Спрашивайте,
не стесняйтесь

Добрый день!

Подскажите, пожалуйста, что значит «привести сайт в соответствие с 152-ФЗ»? Какие именно договора для клиентов достаточны и необходимы? Где можно скачать грамотно составленные образцы? Это нужно сделать сразу, с момента запуска сайта?

2

Добрый день.

Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице. Это обязательно нужно сделать до запуска сайте, иначе возможен штраф. Договор и согласие нужно разработать индивидуально, исходя из специфики деятельности и состава обрабатываемых данных клиентов.

Оставьте свою почту

Укажите своё имя

Нажимая «Опубликовать», вы соглашаетесь на политику обработки персональных данных

Татьяна

Татьяна

10 дней назад

Антон, большое спасибо за ответ! Слышала от коллег, что необходимые договор и согласие — типовые. На всякий случай уточню, сколько стоит подготовить такие документы?

Добрый день!

Федеральный закон «О персональных данных» № 152-ФЗ посвящен защите персональных данных субъектов. Поэтому соблюдение 152-ФЗ начинается с большого количества организационных моментов. Роскомнадзор при проверке будет смотреть не на наличие и состояние технических средств защиты, а на правовые основания для обработки персональных данных: — с какой целью Вы их собираете; — не собираете ли Вы их больше, чем нужно для целей Вашей деятельности; — сколько Вы их храните; — есть ли политика обработки персональных данных; — собираете ли согласие на обработку персональных данных, на обработку третьими лицами и т. д. Ответы на эти вопросы, а также сами процессы должны быть зафиксированы в соответствующих документах. Так, согласно детальному изучению 152-ФЗ, в частности статей 18.1 и 19, полноценный пакет организационно-распорядительных документов насчитывает около 40 документов. Вот далеко не полный перечень тех документов, которые должны быть у владельцев сайтов, чтобы соответствовать 152-ФЗ:

1) Приказ об ответственном за организацию обработки персональных данных (Статья 18.1 часть 1 пункт 1)

2) Правила/положение об обработке персональных данных (Статья 18.1 часть 1 пункт 2)

3) Положение об оценке вреда, который может быть причинен субъектам персональных данных, с приложением: а) инструкция по оценке вреда б) акт оценки вреда (при наличии) (Статья 18.1 часть 1 пункт 5)

4) Журнал ознакомления с законодательством и внутренними документами оператора (Статья 18.1 часть 1 пункт 6)

5) Раздел в трудовой договор и (или) должностную инструкцию и (или) согласие об обработке персональных данных (Статья 18.1 часть 1 пункт 6)

6) Акт установления уровня защищенности (Статья 19 часть 1, 2, 4)

Указанных выше документов недостаточно, чтобы соответствовать 152-ФЗ полностью и пройти проверку Роскомнадзора, так как нужно учитывать иные пункты закона и подзаконных нормативно-правовых актов. В соответствии с законом «О персональных данных» пользователь должен самостоятельно решать, предоставлять ли вам свои данные, и давать согласие на их обработку. При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Поэтому Вам необходимо сделать чекбокс с уведомлением о том, что клиент соглашается на обработку персональныз данных и ознакомлен с политикой конфиденциальности (не забудьте дать на неё ссылку). Посетитель сайта должен самостоятельно поставить галочку в чекбоксе! Согласно ФЗ «О персональных данных» Вам необходимо уведомить Роскомнадзор о сборе и обработке персональных данных посетителей Вашего сайта. Сделать это можно через специальную форму. Согласно ст. 22 152-ФЗ срок направления уведомления оператором до начала обработки персональных данных. Срок включения в реестр — 30 дней с даты регистрации уведомления Роскомнадзором. Как правило, оператор о включении в реестр не уведомляется. Отслеживать статус уведомления можно самостоятельно по ссылке. Для проверки статуса уведомления нужно запомнить его номер и ключ — их можно найти в конце каждого электронного уведомления после его заполнения. Образцы необходимых документов Вы можете найти на сайте Роскомнадзора. Если у Вас остались вопросы, задайте их нашим юристам по телефону 8−900−924−04−92 или напишите нам на почту info@legalenclave.ru будем рады Вам помочь!

Оставьте свою почту

Укажите своё имя

Нажимая «Опубликовать», вы соглашаетесь на политику обработки персональных данных

Татьяна

Татьяна

9 дней назад

Артем, спасибо большое за ответ!