Все это — онлайн, с заботой о вас и по отличным ценам.
Является ли в данном случае IT-компания оператором по обработке персональных данных
Между расчетным центром и IT-компанией заключен договор на сопровождение личного кабинета для жителей МКД. Личный кабинет разрабатывался и создавался IT-компанией ей принадлежит Веб-сайт, а личный кабинет жителя - это страница Сайта, для входа на которую требуется уникальная авторизация для каждого пользователя Сайта. Является ли в данном случае IT-компания оператором по обработке персональных данных. Нужно ли в данном случае предусмотреть в личном кабинете кликабельную ссылку на (политику в отношении обработки персональных данных или согласие на обработку персональныых данных и т.д.) и кому в данном случае жители должны давать согласие на обработку персональных данных : IT-компании или расчетному центру.
Здравствуйте!
Согласно ст. 3 Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В вашем случае IT- компания осуществляет обработку персональных данных и поэтому необходимо согласие на обработку лиц, которые регистрируются на сайте. Должна быть ссылка на дачу своего согласия на обработку.
Если мой ответ Вас устроил, поставьте "+".
Здравствуйте, Уважаемый пользователь сайта.
На основании,
Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
В соответствии с ч.4 ст.16 комментируемого Закона обладатель информации в случаях, установленных законодательством РФ, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации; 7) нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ;
....
нарушение прав субъектов персональных данных, и, во-вторых, предусмотрена возможность приостановления или прекращения по требованию уполномоченного органа по защите прав субъектов персональных данных размещения информации в форме открытых данных в случаях, когда размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона «О персональных данных».
Таким образом норма права нам говорит о том, что для защиты прав сторон, Вам необходимо на основании статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» получать согласие на обработку персональных данных, разрешенных самим субъектом персональных данных для хранения, обработки… Согласие на обработку персональных данных со ссылками на закон, должны быть установлены на Вашем сайте, для соблюдения норм права о персональных данных и о защите информации.
Доброго Вам дня.