Ca proprietarii de site-ul pentru a lucra cu datele personale, pentru a evita o amendă, mejk
În timp ce valoarea amenzilor nu este mare - de până la 10 000 de ruble, dar, desigur, cuplate cu timpul petrecut pe audierile și cheltuielile de judecată, perspectiva așa-atât. Și acesta este doar începutul.
Ce ar trebui să fac acum pentru a proteja compania lor? Să examinăm acest punct întrebare de punct.
Ce informații personale?
Asta este, dacă site-ul dvs. are „Nume“ sau „prezent“ sub formă de feedback, împreună cu cookie-ul transmis în mod automat și alte metadate, acesta va fi informații cu caracter personal, iar tu - operatorul datelor cu caracter personal.
Fie că vă place sau nu, dar în cazul în care site-ul dvs. sunt acumulate, stocate, sau în orice mod utilizat în datele personale, atunci, din punctul de vedere al legii, recunoașteți operatorul de date cu caracter personal și trebuie să le trateze în conformitate cu Legea federală № 152 „Cu privire la personal date. "
Legislația mai stricte privind datele personale
Partea 1 st.13.11. Prelucrarea datelor cu caracter personal în cazurile care nu sunt acoperite de legislația românească în domeniul datelor cu caracter personal, orice prelucrare a datelor cu caracter personal, care este incompatibil cu obiectivele de colectare a datelor cu caracter personal, în cazul în care aceste acțiuni nu conțin nici o infracțiune
De la 30 000 la 50 000 de ruble pentru persoane juridice
1. Atunci când trece prin site-ul scanează de pașapoarte și alte documente. Documentele scanate sunt informații redundante.
2. Prelucrarea în ordine greșită atunci când este necesar (de exemplu, a luat pentru a executa contractul, dar trimite e-mail-se simultan buletinul informativ)
Partea a 2 st.13.11. Prelucrarea datelor cu caracter personal fără consimțământul în scris a datelor cu caracter personal supuse prelucrării datelor cu caracter personal în cazurile în care un astfel de consimțământ trebuie să fie obținute în conformitate cu legislația românească în domeniul datelor cu caracter personal, în cazul în care aceste acțiuni nu conțin o infracțiune, sau prelucrarea datelor cu caracter personal în încălcare a stabilit de legislația România în domeniul datelor cu caracter personal la compoziția cerințelor de informare care urmează să fie incluse în acordul în scris al subiectului datelor cu caracter personal prelucrarea datelor cu caracter personal
De la 15 000 la 75 000 de ruble pentru persoane juridice
1. Colectarea, stocarea și prelucrarea datelor cu caracter personal speciale (date despre sănătate, religie, opinii politice etc.), pe site-ul fără consimțământul explicit pentru prelucrarea acestor date.
3. Lipsa unui acord sau oferă o listă cu terțe părți care pot fi transmise date cu caracter personal.
4. Nerespectarea cerințelor pentru forma de acord cu prelucrarea datelor cu caracter personal descrise în partea 4 din articolul 9 152-FL.
De la 15 000 la 30 000 de ruble pentru persoane juridice
1. Absența site-ului link-uri către politica publică a organizației în ceea ce privește prelucrarea datelor cu caracter personal.
p.4 st.13.11. Nerespectarea de către operatorul prevăzut de legislația românească în domeniul datelor cu caracter personal funcția de a furniza informații către subiectul datelor cu caracter personal referitoare la prelucrarea datelor sale personale
De la 20 000 la 40 000 de ruble pentru persoane juridice
1. Ignorarea cererile persoanelor cu privire la prelucrarea și protecția datelor cu caracter personal.
2. Răspunsul la cererea în termenul, care depășește legea.
3. Furnizarea de informații false.
Partea 5 st.13.11. Neefectuarea operatorului termeni, a stabilit legislația românească în domeniul datelor cu caracter personal, cerințele subiectului datelor cu caracter personal sau de reprezentantul său sau organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal pentru a clarifica datele personale ale blocarea sau distrugerea acestora, în cazul în care datele personale sunt incomplete, depășite, inexacte, în mod ilegal obținute sau nu sunt necesare pentru scopul declarat al prelucrării
De la 25 000 la 45 000 de ruble pentru persoane juridice
1. Ignorarea solicitărilor persoanelor fizice și Roskomnadzor privind încetarea prelucrării datelor cu caracter personal și distrugerea acestora
2. Încălcarea termenilor răspunsurilor la cererile
De la 25 000 la 50 000 de ruble pentru persoane juridice
1. Absența unei liste a persoanelor admise la prelucrarea datelor cu caracter personal
2. Absența unui depozit separat
Locație Gazduire site-ului
În conformitate cu Legea federală numărul 152, toate resursele de pe Internet, care stochează și date cu caracter personal de proces trebuie să fie situate pe teritoriul România. Având în vedere faptul că autoritățile de reglementare ia în considerare datele cu caracter personal și, de asemenea, date despre comportamentul utilizatorilor pe site-ul, apoi se aplică la aproape orice resursă pe Internet. Pentru încălcarea acestei cerințe Roskomnadzor le blochează.
Conform acordului de găzduire a însemnat locația fizică a centrului de date care găzduiește site-ul dumneavoastră. Aceasta este, în cazul în care furnizorul de hosting este înregistrat în România, iar centrele sale de date sunt situate, de exemplu, în Estonia, vi se încalcă legea și sunt acoperite de un site de blocare.
Ce ar trebui făcut pe site-ul pentru a evita amenzile
Am compilat o listă de lucru pe care ar trebui să facă pe site-ul dvs. chiar acum. Acesta este minimul necesar, ceea ce va permite să se evite problemele în cazul controalelor Roskomnadzor.
1. Se adaugă textul acordului la prelucrarea datelor cu caracter personal
În schimb, consimțământul poate fi utilizat o singură ofertă publică, dar va fi necesar să se prescrie scopurile pentru care sunt prelucrate datele, adică, pentru a specifica toate, în conformitate cu partea 4 din articolul 9 din 152-FZ. În acest caz, asigurați-vă că pentru a stoca jurnalele, la, caz în care, Roskomnadzor pentru a dovedi că un anumit utilizator vizitează de fapt, site-ul și a plecat acolo cu datele personale.
2. Crearea unei „Politica privind prelucrarea datelor cu caracter personal“ document
Acest document trebuie să fie plasat on-line în domeniul public. Acest document ar trebui să descrie procedurile pentru colectarea, prelucrarea și stocarea datelor cu caracter personal ale utilizatorilor site-ului. hârtie bine-cercetat cu privire la politica în ceea ce privește prelucrarea datelor cu caracter personal trebuie să ikea.com. Astfel, acest document de înregistrare nu ar trebui să de acord cu forma.
3. Aflați în cazul în care site-ul de hosting
Întrebați furnizorul de găzduire în cazul în care se află fizic centrul de date, care este site-ul dvs. și în cazul în care nu se află pe teritoriul Federației Ruse pentru a muta site-ul la un alt hosting. Puteți face acest lucru prin trimiterea unei cereri către site-ul de suport tehnic.
4. Specificați e-mail la solicitările utilizatorilor de date cu caracter personal
Specificați e-mail în cazul în care individul poate căuta să se asigure că datele lor cu caracter personal au fost șterse, blocate și chiar și în cazul în care el poate cere informații personale. E-mail pot fi specificate în documentele descrise mai sus.
Este important să se indice de e-mail a fost un lucrător, informații cu privire la acesta este verificat în mod regulat, astfel încât să nu pierdeți o cerere de utilizator pentru a elimina informațiile personale de pe site.
5. post notificarea prelucrării datelor cu caracter personal în Roskomnadzor
6. Pentru a încheia un acord privind securitatea datelor cu caracter personal cu site-ul dezvoltatorului
Dacă site-ul agenției, dezvoltatorul are acces la datele personale din aplicații sau baze de date ale site-ului (de exemplu, site-ul este situat pe suport), va trebui să încheie un acord cu agenția privind asigurarea securității datelor cu caracter personal. Acordul ar trebui să precizeze ce date cu caracter personal agenție se poate ocupa, în ce scop și ce măsuri pentru a efectua cu ele. De asemenea, ar trebui să existe cerințe privind protecția datelor cu caracter personal.