Както собствениците на сайта, за да работят с лични данни, за да се избегне глоба, mejk
Въпреки че размерът на глобите не е голям - до 10 000 рубли, но, разбира се, заедно с времето, прекарано на изслушвания и съдебните разноски, перспективата за горе-долу. И това е само началото.
Какво трябва да направя сега, за да защити своя компания? Нека да разгледаме този въпрос точка по точка.
Какво е лична информация?
Това означава, че ако сайтът ви има "име" или "подарък" във формата за обратна връзка, заедно с автоматично предава бисквитката и други метаданни, той ще бъде лична информация, а вие - оператор на лични данни.
Независимо дали ви харесва или не, но ако сайтът ви се натрупват, съхраняват, или по някакъв начин се използва в лични данни, а след това, от гледна точка на правото на, вие потвърждавате, оператор на лични данни, и трябва да се отнасяме към тях, в съответствие с Федералния закон № 152 "На Personal на данни. "
По-строго законодателство в областта на личните данни
Част 1 st.13.11. Обработка на лични данни в случаите, които не са предвидени от българското законодателство в областта на личните данни, която и обработка на лични данни, което е несъвместимо с целите на събирането на лични данни, ако тези действия не съдържат престъпление
От 30 000 до 50 000 рубли за юридически лица
1. Когато става чрез сканиране на мястото на паспорти и други документи. Сканираните документи са ненужната информация.
2. Обработка в грешен ред, когато е необходимо (например, взе да се изпълни договора, но едновременно изпрати имейл бюлетин)
Част 2 st.13.11. Обработка на лични данни, без писменото съгласие на лични данни, подлежащи на обработката на техните лични данни в случаите, когато такова съгласие трябва да бъде получено в съответствие с българското законодателство в областта на личните данни, ако тези действия не съдържат престъпление, или за обработка на лични данни в нарушение на установени от законодателството на Република България в областта на личните данни в състава на изискванията за информация, които да бъдат включени в писменото съгласие на субекта на личните данни и обработването на личните му данни,
От 15 000 до 75 000 рубли за юридически лица
1. Събиране, съхранение и обработка на специални лични данни (данни за здравето, религия, политически възгледи, и т.н.) на сайта без изричното съгласие за обработването на такива данни.
3. Липсата на споразумение или предложи списък на трети страни, които могат да се изпращат лични данни.
4. При неспазване на изискванията за формата на съгласие за обработка на личните данни, описани в част 4 от член 9, 152-FL.
От 15 000 до 30 000 рубли за юридически лица
1. Липса на сайта връзки на обществения ред на организацията по отношение на обработването на лични данни.
т.4 st.13.11. Неспазването на законодателството на България, предоставена от оператора в областта на личните данни, функцията на предоставянето на информация на субекта на личните данни, свързани с обработването на личните му данни,
От 20 000 до 40 000 рубли за юридически лица
1. Без да обръща внимание на исканията на гражданите, свързани с обработката и защитата на личните данни.
2. Отговорът на искане в сроковете, превишаващо закона.
3. Предоставянето на невярна информация.
Част 5 st.13.11. При неизпълнение на оператора на условията, установени в българското законодателство в областта на личните данни, на изискванията на субекта на личните данни или негов представител или упълномощеният орган за защита на правата на субектите на лични данни, за да се изясни на личните данни на тяхното блокиране или унищожаване в случай, лични данни са непълни, остарели, неточна, неправомерно получени или не са необходими за обявената цел на обработката
От 25 000 до 45 000 рубли за юридически лица
1. Без да обръща внимание на исканията на гражданите и Roskomnadzor относно прекратяване на обработката на лични данни и за тяхното унищожаване
2. Нарушение на условията на отговорите на искания
От 25 000 до 50 000 рубли за юридически лица
1. липса на списък на лицата, допуснати при обработването на лични данни
2. Липсата на отделно съхранение
Местоположение хостинг на сайта
В съответствие с номера на Федералния закон 152, всички интернет ресурси, които съхраняват и обработват лични данни, трябва да се намират на територията на България. Предвид факта, че регулаторните органи считат, лични данни, а също и данни за поведението на потребителите на сайта, а след това се отнася и за почти всеки интернет ресурс. За нарушение на това изискване Roskomnadzor ще го блокирате.
Под хостинг подреждането означава физическото местоположение на центъра за данни, който е домакин на вашия сайт. Това означава, че ако доставчик на хостинг услуги е регистриран в България, но нейните центрове за данни се намират, например, в Естония, вие нарушавате закона и са обхванати от блокирането на сайта.
Какво трябва да се направи на сайта, за да се избегнат глоби
Ние сме съставили списък на работата, която трябва да се направи на сайта си точно сега. Това е необходимият минимум, което ще ви позволи да се избегнат проблеми в случай на проверки Roskomnadzor.
1. Добавете текст на съгласие за обработка на личните данни
Вместо това, съгласието може да се използва една единствена публична оферта, но това ще се наложи да предпише целите, за които се обработват данните, тоест, да се уточни всичко, според част 4 от член 9 от 152-FZ. В този случай, не забравяйте да се съхранява трупи, да, в такъв случай, Roskomnadzor да докаже, че даден потребител действително посещава сайта и остави там с личните си данни.
2. Създаване на документ "Политика на обработване на лични данни"
Този документ трябва да бъде поставен на линия в публичното пространство. Този документ трябва да описва процедури за събиране, обработка и съхранение на личните данни на потребителите на сайта. Добре изследван книга за политиката по отношение на обработката на лични данни трябва да ikea.com. По този начин този документ регистриране не трябва да се съглася с формата.
3. Разберете къде домакин сайта
Попитайте доставчика на хостинг, където се намира физически на център за данни, който е вашия сайт и ако той не се намира на територията на Руската федерация, за да преместите сайта на друг хостинг. Можете да направите това чрез изпращане на искане към уебсайта на техническа поддръжка.
4. Посочете имейла на потребителските искания за лични данни
Посочете имейл, когато лицето може да се стреми да гарантира, че личните им данни са били изтрити, блокирани и дори когато той може да поиска лична информация. E-mail може да бъде определен в документите, описани по-горе.
Важно е да се посочи имейла е бил работник, информацията за това се проверява редовно, така че да не пропуснете потребителска заявка за отстраняване на лична информация от сайта.
5. Мнение известието за обработването на лични данни в Roskomnadzor
6. За да сключат споразумение за сигурността на личните данни на сайта на разработчика
Ако интернет страницата на агенцията, разработчикът има достъп до лични данни от приложения или база данни на сайта (например, на сайта се намира на подкрепа), ще трябва да сключи договор с агенцията за гарантиране на сигурността на личните данни. Споразумението следва да уточни какви лични данни на агенцията могат да се справят, с каква цел и какви действия да се извърши с тях. Също така, трябва да има изисквания за защита на личните данни.