Все это — онлайн, с заботой о вас и по отличным ценам.
Какие документы обязательны для размещения на сайте мероприятия, которые предполагает сбор личных данных для регистрации?
Здравствуйте! Какие документы обязательны для размещения на сайте мероприятия, которые предполагает сбор личных данных для регистрации? Сайт конференции - на него приходят люди, регистрируются, заполняя анкеты (ФИ, почта, телефон, компания, должность). Как правильно и какую информацию разместить владельцам сайта на сайте, чтобы не было проблем?
Какие документы обязательны для размещения на сайте мероприятия, которые предполагает сбор личных данных для регистрации?
Здравствуйте, Наталья.
Разумеется, на сайте, на котором происходит сбор персональных данных, должна быть размещена Политика обработки персональных данных, согласно ст. 18.1 от 27.07.2006 N 152-ФЗ «О персональных данных»
Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
Далее продолжу.
Добрый день.
Вам нужно разместить Политику об обработке и защите персональных данных, согласие на обработку ПД.
Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных.
Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):
-опубликовать политику обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных в соответствующей сети, в том числе на страницах принадлежащего вам сайта, с помощью которых собираются данные;
— обеспечить возможность доступа к этому документу с использованием средств такой сети.
Перед тем как вы начнете собирать ПД посетителй конференции вам нужно оповестить Роскомнадзор
в силу норм ст. 22 ФЗ -152.
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Состав сведений к размещению можете почитать тут
www.consultant.ru/document/cons_doc_LAW_61801/cbf4e15b7c330f9372e876cdf2bc928bad7950ef/
Наталья, добрый день.
Прежде всего необходимо позаботиться о соблюдении ФЗ-152 Об обработке персональных данных.
Подскажите подавали ли Вы уведомление о начале обработки персональных данных в РКН?
---
Что касаемо сайта
Согласно ст. 18.1 ФЗ-152:
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
То есть Вам на сайте необходимо разместить политику конфиденциальности при этом в форме сбора данных необходимо, чтобы было Согласие на обработку ПД. Сделать это можно в форме галочки либо разместив текст «Нажимая на кнопку, Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.»
Проверить подавали ли Вы уведомление можно на сайте РКН:
https://pd.rkn.gov.ru/operators-registry/operators-list/
Если уведомление Вами не подавалось, то это необходимо сделать до начала обработки ПД. Указав перечень ПД которые Вы планируете собирать.
Если потребуется помощь в составлении политики конфиденциальности или подготовке уведломления обращайтесь в личные сообщения.
---
Так же хочу обратить Ваше внимание на следующий момент на который в последнее время все чаще обращает внимание Роскомнадзор.
Если Вами на сайте используется сервис Google Analytics то помимо прочего необходимо подать уведомление о трансграничной передаче данных либо отказаться от использования данного сервиса.
При возникновении вопросов обращайтесь.
Здравствуйте.
1. Как минимум на сайте должна быть политика конфиденциальности (политика обработки персональных данных),
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Статья 18.1. профильного ФЗ.
https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
Даже само наличие документа Вам необходимо, поскольку за его отсутствие Вас имеет право оштрафовать Роскомнадзор. Ну, и конечно нужно формулировать его содержание исходя из фактических обстоятельств (какие именно данные будут обрабатываться, в каких целях, каков порядок удаления и пр.).
2. Желательно также иметь пользовательское соглашение (оферту), устанавливающее общие правила пользования сайтом, права и обязанности сторон, реквизиты для связи и пр.
Это минимум. Итоговый перечень документов зависит от фактический потребностей.
Здравствуйте, Наталья.
На гонорар не претендую, уже много коллег Вам ответило, что необходимо подготовить и разместить политику обработки персональных данных, форму согласия на обработку персональных данных в соответствии с требованием Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, направить уведомление в РКН о начале обработки персональных данных.
Если используются сервисы аналитики, которые направляют персональные данные за пределы РФ — направить в РКН уведомление о трансграничной передаче данных.
Если оказываете какие-либо платные услуги пользователям — необходимо соблюсти требования и Закона РФ «О защите прав потребителей» в части предоставления информации об исполнителе, оказании услуг. (ст. 8,9,10,11 Закона)
А вот подготовить саму политику, дать рекомендации по ее использованию, Закону РФ «О защите прав потребителей» — с этим могу помочь.
У меня есть наработки политики обработки перс. данных, прошедшие проверку РКН.
Если Вам требуется разработка такой политики, помощь в направлении уведомлений — Вы можете обратиться ко мне в чат за возмездными услугами, нажав кнопку «Общаться в чате».
Также согласно указанному пункту необходимо опубликовать
Перечень необходимых мер по защите персональных данных — содержит Постановление Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
https://docs.cntd.ru/document/902336380
Среди данных мер — также направление Уведомления в Роскомнадзор о проведении обработки персональных данных в виде сбора на сайте.
Статья 22. Уведомление об обработке персональных данных
https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/
Перечень технических мер — содержит Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
https://www.consultant.ru/cons/cgi/online.cgi?searchFilters=&BASENODE=1-1&bases=&req=doc&cacheid=4F240759B959A4A45E12E8AE8B1B2D02&mode=multiref&base=LAW&n=356859&dst=100010&rnd=bpTlDg#Cs2CcOUCeFlwhpJ61
За невыполнение указанных требований — предусмотрена административная ответственность по ч. 3 ст. 13.11 КоАП РФ
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
В Политике об обработке персональных данных Вы указываете:
— цель сбора персоанальных данных,
— правовые обоснованиях их обработки,
— объем и категории обрабатываемых персональных данных, категории субъектов персональных данных,
— порядок и условия обработки персональных данных,
— порядок актуализации, исправления, удаления и уничтожения персональных данных.
Для составления Политики об обработке персональных данных — нажмите «Общаться в чате».