Соглашение на обработку персональных данных как на сайте написать

Владельцам сайтов: изменения в законе
о персональных данных

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

• Email
• Телефон
• Имя, фамилия, отчество (и по отдельности)
• Адрес
• Дата рождения
• Фотография
• Ссылка на персональный сайт и профиль в соцсетях

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных , на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными , на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Источник статьи: http://tilda.education/articles-personal-data-law

Не хотите штрафных санкций? Заключайте с пользователями на сайте согласия на обработку персональных данных!

До 1 июля 2017-го года за нарушение закона о персональных данных полагался лишь небольшой штраф (его максимальный размер составлял 10000 рублей для юрлиц). Более того, владельцам сайтов часто выносили простое предупреждение без дополнительных мер. Однако с указанного выше времени вступили в силу правки к статье 13.11 КоАП — теперь за нарушение закона №152-ФЗ полагается значительно более серьезное наказание, вплоть до штрафных санкций в размере 75000 рублей для юридических лиц.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-45 . Это быстро и бесплатно !

Когда требуется?

Сайту необходимо соглашение в том случае, если он, согласно федеральному закону №152-ФЗ, является оператором персональных данных. Перечень сведений, попадающий в категорию персональных данных, законом точно не сформулирован, т.е. к ним относятся данные, содержащие в себе идентифицирующую субъекта информацию:

• ваши ФИО;
• адрес проживания;
• e-mail и так далее.

Содержание и текст пользовательского соглашения

В соглашении содержатся следующие пункты (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

1. Устанавливаются стороны — юридическое или физическое лицо, взаимодействующее с персональными данными пользователей, и «Субъект персональных данных», именуемый далее «Пользователем».
2. Уточнение, что понимается под персональными данными.
3. Установление границ ответственности и прав: обязательство Пользователя указывать достоверную информацию о себе, право Сайта устанавливать требования к составу Персональной информации Пользователя и т. д.
4. Уточнение, что понимается под обработкой персональных данных.
5. Правовое основание сбора, обработки и хранения персональных данных.
6. Объяснение, для каких целей осуществляется сбор и обработка персональной информации.
7. Срок, в течение которого действует согласие и способ его отзыва.
8. Пункт, подтверждающий полную ознакомленность Пользователя с соглашением (личная подпись).

Далее можете ознакомиться с шаблоном и примером согласия на обработку персональных данных:

Какие реквизиты обязательны?

В соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, из реквизитов на размещение в согласии обязательны:

1. фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2. то же самое о представителе субъекта персональных данных, а также реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
3. наименование или фамилия, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка была делегирована такому лицу.

Кем заполняется?

Согласие на обработку персональных данных на сайте заполняется двумя сторонами:

1. лицом/лицами, запрашивающими данные;
2. пользователем.

При этом для электронной версии Пользователю достаточно только указать, что он согласен, т.е. «ознакомлен с документом и даю согласие на обработку данных», сам бланк заполняется стороной, запрашивающей данные.

Общие правила

Следуя им, владелец сайта или его представитель максимально обезопасит себя от штрафных санкций Роскомнадзора.

• При составлении Согласия желательно его сверять со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ. В данной статье подробно описано, какие реквизиты должны присутствовать в документе.
• Необходимо дополнительно указать права и обязанности сторон в том случае, если они не прописаны в стандартном бланке.
• Требуется также указать, каким образом происходит сбор и обратка информации: автоматическим, ручным или смешанным.
• Дополнительно обозначить, что запрашивающая сторона обязуется не передавать полученные персональные данные третьим лицам, а также в каких случаях допускается передача ПД.
• В документе необходимо указать e-mail, через который Пользователь сможет связаться с Компанией, если он пожелает:

1. отменить действие согласия;
2. если пожелает изменить или удалить свои данные.

Пошаговая инструкция

Как сделать для компаний?

1. Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
2. Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:

• Осуществление клиентской поддержки.
• Предоставление Пользователю информации о маркетинговых событиях Компании.
• Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.

Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.

Важный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.

Что учесть при подготовке для интернет-магазина?

1. Вместо определений «Компания и Пользователь» используются определения «Продавец и Покупатель».
2. Тот же порядок действий, как и в случае с корпоративными сайтами. Заполняющему Согласие нужно прописать цели сбора и обработки информации, а также привести перечень персональных данных, учитывая специфику интернет-магазина.

Как разработчику позаботиться о безопасности посетителей?

В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.

Как отправить данные?

Документ необходимо согласовать с Роскомнадзором. В соответствии с ч. 3 ст. 22 Федерального закона № 152-ФЗ, компании, являющиеся операторами персональных данных, обязаны подать в Роскомнадзор специальное уведомление с запросом на регистрацию. Это можно сделать на сайте Роскомнадзора, после чего нужно отправить уведомление в информационную систему уполномоченного органа по защите прав субъектов персональных данных.

Помимо этого, заполняющий Согласие обязан отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации, распечатанную и заверенную форму соглашения. После прохождения этого этапа юридический вопрос о легитимности сбора и обработки пользовательской информации будет снят.

В связи с тем, что наказания за правонарушение ужесточились, а также в связи с регулярными проверками со стороны Роскомнадзора и иных органов, грамотно заполнить соглашение и отправить его в вышестоящие органы необходимо всем операторам. Это довольно несложная процедура, к тому же, заполнив соглашение один раз, все юридические вопросы по отношению к нему будут сняты. В таком случае все три стороны — государство, Компания и Пользователь — будут удовлетворены и смогут мирно сосуществовать далее.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-45 Это быстро и бесплатно !

Источник статьи: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/soglasie-na-obrabotku-na-sajte.html

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Источник статьи: http://prominado.ru/blog/agreements/