#50 Сайт собирает персональную информацию. Как грамотно оформить условия их предоставления?
Елена1984Активный
30 ноября 2017 в 11:08
Здравствуйте. Я занимаюсь продажей товаров в розницу. У меня не интернет-магазин. По сути, просто сайт, на котором есть презентация товара. Покупки на нем не осуществляются. Но формат такой: посетитель, если заинтересован в моих услугах, заполняет в форму ФИО, контактный номер, место проживания, и отправляет сообщение. Я его получаю, проверяю, что могу предложить по указанному адресу, а потом звоню и озвучиваю предложение.
Встает вопрос, имею ли я, как индивидуальный предприниматель, право собирать такие сведения? И как мне их нужно хранить и обрабатывать?
Встает вопрос, имею ли я, как индивидуальный предприниматель, право собирать такие сведения? И как мне их нужно хранить и обрабатывать?
Редактор Мария ВласоваСторожила
30 ноября 2017 в 13:54
Здравствуйте!
К персональным данным, согласно действующему в России Закону № 152-ФЗ, будут относиться паспортные данные, биографические сведения, информация о семейном положении и составе семьи, используемый номер телефона, а также прочие контактные данные и т.д. В том случае, если эти сведения клиент передает Вам для обработки, необходимо, чтобы он дал согласие с отправкой персональных данных.
Традиционно для этого рядом с контактной формой или полем для отправки заявления размещается текст: «Подтверждаю согласие на обработку и хранение моих персональных данных». Однако этого будет недостаточно, поскольку дополнительно необходимо расписать еще и принципы обработки, хранения и защиты этой информации. Как правило, для этого создается отдельная страница, гиперссылка на которую ведет либо с формы, либо с главной страницы.
Среди пунктов, внесенных в правила, требуется разместить следующие моменты:
Практически никаких ограничений в том, кто может собирать персональные данные, закон не устанавливает. Согласно П.2. Ст.3 Закона № 152-ФЗ, в качестве Оператора могут выступать государственные или муниципальные органы, а также физические либо юридические лица. Поэтому ИП также в праве собирать и обрабатывать подобную информацию.
По поводу условий обработки важно помнить о главном: Вы не в праве обеспечить доступ к имеющимся у вас сведениям для третьих лиц. При этом обработка должна преследовать конкретные и не противоречащие законодательству РФ цели.
Стоит обратить внимание, что данные должны быть уничтожены, если они получены незаконно, не достаточны для выполнения целей, оказались неточными или потеряли актуальность.
Кроме того, на сайте обязательно должны быть прописаны контакты, по которым посетитель может обратиться с требованием удалить информацию о нем.
К персональным данным, согласно действующему в России Закону № 152-ФЗ, будут относиться паспортные данные, биографические сведения, информация о семейном положении и составе семьи, используемый номер телефона, а также прочие контактные данные и т.д. В том случае, если эти сведения клиент передает Вам для обработки, необходимо, чтобы он дал согласие с отправкой персональных данных.
Традиционно для этого рядом с контактной формой или полем для отправки заявления размещается текст: «Подтверждаю согласие на обработку и хранение моих персональных данных». Однако этого будет недостаточно, поскольку дополнительно необходимо расписать еще и принципы обработки, хранения и защиты этой информации. Как правило, для этого создается отдельная страница, гиперссылка на которую ведет либо с формы, либо с главной страницы.
Среди пунктов, внесенных в правила, требуется разместить следующие моменты:
- название (или ФИО) и адрес персоны (или ЮЛ), получающей согласие на обработку данных;
- цель, в рамках которой осуществляется сбор;
- перечень данных, с передачей которых соглашается посетитель;
- в ситуациях, когда обработка полученных сведений может быть доверена третьему лицу, указываются также его данные;
- список действий, которые могут быть произведены с предоставленной информацией;
- срок, на который распространяется согласие, а также способ отказа от данного разрешения.
Практически никаких ограничений в том, кто может собирать персональные данные, закон не устанавливает. Согласно П.2. Ст.3 Закона № 152-ФЗ, в качестве Оператора могут выступать государственные или муниципальные органы, а также физические либо юридические лица. Поэтому ИП также в праве собирать и обрабатывать подобную информацию.
По поводу условий обработки важно помнить о главном: Вы не в праве обеспечить доступ к имеющимся у вас сведениям для третьих лиц. При этом обработка должна преследовать конкретные и не противоречащие законодательству РФ цели.
Стоит обратить внимание, что данные должны быть уничтожены, если они получены незаконно, не достаточны для выполнения целей, оказались неточными или потеряли актуальность.
Кроме того, на сайте обязательно должны быть прописаны контакты, по которым посетитель может обратиться с требованием удалить информацию о нем.
Зинаида ТАктивный
30 ноября 2017 в 15:11
Куда ни посмотри, в интернете куча сайтов, которые «соблюдают» требования. Никаких регламентов, никакого хранения… Все на зарубежных хостингах, которые, случись что, ничего никому не выдадут. А администраторы сайтов про 152 ФЗ и знать не знают.
Артем ВолокАктивный
30 ноября 2017 в 21:19
При этом достаточно лишь одной жалобы, чтобы получить неслабую головную боль. Ответственность за нарушения в хранении и обработке данных прописаны в Ст. 13.11 КоАП. И вот что грозит нарушителям:
Готовы ли Вы столкнуться с таким наказанием?
- Обработка персональных данных, не соответствующих цели: до 50 тысяч рублей.
- Обработка сведений без согласия субъекта: до 75 тысяч рублей.
- Отсутствие политики сбора и обработки данных: до 30 тысяч рублей.
- Нарушение обязанности предоставить субъекту информацию, касающуюся обработки полученных о нем сведений: до 40 тысяч рублей.
- Невыполнение требований об уточнении, блокировании или уничтожении сведений: до 45 тысяч рублей.
- Невыполнение требований по сохранению персональных данных: до 50 тысяч рублей.
- Невыполнение требований по обезличиванию имеющихся в обработке данных: до 6 тысяч рублей.
Готовы ли Вы столкнуться с таким наказанием?
Это важно: пожалуйста, соблюдайте правила форума, а также если вы заметили какую-то ошибку на форуме, просьба сообщить нам о ней через обратную связь.