• Dom
  •  > 
  • Sve o YouTubeu
  •  > 
  • Obrada ličnih podataka godišnje. Savezni zakon o ličnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Obrada ličnih podataka godišnje. Savezni zakon o ličnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Na portalu pravnih informacija nalazi se potpis predsjednika Ruske Federacije " Ruska Federacija o upravnim prekršajima", kojim se utvrđuju nove kazne za kršenje zakona Ruske Federacije u oblasti ličnih podataka, koji će stupiti na snagu 1. jula 2017..

Odredbe Federalnog zakona pojašnjavaju osnove za primjenu mjera administrativne odgovornosti za kršenje zakonodavstva Ruske Federacije u oblasti ličnih podataka, uzimajući u obzir izmjene koje su unesene u saveznog zakona od 27. jula 2006. br. 152-FZ "O ličnim podacima". Izmjene se uglavnom vrše u članu 13.11, kao iu članovima 28.3 i 28.4 Administrativnog zakonika Ruske Federacije.

Dakle, šta će se promijeniti u oblasti ličnih podataka od 01.07.2017. Novo izdanje člana 13.11 sada sadrži sedam konkretnih prekršaja i predviđa odgovarajuće kazne sa najvišom od njih - 75 hiljada rubalja (za pravna lica). Za razliku od prethodne verzije člana 13.11, nova verzija člana jasno utvrđuje slučajeve za koje operater PD može biti kažnjen. Na primjer, prema članu 13.11 bilo je moguće kazniti za kršenje saveznog zakona br. 242, sa novo izdanje to će biti nemoguće učiniti, kao što će biti teško kazniti nedostatak obavještenja Roskomnadzoru.

Tekstovi člana 13.11 su sažeti na slici ispod. Detaljniji opis možete preuzeti kao tabelu. A analiza članak po članak je data u članku.

Podsjetimo, izmjene i dopune člana 13.11 pripremaju se od decembra 2014. godine, ali je rad na njima od strane zakonodavca na duže vrijeme bio zamrznut. Najznačajnija tačka rane verzije ovog zakona bila je relativno velika (do 300.000 rubalja) kazna za nezakonitu obradu ličnih podataka posebnih kategorija, ali je u usvojenoj verziji ovaj tekst uklonjen:

Obrada posebnih kategorija ličnih podataka u vezi rase, nacionalnosti, političkih stavova, vjerskih ili filozofskih uvjerenja, zdravstvenog stanja, intimni život, a i lične podatke o kaznenoj evidenciji u slučajevima koji nisu predviđeni zakonom Ruske Federacije o ličnim podacima,
- podrazumeva preklapanje administrativna kazna za građane od tri hiljade do pet hiljada rubalja; za službenike - od deset hiljada do dvadeset pet hiljada rubalja; za individualne preduzetnike - od pedeset hiljada do sto hiljada rubalja;za pravna lica - od sto pedeset hiljada do tri stotine hiljada rubalja.

Koje su glavne posljedice izmjena? Ima ih nekoliko:

  1. Zbog činjenice da je formulacija člana 13.11 postala konkretnija, mnogi stručnjaci izražavaju zabrinutost ( , ) da se shema ovrhe može iz temelja promijeniti. Ako bi, prema sadašnjoj verziji, kazna mogla biti jedna za "Kršenje poretka utvrđenog zakonom...", ukupno, bez obzira na to koliko je prekršaja utvrđeno, nova formulacija člana 13.11 je promijenjena i jednostavno navodi sedam prekršaja za koje je moguće sastaviti poseban protokol i odrediti posebnu novčanu kaznu. Po svemu sudeći, tokom revizije treba očekivati ​​povećanje ukupnog iznosa kazne.
  2. Protokoli o upravnim prekršajima, kvalifikovani prema novoj redakciji člana 13.11, biće nakon 1. Zvaničnici Roskomnadzora i njene teritorijalne kancelarije, a ne tužioce, kao što je sada. Rok za krivično gonjenje ostaje isti kao i ranije - 3 meseca, ali je postupak krivičnog gonjenja značajno pojednostavljen: lanac „teritorijalne uprave Roskomnadzora” – „Tužilaštvo” – „Sud” je smanjen, materijali će se kretati brže i kazne će se vjerovatno povećati.
  3. Ne mogu se svi prekršaji prethodno kvalifikovani prema članu 13.11. pokrenuti protiv operatera u skladu sa novim izdanjem: ovaj član ne predviđa, na primjer, odgovornost za nepoštivanje Federalnog zakona br. 242 o lokalizaciji baza ličnih podataka.

1. jula 2017. godine stupile su na snagu izmjene i dopune člana 13.11 Zakona o upravnim prekršajima Ruske Federacije, u skladu s kojima su znatno povećane kazne za kršenje zakona u oblasti ličnih podataka (PD).

Prilikom kupovine u online prodavnicama, kupci ostavljaju neke podatke o sebi – ime, adresu za dostavu i druge kontakt podatke. Stoga bi vlasnici internet prodavnica trebali pažljivo proučiti ovo pitanje i osigurati da se pri trgovanju na Internetu ispune zahtjevi Federalnog zakona br. 152-FZ od 27. jula 2006. „O ličnim podacima“.

Pokazaćemo vam koja kasa iz našeg kataloga odgovara vašem poslovanju.

Što se tiče ličnih podataka pojedinca koji je posjetilac internet trgovine

Lični podaci su svaka informacija koja se direktno ili indirektno odnosi na određenog pojedinca ili omogućava njegovu identifikaciju (klauzula 1. člana 3. Zakona „O ličnim podacima“ br. 152-FZ).

U kontekstu organiziranja rada online trgovine, osobni podaci u principu mogu uključivati ​​čak i kolačiće - koji se koriste, posebno, za personalizaciju ponude proizvoda određenim korisnicima. Postoje sudski presedani koji potvrđuju pripisivanje takvih dosijea ličnim podacima - na primer, Odluka Arbitražnog suda u Moskvi od 11.03.2016 u predmetu br. A40-14902 / 2016-84-126 11.

Lični podaci mogu biti:

  • obrađeno;
  • često;
  • promijenjeno;
  • dostavljeno određenim osobama (otkriveno);
  • uklonjeno.

Ove radnje obavlja operater ličnih podataka. To može biti bilo koji pojedinac, organizacija ili državni ili opštinski organ. Uključujući, naravno, online prodavnicu - osnovanu od strane pojedinca (IE) ili u vlasništvu pravnog lica.

Stoga, postajući operater ličnih podataka, online prodavnica mora poštovati odredbe Zakona br. 152-FZ. Ali u kojim slučajevima on stiče takav status?

Da bi stekao status operatera ličnih podataka, privredni subjekat treba da završi svaki postupak koji karakteriše njihovu obradu, a posebno:

  • prikupljanje;
  • snimanje;
  • sistematizacija;
  • akumulacija;
  • pojašnjenje;
  • primjena;
  • Širenje.

Odnosno, nakon obavljenog barem prvog postupka - prikupljanja podataka (u praksi - primanja od klijenta putem online obrasca), internet prodavnica postaje operater, te ima obavezu da se pridržava odredbi Zakona br. 152- FZ.

Poseban segment pravnih odnosa u kojem se zahtijeva poštivanje zakonodavstva o osobnim podacima je interakcija internet trgovine kao poslodavca i njenih angažiranih djelatnika (koji rade i na daljinu i u offline odjelima internet trgovine). Međutim, takvi pravni odnosi se, općenito, odvijaju u nadležnosti onih pravnih normi koje su relevantne za interakciju poslodavaca i zaposlenih (na daljinu ili van mreže), bez obzira na vrstu djelatnosti koju obavljaju.

Zauzvrat, razmjena podataka između internet trgovine i njenih kupaca čini poseban i, zapravo, jedinstven - u smislu primjene normi Zakona br. 152-FZ, segment pravnih odnosa u kojima poslovni subjekt ima širok spektar prava i obaveza u skladu sa zakonom...

Razmotrimo detaljnije koje obaveze internet prodavnica mora ispuniti u vezi sa potrebom poštivanja normi Zakona br. 152-FZ.

Pretplatite se na naš kanal u Yandex Zen - Online naplata!
Budite prvi koji će primiti vruće vijesti i life hacks!

Šta internet prodavnica treba da uradi da bi bila u skladu sa zahtevima Federalnog zakona br. 152-FZ

Glavna odgovornost svakog operatera ličnih podataka (i internet prodavnica nije izuzetak) je da poštuje proceduru za njihovu obradu. Osnovni uslov ovog postupka je dobijanje pristanka subjekta ličnih podataka (odnosno kupca) za takvu obradu.

Takva saglasnost se može dobiti u bilo kom pouzdanom obliku (klauzula 1 člana 9 Zakona br. 152-FZ). Ali u slučajevima predviđenim zakonom, takva saglasnost je potrebna u pisanoj formi - odnosno na papiru ili pomoću elektronskog dokumenta koji je ovjeren elektronskim potpisom (klauzula 4 člana 9 Zakona br. 152-FZ).

Kupovina robe u internet prodavnici nije direktno pripisana zakonom onim operacijama za koje je potrebna pismena saglasnost subjekta ličnih podataka. Stoga je pribavljanje takve saglasnosti moguće, u principu, u bilo kom obliku - koji bi, međutim, trebao omogućiti nedvosmisleno potvrditi činjenicu da je pojedinac odobrio prijenos ličnih podataka operateru.

Sljedeća dužnost operatera ličnih podataka je obavljanje radnji u cilju ostvarivanja zakonskih prava subjekata ličnih podataka. Posebno govorimo o pravu:

  • potvrditi činjenicu prijema PD-a od strane internetske trgovine i početka njihove obrade;
  • dobijanje informacija o svrhama i metodama obrade PD;
  • da se upoznaju sa osobama (osim osoba koje rade u osoblju operatera) koje su uključene u obradu PD).

Među druge važne dužnosti operatera ličnih podataka legitimno je uključiti i poštovanje povjerljivosti podataka. Ukoliko klijent internet prodavnice nije dao pristanak za širenje svojih podataka drugim licima, tada privredni subjekt nema pravo da to učini – kao ni da otkrije lične podatke na bilo koji drugi način (član 7. Zakona br. 152-FZ). Istovremeno, čak i ako se dobije pristanak, sama internetska prodavnica snosi odgovornost za radnje trećih strana koje su primile lične podatke klijenta internet prodavnice (klauzula 5 člana 6 Zakona br. 152-FZ) .

Važna nijansa koja karakteriše obradu ličnih podataka - obaveza operatera da postavi podatke na servere koji se nalaze u Rusiji- osim ako zakonom nije drugačije određeno (tačka 5 člana 18 Zakona br. 152-FZ). Ruske internet prodavnice ne podležu izuzecima i stoga moraju da se pridržavaju navedenog zakona.

Posebno pitanje je potreba da operater ličnih podataka dostavi Roskomnadzoru obaveštenje da se oni obrađuju – u skladu sa propisom st. 1. čl. 22 Zakona br. 152-FZ. Općenito, takvo obavještenje je potrebno. Ali odredbe stava 2. čl. 22 Zakona br. 152-FZ predviđa širok spektar izuzetaka od ovog pravila.

Konkretno, pod. 2 str.2 čl. 22 Zakona br. 152-FZ predviđa da operateri imaju pravo da ne dostave obavještenje prilikom izvršavanja ugovora zaključenog sa subjektom ličnih podataka i pod uslovom da se prijenos ličnih podataka trećim licima ne vrši bez pristanka predmet. Ovi kriteriji u potpunosti potpadaju pod kupoprodajni ugovor zaključen između trgovine i kupca. Stoga, u općenitom slučaju, internetska trgovina ne mora - prilikom interakcije s kupcima, dostavljati obavijesti o kojima govorimo (ali su izuzeci od ovog pravila mogući - razmotrit ćemo ih kasnije u članku).

Dakle, glavne odgovornosti operatera ličnih podataka svode se na:

  • da dobije saglasnost za njihovu obradu;
  • da osigura povjerljivost PD;
  • da ispuni druge zakonske uslove (o postavljanju PD-a na teritoriju Rusije, o ispunjavanju zahteva subjekata PD-a u pogledu načina njihovog korišćenja).

Proučimo detaljnije kako se ove dužnosti mogu tehnički ispuniti od strane online trgovine.

Online kase za sve vrste poslovanja! Dostava po cijeloj Rusiji.

Ostavite zahtjev i zatražite konsultaciju u roku od 5 minuta.

Kako dobiti saglasnost za obradu ličnih podataka putem interneta

Dakle, s obzirom na to da u vezi sa aktivnostima internet prodavnica zakon ne utvrđuje uslove za dobijanje pismene saglasnosti za obradu ličnih podataka, takva saglasnost se može dobiti na bilo koji pouzdan način. Ali koji?

Ovdje su opcije sljedeće:

  1. Kada internet prodavnica traži lične podatke putem obrasca za narudžbu.

U ovom slučaju, pristanak na obradu podataka može se dobiti postavljanjem uvjeta pod kojim je slanje podataka po nalogu putem obrasca moguće samo ako je označen kvadratić (ili drugi element obrasca koji obavlja sličnu funkciju) ispred red u kojem je formulacija poput "Slažem se s obradom ličnih podataka koji se prenose operateru putem ovog obrasca."

Saglasnost, po pravilu, odražava:

  • svrhu davanja dokumenta operateru (u slučaju internet trgovine - za isporuku robe i druge svrhe određene kupoprodajnim postupkom);
  • spisak PD prenetih operateru;
  • uslovi i postupak čuvanja PD;
  • postupak prijenosa PD-a jednoj ili drugoj trećoj strani (na primjer, službi dostave robe).

Istovremeno, pored kvačice i veze do Pristanka, priložite vezu do posebnog dokumenta koji detaljno objašnjava postupak obrade ličnih podataka od strane internet prodavnice u skladu sa Zakonom br. 152-FZ - Politika privatnosti . Može se dizajnirati kao prilog narudžbenici. Opis linka mora sadržavati formulaciju koja može zvučati kao "Upoznat sam sa prilogom ovog obrasca, koji odražava proceduru obrade ličnih podataka u skladu sa zakonom."

Politika privatnosti je dokument koji mora biti objavljen u javnom vlasništvu. Osim toga, može se smatrati dijelom lokalnog regulatornog okvira organizacije koja uspostavlja internetsku trgovinu. Zaposleni u privrednom subjektu, dakle, moraju biti dužni da poštuju odobrenu Politiku.

Politika obično uključuje:

  • opšte odredbe;
  • formulacije koje odražavaju ciljeve prikupljanja ličnih podataka od strane privrednog subjekta;
  • odredbe o pravnom osnovu za prikupljanje PD;
  • klasifikacija korišćenih PD, postupak i uslovi za rad sa njima;
  • postupak za obezbjeđivanje ostvarivanja od strane subjekata PD prava utvrđenih zakonom.

Politika može odražavati:

  • kako internet prodavnica osigurava prava korisnika da traže informacije o obradi PD-a;
  • kako je organizovano skladištenje podataka (u ovom slučaju se mogu pružiti informacije za utvrđivanje činjenice postavljanja servera sa ličnim podacima kupaca u Rusiji).
  1. Kada internetska trgovina traži osobne podatke u obliku reklamne pošte (pretplata na tematske materijale sa stranice - na primjer, knjižice s popustima, promotivni kodovi).

Prikupljanje ličnih podataka ovdje može se izvršiti prema sličnoj shemi - korištenjem kvačice nasuprot stavke "Slažem se", datoteke pristanka i veze na Politiku privatnosti s tekstom koji odražava činjenicu da kupac internetske trgovine ima pročitajte Politiku.

Među informatičkim stručnjacima i stručnjacima iz oblasti zakonodavstva o ličnim podacima rašireno je stajalište da bi se pribavljanje pristanka osobe za obradu ličnih podataka trebalo odvijati na način koji pretpostavlja uspostavljanje „povećane pouzdanosti“ njegove volje. Široko rasprostranjenu šemu s upotrebom kvačice sa pristankom i vezom na Politiku privatnosti takvi stručnjaci razmatraju s kritičke tačke gledišta - i, moram reći, nije nerazumna, jer, prema stručnjacima:

  • polje za potvrdu može biti označeno slučajno;
  • online formular može biti učitan sa greškom - kao opcija, bez veze na Politiku privatnosti, bez kvačice ili propratnog teksta;
  • slučajno ili namjerno, korisnik može unijeti tuđe lične podatke u obrazac.

Uzimajući u obzir ove nijanse, predlaže se dopuna sistema koji se razmatra - uz očuvanje njegovih glavnih elemenata u obliku kvačice, pristanka i veze na Politiku privatnosti, mehanizam za dobivanje sekundarne saglasnosti. Opcije za organiziranje takvog mehanizma u slučaju online trgovine mogu biti:

  1. Obavezna registracija korisnika prije kupovine.

Takva registracija podrazumijeva popunjavanje, zapravo, istog obrasca sa kvačicom, pristankom i vezom na Politiku privatnosti, nakon naknadnog slanja od strane internet trgovine na e-mail koji je korisnik naveo uz potvrdu registracije (i na istovremeno potvrditi činjenicu davanja saglasnosti za obradu ličnih podataka i upoznavanje sa Politikom privatnosti).

U ovom slučaju, obrazac bi trebao navesti login i lozinku, koje će korisnik koristiti za naknadnu prijavu na svoj račun na web stranici internet trgovine.

Ukoliko korisnik ne potvrdi registraciju pismom, tada se pristanak na obradu osobnih podataka neće smatrati primljenim (ali će se istovremeno smatrati da je od korisnika zatraženo da pročita Politiku privatnosti).

Razmatrani način dobivanja pristanka za obradu podataka sa "povećanom pouzdanošću" može se koristiti od strane trgovine iu marketinške svrhe. Putem ličnog naloga kupca može se informisati o raznim popustima i akcijama, razmenjivati ​​poruke sa njim i rešavati druge probleme tipične za interakciju između prodavca i kupca.

  1. Potvrda posebne narudžbe putem e-pošte (bez obavezne registracije računa na web stranici internet trgovine).

Algoritam za takvu potvrdu u principu će biti sličan onom koji karakteriše postupak registracije naloga kupca, sa izuzetkom korišćenja korisničkog logina i lozinke. U tom slučaju, potvrda će se izvršiti, zapravo, isključivo u svrhu dobivanja pristanka za obradu ličnih podataka i potvrde da se osoba upoznala s prijedlogom za čitanje Politike privatnosti.

Sljedeći veliki zadatak online trgovine je osigurati povjerljivost ličnih podataka u praksi.

1. Postavite pitanje našem stručnjaku na kraju članka.
2. Dobijte detaljan savjet i Puni opis nijanse!
3. Ili pronađite gotov odgovor u komentarima naših čitalaca.

Kako osigurati privatnost PD-a za online trgovinu

U skladu sa stavom 1. čl. 18.1 Zakona br. 152-FZ, operater ličnih podataka mora preduzeti mjere dovoljne da ispuni obaveze predviđene zakonom. Istovremeno, operater samostalno utvrđuje listu odgovarajućih mjera - osim ako zakonom nije drugačije određeno.

Očigledno, prije svega govorimo o mjerama koje su osmišljene da osiguraju povjerljivost ličnih podataka – to jest:

  • onemogućavanje pristupa njima od strane lica koja nemaju dozvolu za čitanje relevantne PD;
  • sprječavanje neovlaštenog korištenja, modifikacije, distribucije PD;
  • osiguranje potrebne zaštite ličnih podataka od raznih sajber prijetnji, modifikacije, distribucije i drugih neovlaštenih operacija s ličnim podacima zbog tehničkih kvarova.

Zakon predlaže sljedeće mjere za rješavanje ovih problema:

  1. Imenovanje operatera sa statusom pravnog lica, odgovornog radnika - koji organizuje obradu PD u preduzeću.
  1. Izrada od strane operatera lokalnih propisa kojima se uređuje postupak obrade PD u skladu sa zahtjevima zakona.
  1. Upotreba tehničkih sredstava za osiguranje zaštite PD.
  1. Sprovođenje interne kontrole procedura u okviru obrade PD.
  1. Provođenje procjene štete koja može biti nanesena subjektima PD kao rezultat kršenja zakona o obradi ličnih podataka i otklanjanje posljedica takvih povreda.
  1. Obavljanje potrebnog rada sa zaposlenima u cilju poboljšanja njihovog nivoa znanja u oblasti zaštite podataka o ličnosti.

Po principu pravne analogije, sva ova pravila se primjenjuju na individualne poduzetnike koji prodaju online. Uključujući - ako individualni preduzetnik radi samostalno, bez uključivanja zaposlenih. Potencijalno, on, na ovaj ili onaj način, može imati zaposleno osoblje, a do tada bi trebao imati važeće lokalne propise koji regulišu postupak organizacije obrade ličnih podataka.

Treba znati da u skladu sa stavom 4. čl. 18.1 Zakona br. 152-FZ, one dokumente koje internet prodavnica mora objaviti kao dio ispunjenja gore navedenih uputstava i preporuka može zatražiti Roskomnadzor prilikom obavljanja revizije privrednog subjekta.

Na ovaj ili onaj način, mjere koje imaju za cilj osigurati da operater ličnih podataka poštuje zahtjeve zakona (prvenstveno u smislu osiguranja povjerljivosti ličnih podataka) mogu se podijeliti u 2 grupe:

  • organizacioni (u stvari, i u osnovi pravni);
  • tehnički.

Organizacione (pravne) mjere se uglavnom odnose na dokumentarnu regulativu korištenja ovih mehanizama interakcije internet trgovine (koju zastupa vlasnik ili njegovi zaposlenici) sa kupcem.

Napominjemo da se prilikom implementacije organizaciono-pravnih mjera planira razvoj

kupoprodajni ugovor (ponuda) između trgovine i kupca, na osnovu kojeg se daje saglasnost za obradu osobnih podataka u obliku koji nije pisani - korištenjem kvačice u obrascu narudžbe i linka na Privatnost Policy.

Tehničke mjere mogu se predstaviti u najširem rasponu - razmotrit ćemo ih detaljnije.

Tehnička podrška opreme. Mi ćemo riješiti sve probleme!

Ostavite zahtjev i zatražite konsultaciju u roku od 5 minuta.

Koja je tehnička strana osiguranja povjerljivosti PD

Glavni izvor pravnih normi koje se moraju pridržavati prilikom rješavanja tehničkih problema kako bi se osigurala povjerljivost ličnih podataka jesu odredbe čl. 19 Zakona br. 152-FZ.

U njemu se posebno kaže da se osiguranje sigurnosti ličnih podataka može izvršiti:

  1. Identifikacija prijetnji sigurnosti podataka u sklopu njihove obrade korištenjem informacionih sistema.

U praksi, implementacija ovakve mjere podrazumijeva korištenje različitih antivirusnih i komplementarnih rješenja – koja bi trebala biti uvedena u sistem upravljanja sadržajem. Takva rješenja su dizajnirana da blagovremeno otkriju pokušaje automatskog ili ručnog neovlaštenog pristupa hakera ličnim podacima prikupljenim korištenjem obrazaca za narudžbu na stranici ili pohranjenim na serverima kojima administrira internet trgovina.

  1. Upotreba tehničkih sredstava za povećanje nivoa zaštite ličnih podataka.

Riječ je, prije svega, o raznim alatima za šifriranje podataka – tako da se prilikom pristupa njima prezentiraju u obliku u kojem je njihovo čitanje bez naknadne dešifriranja nemoguće, s tim da samo dešifriranje mora biti odobreno od strane internet trgovine.

  1. Upotreba tehničkih sredstava za vraćanje izbrisanih, oštećenih ili neovlašteno izmijenjenih ličnih podataka.

Ovdje možemo govoriti o rješenjima koja se koriste za:

  • umnožavanje ličnih podataka u slučaju njihovog brisanja sa izvornog medija (oštećenje ili izmjena);
  • zapravo, obnavljanje izbrisanih (oštećenih ili izmijenjenih) podataka sa postojećih medija.
  1. Upotreba tehničkih sredstava koja omogućavaju razgraničenje pristupa (određivanje nivoa pristupa) ličnim podacima u zavisnosti od statusa osobe koja ima ovlašćenje za obradu ličnih podataka.

Tako, na primjer, menadžer online trgovine može imati pristup samo kontakt podacima kupca (kako bi ga kontaktirao u slučaju bilo kakvih pitanja), a menadžer dostave također ima pristup adresi. Ili - prvi može imati ovlaštenje samo da čita kontakte, a drugi - i da ih mijenja.

  1. Primjena sistema kontrole nad osobama koje obrađuju lične podatke.

Zaista, samo lokalni propisi koji osiguravaju povjerljivost ličnih podataka nisu dovoljni – potreban je mehanizam za praćenje njihove primjene. Rješenja ovdje mogu biti vrlo različita - od selektivnog praćenja radnji određenih zaposlenika online trgovine do uvođenja alata za potpunu analizu prometa za neovlašteni prijenos ličnih podataka.

Koliko sigurno treba biti Informacioni sistem za obradu ličnih podataka, određuje se na osnovu potencijalne štete koja može biti nanesena sistemu usled uticaja za njega tipičnih pretnji. Liste takvih pretnji i zahtevi za bezbednost sistema, koji odgovaraju stepenu pretnji, definisani su Uredbom Vlade Rusije od 01.11.2012. br. 1119.

Razmotrimo ih detaljnije.

Koliko sigurna treba da bude online prodavnica za sigurnu obradu ličnih podataka

Vlasnik internet prodavnice, kako bi utvrdio koje su konkretne mere potrebne da bi se obezbedio potreban nivo zaštite ličnih podataka, treba da koristi tabelu u Dodatku Sastavu i sadržaju organizaciono-tehničkih mera, koja je odobrena Naredbom. br. 21.

Imajte na umu da se ova lista prije svega odnosi na sve iste kadrovske nijanse organiziranja rada online trgovine. Ali čak i ako je njegov vlasnik pojedinačni preduzetnik koji radi bez osoblja, tada će, posebno, kako bi se osigurala zaštita ličnih podataka kupaca barem na 1 nivou, on morati:

  • koristiti sredstva identifikacije i autentifikacije korisnika;
  • upravljanje korisničkim nalozima;
  • kontrolu pristupa serveru na kojem se nalazi PD;
  • koristiti antivirusni program;
  • identifikovati incidente u vezi sa neovlašćenim pristupom PD.

Naravno, ima smisla delegirati značajan dio takvog posla na fizičkog preduzetnika (i pravno lice, naravno) na partnera treće strane - na primjer, vlasnika hostinga na kojem se nalazi web stranica online prodavnica. Ali prijenos takvih ovlaštenja mora biti na odgovarajući način zakonski osiguran – uz korištenje detaljnih ugovora koji kompetentno razgraničavaju odgovornost internet trgovine i njenog partnera, čime se osigurava zaštita ličnih podataka kupaca u skladu sa zakonom.

U praksi, mnogi moderni CMS sistemi za upravljanje sajtovima imaju neophodnu funkcionalnost da osiguraju da online prodavnica ispunjava gore navedene zahteve u pogledu uspostavljanja nivoa bezbednosti za obradu ličnih podataka.

Ali, naravno, u mnogim slučajevima potrebna je njihova revizija i dopuna. Po pravilu, najveći provajderi rješenja za upravljanje web stranicama i usluge hostinga nastoje svojim kupcima ponuditi proizvode koji najbolje ispunjavaju zahtjeve postavljene Zakonom br. 152 i resornim standardima. Ipak, prilikom odabira određenog CMS sistema uvijek je korisno zatražiti dodatni stručni savjet o njegovoj usklađenosti sa zakonskom regulativom o zaštiti ličnih podataka.

Ovo su glavne nijanse koje karakteriziraju usklađenost internet trgovine sa zahtjevima Zakona br. 152-FZ i pratećih pravnih akata u smislu interakcije s kupcima robe. Međutim, takva interakcija se može izvesti u drugim pravnim kontekstima. Konkretno - odražava nagodbe između trgovine i kupca koristeći inovativni tip CCP

Kao što smo napomenuli na početku članka, prema Zakonu br. 152-FZ, lični podaci uključuju sve informacije koje se mogu direktno ili indirektno odnositi na određenu osobu (ili identificirati osobu). Očigledno, e-mail ili telefon mogu biti barem indirektni identifikatori.

Što se tiče e-pošte, ona može biti u obliku nečeg sličnog [email protected], a ako takva adresa e-pošte procuri iz baza podataka online prodavnice, treće strane mogu lako shvatiti da je kupovinu u prodavnici obavio Stepan Petrov, rođen 1976. godine u Moskvi i studira na Univerzitetu Massachusetts.

Telefon je komplikovaniji - ali ako želite, možete ga računati kao indirektni identifikator. Na primjer, osoba koja je neovlašteno primila broj iz online trgovine može ga nazvati i, predstavljajući se kao osoba iz kurirske službe, zatražiti od pretplatnika da pojasni puno ime i adresu za dostavu - ali zapravo, da izda nametljivu reklamnu poštu .

Dakle, uprkos činjenici da prema Zakonu br. 54-FZ, koji reguliše korišćenje onlajn kasa, kupci internet prodavnica ostavljaju svoje kontakte kako bi dobrovoljno primili čekove, govorimo o prenosu ličnih podataka prodavcu.

Znači li to da će se u odnosu na rad s takvim podacima primjenjivati ​​isti zahtjevi koji karakterišu obradu drugih ličnih podataka?

Imajte na umu da neki od ovih zahtjeva ostaju relevantni. Na primjer, online trgovina koja plaća putem online blagajne mora:

  • garantovati kupcima pravo da dobiju informacije o obradi PD;
  • osigurati povjerljivost podataka;
  • u skladu sa drugim zahtjevima Zakona br. 152-FZ (posebno, o postavljanju PD-a na ruske servere).

Najvažnije je da ovi zahtjevi neće uključivati ​​pribavljanje pristanka za obradu ličnih podataka.

Činjenica je da u stavu 1. čl. 6 Zakona br. 152-FZ navodi niz izuzetaka od pravila o potrebi pribavljanja saglasnosti. Takvi izuzeci uključuju obradu podataka u okviru obavljanja od strane operatera funkcija i obaveza koje su mu dodijeljene zakonom. Takve funkcije i obaveze online trgovine s pravom se mogu pripisati odredbama Zakona br. 54-FZ - o formiranju blagajničkog računa u obračunima s kupcima.

Dakle, internet prodavnica nije u obavezi da od kupca traži saglasnost za primanje e-pošte i telefona – kao vrste ličnih podataka.

Naravno, ne postoje zakonske prepreke da se od kupaca traži saglasnost za obradu ličnih podataka dostavljenih putem e-maila i telefona, u isto vrijeme kada se traži saglasnost za obradu drugih ličnih podataka. Odnosno, u Saglasnosti - koja se preuzima kada se narudžbenica potvrdi, te u pratećoj Politici osobnih podataka, može se odraziti da će dio podataka - e-mail i broj telefona kupca - koristiti online skladištiti u skladu sa odredbama Zakona br. 54-FZ. Odnosno da kupcu šalje elektronske račune.

Ali ova procedura je, strogo govoreći, fakultativna sa stanovišta zakonodavstva - iako nije nimalo komplikovana.

Istovremeno, prodavac treba da ima na umu da prijem ličnih podataka u cilju poštovanja normi Zakona br. 54-FZ ne potpada pod izuzetke propisane stavom 2. čl. 22 Zakona br. 152-FZ - oni koji se odnose na obavezu obavještavanja Roskomnadzora o prijemu ličnih podataka. To je - kada primate plaćanje putem interneta, takvo obavještenje će biti potrebno dostaviti... Odjel, nakon što je primio obavijest od internet trgovine, upisuje je u registar operatera ličnih podataka.

Obavještenje mora naznačiti:

  1. Naziv dokumenta je "Obavijest o obradi ličnih podataka".
  1. Naziv operatera, pravna adresa.
  1. Pravni osnov, svrhe obrade podataka.
  1. Vrste obrađenih podataka.
  1. Kategorije osoba koje postaju subjekti ličnih podataka.
  1. Metode obrade podataka.
  1. Mjere za osiguranje sigurnosti obrade podataka.
  1. Informacije o lokaciji servera na kojima se pohranjuju lični podaci.
  1. Vrijeme početka obrade podataka.
  1. Uslovi za prekid obrade podataka.

Navodi se puno ime i pozicija autora obavijesti. Zapisuje datum sastavljanja dokumenta, potpisuje ga.

Dakle, zakon nameće impresivnu količinu obaveza vlasnicima internet prodavnica. A sankcije za njihovo nepoštivanje su prilično ozbiljne. Hajde da ih proučimo.

Odgovornost i nove kazne

Za kršenje zahtjeva zakonodavstva o ovom pitanju predviđene su sljedeće sankcije:

  1. Administrativne kazne.

Njihova glavna lista definisana je u čl. 13.11 Administrativnog zakonika Ruske Federacije. Ali neki su navedeni u odgovarajućim članovima Kodeksa.

Uobičajene kazne uključuju:

  • za obradu PD bez saglasnosti njihovog vlasnika - do 20 hiljada rubalja za službenike i pojedinačne preduzetnike, do 75 hiljada rubalja za pravna lica (član 13.11 Administrativnog zakonika Ruske Federacije);
  • za odbijanje da se pojedincu daju informacije s kojima ima pravo da se upozna u skladu sa zakonom - do 10 hiljada rubalja za službenike i individualne preduzetnike (član 5.39 Zakona o upravnim prekršajima Ruske Federacije);
  • za nezakonitu (koja nije predviđena namenskim svrhama) obradu PD - do 10 hiljada rubalja za službenike i pojedinačne preduzetnike, do 50 hiljada rubalja za pravna lica (član 13.11 Administrativnog zakonika Ruske Federacije);
  • za nepostojanje objavljene Politike privatnosti - do 6 hiljada rubalja za službenike, za individualne preduzetnike - do 10 hiljada rubalja, za pravna lica - do 30 hiljada rubalja (član 13.11 Zakona o upravnim prekršajima Ruske Federacije) ;
  • za odbijanje upoznavanja pojedinca sa informacijama o obradi njegovog PD - do 6 hiljada rubalja za službenike, do 15 hiljada rubalja - za individualne preduzetnike, do 40 hiljada rubalja - za pravna lica (član 13.11 Zakonika o administrativnim poslovima Prekršaji Ruske Federacije).
  1. Krivična odgovornost.

U skladu sa čl. 137 Krivičnog zakona Ruske Federacije, nezakonito prikupljanje ličnih podataka koji predstavljaju ličnu tajnu građanina može dovesti do novčane kazne do 200 hiljada rubalja ili imenovanja popravnog rada, diskvalifikacije, zatvora do 2 godine.

  1. Utvrđeno u parničnom postupku.

Ovdje možemo govoriti o raznim sankcijama, ali one tipične uključuju:

  • obaveza da se nadoknade gubici prouzrokovani subjektu PD kao rezultat kršenja odredbi Zakona br. 152-FZ od strane operatera;
  • obaveza naknade moralne štete subjektu ličnog ugovora.

U svakom slučaju, sa najvjerovatnije ako internet prodavnica krši norme Zakona br. 152-FZ, na nju će se primijeniti administrativne sankcije. Istovremeno, treba imati na umu da se najstroži od njih - posebno novčana kazna za nemogućnost pribavljanja pristanka za obradu podataka (do 75 hiljada rubalja) primjenjuju u slučaju kršenja zahtjeva za dobijanje pismenih saglasnost za obradu ličnih podataka. Ako je dopušteno dobiti pristanak u bilo kojem pouzdanom obliku, onda ako se takav pristanak ne dobije, primjenjuje se sankcija u obliku novčane kazne za nezakonitu obradu podataka (do 50 hiljada rubalja).

Postoji mogućnost da operateru bude izrečeno niz dodatnih administrativnih sankcija. Na primjer:

  • u obliku novčane kazne za nepoštivanje zahtjeva za zaštitu podataka - do 2 hiljade rubalja za službenike i pojedinačne preduzetnike, do 15 hiljada rubalja za pravna lica (član 13.12 Administrativnog zakonika Ruske Federacije);
  • u obliku novčane kazne za nedostavljanje obavještenja Roskomnadzoru - do 500 rubalja za službenike i pojedinačne poduzetnike, do 5.000 rubalja za pravna lica (član 19.7 Administrativnog zakonika Ruske Federacije).

Teoretski je moguće blokirati web stranicu online trgovine - sudskom odlukom. Na primjer, ako dozvoli nezakonito objavljivanje ličnih podataka kupaca bez njihovog pristanka u pregledima kupovine.

U zavisnosti od konkretnog prekršaja i obima pravnih odnosa u kojima je povreda počinjena, protiv operatera ličnih podataka mogu se pokrenuti različite sankcije.

Posebno je proširio listu osnova za privođenje administrativnoj odgovornosti za nezakonitu obradu ličnih podataka (PD) i povećao novčane kazne.

Lični podaci: novčane kazne

Baza Fin iznos
fizička osoba Zvaničnici Pravno lice SP
Obrada PD-a u slučajevima koji nisu predviđeni zakonodavstvom Ruske Federacije; Obrada PD-a nije kompatibilna sa svrhom prikupljanja PD-a opomena ili novčana kazna - od 1000 do 3000 rubalja. opomena ili kazna - od 5000 do
10.000 RUB		 opomena ili novčana kazna - od 30.000 do 50.000 rubalja.
PD obrada bez pismene saglasnosti subjekta od 3000 do 5000 rubalja od 10.000 do 20.000 rubalja. od 15.000 do 75.000 rubalja.
Nepoštivanje obaveze objavljivanja ili omogućavanja pristupa dokumentu koji definiše politiku obrade PD-a, ili informacijama o zaštiti PD-a od 700 do 1500 rubalja od 3000 do 6000 rubalja od 15.000 do 30.000 rubalja. od 5.000 do 10.000 rubalja.
Nepružanje informacija subjektu ličnih podataka o njihovoj obradi opomena ili novčana kazna - od 1000 do 2000 rubalja. opomena ili novčana kazna - od 4000 do 6000 rubalja. opomena ili novčana kazna - od 20.000 do 40.000 rubalja. opomena ili novčana kazna - od 10.000 do 15.000 rubalja.
Propust operatera da ispoštuje zahtjev subjekta PD-a ili njegovog predstavnika da pojasni, blokira, uništi (ako je PD nepotpun, zastario, netačan, nezakonito stečen i nije neophodan za navedenu svrhu obrade) upozorenje ili izricanje novčane kazne u iznosu od 1.000 do 2.000 rubalja. opomena ili kazna - od 4000 do
10.000 RUB		 opomena ili novčana kazna - od 25.000 do 45.000 rubalja. opomena ili novčana kazna - od 10.000 do 20.000 rubalja.
Propust od strane operatera, prilikom obrade PD-a bez alata za automatizaciju, obaveze čuvanja PD-a, što je dovelo do neovlaštenog ili slučajnog pristupa PD-u i postalo razlogom njihovog uništavanja, modifikacije, blokiranja, kopiranja od 700 do 2000 rubalja od 4000 do
10.000 RUB		 od 25.000 do 50.000 rubalja. od 10.000 do 20.000 rubalja.
Propust operatera (državni ili opštinski organ) da anonimizira PD; nepoštivanje uslova za anonimizaciju ličnih podataka upozorenje ili izricanje administrativne kazne - od 3000 do 6000 rubalja.

Imajte na umu: upravo takva osnova kao što je obrada ličnih podataka bez pribavljanja pristanka njihovog subjekta predviđa najveće kazne za sve kategorije prekršitelja - do 75.000 rubalja.

S tim u vezi nameću se mnoga pitanja, a najčešće postavljana:

  • Da li sam kontrolor podataka?
  • Da li je moj zakon o ličnim podacima primjenjiv na mene?
  • Kako obavijestiti Roskomnadzor o obradi ličnih podataka?
  • Šta vlasnik web stranice treba učiniti da izbjegne kazne?

Hajde da se pozabavimo svim pitanjima po redu.

Mnogo se priča o izmjenama zakona o ličnim podacima, a mi smo odlučili da se pridružimo

Šta se dešava?

  • uvode se nove formulacije upravni prekršaji za kršenje zakona iz oblasti ličnih podataka (ima više razloga da vas malo kaznimo),
  • pojednostavljuje proceduru privođenja administrativnoj odgovornosti za prekršaje (postaje lakše kazniti vas),
  • iznos kazni se povećava (lakše - i zanimljivije!).

Ako je ranije kazna iznosila 10.000 rubalja, onda nakon 1. jula ukupan iznos kazni za pravna lica može dostići 295.000 rubalja. Sada ima ekonomskog smisla baviti se ovim nesretnim ličnim podacima.

Ko može biti kažnjen?

Svako ko obrađuje lične podatke. A obrada ličnih podataka je svaka radnja prikupljanja, pohranjivanja, evidentiranja, korištenja, prijenosa ličnih podataka (klauzula 3, član 3 Federalnog zakona "O ličnim podacima" br. 152-FZ).

Šta su lični podaci?

Bilo koja informacija koja vam omogućava da identifikujete osobu. U tekstu zakona - svaka informacija koja se direktno ili indirektno odnosi na određenog ili identifikacionog pojedinca (subjekta ličnih podataka).

Takve informacije, na primjer, su:

Konačno, ako ste u nedoumici da li se nešto odnosi na lične podatke, najbolje je pretpostaviti da jeste, za svaki slučaj.

Šta ako sam vlasnik stranice i primam lične podatke?

Stranica mora biti u skladu sa zahtjevima Zakona.

1. Pristanak za obradu ličnih podataka mora biti objavljen, bez čijeg odobrenja korisnik ne može slati podatke vama.
2. Postavite link ka dokumentu – politici organizacije za obradu ličnih podataka na web stranici u javnom domenu.
3. Sve nove korisnike sajta treba upozoriti iskačućom porukom na sajtu o prikupljanju korisničkih podataka (kolačići, podaci o IP-adresi i lokaciji) kako bi se obezbedio rad sajta. Ukoliko korisnik ne želi dati ove podatke, mora napustiti stranicu ili postaviti svoje softver i/ili opremu na način da stranica ne prima ove podatke ili se ne može koristiti za identifikaciju korisnika.
4. Odredite da li morate da podnesete obaveštenje o ličnoj obradi Roskomnadzoru. Od zahtjeva da se obavijesti Roskomnadzor postoje izuzeci(više o tome u nastavku, a takođe videti i deo 2 člana 22 Zakona).

Koja je odgovornost?

Do 1. jula 2017. godine pokrenuti postupak na upravni predmeti u vezi sa ličnim podacima, samo je tužilac imao pravo, od 1. jula 2017. slučajevi iz člana 13.11 Administrativnog zakonika imaće pravo da pokrenu službenici Roskomnadzora (klauzula 58, deo 2, član 28.3 Administrativnog zakonika Ruske Federacije). Federacija). Ako je prije 1. jula 2017. godine bio jedan prekršaj (opći prekršaj u oblasti ličnih podataka), sada ih ima mnogo:

Napad Administrativna kazna Zaštita od rizika
Obrada ličnih podataka u "druge" svrhe
Obrada ličnih podataka u slučajevima koji nisu predviđeni zakonom ili obrada ličnih podataka koja nije u skladu sa svrhom prikupljanja ličnih podataka (del 1 člana 13.11 Zakona o upravnim prekršajima Ruske Federacije).		 Upozorenje ili kazna:
  • za građane - u iznosu od 1.000 do 3.000 rubalja;
  • za službenike - 5.000 do 10.000 rubalja;
  • za pravna lica - od 30.000 do 50.000 rubalja.
 Lične podatke obrađivati ​​samo u svrhe navedene u saglasnosti i politici iu skladu sa dijelom 1. čl. 3 Zakona o ličnim podacima.
Obrada ličnih podataka bez pristanka
Obrada ličnih podataka bez pismene saglasnosti u slučajevima kada se takva saglasnost mora dobiti u skladu sa zakonodavstvom Ruske Federacije (dio 2 člana 13.11 Administrativnog zakonika Ruske Federacije).		 dobro:
  • za građane - u iznosu od 3.000 do 5.000 rubalja;
  • za službenike (na primjer, direktor, kadrovski službenik ili individualni poduzetnik) - od 10.000 do 20.000 rubalja;
  • za organizacije - od 15.000 do 75.000 rubalja.
 Dobiti saglasnost za obradu. Istovremeno, saglasnost za obradu ličnih podataka mora uključivati ​​informacije navedene u dijelu 4. člana 9. Zakona br. 152-FZ.
Neomogućavanje pristupa politici obrade ličnih podataka
Nepoštovanje operatora obaveze objavljivanja ili na drugi način omogućavanja neograničenog pristupa dokumentu koji definiše politiku operatera u pogledu obrade ličnih podataka, odnosno informacije o implementiranim zahtevima za zaštitu ličnih podataka. (Dio 3 člana 13.11 Administrativnog zakonika Ruske Federacije).		 Upozorenje ili kazna:
  • za građane - od 700 do 1500 rubalja;
  • za službenike (na primjer, direktor ili glavni računovođa) - od 3000 do 6000 rubalja;
  • za individualne preduzetnike - od 5.000 do 10.000 rubalja;
  • za organizacije - od 15.000 do 30.000 rubalja.
 Objaviti na web stranici dokument kojim se definiše njena politika u vezi sa obradom ličnih podataka, te informacije o implementiranim zahtjevima za zaštitu podataka o ličnosti, kao i omogućiti pristup navedenom dokumentu.
Skrivanje informacija od subjekta o ličnim podacima prikupljenim o njemu
Propust od strane operatera da pruži informacije u vezi sa obradom ličnih podataka, uključujući informacije koje sadrže informacije navedene u dijelu 7. čl. 14 Zakona od 27. jula 2006. br. 152-FZ) (dio 4 člana 13.11 Administrativnog zakonika Ruske Federacije).		 Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, kadrovski službenik ili računovođa) - od 4.000 do 6.000 rubalja;
  • za individualne preduzetnike - 10.000 do 15.000 rubalja;
  • za pravna lica (organizacije) - od 20.000 do 40.000 rubalja.
 Pružiti subjektu ličnih podataka informacije u vezi sa obradom njegovih ličnih podataka, u rokovima utvrđenim zakonom.
Nepoštivanje zahtjeva za uništavanje i blokiranje ličnih podataka
Propust operatera da se pridržava zahtjeva za pojašnjavanjem ličnih podataka, njihovo blokiranje ili uništavanje (dio 5 člana 13.11 Zakona o upravnim prekršajima Ruske Federacije).		 Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, kadrovski službenik ili glavni računovođa) - od 4.000 do 10.000 rubalja;
  • za individualne preduzetnike - od 10.000 do 20.000 rubalja;
  • za pravna lica - 25.000 do 45.000 rubalja.
 Ispuniti uslove za pojašnjenje ličnih podataka, njihovo blokiranje ili uništavanje, u rokovima utvrđenim zakonom.
Nečuvanje ličnih podataka
Propust od strane operatera da osigura sigurnost ličnih podataka, ako je to dovelo do neovlaštenog ili slučajnog pristupa ličnim podacima. A to je, pak, bio razlog njihovog uništavanja, modifikacije, blokiranja, kopiranja, obezbjeđivanja, distribucije ili druge nezakonite radnje. (Dio 6 člana 13.11 Administrativnog zakonika Ruske Federacije).		 dobro:
  • za građane - 700 do 2000 rubalja;
  • za službenike (na primjer, menadžer) - od 4.000 do 10.000 rubalja;
  • za individualne preduzetnike - od 10.000 do 20.000 rubalja;
  • za organizacije - od 25.000 do 50.000 rubalja.
 Osigurati čuvanje materijalnih nosilaca ličnih podataka, odobriti pravila za pristup ličnim podacima.
Neobavještavanje Roskomnadzora o obradi podataka
Nepodnošenje obaveštenja o obradi ličnih podataka Roskomnadzoru, njegovo neblagovremeno podnošenje ili podnošenje obaveštenja koje sadrži nepotpune ili netačne informacije (član 19.7 Administrativnog zakonika Ruske Federacije).		 Upozorenje ili kazna:
  • za građane - od 100 do 300 rubalja;
  • za službenike (uključujući individualne preduzetnike - napomena uz član 2.4 Zakona o upravnim prekršajima Ruske Federacije) - od 300 do 500 rubalja. Štaviše, prema napomeni uz čl. 2.4. Zakona o upravnim prekršajima Ruske Federacije, takve osobe su rukovodioci i drugi zaposlenici organizacija koje obavljaju organizacione i administrativne ili administrativne i ekonomske funkcije;
  • za pravna lica - od 3000 do 5000 rubalja.
 Ako obrađujete, pohranjujete lične podatke - vi ste operater i morate o tome obavijestiti Roskomnadzor (član 22, dio 1, član 3 Zakona).

Izuzetak: obavijestiti Roskomnadzor nije potrebno(član 22. dio 2. Zakona) ako:

  • Obrađujete podatke zaposlenog (tačka 1, deo 2, član 22 Zakona).
  • Ako obrada obuhvata samo prezimena, imena i patronime subjekata ličnih podataka (tačka 5, deo 2, član 22 Zakona).

Nepostojanje obaveze obavještavanja Roskomnazdora ne izuzima od obaveze pribavljanja saglasnosti za obradu ličnih podataka i politike obrade. Na primjer, ako imate zaposlene, onda pristanak za obradu ličnih podataka mora biti ili poseban dokument, ili u samom ugovoru o radu ostavite red za potpis zaposlenog (Sudska praksa smatra da ako pristanak na obradu ličnih podataka podaci su dati u ugovoru o radu, ali nema mjesta za potpis zaposlenog, nije data saglasnost radnika).

Važno je zapamtiti: politike, saglasnost za obradu mora biti sastavljena uzimajući u obzir koje podatke obrađujete i na koje načine. To znači da nije dovoljno samo da preuzmete ove dokumente na mreži, već ih morate preraditi za sebe... Ako dokumenti ne uzimaju u obzir vaše procese obrade, smatrajte da nemate te dokumente.

I što je najvažnije, u kojoj je mjeri rizik od krivičnog gonjenja stvaran?

Odgovor će ovdje biti krajnje nejasan. S obzirom na nova ovlaštenja Roskomnadzora, nove članove u Upravnom zakoniku i njihove značajne iznose, rizik od krivičnog gonjenja će se povećati u odnosu na ono što je bilo ranije. Ali koliko? Praksa će pokazati.

I posljednja stvar koja brine o nadolazećim promjenama: Sada registratori imena domena (posebno veliki), na zahtjev advokata, u ime nosioca autorskih prava, dragovoljno daju informacije o administratoru imena domena (pojedincu), čiji naziv domene ili web stranica na ovom nazivu domene krši prava ovog nosioca autorskih prava .

Šta će biti posle 1. jula nije jasno. Ako matičari prestanu da izdaju podatke o administratoru-pojedincu (njegovo ime, adresa), koji se odnose na potrebu čuvanja ličnih podataka, tada će se nosilac autorskih prava naći u teškoj situaciji: neće moći da se obrati sudu, jer ne zna koga da tuži.

Nosilac autorskih prava može da se žali vlasniku sajta (ako su njegovi kontakti na sajtu, naravno), a ne administratoru domena, a potom i sudski zahtev da se sazna ko je administrator domena. Međutim, dalje arbitražni sud neće razmatrati tužbu protiv administratora zbog nepoštivanja tužbenog postupka za rješavanje sporova. No, nosilac autorskih prava nije mogao postupiti u skladu sa ovom procedurom zahtjeva, jer nije znao kome da piše.

A to se ispostavilo nakon nekoliko mjeseci suđenje kada nosilac autorskog prava sazna ko je administrator i pošalje tužbu na to, iznos štete za nosioca autorskog prava može postati veoma značajan.

Pored toga, u vezi sa pojašnjenjima Suda o intelektualna prava, neki zahtjevi se mogu uputiti samo administratoru domene, ali ne i vlasniku stranice. Iz ovoga proizilazi da nosilac autorskih prava i dalje mora trošiti novac na sud kod vlasnika stranice, što mu ionako nije potrebno. Ne postoji takav problem ako administrator domene - entiteta, ali postoji mnogo pojedinačnih administratora.