Соблюдение конфиденциальности персональных данных

Статья 7. Конфиденциальность персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 7 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 7 . Конфиденциальность персональных данных

ГАРАНТ:

См. комментарии к статье 7 настоящего Федерального закона

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

>
Общедоступные источники персональных данных
Содержание
Закон «О персональных данных»

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/12148567/e88847e78ccd9fdb54482c7fa15982bf/

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

ГАРАНТ:

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 27 декабря 2019 г. N 480-ФЗ

Изменения вступают в силу с 29 декабря 2020 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Читайте так же:  Как отправлять возражение на судебный приказ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/12148567/

Что такое конфиденциальность персональных данных?

Среднестатистический россиянин часто сталкивается с понятием конфиденциальной информации, но многие не знают, что этот термин закреплен на законодательном уровне и за незаконное распространение грозят наказания. Конфиденциальные данные налагают на всех держателей определенные обязанности.

Если они не соблюдаются, то житель Российской Федерации имеет полное право предъявить претензии по этому поводу. В материале мы расскажем о конфиденциальной информации, правах сторон, ответственности за несанкционированное распространение и последствиях такого поступка для граждан и должностных лиц.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое?

Конфиденциальность является не только практическим, но и юридическим термином. Под конфиденциальностью понимают обязательное выполнение лицом, имеющим какие-то данные, не передавать ее другим лицам без уговора с обладателем. На практике взаимоотношения такого характера означают, что с информацией, которую гражданин добровольно передает другой стороне, будет знакома только она.

Распространять данные запрещено, использовать их можно только в целях, согласованных с обладателем. Например, когда заявитель обращается в банк за кредитом и предоставляет пакет документов, то финансовая организация должна использовать полученную информацию только для проверки платежеспособности претендента на кредит (как отозвать у банка согласие на обработку ПД?).

Являются ли они секретной информацией?

В свою очередь, персональными данными считаются факты о событиях или обстоятельствах, которые помогут идентифицировать гражданина как личность посторонним людям. К перечню персональных данных отдельным документом в 1997 году были добавлены сведения об актах гражданского состояния в связи с государственной регистрацией.

О правильном использовании персональных данных на работника предприятия читайте здесь, а в этой статье рассказано о защите ПД юридического лица.

Какие еще сведения нельзя разглашать?

Помимо персональных данных, к перечню конфиденциальных относятся и другие виды информации. Они утверждены законом «О перечне сведений конфиденциального характера».

  1. Тайна следствия и данные о ходе судопроизводства. Федеральные законы «О защите судей, должностных лиц правоохранительных органов», «О защите потерпевших, свидетелей и других участников судопроизводства» утверждают конфиденциальность данных в отношении лиц, участвующих в расследовании уголовных дел.
  2. Служебные сведения. Доступ к ним ограничен Гражданским кодексом нашей страны. Информация такого характера является служебной тайной и не может быть распространена без согласия обладателя.
  3. Врачебная/нотариальная/ адвокатская тайна. Доступ к таким данным ограничивается Конституцией государства. Не могут быть распространены переписки, записи телефонных переговоров, почтовые отправления и другое, если они выступали каналом коммуникации между обладателем информации и лицом с обязанностями хранить профессиональную тайну в сфере общения со своим клиентом.
  4. Коммерческая тайна (ограничено Гражданским кодексом России).
  5. Сведения об изобретениях, полезных моделях и промышленных образцах.

О согласии на обработку ПД пользователя на сайте вы узнаете из этой статьи, а тут найдете информацию о сборе личных сведений в медицинском учреждении.

Нарушение

За разглашение информации и распространение документов, содержавших конфиденциальную информацию, гражданин может быть привлечен к дисциплинарной, материальной, административной и уголовной ответственности в зависимости о тяжести проступка.

Распространение данных, доступ к которым был ограничен федеральным законом, влечет за собой административную ответственность (статья 13.14 Кодекса РФ об административным правонарушениях).

Статья 13.14 КоАП РФ. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, — влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от четырех тысяч до пяти тысяч рублей.

Примечание. Адвокаты, совершившие административное правонарушение, предусмотренное настоящей статьей, несут административную ответственность как должностные лица.

Гражданину в Российской Федерации придется заплатить штраф в размере от 500 до 1000 рублей, штраф для должностных лиц, включая адвокатов, возрастает до 5000 рублей.

За разглашение коммерческой, служебной или государственной тайны работнику предприятия будет грозить дисциплинарная ответственность, предусмотренная статьями 57, 81, 192 и 193 Трудового Кодекса России. Предусмотрены дисциплинарные взыскания:

  • Замечание.
  • Выговор.
  • Увольнение (По статье 81 ТК РФ «Расторжение договора по инициативе работодателя»).

Если распространение информации нанесло вред предприятию, наступает материальная ответственность. Статьи 232 и 238 предусматривают возмещение потерь в полном объеме. Если разглашение конфиденциальных данных привело к материальному или материальном ущербу, пострадавшая сторона может потребовать компенсацию в судебном порядке.

Согласно статьям 283, 284 и 275 Уголовного Кодекса Российской Федерации за проступок предусмотрено следующее наказание – лишение свободы сроком от 12 месяцев до двадцати лет в зависимости от обстоятельств.

Статья 284 УК РФ. Утрата документов, содержащих государственную тайну

Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, — наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Читайте так же:  Проценты на паевой взнос не начисляются

Дополнительно накладывается штраф в размере до 500 000 рублей или заработной платы в период до 3 лет.

Как видите, законодательство Российской Федерации защищает конфиденциальность информации, а граждане, столкнувшиеся с нарушениями, могут отстоять свои права и получить компенсацию. Пользуйтесь своими возможностями, как известно, информация в современном мире уже стала одним из самых дорогостоящих капиталов, и его необходимо беречь.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obshhie-svedeniya.html

Практическое руководство по составлению обязательства о неразглашении персональных данных и образец документа

В наше время сложно что-то утаить от окружающих. Устраиваясь на работу, регистрируясь на очередном сайте, делая покупки в интернете мы сообщаем свой пол, указываем дату рождения, оставляем адрес электронной почты. Подобная информация, относящаяся к физическому лицу, будет являться персональными данными. В действиях по обработке, сбору, хранению информации принимают участие две стороны: субъект и оператор.

Федеральный закон № 152-ФЗ подразделяет операторов на несколько категорий: физические лица, индивидуальные предприниматели, юридические лица, муниципальные органы, государственные органы. Схема отношений субъект и оператор подходит и к участникам трудовых правоотношений. Федеральный закон № 152 обеспечивает защиту прав и свобод при обработке персональных данных работника.

С целью защиты персональных данных работников руководителями предприятий разрабатывается Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников. С перечисленных должностных лиц берется письменное обязательство о неразглашении персональных данных работников.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Видео (кликните для воспроизведения).

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

В каких случаях документ необходим?

Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных. При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).

Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.

Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.

Принцип составления

Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.

Оформление

В шапке обязательства придерживаемся такого порядка:

  • Сведения о работодателе (наименование, адрес компании).
  • Сведения о работнике (должность, паспортные данные).
  • Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
  • Дата, номер составления документа.

Раздел «Права»

В разделе права следует предусмотреть следующие пункты:
  1. Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
  2. Соблюдать нормативные и правовые акты.
  3. На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.

В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).

Обязанности

  1. Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
  2. Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
  3. Не использовать для извлечения собственной выгоды.
  4. При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
  • Скачать форму обязательства о неразглашении персональных данных
  • Скачать образец обязательства о неразглашении персональных данных

Ответственность

Следует указать размер штрафа, сослаться на статью 24 Федерального закона № 152, статья 13.14 Кодекса об Административных правонарушениях Российской Федерации.

Размер штрафа в случае нарушения правил обращения с личными сведениями:

  1. Для граждан — от пятисот до тысячи рублей.
  2. Для должностных лиц — от четырех до пяти тысяч рублей.

Кроме того, за оглашение личных данных может быть применена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Для увольнения по данной статье потребуется доказать, что работник каким-либо способом разгласил (рассказал по секрету, опубликовал и прочее) информацию.

Под текстом письменного обязательства о неразглашении персональных данных работнику и работодателю необходимо поставить дату и подпись с расшифровкой.

Век технологий шагает с большой скоростью. Наши персональные данные повсюду. В поликлинике, на работе, в банках, в сети интернет. За всеми этими организациями стоят люди, обычные люди. И вся информация о наших детях, близких, друзьях в любой момент может быть уничтожена, похищена, изменена.

И тогда возникнут проблемы с идентификацией личности. В других случаях кража или случайная потеря личных данных может привести к другим неприятным последствиям как: взятие кредита в банке на чужое имя, подделка документов и другие незаконные вещи.

Чтобы избежать подобных инцидентов следует не пренебрегать такими документами как обязательство о неразглашении личности. Даже самый не высокого ранга работник обязан выполнять свои трудовые обязанности качественно, соблюдать меры безопасности.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obyazatelstva-o-nerazglashenii.html

Обработка персональных данных — юридические аспекты оформления сайта

На сегодняшний день многие предприниматели, юристы и обычные пользователи интернета задаются вопросом о необходимости размещения на сайтах документов, регулирующих правила пользования сайтом (сервисом), порядок и основания обработки персональных данных пользователей. После внесения поправок в КоАП, которые увеличили ответственность за нарушение законодательства в области персональных данных, эта тема приобрела особую актуальность. Разберемся, какие обязательства возникают у оператора-администратора сайта, какие документы необходимо размещать на его страницах и как избежать санкций.

Читайте так же:  Возражение на иск гпк статья

В соответствии с Федеральным законом «О персональных данных» оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Здесь же логично привести определение понятию «обработка персональных данных» — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Итак, если на сайте имеется какая-либо форма запроса, регистрации или иная форма, подразумевающая ввод и предоставление персональных данных пользователем, то лицо осуществляющее их сбор (администратор сайта), признается оператором персональных данных.

В соответствии с ФЗ № 152 от 27.07.2006, персональные данные (сокращенно — ПДн) – это любая информация, относящаяся прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных).

Установленная законодателем формулировка очень расплывчата, в связи с чем в судебной практике имеется большое количество споров по вопросу отнесения тех или иных данных к персональным.

Например, самый актуальный вопрос на сегодня – является ли номер телефона, без предоставления имени, фамилии и иной конкретизирующей информации, персональными данными? В разъяснениях Роскомнадзора прослеживается позиция о непринадлежности номера телефона, без указаний на дополнительную информацию о субъекте, к персональным данным. При этом судебная практика говорит об обратном – суды подчеркивают, что даже если номер телефона размещен в интернете (находится в открытом доступе), использовать номер телефона в своих целях без согласия субъекта неправомерно (Апелляционное определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016).

Если говорить о предоставлении субъектом одного только имени (даже вымышленного), то здесь уместно вспомнить, уже ставшее известным, дело о возложении Роскомнадзором штрафа на юридическую компанию в связи с тем, что в форме запроса не была опубликована политика конфиденциальности, хотя пользователь мог предоставить только имя без указания на иные данные (Постановление № 4А-288/2016 от 4 октября 2016 г. по делу № 4А-288/2016).

В связи с тем, что законодатель не установил четкий перечень персональных данных, то имя, фамилия, номер телефона, адрес электронной почты и т.д., предоставленные по отдельности, по мнению судов, подпадают под определение понятия персональные данные и к нарушителям можно применять соответствующие меры ответственности. Поэтому, если администратор сайта собирает какие-либо данные, прямо или косвенно определяемые с лицом, стоит позаботиться об оформлении надлежащих документов на сайт, о которых расскажем ниже.

Итак, в случае создания сайта или его активного использования на просторах интернета, на что стоит обратить внимание:

На сайте существует какая-либо форма запроса – администратор является Оператором, и ему следует соблюдать определенные требования закона.

Предоставляя персональные данные, любой пользователь должен получить непосредственный доступ к обязательному документу – политике конфиденциальности/обработки ПДн. Такую обязанность устанавливает уже упоминаемый Федеральный закон «О персональных данных». Документ должен содержать подробное описание порядка получения согласия пользователя на обработку его персональных данных (ФИО, телефон, адрес электронной почты и прочие), способы и цели обработки персональных данных, требования к обеспечению их конфиденциальности, сроки обработки и иную информацию, указанную в п.7 ст. 14, п.1 ст. 18 ФЗ «О персональных данных».

Значит, политика конфиденциальности размещается в обязательном порядке.

Далее законодатель устанавливает обязанность администратора сайта получать согласие субъекта на обработку его персональных данных.

Ст. 9 ФЗ «О персональных данных» устанавливает форму согласия в любой, позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Некоторые сайты, наряду с политикой, предоставляют текст согласия. Но чаще всего пользователь дает согласие путем проставления галочки в форме запроса или же нажимая кнопку «отправить/подтверждаю», что правильнее?

Обязательное условие для формы согласия субъекта о предоставлении персональных данных – возможность подтвердить факт его получения, поэтому целесообразно включить в форму запроса рамку для галочки. Размещение одного только текста согласия будет являться нарушением, хотя в дополнение к галочке не лишним.

Обращая внимание на проверки Роскомнадзора и назначения органом многочисленных штрафов за несоблюдение законодательства в области персональных данных, в форме запроса следует разместить в обязательном порядке:

  • Ссылку на политику конфиденциальности;
  • ф разу о том, что пользователь ознакомлен с соглашением и политикой и согласен с предлагаемыми условиями, осознанно дает согласие на обработку персональных данных: «Даю согласие на обработку моих персональных данных…»;
  • Форму для галочки.

На сайте располагается сервис, предоставляющий пользователям, зарегистрированным в соответствующем порядке, доступ к его использованию / Сайт предоставляет личный кабинет.

Примером могут быть те же социальные сети, сайты с играми и иные сайты, содержащие личный кабинет и/или предоставляющие широкий функционал.

В данном случае целесообразно заключить с пользователем соглашение, которым будут устанавливаться права и обязанности сторон. Такой договор приобрел свое наименование «Пользовательское соглашение» и раскрывается как соглашение пользователя с условиями, предлагаемыми администратором сайта. По своей правовой природе пользовательское соглашение является договором присоединения, согласно ст. 428 ГК РФ. Размещение его в форме запроса/регистрации рассматривается как оферта (предложение заключить договор на определенных одной стороной условиях). Совершение пользователем конклюдентных действий (поставил галочку, нажал кнопку «отправить», прошел процедуру регистрации, предоставил данные), в зависимости от того, какой порядок установлен в соглашении, будет считаться акцептом (согласием).

В форме регистрации, обратной связи и иной форме, подразумевающей предоставление пользователем персональных данных, также, как и в первом случае должны располагаться политика, галочка, фраза и теперь еще соглашение.

Пользовательское соглашение для администратора сайта будет помощником в вопросе надлежащего использования сервиса/сайта пользователем. В соглашении можно определить каким образом пользователь использует сайт, запреты и ограничения использования, получение доступа в личный кабинет, блокировка, удаление пользователя, ответственность администратора/пользователя и иные условия.

На данном этапе развития судебной практики, суды признают пользовательские соглашения в качестве надлежащего доказательства, принимают во внимание его условия. Тем самым оно способно защитить интересы владельца/администратора сайта.

В качестве примера, можно привести судебное дело между ЗАО «ПравдаРу» и ЗАО «РУТЬЮБ». РУТЬЮБ осуществил воспроизведение и распространение фильма на своем сайте. Истец (ЗАО «ПравдаРу») потребовал взыскать с Ответчика компенсацию за нарушение авторских прав на фильм. Суды всех инстанций отказали во взыскании компенсации, обосновав тем, что в пользовательском соглашении, размещенном на сайте Ответчика, ответственность за противоправное распространение фильма несет пользователь (Постановление девятого арбитражного суда № 09АП-32374/11 от 27 декабря 2011 года).

Читайте так же:  Является временной остановкой судебного разбирательства по делу

Закон пока не устанавливает обязанности оператора по заключению и размещению подобного соглашения, но как показывает практика, его установление только поспособствует минимизации рисков оператора.

В новой редакции КоАП РФ увеличена ответственность лиц:

— осуществляющих обработку персональных данных несовместимую с целями их сбора влечет наложение штраф на граждан — до 3 000 рублей, на юридических лиц – до 50 000 рублей;

— обрабатывающих персональные данные без согласия в письменной форме субъекта, если такое согласие требуется в соответствии с законом, либо обработка персональных данных с нарушением к составу сведений, включаемых в согласие в письменной форме субъекта – штраф на граждан – до 5000 тысяч рублей, на юридических лиц – до 75 000 тысяч рублей;

— в случае неопубликования на сайте политики обработки персональных данных влечет наложение штрафа на граждан – до 1500 рублей, на юридических лиц – до 30 000 рублей, а также иные виды ответственности, размер штрафных санкций по которым может достигать для юридических лиц до 290 000 тысяч рублей ( ст. 13.11 КоАП РФ от 30.12.2001 № 195-ФЗ).


Источник: http://zakon.ru/blog/2017/08/02/yuridicheskie_aspekty_oformleniya_sajta

Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт pravilno-vybrat.ru, (далее – Сайт) расположенный на доменном имени pravilno-vybrat.ru (а также его субдоменах), может получить о Пользователе во время использования сайта pravilno-vybrat.ru (а также его субдоменов), его программ и его продуктов.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом pravilno-vybrat.ru, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).


1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Сайт pravilno-vybrat.ru» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): pravilno-vybrat.ru, а также его субдоменах.

1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту pravilno-vybrat.ru, а также другие временные страницы, внизу который указана контактная информация Администрации.

1.1.7. «Пользователь сайта pravilno-vybrat.ru» (далее Пользователь) – лицо, имеющее доступ к сайту pravilno-vybrat.ru, посредством сети Интернет и использующее информацию, материалы и продукты сайта pravilno-vybrat.ru.

1.1.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

2. Общие положения

2.1. Использование сайта pravilno-vybrat.ru Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта pravilno-vybrat.ru.

2.3. Настоящая Политика конфиденциальности применяется к сайту pravilno-vybrat.ru. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте pravilno-vybrat.ru.

2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

2.5. Сторонние поставщики, в том числе Google и Яндекс, используют файлы cookie для показа объявлений с учетом предыдущих посещений вашего сайта пользователем.

2.6. Файлы cookie рекламных предпочтений позволяют компаниям Google и Яндекс, и их партнерам, показывать объявления с учетом посещений ваших и/или других сайтов пользователем.

2.7. Пользователи могут отключить показ персонализированной рекламы в разделе Настройки рекламных предпочтений. В качестве альтернативы Пользователь может перейти на сайт www.aboutads.info и запретить сторонним поставщикам использовать файлы cookie для показа персонализированной рекламы.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте pravilno-vybrat.ru или при подписке на информационную e-mail рассылку.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте pravilno-vybrat.ru и включают в себя следующую информацию:
3.2.1. имя или никнейм Пользователя;
3.2.2. адрес электронной почты (e-mail);
3.2.3. сайт Пользователя (если имеется, указывать не обязательно);
3.2.4. фотографию Пользователя (может подгружаться автоматически из указанной электронной почты).

3.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:
— IP адрес;
— информация из cookies;
— информация о браузере;
— время доступа;
— реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте pravilno-vybrat.ru для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта pravilno-vybrat.ru.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта pravilno-vybrat.ru, обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта pravilno-vybrat.ru, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта pravilno-vybrat.ru.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта pravilno-vybrat.ru.

Читайте так же:  Выезд за границу с долгами проверить бесплатно

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.

5.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта pravilno-vybrat.ru, и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по указаному E-mail адресу.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта pravilno-vybrat.ru, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта pravilno-vybrat.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте pravilno-vybrat.ru.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте pravilno-vybrat.ru) допускается их распространение при условии, что будет дана ссылка на Сайт.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте pravilno-vybrat.ru или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте pravilno-vybrat.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Брянск.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

9. Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Видео (кликните для воспроизведения).

Источник: http://pravilno-vybrat.ru/politika-konfidencialnosti/

Соблюдение конфиденциальности персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here