8 499 938-65-20
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
900 ₽
Вопрос решен

Как нам соблюсти законодательство в отношении персональных данных (если таковые имеются)?

Мы сайт предоставляющий информационные услуги (нет оплаты от пользователей). Сайт предоставляет возможность авторизации через эл. почту и телефон. В рамках регистрации сайт собирает данные ФИО, эл. почта или телефон, дата рождения (нет передачи данных третьим лицам, только хранение в нашей базе данных). как нам соблюсти законодательство в отношении персональных данных (если таковые имеются)?

, TakTiliDu, г. Москва
Артем Троянов
Артем Троянов
Юрист, г. Ставрополь
рейтинг 7.7

Здравствуйте! Поскольку ваш сайт собирает и хранит персональные данные ФИО, электронную почту, телефон, дату рождения, вы являетесь оператором персональных данных. Это обязывает соблюдать требования закона №152-ФЗ.

Следовательно, нужно отбирать у пользователей согласие на обработку данных с которым они должны соглашаться проставляя галочку, в том числе ознакомления с пользовательским соглашением.

Статья 18. Обязанности оператора при сборе персональных данных Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

Статья 6. Условия обработки персональных данных

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Следовательно на сайте должна быть политика обработки перс.данных и политика о конфиденциальности перс. данных.

Перед началом сбора данных необходимо получить согласие пользователя на их обработку. Это можно сделать путем создания и размещения формы согласия при регистрации на сайте. Согласие может быть оформлено в электронном виде, но оно должно быть явно выражено и не должно скрываться в условиях пользования.

0
0
0
0
TakTiliDu
TakTiliDu
Клиент, г. Москва
Какие данные можно собирать, без согласия пользователей? напр. Имя и эл. почта только. Без фамилии. Согласие тоже самое, что и политика перс. данных? То есть нужно разместить на сайте два документа политика обработки перс.данных и политика о конфиденциальности перс. данных?

Уведомлять Роскомнадзор о начале обработки перс.данных не нужно, если обработка данных исключительно для исполнения договора с пользователем, если вы собираете данные только для предоставления услуг (например, для создания аккаунта и использования функций сайта), и данные не передаются третьим лицам.Использование данных для внутреннего учета или бухгалтерских целей, и данные не распространяются и не предоставляются третьим лицам. Обработка персональных данных ограниченного круга лиц для целей, не связанных с извлечением прибыли, например, ведение членства, сообществ, волонтерских программ. Если ваши цели обработки данных выходят за рамки указанных исключений, то вам нужно подать уведомление в Роскомнадзор.

0
0
0
0
Лилия Суровцева
Лилия Суровцева
Юрист, г. Дубна

Здравствуйте!

Обработка персональных данных регулируется Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Поскольку ваш сайт собирает и хранит персональные данные пользователей (ФИО, адрес электронной почты, номер телефона, дата рождения), вы являетесь оператором персональных данных и обязаны соблюдать требования вышеуказанного закона.

Согласно статье 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных допускается только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.

Например, вы можете реализовать на сайте механизм получения согласия путем установки кнопки под формой регистрации, где пользователь подтверждает свое согласие с обработкой его персональных данных.

В соответствии с частью 2 статьи 18.1 Закона о персональных данных, оператор обязан опубликовать документ, определяющий его политику в отношении обработки персональных данных. Этот документ должен быть доступен пользователям на сайте и содержать информацию о целях, способах обработки, правах субъектов персональных данных и мерах по их защите.

Согласно статье 22 Закона о персональных данных, оператор обязан уведомить уполномоченный орган (Роскомнадзор) о своем намерении осуществлять обработку персональных данных до начала такой обработки. Уведомление подается в письменной или электронной форме и должно содержать сведения, предусмотренные законом.

В соответствии со статьей 19 Закона о персональных данных, оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Рекомендую разработать и внедрить внутренние документы, регламентирующие порядок обработки и защиты персональных данных, а также назначить ответственного за их обработку.

Нарушение требований Закона о персональных данных может повлечь административную ответственность в соответствии со статьей 13.11 Кодекса Российской Федерации об административных правонарушениях.

0
0
0
0
Алина Гончарова
Алина Гончарова
Юрист, г. Москва
рейтинг 8.8
Эксперт

Здравствуйте!

Начнем с того, что закон не дает четкого перечня персональных данных. В силу п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ, к ним относится:

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу 

То есть даже комбинация имени и емейла, которая позволит определенным образом обозначить конкретного человека, будет относиться к персональным данным. Но Вы озвучиваете более обширный список ПД, которые будете собирать. Поэтому Вы однозначно будете выступать оператором.

Касательно получения согласия: Вы, конечно, можете ссылаться на п. 5 ч. 1 ст. 6 ФЗ №152, из которого следует, что без согласия субъекта можно обрабатывать ПД, необходимые для исполнения договора. Но как Вы докажете, что для предоставления данных услуг обязательно получить все из перечисленных данных? Поэтому проще поставить чекбокс в форме регистрации, чтобы получать согласие пользователей сайта и без него регистрация не осуществлялась.

Ниже продолжу.

0
0
0
0

Что касается уведомления Роскомнадзора. В соответствии с ч. 2 ст. 22 ФЗ №152, без него можно работать только в 3 случаях:

1) когда функционирует государственная информационная система  — это не Ваш случай;

2) когда ПД обрабатываются без средств автоматизации — механизм регистрации на сайте это исключает;

3) в области транспортной безопасности — это вообще не про Вас.

Так что у Вас нет ни одного основания не направлять в Роскомнадзор такое уведомление. Но не волнуйтесь, это несложно и бесплатно. Подать его можно удаленно, авторизовавшись через Госуслуги https://pd.rkn.gov.ru/operators-registry/notification/form/.

Что касается других обязанностей:

Исходя из ст. 18 ФЗ №152, Вы обязаны разместить на сайте политику обработки ПД, которая должна содержать следующие сведения:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

2.1) перечень персональных данных;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

Сейчас существуют автоматические генераторы таких политик, достаточно только ввести вышеуказанные сведения, и их встроят в текст.

А если мы не берем оплату (бесплатный сервис), все равно нужно политику размещать?

Это вообще не имеет значения. Значение имеет тот факт, что Вы являетесь оператором персональных данных и обрабатываете их.

0
0
0
0
Похожие вопросы
Побои
Если применить ответное действия в отношении обидчика и побить его
Состоялась конфликтная ситуация. На видео отображено как обидчик наносит удары. Если применить ответное действия в отношении обидчика и побить его . Какими будут последствия? И как их не нести?
, вопрос №4316408, Руслан, г. Москва
Исполнительное производство
Сегодня ПАО Совкомбанк прислал информацию о том, что данный имеющийся кредитный счет арестован в связи с
Здравствуйте, прошу пожалуйста помочь. ПАО Совкомбанк, в нем имеется кредит, с ранее просроченными несколькими платежами, в мае 2024 состоялся суд и вынесли судебный приказ №1 о принудительном погашения суммы в пользу банка ПАО Совкомбанк, посредством ареста счета в Сбербанк, где на основании данного судебного приказа №1 удерживают 50% от начисляемой пенсии (я пенсионер), доход только пенсия. Удержания проходят ежемесячно в срок и задолженность имеющаяся в Совкомбанк гасится. Сегодня ПАО Совкомбанк прислал информацию о том, что данный имеющийся кредитный счет арестован в связи с ДРУГИМ судебным приказом №4 стороннего взыскателя (они не знают кто взыскатель, на ФССП данных о ИП НЕТ!!, о пройдённом суде я не знаю, и не знаю вообще что это за арест, т.к нет ни писем, ничего, только информация от Совкомбанка об аресте счета), вопрос - как такое возможно, что кредитный счет, который уже обременен судебным приказом №1, который пополняется за счет автоматических удержаний суммы со счета в Сбербанке, может быть арестован?
, вопрос №4315760, Elena, г. Москва
Защита прав работников
Нужно ли в суде доказывать факт трудовых отношений если трудовой договор потерял, но есть запись в трудовой книжке и в налоговую отчисления с работы вносились
Нужно ли в суде доказывать факт трудовых отношений если трудовой договор потерял, но есть запись в трудовой книжке и в налоговую отчисления с работы вносились
, вопрос №4315425, Инесса, г. Москва
Трудовое право
Является ли управление социальной защиты населения таковой организацией?
Здравствуйте,подскажите пожалуйста судом мне назначен запрет на занимание должности на государственной службе и органах местного самоуправления ,связанной с осуществлением функции представителя власти и организационно-распорядительных функций .Является ли управление социальной защиты населения таковой организацией ?
, вопрос №4315296, Клиент, г. Иркутск
Гражданское право
На сколько я згаю, это некорректно
Добрый день. При аренде автомобиля, прокатная компания в договоре обозначила срок хранениях пер.данных 75 лет. На сколько я згаю, это некорректно. Максимум 3-5 лет после истечения срока действия Договора. Подскажите, пожалуйста. 7.1.3. Субарендатор подтверждает, что данное им согласие на обработку персональных данных действует в течение срока хранения Арендатором персональных данных Арендатора, составляющего семьдесят пять лет с момента их получения.
, вопрос №4314864, Дарья, г. Москва
Дата обновления страницы 09.11.2024