Личный кабинет персональные данные

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: личный кабинет персональные данные. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Источник: http://tilda.cc/ru/privacy-generator/

Предоставление персональных данных

С 1 июня 2018 года вступили в силу изменения в Федеральный закон № 126-ФЗ «О связи».

Оператор связи проверяет достоверность персональных данных абонентов в соответствии с новыми требованиями законодательства.

Для максимального удобства абонентов МегаФон в приоритетном порядке проводит проверку персональных данных в автоматическом режиме с использованием государственных информационных систем. В случае невозможности подтверждения данных в автоматическом режиме или при обнаружении неточности или ошибки в ходе проверки абоненту поступит информационное SMS о необходимости дополнительно подтвердить или уточнить предоставленные ранее данные. Если абонент не подтвердит данные, оказание услуг связи временно приостанавливается.

Вы сможете воспользоваться следующими способами предоставления данных:

  1. Личный кабинет, в котором необходимо ввести корректные персональные данные Паспорта РФ или иного документа, удостоверяющего личность, на который был заключён договор, для последующей повторной проверки.
  2. Личный визит в салон МегаФона с паспортом или иным документом, удостоверяющим личность.
  3. Дистанционное предоставление корректных персональных данных и копии документа, удостоверяющего личность, через форму Напишите нам на сайте.

Если договор заключён на третье лицо, но вы являетесь фактическим пользователем SIM-карты, для возможности полноценного управления абонентским номером и в том числе прохождения проверки достоверности персональных данных вам необходимо переоформить данный договор на себя.

Источник: http://moscow.megafon.ru/help/info/user_data/

Предоставление персональных данных

С 1 июня 2018 года вступили в силу изменения в Федеральный закон № 126-ФЗ «О связи».

Оператор связи проверяет достоверность персональных данных абонентов в соответствии с новыми требованиями законодательства.

Для максимального удобства абонентов МегаФон в приоритетном порядке проводит проверку персональных данных в автоматическом режиме с использованием государственных информационных систем. В случае невозможности подтверждения данных в автоматическом режиме или при обнаружении неточности или ошибки в ходе проверки абоненту поступит информационное SMS о необходимости дополнительно подтвердить или уточнить предоставленные ранее данные. Если абонент не подтвердит данные, оказание услуг связи временно приостанавливается.

Вы сможете воспользоваться следующими способами предоставления данных:

  1. Личный кабинет, в котором необходимо ввести корректные персональные данные Паспорта РФ или иного документа, удостоверяющего личность, на который был заключён договор, для последующей повторной проверки.
  2. Личный визит в салон МегаФона с паспортом или иным документом, удостоверяющим личность.
  3. Дистанционное предоставление корректных персональных данных и копии документа, удостоверяющего личность, через форму Напишите нам на сайте.
Читайте так же:  Гражданско правовая ответственность наступает в форме

Если договор заключён на третье лицо, но вы являетесь фактическим пользователем SIM-карты, для возможности полноценного управления абонентским номером и в том числе прохождения проверки достоверности персональных данных вам необходимо переоформить данный договор на себя.

Источник: http://svr.megafon.ru/help/info/user_data/

Личный кабинет персональные данные

Поиск по реестру

В настоящее время в реестре содержится информация о 404 016 операторах персональных данных

Новости и события

30 октября 2019

30 октября 2019

28 октября 2019

23 октября 2019

22 октября 2019

15 октября 2019

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/

Госуслуги РФ — вход в личный кабинет

Сайт Госуслуги РФ представляет собой справочный и информационный портал, который предназначен для обеспечения доступа к сведениям о услугах государственных органов в нашей стране.

На портале государственных услуг РФ имеется возможность получить любую информацию относительно Госуслуг и подавать заявки на получении услуги.

Многие действия можно совершать, сидя дома или в офисе за компьютером. После оказания конкретной услуги на электронную почту, а также на мобильник приходит уведомление, что помогает следить за процессом ее предоставления.

Гос Услуги Ру — личный кабинет — вход на сайт

Каждый пользователь может зайти в свой личный кабинет госуслуг. Для того чтобы войти нужно знать логин и пароль от сайта государственных услуг:

Все данные, которые вводятся о пользователе, имеют надежную защиту от государства. Преимущество портала по сравнению с МФЦ и другими способами получения госуслуг заключается в том, что он работает круглосуточно, поэтому получить нужную информацию или услугу можно в любое удобное время.

Единственное условие: нужно обязательно зарегистрироваться на этом сайте.

Популярные услуги на сайте Госуслуги.ру

На портале гос услуги ру можно получить множество услуг, но самые популярные из них выглядят следующим образом:

  • получить заграничный паспорт;
  • получить талон к врачу;
  • сделать заявку на оформление малыша в детский сад;
  • получить информацию о своих долгах, а также их оплатить;
  • подать заявление на пособие;
  • подать налоговую декларацию;
  • зарегистрировать транспорт или снять его с учета;
  • сделать регистрацию в квартире или доме и другие.

Чтобы выбрать нужную услугу, следует нажать на кнопку «Каталог услуг». При этом в строку поиска можно ввести ее название.

Если нажать на кнопку «Все услуги», то откроются все виды услуг. Для поиска нужной услуги можно посмотреть разные категории.

Как зарегистрироваться на сайте Госуслуг ?

На этом портале gosuslugi ru пользователи предоставляют органам власти достоверные сведения о своей личности. Во время регистрации на сайте, то есть в ЕСИА, тщательно проверяются все данные. Для прохождения регистрации и создания личного кабинета нужно предоставить следующие сведения: номер и серию паспорта, номер СНИЛС, номер мобильника и адрес электронной почты.

После регистрации будет невозможно создать новый личный кабинет. Это необходимо для защиты персональных данных.

Чтобы зарегистрироваться на сайте, нужно вначале на него зайти. Затем нужно нажать на кнопку, которая так и называется: «зарегистрироваться». После этого вводится номер телефона, ФИ, а также адрес эл.почты. Нажатием кнопки «зарегистрироваться» данная операция завершается.

На телефон поступит СМС, в которой будет указан код. Его следует ввести в открывшемся окне. После этого нужно нажать на кнопку «подтвердить».

Затем потребуется придумать пароль не менее 10 символов с буквами и цифрами. На следующем этапе пользователю придется ввести свои персональные данные и сохранить их в системе. На проверку введенной информации уходит около 10 минут. Для того, чтобы иметь доступ ко всем услугам, нужно ввести больше информации.

Для подтверждения своей личности можно сделать следующее:

  • прийти в МФЦ рядом с домом с паспортом;
  • посетить офис ПАО «Ростелеком» с паспортом;
  • получить пароль ЕСИА «Почтой России».

Проще всего лично посетить МФЦ, так как регистрация в этом случае подтверждается очень быстро и просто. После подтверждения учетной записи на портале государственных услуг Российской Федерации можно пользоваться всеми возможностями, которые он открывает, но услуги будут доступны только в регионе проживания.

Как восстановить пароль?

В том случае, если пароль от сайта был забыт пользователем, можно восстановить доступ к системе разными вариантами. Одним из способов является обращение в МФЦ и Ростелеком лично со своим паспортом и СНИЛС. Но вполне возможно справиться с этой проблемой самостоятельно непосредственно на портале.

Для этого следует выполнить следующие действия:

Сначала нужно зайти на сайт Госуслуг. После нажатия на «Вход» и перехода по ссылке нужно нажать на кнопку «Восстановить пароль».

После этого выбирается способ восстановления пароля. Это может быть СНИЛС, адрес электронной почты или номер мобильного телефона. Эти данные нужно будет указать в новом окне. Если пароль восстанавливается по СНИЛС, то нужно перейти по одноименной ссылке. Для восстановления пароля путем использования адреса электронной почты нужно зайти на нее и в присланном письме нажать на ссылку. После получения нового пароля его следует прописать в окне.

Далее пользователь сможет познакомиться с информацией о том, что пароль успешно изменен.

Для восстановления пароля по мобильному телефону нужно посмотреть смс-сообщение с кодом. Далее его нужно ввести в открывшееся окно и придумать новый пароль. Все данные следует сохранить путем нажатия на одноименную кнопку. В этом случае также появится информация об успешном изменении пароля.

В том случае, когда контактные данные не привязаны к учетной записи, самостоятельно восстановить пароль не получится и придется обратиться в МФЦ или Ростелеком.

Какие проблемы могут возникнуть?

На сайте Госуслуги можно оформить различные документы, оплатить счета или получить нужные справки. Но иногда и на этом сайте случаются сбои в работе.

Проблема может быть связана с несколькими причинами:

  • нет соединения с интернетом. Это можно проверить, если зайти на другие сайты. Проблема с доступом на Госуслуги часто связана с некачественной работой конкретного браузера, поэтому можно попытаться открыть сайт в другом браузере;
  • иногда на сайте проводятся технические работы, о чем пользователя уведомляют уже при открытии портала. В этом случае нужно просто дождаться окончания работ;
  • если в системе появился вирус, то он может сбить определенные настройки серверов. Чтобы этого избежать, важно регулярно сканировать компьютер с помощью качественного антивируса. Для проверки корректности работы сервера нужно зайти в настройки браузера;
  • иногда доступ к Госуслугам перекрывает антивирус, который может посчитать сайт как опасный для компьютера. Здесь нужно поступить следующим образом. Отключить антивирус и проверить работу компьютерного оборудования. Далее нужно попасть в настройки программы и прописать в базе исключений адрес Госуслуг.

Источник: http://gosuslugis.ru/

Личный кабинет персональные данные

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Оцените содержание раздела:

Низкое Ниже среднего Среднее Выше среднего Высокое Оценить

Время публикации: 20.08.2009 14:03
Последнее изменение: 16.02.2018 16:26

© 2009-2020, Версия 2.15.18

Читайте так же:  Жалоба на судью уголовного дела

Официальный сайт Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Источник: http://rkn.gov.ru/personal-data/

Приводим сайт в соответствие с законом о персональных данных

С 1 июля вступили в силу поправки в КоАП о нарушениях в работе с персональными данными. Штрафы за нарушения стали на порядок больше, и теперь эти штрафы реально будут накладывать.

Это касается всех владельцев сайтов — юридических и физических лиц. Если вы собираете хоть какие-то персональные данные не в соответствии с законом 152-ФЗ , Роскомнадзор может наказать рублём.

В этой статье мы расскажем, как сделать всё правильно и избежать штрафов. Она будет полезна, если вы раскручиваете сайты клиентов или собственные проекты, продаёте что-то с лендингов или ведёте личный блог.

Немного теории: персональные данные и что о них надо знать

Персональные данные (ПД) — это любая информация, по которой можно прямо или косвенно определить человека:

  • ФИО;
  • дата рождения;
  • телефон;
  • адрес;
  • электронная почта;
  • ИНН;
  • фотографии;
  • сведения о работе;
  • ссылки на аккаунты в соцсетях или личный сайт;
  • метрики сайта (ip-адрес, геотеги, cookies и т.д.);
  • и очень многое другое.

Проблема вот в чём: в самом законе нет точного и исчерпывающего объяснения, что и при каких условиях считать персональными данными.

По отдельности большинство перечисленных данных не считаются персональными. Нельзя определить человека ТОЛЬКО по дате рождения или ТОЛЬКО по email-адресу. И даже по ФИО нельзя — есть же полные тёзки. А вот если от человека обязательно требуется указать на сайте имя и email — это уже персональные данные.

Персональные данные — почти всегда совокупность нескольких разных данных о человеке.

Но есть исключения. Например, номер телефона. Обычно SIM-карты в салонах связи продают по паспорту, а паспортные данные вносят в базу. А значит, если у вас есть доступ к базе оператора — теоретически вы можете установить личность человека по одному только номеру.

Закон не может регламентировать каждую мелочь и каждый частный случай. Приходится руководствоваться здравым смыслом. Если вы абсолютно уверены, что нельзя установить личность человека по данным, которые собираете на сайте — хорошо. Если не уверены — лучше сразу считайте, что всё-таки собираете персональные данные.

Посмотрите на примеры. Здесь посетитель должен ввести только email, чтобы подписаться на рассылку. Email в этом случае — обезличенные данные:

А здесь обязательно нужно указать и имя, и адрес почты. Это уже персональные данные:

Если сайт собирает персональные данные — его владелец считается оператором персональных данных. Операторами могут быть и юридические, и физические лица.

Как понять, оператор вы или нет

Иногда владелец сайта и сам не знает, что он — оператор персональных данных. Вот распространённые «сборники» ПД:

  • формы подписки на рассылку (имя + email, телефон и т.д.);
  • личный кабинет интернет-магазина (имя + адрес, телефон и т.д.);
  • форма заявки или обратной связи (имя + email или телефон);
  • системы онлайн-чат, онлайн-консультант (имя + email, телефон и т.д.);
  • форма размещения комментариев в блоге (имя + email или адрес сайта).

Если что-то из этого есть на сайте и требует от посетителей ввода персональных данных, то владелец автоматически признаётся оператором. И это только частные случаи. Возможно, вы собираете данные каким-то другим образом.

Важно. Если человек сам проявляет инициативу и выкладывает свои ПД на сайте, хотя вы его об этом не просили — вы не становитесь оператором. В комментариях к статье посетитель может выложить хоть скан паспорта и фотографию банковской карты. Вы не несёте за это ответственность.

Как видим, почти все коммерческие сайты попадают под действие закона. Но не обязательно управлять интернет-магазином, чтобы быть оператором — даже сайты с информационными рассылками и блоги собирают персональные данные.

Что делать, если вы собираете персональные данные

Законодатель предъявляет 3 главных требования:

  1. Составить политику конфиденциальности и разместить её на сайте.
  2. Уведомить Роскомнадзор , что вы собираете персональные данные.
  3. При сборе данных брать согласие с посетителей сайта.

Обо всём по порядку.

Как составить политику конфиденциальности

Вот что нужно прописать в политике:

Эти принципы обработки персональных данных устанавливает закон 152-ФЗ в статье 5 .

  • текст политики нужно разместить на отдельной странице;
  • ссылку на политику поставить в футере (нижней части) сайта;
  • активная ссылка на политику должна быть на каждой странице.

Как уведомить о сборе данных Роскомнадзор

Уведомление можно подать на сайте Роскомнадзора в специальной форме . Желательно сделать это до того, как начнёте собирать персональные данные — например, перед запуском сайта.

Подавать уведомление в Роскомнадзор надо, даже если вы живёте не в России. Граждане Украины, Беларуси и любой другой страны обязательно должны обратиться в Роскомнадзор, если они собирают ПД российских граждан.

Как получить согласие посетителей на сбор данных

При сборе ПД нужно брать согласие посетителя на обработку персональных данных. Учтите вот что:

  • согласие на обработку ПД должно быть «конкретным, информированным и сознательным» — выраженным в явном виде;
  • ссылка на политику конфиденциальности — обязательно;
  • чек-бокс с галочкой — обязательно.

Выполнение всех этих условий послужит доказательством, что человек добровольно и осознанно согласился на обработку своих ПД. Это выглядит примерно так:

Имя, фамилия, почта и марка автомобиля — это ПД. Если вы просите у человека эти данные при подписке на рассылку (или в другом случае) — он должен подтвердить согласие галочкой в чекбоксе

Обычно эту строчку помещают рядом с полем для ввода данных: под формой подписки, в настройках аккаунта интернет-магазина.

Обратите внимание на чёткость формулировки. Галочка в чекбоксе не проставляется автоматически — посетитель должен сделать это сам

Можно сделать совсем хардкорный вариант, но это не обязательно:

Такую форму заполнят только самые упорные и заинтересованные

Если вы собираете cookies, геотеги, ip и другие данные для систем аналитики — на сайте желательно вывесить дисклеймер. Это уведомление, которое всплывает при заходе на сайт. В дисклеймере кратко укажите:

  • какие данные вы собираете;
  • зачем они нужны;
  • просьбу покинуть сайт, если эти условия не устраивают посетителя.

Всё честно: можно остаться или уйти

Хранить данные — только на территории РФ

Хранить базы персональных данных можно только на серверах, расположенных на территории РФ. Выбирайте российский хостинг. Если пользуетесь CRM-системой — убедитесь, что её серверы находятся в России.

Передавать данные за границу можно. Но только в случае, если сначала они попали в «материнскую» базу, расположенную в России.

Поэтому будьте осторожнее с рассылками. Не стоит пользоваться теми иностранными сервисами рассылок, которые «подтягивают» данные о подписчиках сразу на свои серверы.

А вот если вы собираете с будущих подписчиков только email — закон о персональных данных вас не коснётся, и иностранными сервисами рассылок пользоваться можно.

В каких случаях всё это не нужно

Вам не нужно размещать политику конфиденциальности и общаться с Роскомнадзором, если вы собираете только обезличенные данные — те, по которым определить человека нельзя. Поэтому иногда проще исправить кое-что на сайте. Например, если у вас блог — измените форму комментирования так, чтобы человеку достаточно было оставить имя без других данных.

Для сообществ в социальных сетях писать политику (и брать согласие на обработку данных) тоже необязательно. У социальных сетей есть своя политика конфиденциальности. К тому же продажа товаров через «ВКонтакте» или Instagram считается публичной офертой.

Читайте так же:  Содержание платежки на возврат паевых взносов пайщиков

Какие персональные данные лучше не собирать

Выше мы говорили об общих персональных данных. Но ещё закон выделяет специальные и биометрические ПД. Это те, что касаются:

  • расовой и национальной принадлежности;
  • политических взглядов, религиозных или философских убеждений;
  • состояния здоровья, интимной жизни и других физиологических и биологических особенностей человека.

Сюда же относятся отпечатки пальцев и фотографии. Да, лучше не требовать от довольного клиента прикрепить к отзыву фото. Он может сделать это только по собственному желанию.

Все эти данные требуют при сборе согласия на обработку в письменной форме. Человек должен лично написать согласие и поставить свою подпись. Чекбокс с галочкой уже не подойдёт.

Если продвигаете сайт клиники или другого медучреждения — не делайте ничего без согласования со штатными юристами.

Какова вероятность, что Роскомнадзор придёт с проверкой?

В основном Роскомнадзор будет штрафовать компании. Максимальный совокупный штраф для юридических лиц — 290 000 рублей, а для физических — «всего» 15 500. Понятно, с кого начинать выгоднее. Список плановых проверок уже утверждён. Будут и внеплановые.

Небольшим интернет-магазинам с ИП будет легче. Их много, а сотрудников Роскомнадзора не очень. Но риск всё равно есть — Роскомнадзор обязан провести проверку, если поступит жалоба от субъекта персональных данных. Например, человек заходит на сайт и видит: форма подписки на рассылку есть, а политики конфиденциальности — нет. Если он отправит жалобу в Роскомнадзор — тот придёт с проверкой.

Видео (кликните для воспроизведения).

Поэтому требования 152 ФЗ нужно исполнять.

Запомнить

  • персональные данные — это любая информация, по которой можно прямо или косвенно определить человека;
  • если вы собираете персональные данные — нужно разместить на сайте политику конфиденциальности и уведомить Роскомнадзор;
  • у людей надо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику;
  • все персональные данные надо хранить только на российских серверах;
  • специальные и биометрические персональные данные можно собирать только по письменному согласию;
  • Роскомнадзор может прийти за каждым.

Если у Вас появились вопросы, можете
задавать их в комментариях ниже.

Источник: http://lead-academy.ru/poleznye-materialy/privodim-sajt-v-sootvetstvie-s-zakonom-o-personalnyx-dannyx/

Госуслуги

Личный кабинет Gosuslugi.ru

Госуслуги – личный кабинет

Чтобы пользоваться всеми услугами ЭП (электронного правительства) необходимо зайти на главную страницу сайта ГосУслуги.ру и выполнить авторизацию, кликнув на сайте сверху справа на кнопку Личный кабинет. Браузер автоматически перенаправит запрос на страницу с формой, где надо будет ввести мобильный телефон или e-mail и пароль.

Вкладка “Персональная информация” отображает личные данные, указанные при регистрации. Кроме того, можно корректировать как введенные сведения, так и настройки для обеспечения конфиденциальности. Рекомендуется дать о себе как можно более полную информацию для полноценного пользования услугами портала.

В этом разделе содержатся:

  1. Фамилия, имя и отчество;
  2. пол, свидетельство о рождении, гражданство;
  3. адреса прописки и настоящего проживания, а также действующие в настоящий момент номера мобильного телефона и адрес e-mail;
  4. сведения о наличии детей;
  5. личные бумаги и документы (военный билет, ИНН, загранпаспорт, водительское удостоверение, полис медицинского страхования);
  6. данные о зарегистрированном транспортном средстве.

Во вкладке Настройки учетной записи в разделе Безопасность возможна смена пароля, секретного вопроса.

На случай восстановления данных входа, а также можно выбрать опционально, каким образом системе следует запрашивать пароль для авторизации – рассылкой SMS-сообщений или с применением электронной подписи. В случае необходимости всегда можно удалить свой аккаунт с сайта.

Раздел Лента уведомлений показывает историю операций на сайте, то есть, какие запросы, заявления на прием к врачу или государственную структуру, коммунальные или государственные платежи были отправлены, и на каком этапе выполнения они находятся.

Зарегистрированный человек может получать уведомления от портала ГосУслуги.ру:

  • О прохождении услуги соответствующего этапа. Это касается поданных заявлений, платежей в пользу государства, записи на прием специалиста требуемого ведомства или врача;
  • Об изменениях на портале;
  • О задолженности по обязательным платежам, штрафам и пеням;
  • Некоторые другие.

Получать уведомления можно тремя способами:

  1. На электронную почту;
  2. В смс-сообщениях;
  3. В PUSH-уведомлениях, если установлено приложение «Госуслуги» на мобильном устройстве.

Здесь предусмотрена настройка отправки порталом уведомлений в период времени, который удобен пользователю “Государственных Услуг”. Рассылка сообщений проводится через мобильное приложение «Госуслуги». Если же оно не установлено, то – через SMS или с помощью почтовой рассылки.

Если у Вас еще нет аккаунта, то он может создать его, зайдя в раздел «Регистрация», нажав на кнопку «Вход».

Для регистрации потребуются:

  • паспортные данные (причем создание аккаунта предоставляется равно как российским гражданам, так и жителям зарубежья);
  • СНИЛС (сокращенно от “страховой номер индивидуального лицевого счета”);
  • контактный телефон сотовой связи с действующим номером и адрес е-мэйла (желательно);

Стоит учесть, что первоначально создание нового ЛК доступно только для физических лиц. Но подтвердив свою личность, можно будет зарегистрировать и юридическую организацию.

2. В предоставленной форме нужно заполнить поля, привязка мобильного телефона и/или e-mail остается на усмотрение пользователя, но их наличие облегчает пользование порталом в дальнейшем, так как с их помощью можно получить код подтверждения для авторизации.

3. После ввода кода из сообщения, откроется окно для создания пароля, который надо будет повторить в целях безопасности и подтверждения.

Замеченную опечатку в указанной информации можно исправить, если вернуться на предыдущий этап.

4. Введите пароль дважды. Нажмите “Готово”.

При этом допустимы только буквы латинского алфавита, символы цифр и пунктуации. Длина должна быть не менее 8 знаков.

По завершении регистрации нового аккаунта система автоматически перенаправит на страницу для входа. С вводом созданных логина и пароля для учетной записи, становится доступен вход в Личный кабинет, где сначала предлагается ввести сведения из паспорта и СНИЛС.

Для получения более широкого доступа к предлагаемым услугам рекомендуется подтвердить свою личность, послав запрос на код подтверждения заказным письмом или же используя ЭЦП (электронно-цифровую подпись). Также для подтверждения аккаунта можно придти в местный центр обслуживания населения.

Источник: http://kabinet-gosuslugi.ru/

Владельцам сайтов: изменения в законе
о персональных данных

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

  • Email
  • Телефон
  • Имя, фамилия, отчество (и по отдельности)
  • Адрес
  • Дата рождения
  • Фотография
  • Ссылка на персональный сайт и профиль в соцсетях

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Читайте так же:  Возмещение убытков как способ защиты гражданских прав

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

    наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных , на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными , на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).
Источник: http://tilda.education/articles-personal-data-law

Предоставление персональных данных

С 1 июня 2018 года вступили в силу изменения в Федеральный закон № 126-ФЗ «О связи».

Оператор связи проверяет достоверность персональных данных абонентов в соответствии с новыми требованиями законодательства.

Для максимального удобства абонентов МегаФон в приоритетном порядке проводит проверку персональных данных в автоматическом режиме с использованием государственных информационных систем. В случае невозможности подтверждения данных в автоматическом режиме или при обнаружении неточности или ошибки в ходе проверки абоненту поступит информационное SMS о необходимости дополнительно подтвердить или уточнить предоставленные ранее данные. Если абонент не подтвердит данные, оказание услуг связи временно приостанавливается.

Вы сможете воспользоваться следующими способами предоставления данных:

  1. Личный кабинет, в котором необходимо ввести корректные персональные данные Паспорта РФ или иного документа, удостоверяющего личность, на который был заключён договор, для последующей повторной проверки.
  2. Личный визит в салон МегаФона с паспортом или иным документом, удостоверяющим личность.
  3. Дистанционное предоставление корректных персональных данных и копии документа, удостоверяющего личность, через форму Напишите нам на сайте.

Если договор заключён на третье лицо, но вы являетесь фактическим пользователем SIM-карты, для возможности полноценного управления абонентским номером и в том числе прохождения проверки достоверности персональных данных вам необходимо переоформить данный договор на себя.

Источник: http://rostov.megafon.ru/help/info/user_data/

Личный кабинет персональные данные

На Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных размещается информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных — новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и т.д. Также через Интернет-портал осуществляется доступ к реестру операторов, осуществляющих обработку персональных данных.

Оцените содержание раздела:

Низкое Ниже среднего Среднее Выше среднего Высокое Оценить

Время публикации: 06.10.2009 14:44
Последнее изменение: 23.10.2017 15:31

© 2009-2020, Версия 2.15.18

Официальный сайт Федеральной службы по надзору в сфере связи,

информационных технологий и массовых коммуникаций

Источник: http://rkn.gov.ru/personal-data/portal/

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

Федеральный закон № 152 «О персональных данных» был принят в 2006 году и регулирует деятельность по обработке, хранению и защите персональных данных граждан РФ. И если раньше было известно о штрафах и предписаниях Роскомнадзора в отношении только оффлайн-компаний, то сейчас контролирующие органы добрались и до сайтов.

В начале 2017 года ряд предпринимателей был оштрафован за то, что в форме на их интернет-сайтах, куда потенциальные клиенты вносили свои данные для обратной связи, отсутствовало согласие на обработку персональных данных. Размер штрафа составил по 10 000 рублей каждому владельцу сайта. А в марте суд оштрафовал Тамбовскую городскую юридическую компанию также за форму обратной связи на сайте, причём компания решение оспаривала, но суд оставил его без изменений. И количество таких дел в отношении владельцев сайтов увеличивается с каждым месяцем.

Пока сумма штрафов не велика – до 10 000 рублей, но, безусловно, вкупе с потраченными временем на судебные заседания и расходами на юристов, перспектива так себе. И это только начало.

Уже с 1 июля 2017 года произойдет серьёзное ужесточение законодательства в отношении защиты персональных данных и кратное увеличение штрафов – до 75 000 рублей. При этом названный штраф будет вменён за каждый эпизод нарушения ФЗ №152. Руководство компании-владельца сайта также может быть привлечено к административной ответственности наряду с самой компанией.

Что нужно сделать уже сейчас, чтобы обезопасить свою компанию? Разберём этот вопрос по пунктам.

Что такое персональные данные?

Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия. То есть практически любая информация, которую пользователь указывает на сайте при регистрации или заполнении формы, попадает под действие ФЗ № 152.

Помимо информации, которую пользователь сам указывает на сайте, Роскомнадзор стал относить к персональным данным также данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес. Результатом таких изменений стала нашумевшая в ноябре 2016 года блокировка в России рекрутингового сервиса LinkedIn.

То есть, если на вашем сайте в форме обратной связи есть поле «Имя» или «Представьтесь», то вместе с автоматически передаваемыми cookie и другими метаданными, это будет являться персональными данными, а вы – оператором персональных данных.

Хотите вы этого или нет, но если на вашем сайте накапливаются, хранятся или каким-то образом используются в работе персональные данные, то, с точки зрения закона, вы признаетесь оператором персональных данных и обязаны обрабатывать их в соответствии с ФЗ № 152 «О персональных данных».

Ужесточение законодательства по персональным данным

Как мы уже писали выше, с 1 июля 2017 года вступят поправки, которые ужесточат процедуры накопления, обработки и хранения персональных данных, а также увеличат штрафы. На сколько именно и за какие правонарушения – рассмотрим в таблице.

Номер статьи и текст

Сумма штрафа

В каких случаях накладывается штраф

ч.1 ст.13.11. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния

От 30 000 рублей до 50 000 рублей на юридических лиц

1. Когда через сайт собираются сканы паспортов и иных документов. Сканы документов являются избыточной информацией.

2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)

ч.2 ст.13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Читайте так же:  Образец жалобы в суд кассационной инстанции

От 15 000 рублей до 75 000 рублей на юридических лиц

1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.д.) на сайте без явного согласия на обработку таких данных.

2. Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга.

3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные.

4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ.

ч.3 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

От 15 000 рублей до 30 000 рублей на юридических лиц

1. Отсутствие на сайте общедоступной ссылки на Политику организации в отношении обработки персональных данных.

ч.4 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

От 20 000 рублей до 40 000 рублей на юридических лиц

1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.

2. Ответ на запрос в сроки, превышающие установленные законом.

3. Предоставление ложной информации.

ч.5 ст.13.11. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

От 25 000 рублей до 45 000 рублей на юридических лиц

1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении

2. Нарушение сроков предоставления ответов на поступившие запросы

ч.6 ст.13.11. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

От 25 000 рублей до 50 000 рублей на юридических лиц

1. Отсутствие списка лиц, допущенных к обработке персональных данных

2. Отсутствие раздельного хранения данных

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации. С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса. За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1. Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru.

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2. Составить документ «Политика в отношении обработки персональных данных»

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3. Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4. Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5. Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6. Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

Видео (кликните для воспроизведения).

Источник: http://makeagency.ru/blog/kak-vladeltsam-saytov-rabotat-s-personalnymi-dannymi-chtoby-izbezhat-shtrafa

Личный кабинет персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here