FAQ. Вопросы и ответы по персональным данным в 2019 году.

Автор: Олег Ефимов

Персональные данные. Алиса не разобралась, а мы разобрались. Тема защиты персональных данных существует далеко не первый год, но количество вопросов растет, а мы продолжаем работать и оказывать услуги, в том числе, предоставляя пакеты документов и консультируя наших клиентов.

Вопросов  посетителей сайта  и клиентов не становится меньше. Внесем немного ясности.

Мы уже готовили FAQ по персональным данным, загляните и в него, там вы сможете также получить ответы.

Все новые вопросы, поступившие к нам, мы разделили на несколько блоков, для вашего и нашего удобства. Старались отвечать на все без исключений. Приступим.

1. Политика конфиденциальности, пользовательское соглашение.

а) Нужно ли утверждать политику конфиденциальности?

Любые документы, которые издаются в организации должны быть надлежащим образом оформлены и утверждены. Политика конфиденциальности – не исключение. О порядке утверждения и ведения организационной документации смотрите соответствующий ГОСТ.

б) Нужна ли, должна ли быть политика конфиденциальности на сайте, а если на сайте нет политики конфиденциальности?

Да, политика конфиденциальности должна быть на сайте, но только в том случае если оператор осуществляет сбор персональных данных с использованием сайта. Это прямо предусмотрено частью 2 статьи 18.1 ФЗ-152 «О персональных данных», а в части 3 статьи 11 КоАП РФ предусмотрен штраф за нарушение, который составляет от 15 000 до 30 000 рублей для юридических лиц.

в) Как сделать ссылки на политику организации в отношении обработки персональных данных?

В соответствии с частью 2 статьи 18.1 ФЗ-152 оператор обязан обеспечить возможность доступа к политике конфиденциальности с использованием средств соответствующей информационно-телекоммуникационной сети. Поэтому достаточно просто разместить гиперссылку на документ с политикой в отношении обработки персональных данных в футере (подвале) сайта, либо создать одноименный раздел на отдельно выделенной странице сайта.

г) Если на сайте есть форма «заказать звонок», нужна ли политика конфиденциальности?

Если через такую форму собираются персональные данные, то конечно же нужна. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

д) Кому нужна, нужна ли политика конфиденциальности?

Политика конфиденциальности нужна всем, кто в силу закона является Оператором персональных данных. Под оператором закон подразумевает государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; это требование закона.

е) Нужна ли СМИ политика конфиденциальности?

Да, СМИ, являясь оператором персональных данных, также обязаны выполнять требования ФЗ-152, соответственно и политика конфиденциальности им также нужна.

2. Пользовательское соглашение.

а) Достаточно ли политики конфиденциальности или надо писать пользовательское соглашение?

Политика конфиденциальности — это документ, обязательный для размещения если организация или физическое лицо являются оператором, осуществляющим обработку персональных данных.

Пользовательское соглашение создается в случае, если необходимо юридически закрепить факт правоотношений между пользователями сайта и самим сайтом.

Пользовательское соглашение, на наш взгляд, обязательно для сайтов, которые осуществляют продажу товаров через интернет (интернет-магазинов). Однако не все интернет-магазины пользуются этим документом.

б) Пользовательское соглашение включает политику конфиденциальности?

Пользовательское соглашение может включать отдельные положения политики конфиденциальности, однако, с точки зрения закона и практики его применения, необходимо создавать два отдельных документа.

в) Пользовательское соглашение об обработке персональных данных, что это?

Это слияние двух разных названий, совершенно разных документов. Правильно – «Политика в отношении обработки персональных данных» или «политика конфиденциальности». «Пользовательское соглашение» или «публичная оферта».

г) Пользовательское соглашение для интернет-магазина образец 2017.

Образец такого документа мы уже выкладывали в статье «Интернет-магазины — типичные ошибки владельцев».

3. Место хранения персональных данных.

а) Роскомнадзор, место хранения персональных данных, где найти разъяснения?

Есть официальный раздел интернет-сайта Минсвязи (http://minsvyaz.ru/ru/personaldata/), посвященный вопросам локализации персональных данных. Там находятся ответы на все распространенные вопросы относительно локализации персональных данных – рекомендуем.

б) Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ, где указать?

Данные сведения указываются при подаче уведомления в Роскомнадзор онлайн. Одним из пунктов, которые необходимо указывать, как раз и являются сведения о месте нахождения баз данных.

4. Персональные данные и интернет-сайты.

а) Перечень персональных данных необходимых для обработки интернет-заказа?

Обычно в интернет-магазине собирают следующие персональные данные: фамилия, имя, отчество, дата рождения (день, месяц, год), адрес доставки, пол, контактный номер мобильного телефона, адрес электронной почты.

б) Какие документы общества, обязательно должны быть выставлены на сайте компании? Информация о персональных данных на сайте, какая должна быть? Соблюдение закона о персональных данных при создании сайта.

Если говорить о соблюдении ФЗ-152, и если на сайте осуществляется сбор персональных данных, то к таким документам относятся:

Политика в отношении обработки персональных данных (политика конфиденциальности);

Согласие на обработку персональных данных;

В некоторых случаях мы также рекомендуем размещать пользовательское соглашение (публичную оферту).

5. Уведомление об обработке ПДн.

а) Уведомление о намерении осуществлять обработку персональных данных штраф 2017?

Штраф за непредоставление уведомления предусмотрен статьей 19.7 КоАП РФ и составляет от 3000 до 5000 рублей для юридических лиц.

б) Уведомление Роскомнадзора об обработке персональных данных клиентов, как подать?

Для этого необходимо заполнить онлайн форму на сайте Роскомнадзора либо направить заполненную форму уведомления об обработке персональных данных по почте. Мы рекомендуем сочетать оба метода.

в) Должна ли база отдыха подавать уведомление об обработке персональных данных?

База отдыха собирает персональные данные? Думается, что да. Соответственно база отдыха является оператором персональных данных и обязана в силу закона подавать уведомление об обработке персональных данных в Роскомнадзор.

г) Какие документы требуются иметь в обществе, чтобы успешно пройти проверку Роскомнадзора?

Законодательство не устанавливает конкретный перечень документов, поэтому состав таких документов может отличаться в зависимости от подхода юристов к их разработке, а также особенностей бизнес-процессов конкретной организации. Поэтому чтобы не вводить Вас в заблуждение не будем публиковать разработанный нами перечень документов. Рекомендуем ознакомиться с положениями закона.

6. Прочие вопросы.

а) Кто может быть членом комиссии по приведению в соответствие с требованиями законодательства в области персональных данных?

Как правило это лица ответственные за обработку персональных данных и обеспечение безопасности персональных данных, руководитель организации. Также в комиссию могут быть включены рядовые сотрудники.

б) Где найти ответы Роскомнадзора на вопросы о персональных данных?

Действительно, на сайте Роскомнадзора довольно сложно что-то найти, но мы нашли, ответы вот по этой ссылке.

в) Для какой цели мэрии нужны персональные данные?

Чтобы это понять нужно ознакомиться с согласием на обработку персональных данных. Такой документ всегда предоставляется на подпись сотрудниками любой организации куда вы обращаетесь и оставляете свои персональные данные. В согласии должны быть указаны цели для которых обрабатываются Ваши персональные данные.

г) Может ли данные ООО обрабатывать физическое лицо?

Вопрос довольно поверхностный, поэтому точно ответить на него проблематично. Есть общедоступный источник, в котором содержатся данные любого юридического лица – это ЕГРЮЛ. Соответственно любое физическое лицо может получить необходимые данные из ЕГРЮЛ в режиме онлайн. Если говорить о каких-либо других данных, то нужно уже исходить из конкретной ситуации.

Остались вопросы или хотите поручить разработку документов нам?

Заказать услугу

Обсудить статью можно с социальных сетях FACEBOOK или ВКОНТАКТЕ.