+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Мы получаем персональные данные в доверенностях от покупателей

Персональные данные: обработка, защита, согласие на обработку

Мы получаем персональные данные в доверенностях от покупателей

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. Компании могут использовать данные различных категорий субъектов

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании.

Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт.

Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Сотрудники могут работать в организации по договору подряда. Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью. В случае с работником, оформленным по трудовому договору, компания должна это делать.

У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены. Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

3. Обработке подлежат персональные данные, отвечающие целям их обработки

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности. Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами.

4. Необходимо знать, какие именно данные нужно использовать

Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны. В этом случае достаточно знать имя, адрес и телефон покупателя.

Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных. Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки.

5. Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов.

В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их.

Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ).

Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия.

Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ).

К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа).

К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни.

Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие).

Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ).

С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст. 19 №152- ФЗ):

1. Правовые меры

Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например, «Политики в отношении обработки персональных данных», издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д.

2. Организационные меры

Эти меры связаны с деятельностью компании. Закон требует, чтобы «Политика в отношении обработки персональных данных» была доступна для всех категорий субъектов персональных данных. Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты.

По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные. Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст. 20-21 №152-ФЗ.

3. Технические меры

Связаны с использованием средств защиты информации. Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

При обработке персональных данных организации следует:

  1. Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  2. Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.
  3. Принять соответствующие организационные меры.

    Например, опубликовать «Политику в отношении обработки персональных данных» и  быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.

  4. Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций.

Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний. Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «Контур.Персональные данные»

Источник: https://kontur.ru/articles/1293

Как собирать персональные данные и отправлять рассылки об акциях

Мы получаем персональные данные в доверенностях от покупателей

Владелец бизнеса стремится сохранить нынешних клиентов. Чтобы покупатели не уходили навсегда и возвращались чаще, с ними нужно поддерживать контакт — рассказывать о новых предложениях, об акциях и скидках.

Донести эту информацию до клиента получится, только если он оставил номер телефона, адрес электронной почты, ссылку на аккаунты в соцсетях. Все это персональные данные.

Разберемся, как получить контакты пользователя, законно использовать их и хранить.

  1. Не обрабатывайте персональные данные без согласия клиентов.

  2. Ничего им не отправляйте без их согласия.

  3. Попросите клиентов заполнить анкету, чтобы получить это согласие.

  4. Храните заполненные анкеты.

  5. Ваш клиент в любой момент может отозвать свое согласие. В этом случае отпишите его от рассылок и удалите его персональные данные.

  6. Клиенты соглашаются на использование данных только в тех целях, которые указаны в анкете. Использовать их с другой целью — незаконно.

Какие законы регламентируют рассылки рекламных предложений клиентам

Как собирать, хранить и использовать контакты вашей аудитории.Федеральный закон № 152-Ф3 «О персональных данных»

Что запрещено рекламировать, какие рекламные сообщения запрещено транслировать. Проморассылки тоже считаются рекламой, и на них действуют те же ограничения, что и на другие форматы.Федеральный закон № 38-Ф3 «О рекламе»

Для смс-рассылок существуют дополнительные требования.Федеральный закон № 126-Ф3 «О связи»

Что относится к персональным данным

В законе нет четкого списка, что считать персональными данными. Если по данным можно идентифицировать физическое лицо — это персональные данные. В спорных ситуациях решение принимает суд.

Вы имеете дело с персональными данными, если собираете о клиентах следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • домашний адрес и адрес регистрации;
  • номер телефона;
  • электронная почта;

Обработкой персональных данных считается любое действие с этими данными, включая сбор, хранение и использование.

Как избежать штрафов

Не используйте персональные данные без предварительного согласия.

Сбор данных организуют с какой-то конкретной целью, и незаконно использовать эти данные с любой другой целью. Например, если покупатель оставил вам телефон для получения электронной копии чека по смс, вы не можете слать ему сообщения с рекламой магазина.

Для каждого покупателя, чьи контакты вы получили, у вас должно быть письменное согласие на обработку персональных данных. В случае судебных разбирательств, именно вы должны будете доказать, что получили согласие. Главным аргументом в защиту организатора рассылки станет анкета, собственноручно заполненная покупателем.

Согласие на обработку персональных данных
Типовая анкета с согласием на получение рекламных рассылок и оповещений о проводимых акциях, мероприятиях, скидках, их результатах. Храните заполненные анкеты и не позволяйте им оказаться в чужих руках.

Что отвечать клиентам про обработку их данных

Если ваши клиенты интересуются, как используются их данные, вы обязаны ответить. По закону вы не можете скрывать от клиента факт обработки его персональных данных, цель и способ обработки. Вы обязаны рассказать, какие сотрудники и сервисы имеют доступ к его данным.

Ограничения при рассылке рекламы

  • Реклама не должна содержать ложной информации;
  • недопустимы некорректные сравнения с товарами конкурентов;
  • порочить честь, достоинство или деловую репутацию;
  • побуждать к совершению противоправных действий;
  • призывать к насилию и жестокости;
  • формировать негативное отношение к лицам, не пользующимся рекламируемыми товарами, или осуждать таких лиц;
  • содержать информацию порнографического характера;
  • использовать иностранных слова и выражения, которые могут привести к искажению смысла информации;
  • указывать на одобрение рекламируемого товара чиновниками или государственными органами;

По требованию клиента или уполномоченного органа рассылка прекращается.

Запрещено рекламировать

  • табачные изделия и курительные принадлежности;
  • наркотические, психотропные вещества и растения, которые их содержат;
  • взрывчатые вещества, кроме пиротехники;
  • медицинские услуги по аборту;
  • человеческие органы и части тела в качестве товаров;
  • товары, для продажи которых требуется сертификация, лицензирование и разрешение, если нет соответствующих сертификатов, лицензий, разрешений.

Ограничения при смс-рассылке

Нельзя отправлять смс-рассылку без предварительного согласия абонента. Он должен отдельно обозначить согласие на получение сообщений на телефон. В нашей анкете мы учли эту тонкость.

Рассылка по сети подвижной радиотелефонной связи должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки.

Рассылка признается осуществленной без предварительного согласия абонента, если заказчик рассылки в случае осуществления рассылки по его инициативе или оператор подвижной радиотелефонной связи в случае осуществления рассылки по инициативе оператора подвижной радиотелефонной связи не докажет, что такое согласие было получено.

Федеральный закон № 126-Ф3 «О связи»,
статья 44.1. Рассылка по сети подвижной радиотелефонной связи

Штрафы

По статье 13.11 КоАП РФ за нарушение закона «О персональных данных»

Нарушение закона «О персональных данных» или обработка персональных данных с любой целью, кроме заявленной, если действия не нарушают Уголовный кодекс:

  • предупреждение;
  • от 1000 до 3000 ₽ для граждан;
  • от 5000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
  • от 30 000 до 50 000 ₽ для организаций.

Обработка персональных данных без письменного согласия или если письменное согласие не содержит необходимых по закону сведений:

  • от 3000 до 5000 ₽ для граждан;
  • от 10 000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;
  • от 15 000 до 75 000 ₽ для организаций.

Не опубликован документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных:

  • предупреждение;
  • от 700 до 1500 ₽ для граждан;
  • от 5000 до 10 000 ₽ для ИП;
  • от 3000 до 6000 ₽ для ответственных сотрудников или руководителя организации;
  • от 15 000 до 30 000 ₽ для организаций.

Если не предоставили клиенту информацию об обработке его персональных данных:

  • предупреждение;
  • от 1000 до 2000 ₽ для граждан;
  • от 10 000 до 15 000 ₽ для ИП;
  • от 4000 до 6000 ₽ для ответственных сотрудников или руководителя организации;
  • от 20 000 до 40 000 ₽ для организаций.

Если по требованию клиента или гос. органа данные не уточнили, не заблокировали или не удалили:

  • предупреждение;
  • от 1000 до 2000 ₽ для граждан;
  • от 10 000 до 20 000 ₽ для ИП;
  • от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
  • от 25 000 до 45 000 ₽ для организаций.

Если персональные данные попали в чужие руки или оказались уничтожены, повреждены или изменены, если это не привело к уголовно наказуемому деянию:

  • от 700 до 2000 ₽ для граждан;
  • от 10 000 до 20 000 ₽ для ИП;
  • от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
  • от 25 000 до 50 000 ₽ для организаций.

Штраф по статье 14.3 КоАП РФ за нарушение закона «О рекламе»

  • от 2000 до 2500 ₽ для граждан;
  • от 4000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;
  • от 100 000 до 500 000 ₽ для организаций.

Штрафов избежать несложно — достаточно придерживаться нескольких правил: не храните данные без ведома и согласия ваших покупателей, не отправляйте им рекламу без разрешения.

Разрешение нужно получить в письменной форме и хранить от третьих лиц. Если вы придумали новый способ использовать эти данные, придется заново спрашивать разрешения.

Если вас попросили удалить данные — удалите их и прекратите рассылку.

Программа лояльности для покупателей в Кабинете Дримкас Создавайте акции и отслеживайте их результат. Кабинет подскажет, какими механиками по привлечению и удержанию клиентов воспользоваться и наглядно покажет их эффективность в отчетах.

Источник: https://dreamkas.ru/blog/personal_information/

Персональные данные: информация для владельцев интернет-магазинов

Мы получаем персональные данные в доверенностях от покупателей

Нам поступает большое количество вопросов и обращений в связи с тем, что с 1 июля 2017 года повышается административная ответственность за нарушение порядка работы с персональными данными. Поэтому мы решили подробно рассказать вам о том:

  • какие данные считаются персональными;
  • относитесь ли вы к операторам персональных данных;
  • что меняется в законодательстве;
  • что делать интернет-магазину – оператору персональных данных, чтобы избежать проблем.

Государство не перестает подкидывать бизнесу задачи для нескучной жизни, что, конечно, не является новостью, а скорее правилами игры.

Тенденция на урегулирование и контроль со стороны государственных органов всего, что относится к информации о физических лицах, сохраняется.

В этом наша страна двигается параллельно европейскому законодательству, где давно работает защита персональных данных, что, в принципе, само по себе неплохо.

Самое главное, что нужно понять: даже если вы относитесь к операторам персональных данных, то с этим можно спокойно жить и продолжать работать в этом статусе при соблюдении нескольких условий:

  1. соблюдать принципы обработки данных (не запрашивать излишнюю информацию и не в целях сбора данных);
  2. получить согласие лица на обработку его персональных данных (технически реализовать несложно);
  3. опубликовать политику владельца сайта в отношении обработки персональных данных (технически реализовать несложно);
  4. предоставить доступ к персональным данным их владельцам  (если поступит запрос от клиента);
  5. уточнить, блокировать или уничтожить персональные данные по требованию владельца  (если попросит об этом);
  6. обеспечить безопасность персональных данных при их обработке (защита от неправомерного доступа третьих лиц, копирования и т.п.).
  7. серверы должны находиться на территории РФ.

Ниже мы расскажем подробности и что нужно делать сайтам и интернет-магазинам, чтобы работать дальше в нормальном режиме, когда можно не уведомлять Роскомнадзор об обработке персональных данных и дадим конкретные варианты шагов и готовые шаблоны документов.

Советуем не нарушать законодательство, не увеличивать риски для вашего бизнеса и все-таки соблюсти все нужные процедуры для операторов персональных данных, если вы понимаете, что есть совпадение хотя бы по нескольким пунктам, относящим сведения о ваших клиентах к персональным данным.

Современный маркетинг и успешная работа в интернет-бизнесе невозможны без сбора сведений о клиенте, его поведении и предпочтениях. Без этого не стоит рассчитывать на долгосрочный прибыльный интернет-проект. Поэтому, чтобы сайтам и интернет-магазинам спокойно работать после 1 июля, необходимо сделать несколько шагов, о которых пойдет речь ниже.

Какие данные считаются персональными?

Итак, какие сведения относятся к персональным данным в терминах Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»? 

Это – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). То есть персональные данные – это любые сведения о человеке, по которым можно его идентифицировать.

Закон не содержит полного и исключительного перечня таких сведений, отнесение данных к персональным и определение своего статуса (оператор или не оператор персональных данных) отдано на откуп владельцам сайтов.

Никакой проверки того, что данные относятся к конкретному физическому лицу закон не предусматривает. Поэтому получается, что владелец сайта фактически не знает вымышленные или нет данные ввел клиент, но от обязанностей по обработке персональных данных это его не освобождает.

И еще, нельзя забывать, что за нарушение норм Закона о персональных данных Роскомнадзор может привлечь к ответственности.

Судебная практика по этому вопросу разная, но тенденция прослеживается и она совпадает с разъяснениями Роскомнадзора относительного того, что относится к персональным данным:

  • фамилия
  • имя
  • отчество
  • паспортные данные
  • год, месяц, дата рождения
  • место рождения
  • адрес
  • семейное положение
  • социальное положение
  • имущественное положение
  • образование
  • профессия
  • доходы

На практике возникает множество вопросов: сайты при регистрации просят указать имя, электронную почту, иногда телефон (некоторые из этих полей могут быть необязательными*). Происходит ли сбор персональных данных при получении такой информации от пользователей? Однозначного ответа на вопрос нет – мнения специалистов в этой области расходятся.

Часть высказывается за то, что адрес электронной почты и номер телефона относятся к персональным данным, потому что с их помощью можно определить лицо. Другие говорят, что эти данные являются персональными только когда позволяют безошибочно идентифицировать человека, а отдельно взятый номер телефона или адрес электронной почты не являются персональными данными.

Судебная и административная практика склоняются к отнесению номера телефона к персональным данным, так как именно обладатель номера имеет право на распоряжение информацией о нем (например, разрешать использовать номер для рассылки по нему какой-либо информации).

Пока без ясного ответа остается вопрос – относится ли к персональным данным адрес электронной почты, из которого видны имя, фамилия и место работы человека. Скорее да, чем нет. 

Относитесь ли вы к операторам персональных данных или нет?

Вы являетесь оператором персональных данных, если:

  • вы собираете на сайте вышеуказанную информацию о клиентах-физических лицах;
  • у вас есть форма обратной связи, подписки, регистрации;
  • у вас есть личный кабинет;
  • клиент может заполнить анкету на сайте; 
  • на сайте возможно размещение объявления;
  • на сайте размещена кнопка обратного звонка.

Определить ваш статус (являетесь ли оператором персональных данных или нет) вам нужно самостоятельно исходя из вашей конкретной ситуации, настроек сайта, интернет-магазина, программных и технических средств, которые у вас установлены.

Вы не являетесь оператором персональных данных, если никаким образом не получаете, не храните и не обрабатываете вышеуказанную информацию в любом ее сочетании. 

Что делать интернет-магазину – оператору персональных данных чтобы избежать проблем?

Есть и хорошие новости: 1.

В соответствии с пунктом 5 части 1 статьи 6 Закона «О персональных данных» допускается обработка персональных данных без согласия субъекта персональных данных, если она необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

2. Также оператор вправе без уведомления Роскомнадзора осуществлять обработку ПДн, полученных в связи с заключением договора, стороной которого является субъект ПДн (пп.2 п.2 ст.22 №152-ФЗ от 27.07.2006г. «О персональных данных»).

Для того, чтобы это применить на практике, нужно, чтобы обработке ПДн предшествовало заключение договора с покупателем или начало его оформления.

В реальности при регистрации или оформлении заказа покупатель оставляет на сайте персональные данные (то, что Роскомнадзор относит адрес, ФИО, телефон и е-mail к персональным данным, ведомство давно обозначило).

Получается, что такие ПДн обрабатываются на стороне интернет-магазина до заключения договора.

Поэтому владельцу магазина для того, чтобы сослаться на положения закона, которые его освобождают от:

  • получения согласия субъекта персональных данных на их обработку;
  • уведомления Роскомнадзора об обработке ПДн для включения в специальных реестр операторов ПДн

желательно сделать следующее – разделить публичную оферту на 3 документа:

  1. Пользовательское соглашение, где прописаны: общие условия использования сайта, ответственность владельца сервиса,  как защищаются права на сайт и его контент, разрешение рассылок пользователям различных уведомлений, порядок разрешения споров. Пользовательское соглашение – это договор присоединения, который принимается пользователем без оговорок в полном объеме. Пользовательское соглашение позволяет заранее урегулировать возможные конфликтные ситуации, связанные с тем, какой объем услуг и в каком порядке будет получать пользователь. Кроме того, этот вариант подойдет, если физические лица размещают на сайте организации или предпринимателя какую-либо информацию от своего имени. Пользовательское соглашение позволит владельцу сайта модерировать такую информацию.
  2. Публичная оферта на дистанционную продажу товаров, в которой изложены условия и порядок заключения договора купли-продажи товара через интернет-магазин – мы уверены, что этот документ у вас давно есть на сайте и с ним нет никаких проблем;
  3. Политика конфиденциальности, которая описывает порядок обработки ПДн в связи с заключением а) договора на использование сайта по пользовательскому соглашению и б) договора купли-продажи по оферте. Утверждается приказом владельца сайта и размещается в офисе на видном месте, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в футер. 

Политика конфиденциальности должна включать следующие положения:

  • перечень информации, которую собирает и обрабатывает сайт: персональные данные, иные сведения (например, информация, собираемая в автоматическом режиме: IP, cookie и др.);
  • цель сбора персональных данных и для чего они будут использоваться (например, для маркетингового исследования и др.);
  • требования к защите ПДн, включая случаи, когда персональные данные могут быть переданы третьим лицам;
  • изменения персональных данных (пользователь должен иметь возможность редактировать свои данные);
  • изменение Политики (как правило, владелец вносит изменения без предварительного уведомления и одновременно для всех пользователей, поэтому последним следует периодически просматривать Политику).

То есть все просто и логично: под каждое действие физлица свой договор и условия обработки его ПДн. 

Если все-таки сбор ПДн происходит до заключения договора или у вас есть сомнения в какой момент происходи сбор ПДн (а эти нюансы важны в спорах с Роскомнадзором), то владельцу интернет-магазина и сайта нужно сделать следующее, чтобы не получить штраф:

Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.

) разместить текст «Нажимая на кнопку «УКАЗАТЬ НАЗВАНИЕ КНОПКИ», я даю свое согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. Смысл в том, чтобы пользователь не мог отправить свои персональные данные без согласия на их обработку.

В согласие нужно включить условия, которые установила часть 4 статьи 9 Закона о персональных данных. Например, наименование и адрес оператора, который получает согласие; цель обработки персональных данных; их перечень.

Что еще рекомендуется сделать, чтобы быть спокойными, что требования Закона о персональных данных выполнены?

1. Сайт и хостинг должны находиться на территории РФ. На этот счет беспокоиться не нужно, серверы InSales находятся в нашей стране, это уже давно реализовано.

2. На сайте указать e-mail, по которому физическое лицо может написать – обратиться с требованием об изменении, удалении его ПДн и задать любые вопросы по его ПДн.

Желательно, чтобы это был не общий почтовый ящик типа info, pochta, pishitepisma и т.п.

, а выделенный специально для этого адрес, куда будут приходить письма только по тематике ПДн (так меньше вероятность того, что они потеряются в общей куче, не попадут в СПАМ и вы не отследите ответы по ним). 

Чем мы можем помочь нашим клиентам, чтобы вы могли привести свои сайты в соответствие с новыми правилами? 

По ссылкам ниже вы можете скачать образцы документов для сайта:

– пользовательское соглашение

– политика конфиденциальности

– договор-оферта

Источник: https://www.insales.ru/collection/doc-other/product/personalnye-dannye-informatsiya-dlya-vladeltsev-internet-magazinov

Мы получаем персональные данные в доверенностях от покупателей

Мы получаем персональные данные в доверенностях от покупателей

С 1 июля ужесточается законодательство о персональных данных. Поэтому интернет-магазины с новой силой вспомнили о 152 ФЗ и задались вопросом – как именно его нужно соблюдать. Тем более, что Роскомнадзор уже начал рассылать «письма счастья», в которых сообщает, что проведен осмотр сайта интернет-магазина, а вот формы для получения согласия на сбор ПДн, увы, не обнаружено.

В этой статье мы расскажем, как интернет-магазину правильно «подстелить соломки» и обезопасить себя от штрафов.

Для начала, перечислим самые популярные мифы по персональных данных, не соответствующие действительности.

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов. Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор.

В соответствии с п. 2 ст.3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

В соответствии с ч.

Могут ли контрагенты требовать персональные данные сотрудников другой организации

— — Почему при поставке иногда недостаточно счета на оплату и нужен договор, № 19 Может ли первичка с дефектом подтверждать расходы и вычеты НДС, № 19 У кого остаются оригиналы документов при уступке долга: у старого или у нового кредитора, № 19 Правильно оформляем первичку и не только, № 16 Вся правда о доверенности, № 14 Направляем претензию контрагенту, задержавшему поставку или оплату, № 14 Документируем брак основного средства и его возврат поставщику, № 14 «Просроченный» директор: как работать бухгалтеру?, № 13 Нужны ли покупателю для налогового учета ТН и ТТН при договоре транспортной экспедиции, № 10 Готовая инструкция для подотчетника, № 9 Справки и документы с места работы: кому, когда, какие, № 2

Ответ на вопрос: В общем случае передача персональных данных работников третьим лицам потребует оформления письменных согласий в свободной форме. Допуск юриста компании для выполнения его должностных обязанностей к персональным данным работников следует отразить в положении о персональных данных.

При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Именно в этом

Должен ли поставщик брать согласие на обработку персональных данных покупателя, указанных в доверенности?

Здравствуйте!

Подскажите, пожалуйста, наша организация осуществляет поставку разных видов алкогольной и безалкогольной продукции. При заключении договора поставки Покупатель предоставляет доверенность на получение продукции его ответственными лицами. Пермь

Консультация юриста онлайн Ответ на сайте в течение 15 минут Ответы юристов (2) 31 ответ 10 отзывов Общаться в чате Бесплатная оценка вашей ситуации Юрист, г.

Великий Новгород Бесплатная оценка вашей ситуации Доброе утро.

Доверенность на дачу согласия на обработку персональных данных

Данная формулировка позволяет представителю давать согласие на обработку персональных данных при заключении договора от имени принципала (доверителя).

ст. 9, пп. п. 1 ст. 6 Закона от 27.07.2006 № 152-ФЗ). Обоснование данной позиции приведено ниже в материалах «Системы Юрист».

1. Рекомендация. «Проверка полномочий представителя После того как юрист проверит действительность самой доверенности, нужно проверить полномочия представителя. Исходя из способа определения полномочий доверенности могут быть общие (с широкими полномочиями) и с ограниченными полномочиями. Если представитель представил ,

Предоставление персональных данных генерального директора

Вы здесь «Кадровик.

ру», 2012, N 6 ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГЕНЕРАЛЬНОГО ДИРЕКТОРА Персональные данные работника могут понадобиться работодателю в ходе трудовых отношений. Эти сведения являются конфиденциальными.

В соответствии со ст. 88 Трудового кодекса Российской Федерации работодатель не должен передавать персональные данные сотрудника третьей стороне без его письменного согласия, а также разглашать эти сведения в коммерческих целях.

Однако эти требования законодательства не всегда могут быть соблюдены, когда речь идет о генеральном директоре компании. Персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника.

И это не удивительно, ведь генеральный директор действует от имени компании, представляет ее интересы, дает другим работникам полномочия на осуществление действий, связанных с деятельностью организации.

  1. Использование персональных данных в доверенности
  2. An error occurred.
  3. Краткая юридическая консультация — форум
  4. Отказ от предоставления персональных данных
  5. Можно ли отказать клиентам в предоставлении к ознакомлению доверенности?

Использование персональных данных в доверенности На сегодняшний день наблюдается значительное усиление контроля за соблюдением организациями, осуществляющими обработку персональных данных, законодательства РФ в области защиты и обработки персональных данных, о чем свидетельствует положительная динамика роста проверок Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) проводимых в отношении юридических лиц на предмет соблюдения последними законодательства в области защиты и обработки персональных данных.

Однако прежде, чем приступить

Нужно ли согласие на обработку и хранение персональных данных при оформлении доверенности?

Здравствуйте!

Подскажите, пожалуйста, нужно ли организации брать от поверенного согласие на обработку и хранение персональных данных при оформлении доверенностей на представительство в различных учреждениях (на работника и лицо, не являющееся работником организации) 26 Марта 2020, 15:25, вопрос №1946952 Юлия, г.

Москва Консультация юриста онлайн Ответ на сайте в течение 15 минут Ответы юристов (1) 3930 ответов 1295 отзывов Общаться в чате Бесплатная оценка вашей ситуации Юрист, г.

Йошкар-Ола Бесплатная оценка вашей ситуации Здравствуйте Юлия!Статья 9.

Согласие субъекта персональных данных на обработку его персональных данных 1.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Источник: http://livedocuments.ru/my-poluchaem-personalnye-dannye-v-doverennostjah-ot-pokupatelej-16363/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.