeczytałem polityka przetwarzania danych osobowych i dać zgoda na przetwarzanie danych osobowych» , gdzie tekst pisany kursywą to hiperłącza do odpowiednich dokumentów.
Powiadomienie Roskomnadzor
W niektórych przypadkach konieczne jest złożenie zawiadomienia do Roskomnadzor w miejscu rejestracji (osoba prawna, przedsiębiorca lub obywatel - administrator strony) o wpisanie do rejestru przetwarzania danych osobowych. Jeśli takie powiadomienie nie zostanie dostarczone, można zostać pociągniętym do odpowiedzialności na podstawie art. 19.7 Kodeksu wykroczeń administracyjnych - ostrzeżenie lub grzywna administracyjna
- dla obywateli w wysokości od 100 do 300 rubli;
- dla urzędników - od 300 do 500 rubli;
- dla osób prawnych - od 3000 do 5000 rubli.
W ust. 2 art. 22 ustawy federalnej „O danych osobowych” wymienia przypadki, w których powiadomienie Roskomnadzor nie jest wymagane. W sumie jest dziewięć takich przypadków. Najczęściej spotykane jest to, że dane osobowe są pozyskiwane w związku z zawarciem umowy, jeżeli jednocześnie dane osobowe nie są rozpowszechniane, ani udostępniane osobom trzecim bez zgody podmiotu danych osobowych. Dane te powinny być wykorzystywane wyłącznie do wykonania określonej umowy i zawarcia umowy z podmiotem danych osobowych.
Wniosek
Jeżeli strona nie zawiera polityki przetwarzania danych osobowych, to jej właściciel nie przestrzega wymogów ustawy „O danych osobowych”.
Dodatkowe wymagania mogą zostać nałożone na sklepy internetowe, usługi rekrutacyjne, usługi rezerwacji biletów, akceptację płatności, publikacje internetowe (media) itp. O wykorzystaniu danych osobowych w mediach napiszę osobno.
Dlatego proszę o dokładne rozważenie przygotowania dokumentów, niestosowanie „standardowych formularzy polityki przetwarzania danych osobowych”, ponieważ one nie istnieją. Aby uzyskać pomoc, skontaktuj się z prawnikiem specjalizującym się w tej dziedzinie.
PS
Czy wiedziałeś o tym Dodatkowe wymagania do informacji publikowanych na jakichkolwiek stronach są ustanowione przez ustawę federalną "O informacji"?
Artykuł 10 ustęp 2 prawo federalne z dnia 27 lipca 2006 r. nr 149-FZ (z późniejszymi zmianami w dniu 6 lipca 2016 r.) „W sprawie informacji, technologia informacyjna i ochrona informacji:
Informacja rozpowszechniana bez wykorzystania środków masowego przekazu musi zawierać rzetelną informację o jej właścicielu lub innej osobie rozpowszechniającej informacje w formie iw zakresie wystarczającym do identyfikacji takiej osoby.
Właściciel witryny w Internecie jest zobowiązany do umieszczenia na swojej stronie informacji o swoim imieniu i nazwisku, lokalizacji i adresie, adresie E-mail wysłać wniosek określony w art. 15 ust. 7 niniejszej ustawy federalnej (środki przedprocesowe w celu powstrzymania naruszenia praw autorskich), a także mają prawo zapewnić możliwość wysłania tego wniosku poprzez wypełnienie formularza elektronicznego na stronie internetowej w Internecie.
Michaił Chokołkow o danych osobowych
28 lipca Michaił Chokołkow, czołowy prawnik INTELLECT-S, mówił w studiu kanału telewizyjnego Malina.Am o zmianach w ustawie o danych osobowych.