Рамки личные данные

Рубрики Новости

Как собрать базу клиентов и не попасть на штраф

Если у вас интернет-магазин, блог с комментариями или имейл-рассылка, вы попадаете под закон о хранении персональных данных. Вам предстоит отчитаться перед Роскомнадзором о том, как вы храните данные клиентов или читателей. Если этого не сделать, придется заплатить 300 000₽.

В начале июля в силу вступила поправка к статье 13.11 КоАП. Раньше хранение персональных данных контролировала прокуратура, и штрафы за нарушения выписывала мизерные — до 10 000₽ для организаций. Закон был, но мало кто его соблюдал; дешевле было заплатить штраф.

Поправка изменила ситуацию — соблюдение закона теперь контролирует Роскомнадзор, штрафы подняли до 300 000₽. Роскомнадзор обещает проводить проверки чаще и тщательнее.

Что называют персональными данными

Данные — это любая информация о человеке и его деятельности:
— фамилия, имя, отчество;
— дата рождения;
— телефон;
— адрес;
— электронная почта;
— ссылки на социальные сети;
— место работы;
— должность.

Точного определения, что считать «Персональными данными», нет: ни Роскомнадзор, ни Минкомсвязи не смогли очертить рамки. Мы посмотрели статьи закона, судебную практику и поняли вот что: персональные данные — это информация «в связках». Например, имя, телефон или электронная почта по отдельности — простая информация. А если взять имя и телефон вместе, эта информация станет персональной:
— Ульяна, 8 (100) 000-00-01;
— Иван, 10.01.1990, визажист;
— Главный бухгалтер, ООО «Берёзка».

Всё это — информация в связках, ее Роскомнадзор посчитает персональными данными.

Бывают случаи, когда персональными данными признают информацию без связок и без возможности идентифицировать человека. Поэтому, если есть сомнения, храните вы простую информацию о человеке или его персональные данные, лучше спросите у Роскомнадзора.

Саша ведет блог. Чтобы постоянные читатели не пропускали новые статьи, она добавила подписку: читатели вводят имя и имейл в форму и раз в неделю получают письма со статьями.

Саша хранит персональные данные читателей и должна отчитаться перед Роскомнадзором. Но этого можно избежать — достаточно убрать поле имени из формы.

Под действие закона не попадает информация, которую человек добровольно выложил в открытый доступ — она не считается персональной. Например, имена и телефоны из «желтых страниц», данные из социальных сетей. Исключением стал ресурс «Вконтакте»: Роскомнадзор запретил собирать и обрабатывать персональные данные со страниц этой социальной сети.

Колл-центр «Сильвер Телеком» ищет в социальных сетях информацию о потенциальных клиентах и собирает в базу. Сотрудники обзванивают людей по контактам из базы, рекламируют услуги и товары.

Это персональные данные — колл-центр обязан отчитаться перед Роскомнадзором. Чтобы этого избежать, ему нужно пользоваться всеми соцсетями, кроме Вконтакта.

Данные, которые используют для выполнения договора, считаются персональными. Чтобы не отчитываться перед Роскомнадзором, их нужно удалять сразу, как только закончили работы.персональными. Но, чтобы не попасть под закон, вам придется удалять их сразу, как только работы закончены.

ИП Роман Ромашков оформляет цветами офисы и витрины. Его заказчики в договоре указывают имя, должность и контакты. Телефон и почту из договора Роман использует, чтобы рассылать клиентам рекламу.

Роман использует данные для выполнения договора, но хранит их и после, поэтому должен отчитаться перед Роскомнадзором. Чтобы не попасть под закон, Роману придется удалять данные клиентов, как только выполнил заказ.

Закон запрещает собирать и хранить лишние персональные данные. Например: лавка хот-догов собирает телефоны и имена покупателей, чтобы разослать приглашения на вечеринку. Если кроме телефонов и имен они начнут собирать информацию о месте работы или должности каждого покупателя, то им грозит штраф.

Что делать

Если храните персональные данные, у вас два варианта: либо уклониться от закона, либо подготовиться к нему.

Чтобы уклониться, достаточно убрать с сайта форму с данными или оставить в ней только одно поле: имейл, если у вас рассылка; телефон, если вы собираете заявки. Тогда Роскомнадзор вас не тронет.


Владелец этого сайта не должен отчитываться перед Роскомнадзором

Чтобы подготовиться к закону, вам нужно пройти 5 шагов:

  1. Подайте в Роскомнадзор заявление на регистрацию оператора персональных данных. Его нужно отправить и в электронном, и в письменном виде. Ничего сложного: заполните форму на сайте Роскомнадзора и получите заявление. Электронную версию отправит сайт, а бумажную вы распечатаете, заполните и отправите почтой в ближайшее отделение Роскомнадзора.
  2. Подготовьте 34 документа и сохраните — когда придет проверка, покажите эти документы сотрудникам Роскомнадзора. Чтобы быстрее подготовить документы, мы использовали сервис Контура — там всё показывают и объясняют. Заполните поля, а в конце скачайте все документы.
  3. Предупредите пользователей, что вы собираете их данные. Поставьте на сайте ссылку на соглашение и политику конфиденциальности. Разместите ссылку, где хотите: в подвале, в шапке или на первом шаге регистрации. Главное, чтобы клиент мог прочитать документы до того, как отправит вам свои данные.

    Владельцы «Хабра» поместили политику в подвал, в раздел «Информация»
  4. Добавьте форму подтверждения. Чтобы легально собирать данные, вы должны получить согласие пользователя. Добавьте рядом с формой подписки или регистрации ссылку на соглашение о конфиденциальности и галочку «Я ознакомлен с соглашением о конфиденциальности и согласен на обработку моих персональных данных». На этом для вас формальности закончены.

    Один чекбокс поможет избежать штрафов
  5. Для организаций — назначьте ответственных. Отдельный пункт для организаций — выбрать ответственных. Техническим обслуживанием и защитой процесса обработки займется системный администратор. Доработкой документов, например, если вы добавите в форму новое поле, займется юрист. HR-специалист ознакомит всех ответственных с новыми обязанностями и подготовленными документами.

А что если не сделаю

Каждый месяц Роскомнадзор проверяет сайты нескольких организаций. Если на сайте нашли нарушения, владельцу грозит штраф.

Роскомнадзор проводит проверки по плану, но иногда от него отступает. Например, если на вас пожаловались клиенты или конкуренты. Сотрудники Роскомнадзора придут и проверят заявление, 34 документа, уведомления на сайте и форму согласия.

Если что-то не так, вам придется заплатить штраф:
— 5 000₽ для физических лиц;
— 25 000₽ для сотрудников организации, если они не выполнили свои обязанности;
— 100 000₽ для ИП;
— 300 000₽ для юридических лиц.

Штрафы суммируются. Например, если вы ИП и двое ваших сотрудников не выполнили свои обязанности, общий штраф может быть 55 000₽.

Сервера с данными находятся за границей. Мне подавать уведомление? Переносить ли данные на российские сервера?

Составить соглашение и политику, подать уведомление — обязательно. А насчет переноса данных на российские сервера универсального ответа нет. Узнайте в разделе «Разъяснения» у Минкомсвязи. Не нашли ответа там — спросите у Роскомнадзора.

Я храню и обрабатываю cookie-файлы. Я оператор?

Роскомнадзор не давал пояснений относительно cookie. Некоторые владельцы сайтов перестраховались — добавили pop-up сообщение, где спрашивают согласия пользователей на хранение cookie. Как и в предыдущем пункте — спросите у Роскомнадзора, они подскажут, что делать в вашем случае.

Я собираю геоданные пользователей. Я оператор?

Геоданные относятся к персональным данным только в одном случае — когда они будут в «связке». Не приписывайте к ним имя или номер телефона, и закон обойдет вас стороной.

Персональные данные — это любая информация о человеке и его деятельности, собранная в «связки».

Не попадают под закон данные из открытого доступа и те, которые используют для выполнения договора.

Нельзя хранить лишнюю информацию — ту, которая не нужна для вашей бизнес-задачи.

Чтобы уклониться от закона, не собирайте данные клиентов или оставьте в форме только одно поле.

Чтобы подготовиться к закону, напишите заявление в Роскомнадзор, соберите 34 документа, добавьте на сайт предупреждение и чекбокс с подтверждением.

Угрозы сбора личных данных поисковыми системами

Содержание статьи:

Источники и механизм сбора информации

Сбор информации ведётся не только из поисковых запросов пользователей, а из множества источников, будь то социальные сети, блоги, интернет-магазины или панели инструментов от самих поисковых систем. Помимо этого, поисковики используют синхронизацию с мобильным телефоном пользователя, что открывает еще больше возможностей по сбору информации.

Из всех этих источников поисковые системы могут получить следующие данные:

  • пол, дату рождения, точное имя и фамилию пользователя;
  • адрес электронной почты;
  • личные фотографии;
  • информацию с мобильного телефона – номер, модель, список контактов, данные о звонках и SMS-сообщениях и др.;
  • место проживания и точное местонахождение в любой момент времени;
  • интересы, увлечения, религиозные и политические предпочтения;
  • родственные связи;
  • места работы или учёбы.

Даже если человек не выкладывает полную информацию о себе на каком-либо одном ресурсе, по отдельным косвенным признакам (адресу электронной почты, контактам в социальной сети, покупкам в интернет-магазинах) можно вычислить недостающие данные.

Поисковый робот непрерывно ищет в сети Интернет новые сайты и сканирует старые, сохраняет всю информацию с данных сайтов на серверы поисковой системы, где она обрабатывается, структурируется и остаётся «до востребования». Под обработкой понимается анализ информации и составление поисковой системой информационного (социального-демографического) портрета человека на основе собранных данных.

Следует отметить, что данные, собранные поисковыми системами, в большинстве случаев хранятся на зарубежных серверах, что само по себе не является безопасным для российских пользователей. В политике конфиденциальности любой поисковой системы прописано, что данные могут быть переданы третьим лицам. Обычно это рекламные агентства и аналитические службы. Но, как показывает практика, опасность кроется не в этом. При желании любой человек может составить профиль интересующей его личности, так как пользователи зачастую сами оставляют в сети Интернет «досье» на себя.

Угрозы для пользователя

1. Социальная инженерия

Опасность грозит не только владельцу скомпрометированных данных, но и другим пользователям. Примером, иллюстрирующим данный факт, является применение злоумышленниками методов социальной инженерии. Похищенные данные могут быть использованы для создания поддельного профиля в социальной сети, который злоумышленники могут использовать для заражения компьютеров других пользователей вредоносными программами, либо под видом знакомого пользователя получить от них личные данные, важную информацию или денежные средства.

Также в качестве примера можно привести фишинг, когда на скомпрометированный адрес электронной почты проводится рассылка писем от имени банков или социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу мошенники пытаются побудить потенциальную жертву ввести на поддельной странице свои логин и пароль, которые используются для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

3. Раскрытие личных данных

В 2011 году прогремел целый ряд скандалов, связанных с появлением в сети Интернет персональных данных пользователей. Всё началось с обнаружения в поисковой выдаче «Яндекса» SMS-сообщений, отправленных через официальный сайт интернет-пользователями абонентам одного из операторов сотовой связи, который в итоге закрыли «на реконструкцию». Позднее, также благодаря поисковым системам, были обнаружены конфиденциальные данные покупателей интернет-магазинов. В другой раз пользователям поисковых систем Google, «Яндекса» и Bing с помощью простых запросов удалось отыскать на публично доступных ресурсах российских ведомств документы, предназначенные для служебного пользования.

4. Угроза физической безопасности

Благодаря синхронизации смартфона с поисковой системой через номер телефона может быть установлено точное местонахождение владельца. Например, в устройствах, работающих на операционной системе Android, в приложении Google.Maps функция «хранить мои перемещения» включена по умолчания. Таким образом, пользователь может не подозревать о том, что каждый его шаг фиксируется на карте. При попадании таких данных в руки злоумышленников появляется прямая угроза физической безопасности людей и сохранности их жилища.

С 1 января 2016 года вступил в силу так называемый закон «о праве на забвение». Этот закон обязывает поисковые системы по заявлению гражданина и без решения суда удалять из результатов поиска ссылки на незаконную, недостоверную или неактуальную информацию о заявителе. Однако на практике всё гораздо сложнее. С момента вступления в силу закона было получено 3600 заявлений от более 1348 пользователей, и только четверть обращений граждан была удовлетворена. В качестве одной из причин такого малого числа указывается сложность проверки достоверности информации, а также необходимость определения в каждом конкретном случае факта нарушения закона. Как показала практика, без решения компетентных органов удалить информацию из поисковой выдачи достаточно сложно.

Опасность сбора информации подтверждается обеспокоенностью государства вопросом безопасности данных пользователей. До конца 2016 года в Администрации Президента Российской Федерации будут определены правила, регулирующие оборот «больших данных». Некоторая информация о гражданах, по которой можно легко установить личность человека (ФИО, адрес и год рождения), уже охраняется законом «О персональных данных». Компании и организации должны получать у граждан письменное согласие на ее обработку. Большие данные – более емкое понятие, включающее, помимо персональных данных, обезличенную информацию, в частности IP-адреса, файлы-cookie, геолокацию, биометрию, потребительские предпочтения (истории поисковых запросов, информация о заказах в интернет-магазинах).

Рекомендации по защите личных данных

Исходя из вышесказанного, можно говорить о необходимости защиты личных данных при пользовании сетью Интернет. Обеспечить это помогут следующие меры:

  1. Следите за тем, какие данные Вы оставляете при регистрации на том или ином ресурсе.
  2. Не стоит оставлять избыточную информацию о себе и заполнять слишком много полей при регистрации, ограничьтесь только обязательными.
  3. Ознакомьтесь с пользовательским соглашением, где администрацией сайта должны быть указаны, какие действия она будет проводить с персональными данными.
  4. При необходимости ввода персональных данных ресурс должен в соответствующей форме запросить разрешение на их обработку.
  5. В некоторых антивирусах существуют дополнительные инструменты защиты от кражи данных в сети Интернет. Включение этих функций позволяет блокировать обнаруженные запросы от сайтов.

Рамки личные данные

Настоящая Политика в отношении обработки персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет и которую ООО «ЕВРОПОС ГРУПП» может получить о Пользователе во время использования Пользователем cайта http://www.europos.ru/, его сервисов, программ и продуктов (далее — Сайт).

Использование сервисов Сайта, размещение (ввод) Пользователем своих персональных данных на Сайте означает, что пользователь дает свое согласие Обществу с ограниченной ответственностью «ЕВРОПОС ГРУПП» (адрес место нахождения: Россия, 142103, Московская область, г.Подольск, ул.Железнодорожная, д. 2, помещение 1) на обработку своих персональных данных и безоговорочно согласен с настоящей Политикой конфиденциальности, указанными в ней условиями обработки его персональной информации. Согласие дается на обработку персональных данных как без использования средств автоматизации, так и с их использованием. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта, его сервисов, программ и продуктов.

Настоящее согласие на обработку персональных данных дается бессрочно и может быть отозвано посредством направления письменного заявления в адрес ООО «ЕВРОПОС ГРУПП»: Россия, 142103, Московская область, г.Подольск, ул.Железнодорожная, д. 2, помещение 1, или электронный адрес:[email protected]

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя: фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты, адрес доставки. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, данные в URL, HTTP-аутентификация и иная подобная информация.

1.2. Настоящая Политика конфиденциальности применяется только к Сайту.http://www.europos.ru/ Администрация сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.3. Администрация сайта осуществляет обработку персональных данных руководствуясь статьей 24 Конституции Российской Федерации; статьей 6 Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных», иными федеральными законами и нормативно правовыми актами.

1.4. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Пользователь сайта (далее — Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.

1.6. Администрация сайта – уполномоченные сотрудники на управление сайтом, действующие от имени ООО «ЕВРОПОС ГРУПП», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

1.7. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

2.1. ООО «ЕВРОПОС ГРУПП» собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя ООО «ЕВРОПОС ГРУПП» обрабатывает в следующих целях:

  • идентификации Пользователя, зарегистрированного на Сайте, для обработки, оформления заказа на сайте Компании и (или) заключения Договора купли-продажи товара дистанционным способом с ООО «ЕВРОПОС ГРУПП»;
  • информирования Пользователя об акциях, скидках и специальных предложениях, присылая на указанный при регистрации номер телефона и адрес электронный почты информационные сообщения осуществления деятельности по продвижению товаров и услуг;
  • предоставления Пользователю доступа к персонализированным ресурсам Сайта;
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
  • уведомления Пользователя Сайта о состоянии заказа;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • осуществления рекламной деятельности с согласия Пользователя.

3.1. ООО «ЕВРОПОС ГРУПП» хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.3. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам в следующих случаях:

  • курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте http://www.europos.ru, включая доставку Товара;
  • Пользователь выразил согласие на такие действия;
  • передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
  • в случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». Обработка персональных данных Администрацией сайта осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

3.5. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

3.6. Администрация сайта при обработке персональных данных принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4.1. Пользователь обязан:

4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Администрация сайта обязана:

4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Администрация сайта, не исполнившее свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения конфиденциальной информации ООО «ЕВРОПОС ГРУПП» не несет ответственности, если данная конфиденциальная информация:

5.2.1. Стала публичным достоянием до ее утраты или разглашения.

5.2.2. Была получена от третьей стороны до момента ее получения Администрацией сайта.

5.2.3. Была разглашена с согласия Пользователя.

6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и ООО «ЕВРОПОС ГРУПП», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2. Получатель претензии в течение 10 (Десять) рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и ООО «ЕВРОПОС ГРУПП» применяется действующее законодательство Российской Федерации.

7.1. ООО «ЕВРОПОС ГРУПП» вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать [email protected]

7.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://www.europos.ru/politika-v-otnosenii-obrabotki-personalnyh-dannyh

7.5. Контроль исполнения требований настоящей Политики конфиденциальности осуществляется лицом, ответственным за организацию обработки персональных данных ООО «ЕВРОПОС ГРУПП».

7.6. Ответственность работников ООО «ЕВРОПОС ГРУПП», осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ЕВРОПОС ГРУПП». \

Персональные данные как объект правовой охраны в условиях цифровой экономики

Закон о персональных данных был принят ещё в 2006 году (№152-ФЗ от 27.07.2006), но правовое регулирование в этой сфере стало объектом пристального внимания только в последние два-три года. Не удивительно: количество пользователей сети «Интернет» только в России, согласно опросу ВЦИОМ, более 70% населения страны старше 18 лет, т.е. около 81 млн человек, а количество приложений, предлагаемых к установке через магазины Google Play и App Store, давно перевалило за несколько миллионов. Как много пользователей, которые поставили отметку согласия с «Политикой конфиденциальности» и предоставили свое «Согласие на обработку персональных данных» таким приложениям, внимательно изучили содержание этих документов. Существует несколько очевидных рисков доступности такого количества информации:

— пользователь не может быть уверен в соблюдении установленных пределов обработки его данных;

— нет гарантий добросовестности исполнения ограничений по передаче третьим лицам таких данных, а, следовательно – нет уверенности в соблюдении конституционных гарантий неприкосновенности частной жизни, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции РФ).

До сих пор остается открытым вопрос о том, как пользователи, не обладающие специальными техническими познаниями или элементарной грамотностью поведения в сети «Интернет», могут получить информацию о том, кто, в каких целях, когда и в каких пределах использует их персональные данные.

Если внимательно изучить первые полосы новостных лент, очевидно – персональные данные уже стали одним из наиболее значимых активов в эпоху зародившейся цифровой экономики. Достаточно вспомнить последний скандал с использованием персональных данных пользователей Facebook, когда основатель сети господин Цукерберг вынужден был давать объяснения в Конгрессе. Последние события – вершина айсберга споров о правомерности таргетированной рекламы с учетом использования персональных данных в процессе ее применения. Так, таргетированная реклама не может осуществляться без соблюдения законодательства в области персональных данных и, учитывая ее специфику, должна предоставляться исключительно при наличии согласия пользователя. Эксперты в связи с этим опасались, что попытки вмешательства в техническую отрасль законодательного регулирования приведет к снижению темпов технического прогресса, но, с другой стороны не могли не признать, что это является необходимой мерой обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

Законодательством предусмотрена гражданская, административная и уголовная ответственность, которая может наступить при обработке персональных данных. Стоит также отметить и дисциплинарную ответственность, предусмотренную трудовым законодательством, которая касается работников, допущенных к персональным данным в связи со своей профессиональной деятельностью (подпункт «в» п. 6 ч. 1 ст. 81 ТК РФ — Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей; иные нарушения в области персональных данных при их обработке – ст. ст. 90, 192 ТК РФ)

Судебная практика свидетельствует: неоднократно выявлялись факты нарушения установленных требований обработки персональных данных, что приводило к привлечению компаний к административной ответственности (ст. 13.11 КоАП РФ), также персональные данные регулярно становятся способом совершения преступлений (например, кража средств с банковских карт).

Компании, являющиеся операторами персональных данных, разрабатывают и утверждают действующие в организации Политику конфиденциальности и Правила обработки персональных данных, ознакамливают своих работников с правилами и порядком работы, принимают необходимые меры для предотвращения утечки данных. Но часто таких мер недостаточно для того, чтобы обеспечить необходимый уровень безопасности и защиты персональных данных.

Как следствие, в рамках государственной программы «Цифровая экономика» планируется ввести обязательные финансовые гарантии или страховку для компаний, которые работают с персональными данными. Страхование ответственности при работе с персональными данными может быть полезным продуктом для банков, интернет-магазинов, платежных систем, корпоративных сайтов, коллекторских агентств, компаний, использующих CRM-системы и других организаций, на сайте или информационном портале которых посетители оставляют личную информацию (как минимум, для авторизации).

Объектом страхования в данном случае выступают имущественные интересы Страхователя – риски возникновения убытков, которые может понести Страхователь в результате компьютерных преступлений, либо иного неправомерного доступа к персональным данным, которыми Страхователь владеет, пользуется или распоряжается.

Введение обязательного страхования может повысить уровень информационной безопасности операторов персональных данных — Страхователей, так как страховые компании будут ставить в зависимость размер страховой премии от уровня безопасности информационной системы, в то же время такое изменение станет гарантией возмещения убытков субъектам персональных данных.

В настоящее время можно констатировать наличие отработанных и проверенных рекомендаций, которые являются для многих лиц своеобразной «инструкцией по применению» и обращают внимание на нюансы, которые необходимо учесть при обработке и хранении персональных данных, чтобы следовать букве Закона:

1. Форма обратной связи на сайте:

Формы обратной связи на сайте повышают эффективность взаимодействия с его посетителями, а также являются удобным и доступным способом отправки обращений. Компании сейчас часто размещают на своих сайтах информацию об открытых вакансиях и в целях упрощения процедуры используют формы обратной связи, позволяющие кандидатам оперативно заполнить анкету. Но при использовании подобного функционала важно не забывать о требованиях части 1 статьи 6 Федерального закона «О персональных данных»: «. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных». В целях соблюдения требований законодательства при разработке форм обратной связи на сайте необходимо реализовать функции получения предварительного согласия субъекта и получать отметку о таком согласии до момента отправки самой анкеты.

2. Обязанность уничтожить персональные данные:

Также важным моментом при работе с персональными данными кандидатов является то, что при достижении целей обработки персональных данных (принятие решения о приеме либо отказе в приеме на работу) согласно ч. 4 ст. 21 ФЗ «О персональных данных» оператор, в срок не превышающий тридцати дней с даты достижения такой цели, обязан прекратить обработку персональных данных или обеспечить ее прекращение, и уничтожить персональные данные или обеспечить их уничтожение.

3. Согласие на конкретные действия:

При получении согласия субъекта на обработку персональных данных, необходимо конкретизировать цели такой обработки и не использовать обобщенные формулировки. Субъект должен осознавать, на что именно он дает согласие, во избежание двусмысленных трактовок, которые, в последствии, могут оказаться предметом для спора.

Аналогичны требования ч. 3 ст. 6, ст. 7, п. 4, п. 6 ч. 4 ст. 9 ФЗ «О персональных данных». Так, Роскомнадзор в предписании в отношении одной из проверяемых компаний обратил внимание на отсутствие документов, подтверждающих, что субъекты персональных данных давали свое согласие на поручение хранения персональных данных третьим лицам, в имеющихся согласиях отсутствовала информация о наименовании третьих лиц. Осуществление трансграничной передачи ПДн на территории конкретного государства (США) и включение ПДн в общедоступные источники также однозначно не могут подпадать под пространственное понятие «согласие на обработку третьими лицами в целях осуществления деятельности Общества», в силу наличия ч. 1 ст. 8 ФЗ, а также п. 1 ч. 4 ст. 12 ФЗ.

При проверке обоснованности и законности Предписания Роскомнадзора Суд, в том числе, обратил внимание на то, что «если цели обработки персональных данных работников выходят за рамки ТК РФ, для каждого случая передачи ПДн работников третьим лицам необходимо получать отдельное письменное согласие работника». С одной стороны, подобные требования, без наличия автоматизированных решений, могут привести к канцелярской волоките, с другой — являются необходимыми в целях соблюдения конфиденциальности персональных данных.

Всё сказанное лишь ещё раз подчёркивает, что переход общества к цифровой экономике требует как грамотного и последовательного правового регулирования со стороны государства, так и правовой грамотности граждан и осознанности принятых ими решений в момент предоставления персональных данных третьим лицам.

Еще по теме:

  • Поведение при дтп презентация Презентация к уроку по ОБЖ (8 класс) на тему: Урок ОБЖ класс Причины ДТП Разработка к уроку ОБЖ в 8 классе, Причины ДТП Предварительный просмотр: Подписи к слайдам: 8 класс Занятие №4 […]
  • Снять в аренду нежилое помещение в реутове Аренда нежилых помещений Аренда помещений - аренда ПСН, зданий, помещений свободного назначения. Большое количество объявлений, много выгодных предложений от собственников недвижимости. […]
  • Как получить инн иркутск Получение ИНН для физических лиц в Иркутске Получение свидетельства ИНН для физического лица в Иркутске ИНН - идентификационный номер налогоплательщика. Согласно Налоговому Кодексу, […]
  • Юридическая консультация в москве отзывы Юридическая консультация бесплатно, как не быть обманутым? Юридическая консультация: «Спрос рождает предложение». Кейнс Джон Мейнард Каков спрос на юридические консультации? Только по […]
  • Госпошлина на заявление в суд о вступлении в наследство Государственная пошлина, уплачиваемая при подаче исковых заявлений по наследственным спорам Государственная пошлина, подлежащая уплате при подаче искового заявления, а также встречного […]