Все это — онлайн, с заботой о вас и по отличным ценам.
кто должен быть указан как Оператор персональных данных в Политике конфиденциальности (Наш заказчик или мы) при регистрации в чат боте физ лицом (клиент нашего заказчика)?
Здравствуйте!
Мы компания разработчик IT решения для бизнеса. Предоставляем доступ к нашему облачному сервису за ежемесячное лицензионное вознаграждение (все данные заказчиков хранятся и обрабатываются на нашем сервере - мы оператор персональных данных).
В настоящий момент хотим предоставлять новый функционал для наших заказчиков (юр лиц) - представление чат бота в Телеграм для сбора данных от физических лиц, который является составной частью основного продукта (за лицензионное вознаграждение) Т.е. - у наших заказчиков есть свои клиенты (физ лица) и через наш чат-бот наши заказчики (юр лица) будут получать персональные данных от своих клиентов (физ лица).
Вопросы:
- как нам правильно оформить договорные условия с нашими заказчиками на предоставление права пользования чат ботом?
- при регистрации в чат боте физ лицом (клиент нашего заказчика) достаточно ли установить требование "Принимаю условие Политики конфиденциальности"?
- кто должен быть указан как Оператор персональных данных в Политике конфиденциальности (Наш заказчик или мы) при регистрации в чат боте физ лицом (клиент нашего заказчика)?
Роман, добрый день!
1.Нужно уточнить. Где будет установлен чат-бот?
2. Вы будете иметь доступ в чат-боту и получать персональные данные? Если да, то вы их будете получать по поручению от Заказчика, либо самостоятельно с последующей передачей ему? Тут еще какой момент, как вы эту информацию будете обрабатывать, хранить?
— как нам правильно оформить договорные условия с нашими заказчиками на предоставление права пользования чат ботом?
Здравствуйте. Ну собственно потребуется договор с передачей данных для входа и управления чат-ботом. Насколько я понимаю, при передаче его в пользование вы не сможете ни видеть информацию, ни управлять чат-ботом в договорной период?
— при регистрации в чат боте физ лицом (клиент нашего заказчика) достаточно ли установить требование «Принимаю условие Политики конфиденциальности»?
Если в чат-боте будут собираться данные, которые подпадают под понятие ПД (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»), то да. Но не только галочку, но и ссылку на эту политику.
— кто должен быть указан как Оператор персональных данных в Политике конфиденциальности (Наш заказчик или мы) при регистрации в чат боте физ лицом (клиент нашего заказчика)?
Если Вы передали чат-бот в управление заказчику и только он их видит и собирает, то естественно заказчик является оператором:
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Если Вам потребуется дополнительная консультация по этому вопросу и/или составление документов, либо возникнут иные вопросы, Вы можете обратиться ко мне в чат за платной персональной консультацией.
Здравствуйте, Роман.
Как я понял из вашего вопроса, вы предоставляете юр.лицам чат-бота по лицензионному договору, а уже эти юр.лица используют его для собирания перс. данных и обработки их, взаимодействуют с клиентом.
Действительно, установить требование о принятии условия в Политики конфиденциальности это правильное решение.
Лучше всего сделать подтверждение физ. лицом через Простую электронную подпись (СМС-сообщение, если функционал бота позволяет) факт принятия данной политики.
кто должен быть указан как Оператор персональных данных в Политике конфиденциальности (Наш заказчик или мы) при регистрации в чат боте физ лицом (клиент нашего заказчика)?
Заказчик, поскольку:
Согласно ст. 3 ФЗ «О перс. данных»:
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Это делает именно ваш заказчик.
Понял.
1-е. Важно понимать общие моменты.
В силу ст. 6 ФЗ-152 о Персональных данных Оператор персональных данных вправе поручить обработку персональных данных третьему лицу .
При этом, лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
В поручении оператора должны быть определены перечень действий (операций)с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
т.е. как можете заметить, что, поскольку чат-бот ваш, на вашем сайте, это всего лишь средство для обработки перс. данных. Им не только Пользователь путем его использования обрабатывает перс. данные, но и вы также осуществляете обработку на своем сайте.
В иных случаях, если чат-бот используется на сайте Пользователя, если у вас только хранение данных без возможности их осмотра, изменения и т.д., то тут поручение не требуется, поскольку обработку осуществляет только Пользователь.
2-е относительно договорных отношений, то в данном случае чат-бот это всего лишь программа ЭВМ, а значит для его использования требуется всего лишь лицензионный договор. (см. ст. 1286 ГК РФ)
2. В данном случае есть нюансы.
Исходя из положений ст. 6 настоящего Федерального закона, обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
Обработка персональных данных допускается, в том числе, с согласия субъекта персональных данных на обработку его персональных данных
Согласно ч. 1 ст. 9 указанного Закона, субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме.
Таким образом, положения законодательства не ограничивают возможность получения согласия субъекта персональных данных исключительно в письменной форме. Лицо может дать свое согласие на обработку на сайте оператора при заполнении заказа/анкеты или иного документа.
Главное отразить не только принятие, но и сам текст такого согласия, что лицо выражает согласие на конкретную обработку (например, на передачу данных третьим лицам, и т.д.
С учетом ответа на первый вопрос нужно определиться.
Если чат-бот используется на вашем сайте, но вы ведете обработку по поручению, то Оператором является Заказчик и должна быть ссылка на его Политику обработки перс. данных.
Если чат-бот на вашем сайте и вы самостоятельно ведете обработку перс. данных, то вы являетесь Оператором.
Если чат-бот используется на сайте Заказчика, то Оператором является Заказчик.