ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Это любая информация о покупателях, получателях или представителях продавцов, по которой можно идентифицировать определенное физическое лицо.

К примеру, просто ФИО персональными данными не являются, но стоит прибавить к ним номер телефона или эл. почту, то в совокупности такие данные будут считаться персональными. Телефон без ФИО также является персональными данными, если по нему можно идентифицировать лицо.

Более того, последняя тенденция судебных решений приравнивает к обработке персональных данных, даже, сбор сведений о пользователях с использованием сервисов «Яндекс Метрика» и «Google Analytics», основываясь на том, что с помощью определенных настроек владелец сайта может собирать сведения о конкретном пользователе и его активности на сайте.

КАКИЕ СОГЛАСИЯ ОТ ПОЛЬЗОВАТЕЛЯ НЕОБХОДИМО ПОЛУЧИТЬ

Согласие на обработку своих персональных данных на условиях
пользовательского соглашения и публичной политики обработки
персональных данных, размещенной на сайте.
Заверения пользователя, что он получил согласие третьих лиц на
обработку их персональных данных, указываемых им, к примеру,
в качестве получателей интернет-заказов.
Согласие с пользовательским соглашением.
Согласие на передачу персональных данных третьим лицам:
поставщикам, платежным агентам и банкам, рекламным агентствам,
логистическим службам (оформляется в виде отдельного согласия).
Согласие пользователя на получение рекламной рассылки или
сообщений информационного характера(оформляется в виде отдельного согласия).
Согласие со сбором сведений о пользователе
с помощью сервисов веб-аналитики (cookie-баннер).
МОЖНО ЛИ ХРАНИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ НА ЗАРУБЕЖНЫХ СЕРВЕРАХ
Согласно ч. 5 ст. 18 ФЗ-152 собирая персональные данные граждан РФ, оператор обязан обеспечить
их обработку с использованием баз данных, находящихся на территории России. Хранение данных
за рубежом возможно только путем копирования данных с российских серверов.
Это правило называют «требованием о локализации».
И за его нарушение установлены довольно большие штрафы.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
Сайт интернет-магазина может быть заблокирован по решению
суда и внесен в Реестр нарушителей прав субъектов персональных
данных (эта мера ответственности применяется довольно часто
по искам Роскомнадзора).
Невыполнение требования о локализации
с 2019 года влечет следующие штрафы:
до 6 млн руб. для компании
(до 18 млн руб. при повторном нарушении);
до 200 тыс. руб. (до 800 тыс. руб. при повторном нарушении)
для должностных лиц (в том числе, генерального директора).
штрафы за другие правонарушения не превышают 75 тыс. руб.
в некоторых случаях штрафы не предусмотрены.
Довольно часто, Роскомнадзор ограничивается выдачей предписания об устранении нарушений. Но, многие нарушения неустранимы без блокировки Сайта или удаления данных, что влечет за собой серьезные убытки для бизнеса (к примеру, если база данных с информацией о пользователях годами формировалась без получения необходимых согласий, то запросить эти согласия впоследствии может быть просто невозможно).
Полный комплект состоит из 30 документов, которые в
обязательном порядке должны быть у каждой компании!
Зачастую, компании скачивают образцы документов с других Сайтов и размещают их у себя. Это достаточно рискованно, так как нет универсального шаблона. Использование не верно составленных документов, не подходящих по содержанию к структуре Вашего бизнеса, также влечёт за собой риски блокировки Сайта.
СПЕЦИАЛИСТЫ BRIFFIT ГОТОВЫ:
провести профессиональный аудит на соответствие действующему законодательству по обработке персональных данных;
разработать рекомендации по устранению выявленных нарушений;
разработать документы (около 30 документов), необходимые
для каждой компании, являющейся оператором обработки
персональных данных, как для публичного доступа, так и для
внутреннего использования.
ЧТО ТАКОЕ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Это любая информация о покупателях, получателях или представителях продавцов, по которой можно идентифицировать определенное физическое лицо.

К примеру, просто ФИО персональными данными не являются, но стоит прибавить к ним номер телефона или эл. почту, то в совокупности такие данные будут считаться персональными. Телефон без ФИО также является персональными данными, если по нему можно идентифицировать лицо.

Более того, последняя тенденция судебных решений приравнивает к обработке персональных данных, даже, сбор сведений о пользователях с использованием сервисов «Яндекс Метрика» и «Google Analytics», основываясь на том, что с помощью определенных настроек владелец сайта может собирать сведения о конкретном пользователе и его активности на сайте.
Согласие на обработку своих персональных данных на условиях пользовательского соглашения и публичной политики обработки персональных данных, размещенной на сайте.
Заверения пользователя, что он получил согласие третьих лиц на обработку их персональных данных, указываемых им, к примеру, в качестве получателей интернет-заказов.
Согласие с пользовательским соглашением.
КАКИЕ СОГЛАСИЯ
ОТ ПОЛЬЗОВАТЕЛЯ
НЕОБХОДИМО ПОЛУЧИТЬ?
МОЖНО ЛИ ХРАНИТЬ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ПОЛЬЗОВАТЕЛЕЙ НА
ЗАРУБЕЖНЫХ СЕРВЕРАХ?
Согласно ч. 5 ст. 18 ФЗ-152 собирая персональные данные граждан РФ, оператор обязан обеспечить их обработку с использованием баз данных, находящихся на территории России. Хранение данных за рубежом возможно только путем копирования данных с российских серверов.

Это правило называют «требованием о локализации». И за его нарушение установлены довольно большие штрафы.
Сайт интернет-магазина может быть заблокирован по решению суда и внесен в Реестр нарушителей прав субъектов персональных данных (эта мера ответственности применяется довольно часто по искам Роскомнадзора.
Согласие на передачу персональных данных третьим лицам: поставщикам, платежным агентам и банкам, рекламным агентствам, логистическим службам (оформляется в виде отдельного согласия).
Согласие пользователя на получение рекламной рассылки или сообщений информационного характера (оформляется в виде отдельного согласия).
Согласие со сбором сведений о пользователе
с помощью сервисов веб-аналитики (cookie-баннер).
до 200 тыс. руб. (до 800 тыс. руб. при повторном нарушении) для должностных лиц (в том числе, генерального директора).
штрафы за другие правонарушения не превышают 75 тыс. руб.
Невыполнение требования о локализации
с 2019 года влечет следующие штрафы:
ОТВЕТСТВЕННОСТЬ ЗА
НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА
О ПЕРСОНАЛЬНЫХ ДАННЫХ.
до 6 млн руб. для компании (до 18 млн руб. при повторном нарушении);
в некоторых случаях штрафы не предусмотрены.
Довольно часто, Роскомнадзор ограничивается выдачей предписания об устранении нарушений. Но, многие нарушения неустранимы без блокировки Сайта или удаления данных, что влечет за собой серьезные убытки для бизнеса (к примеру, если база данных с информацией о пользователях годами формировалась без получения необходимых согласий, то запросить эти согласия впоследствии может быть просто невозможно)
Полный комплект состоит из 30 документов, которые в обязательном порядке должны быть у каждой компании!
Зачастую, компании скачивают образцы документов с других Сайтов и размещают их у себя. Это достаточно рискованно, так как нет универсального шаблона. Использование не верно составленных документов, не подходящих по содержанию к структуре Вашего бизнеса, также влечёт за собой риски блокировки Сайта.
СПЕЦИАЛИСТЫ BRIFFIT ГОТОВЫ:
разработать рекомендации
по устранению выявленных нарушений;
разработать документы (около 30 документов), необходимые для каждой компании, являющейся оператором обработки
персональных данных, как для публичного доступа, так и для внутреннего использования.
провести профессиональный аудит
на соответствие действующему законодательству по обработке персональных данных;
Made on
Tilda