• Početna
  •  > 
  • Sve o YouTubeu
  •  > 
  • Obrađuje lične podatke godišnje. Federalni zakon o ličnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Obrađuje lične podatke godišnje. Federalni zakon o ličnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Portal o pravnim informacijama sadrži "O izmjeni Kodeksa Ruske Federacije o administrativnim prekršajima" potpisan od strane predsjednika Ruske Federacije, kojim se uspostavljaju nove kazne za kršenje zakonodavstva Ruske Federacije u oblasti ličnih podataka, a koje će stupiti na snagu 1. jula 2017..

Odredbe saveznog zakona preciziraju razloge za primjenu mjera administrativne odgovornosti za kršenje zakonodavstva Ruske Federacije u oblasti ličnih podataka, uzimajući u obzir izmjene i dopune Federalnog zakona od 27. jula 2006. br. 152-FZ „O ličnim podacima“. Izmjene su uglavnom u članku 13.11, kao i u člancima 28.3 i 28.4 Administrativnog zakonika Ruske Federacije.

Dakle, šta će se promijeniti u polju ličnih podataka od 1. jula 2017. godine. Novo izdanje članka 13.11. Sada sadrži sedam određenih prekršaja i predviđa odgovarajuće novčane kazne s najviše od njih - 75 tisuća rubalja (za pravne osobe). Za razliku od prethodnog izdanja članka 13.11, novo izdanje članka jasno utvrđuje slučajeve zbog kojih PD operater može biti kažnjen. Na primjer, prema članku 13.11., Mogao bi biti kažnjen zbog kršenja saveznog zakona br. 242, s novim izdanjem bi to bilo nemoguće učiniti, baš kao što bi bilo teško kazniti zbog nedostatka obavijesti Roskomnadzora.

Tekstovi članka 13.11 ukratko su predstavljeni na donjoj slici. Detaljniji opis može se preuzeti u obliku tablice. U članku je data analiza po članu.

Podsjetimo, izmjene i dopune članka 13.11 pripremaju se od decembra 2014., ali rad na njima zakonodavci su već dugo zamrznuti. Najznačajnija poanta rane verzije ovog zakona bila je relativno velika (do 300 000 rubalja) novčana kazna za nezakonitu obradu ličnih podataka posebnih kategorija, ali u usvojenoj verziji ovaj tekst je uklonjen:

Obrada posebnih kategorija ličnih podatakašto se tiče rase, nacionalnosti, političkih stavova, vjerskih ili filozofskih uvjerenja, zdravstvenog stanja, intimnog života i   takođe i lični podaci o kaznenim spisima u slučajevima koje nisu predviđene zakonom  Ruska Federacija o ličnim podacima,
- podrazumijeva izricanje upravne novčane kazne građanima od tri hiljade do pet hiljada rubalja; za službenike - od deset hiljada do dvadeset i pet hiljada rubalja; za individualne poduzetnike - od pedeset hiljada do sto hiljada rubalja;za pravna lica   - od sto pedeset hiljada do tristo hiljada rubalja.

Koje su glavne posljedice usvajanja amandmana? Postoji nekoliko njih:

  1. Zbog činjenice da je formulacija člana 13.11 postala preciznija, mnogi stručnjaci izražavaju zabrinutost ( , ) da se shema isključenja može bitno promijeniti. Ako bi, prema trenutnoj verziji, kazna mogla biti jedna za "Kršenje postupka utvrđene zakonom ...", sve u svemu, bez obzira na to koliko je prekršaja utvrđeno, novi tekst člana 13.11 se promenio i u njemu su jednostavno navedene sedam dela za koja je moguće sastaviti zasebni protokol i odrediti zasebnu kaznu. Navodno bismo trebali očekivati \u200b\u200bporast ukupnog iznosa novčane kazne tokom inspekcije.
  2. Zapisnici o upravnim prekršajima, kvalificirani prema novoj verziji člana 13.11, bit će nakon 1. jula zvaničnici Roskomnadzora  i njegove teritorijalne uprave, a ne tužiteljstva, kao što je to sada slučaj. Termin gonjenja ostaje isti kao i prije - 3 mjeseca, ali postupak gonjenja bio je znatno pojednostavljen: lanac „teritorijalne uprave Roskomnadzora“ - „Tužilaštva“ - „Suda“ je smanjen, materijali će se kretati brže i novčane kazne najvjerovatnije će biti povećane.
  3. Ne za sva prethodno kvalificirana kršenja u skladu s člankom 13.11, operateri se mogu privesti prema novoj verziji: ovaj članak ne predviđa, na primjer, odgovornost za nepoštivanje saveznog zakona br. 242 o lokalizaciji baza ličnih podataka.

Od 1. jula 2017. na snagu su stupile izmjene članka 13.11. Zakona o upravnim prekršajima Ruske Federacije, prema kojima su novčane kazne zbog kršenja zakonodavstva u oblasti ličnih podataka (PD) znatno povećane.

Prilikom kupovine u mrežnim trgovinama, kupci ostavljaju neke podatke o sebi - puno ime, adresu za dostavu i druge kontaktne podatke. Stoga vlasnici internetskih trgovina trebaju pažljivo proučiti ovo pitanje i osigurati poštivanje zahtjeva Federalnog zakona od 27. jula 2006. br. 152-FZ „O osobnim podacima“ prilikom trgovanja na Internetu.

Pokažimo vam koja je blagajna iz našeg kataloga pogodna za vaše poslovanje.

Šta se odnosi na lične podatke pojedinca koji je posjetitelj internetske prodavnice

Osobni podaci jesu sve informacije koje se izravno ili neizravno odnose na određenog pojedinca ili ga omogućuju identifikaciju (stav 1. članka 3. Zakona o osobnim podacima br. 152-FZ).

U kontekstu organizacije rada internetske trgovine, načelno se čak i kolačićima mogu pripisati osobni podaci, koji se posebno koriste za personaliziranje ponuda proizvoda određenim korisnicima. Postoje sudski presedni koji potvrđuju dodijeljenje takvih dosijea osobnim podacima - na primjer, odluka Moskovskog arbitražnog suda od 11. marta 2016. u slučaju br. A40-14902 / 2016-84-126 11.

Lični podaci mogu biti:

  • obrađeno;
  • uobičajena;
  • izmenjen;
  • pruža se jednoj ili drugoj osobi (objavljeno);
  • izbrisano.

Te radnje obavlja operator osobnih podataka. To može biti bilo koji pojedinac, organizacija ili državni ili opštinski organ. Uključujući, naravno, i internetsku trgovinu - koju je osnovao pojedinac (IP) ili je u vlasništvu pravnog lica.

Dakle, postajući operator osobnih podataka, internetska trgovina mora se pridržavati odredbi Zakona br. 152-FZ. Ali u kojim slučajevima on stječe takav status?

Da bi stekao status operatora ličnih podataka, dovoljno je da privredni subjekt dovrši bilo koji postupak koji karakterizira njihovu obradu, posebno:

  • kolekcija;
  • zapis;
  • sistematizacija;
  • akumulacija;
  • pojašnjenje;
  • aplikacija;
  • distribucija.

Odnosno, provodeći bar prvi postupak - prikupljanje podataka (u praksi primanje od klijenta putem internetskog obrasca), internetska trgovina postaje operator, a ima obveze pridržavati se odredbi Zakona br. 152-FZ.

Poseban segment pravnih odnosa u kojima je potrebno poštivanje zakona o ličnim podacima jeste interakcija internetske trgovine kao poslodavca i njegovih zaposlenika (koji rade i na daljinu i u offline jedinicama internetske trgovine). Međutim, takvi se pravni odnosi u cjelini obavljaju u nadležnosti onih pravnih normi koje su relevantne za interakciju poslodavaca i zaposlenika (na daljinu ili izvan mreže), bez obzira na vrstu djelatnosti koju obavljaju.

Zauzvrat, razmjena podataka između internetske trgovine i njenih kupaca tvori zaseban i, zapravo, jedinstven - u smislu primjene odredbi Zakona br. 152-FZ, segment pravnih odnosa u kojem poslovni subjekt stvara širok spektar prava i obveza u skladu sa zakonom .

Razmotrimo detaljnije koje bi obaveze internetska trgovina trebala ispunjavati u vezi s potrebom da se ispoštuju odredbe Zakona br. 152-FZ.

Pretplatite se na naš Yandex Zen kanal - Online rezervacija!
Budite prvi koji će dobiti najtoplije vijesti i živote!

Što trebate učiniti putem interne trgovine kako biste ispunili zahtjeve saveznog zakona br. 152-FZ

Glavna dužnost bilo kojeg operatora osobnih podataka (a internetska trgovina nije iznimka) je poštivanje postupka njihove obrade. Glavni uvjet ove narudžbe je dobivanje od subjekta osobnih podataka (odnosno kupca) pristanka na takvu obradu.

Takva suglasnost može se dobiti u bilo kojem pouzdanom obliku (stav 1. članka 9. Zakona br. 152-FZ). Ali u slučajevima predviđenim zakonom takva pismena suglasnost je potrebna - tj. Na papiru ili pomoću elektroničkog dokumenta koji je ovjeren elektronskim potpisom (odredba 4. članka 9. Zakona br. 152-FZ).

Kupovina robe u internetskoj trgovini zakonom se ne pripisuje izravno onim operacijama koje zahtijevaju pismeni pristanak subjekta ličnih podataka. Stoga je pribavljanje takve suglasnosti u principu moguće u bilo kojem obliku - koji bi, međutim, trebao omogućiti nedvosmisleno potvrđivanje činjenice odobrenja od strane pojedinca za prijenos osobnih podataka operateru.

Sljedeća je dužnost operatora osobnih podataka da izvrši radnje usmjerene na provedbu zakonskih prava subjekata osobnih podataka. Konkretno, govorimo o pravu:

  • o potvrdi činjenice primanja PD od strane internetske trgovine i početka njihove obrade;
  • primati informacije o ciljevima i metodama obrade PD-a;
  • za upoznavanje sa osobama (isključujući osobe koje rade u osoblju operatera) koje su uključene u obradu PD-a).

Između ostalih najvažnijih dužnosti operatora osobnih podataka, povjerljivost podataka je legitimna. Ako klijent internetske trgovine ne da pristanak na distribuciju svojih podataka drugim osobama, tada poslovni subjekt nema pravo na to - kao ni na drugi način objaviti osobne podatke (članak 7. Zakona br. 152-FZ). Štoviše, čak i ako se dobije saglasnost, tada je za postupke trećih osoba koje su primile lične podatke klijenta internetske trgovine odgovorna internetska trgovina (stav 5. članka 6. Zakona br. 152-FZ).

Važna je nijansa koja karakterizira obradu ličnih podataka dužnost operatera da objavljuje podatke na poslužiteljima koji se nalaze u Rusiji - ako zakonom nije drugačije određeno (stavak 5. člana 18. Zakona br. 152-FZ). Ruske internetske trgovine ne podliježu iznimkama i stoga se moraju pridržavati navedenog pravila zakona.

Posebno pitanje je potreba da operator osobnih podataka dostavi obavijest da se oni obrađuju Roskomnadzoru u skladu sa zahtjevima stava 1. člana 22. Zakona br. 152-FZ. Općenito je takva obavijest potrebna. Ali odredbe stavka 2. čl. 22. Zakona br. 152-FZ pruža širok spektar izuzetaka od ovog pravila.

Konkretno, pod. 2 st. 2 člana 22. Zakona br. 152-FZ predviđeno je da operateri imaju pravo ne podnijeti obavijest prilikom izvršavanja ugovora sklopljenog sa predmetom ličnih podataka i pod uvjetom da ne prenose lične podatke trećim osobama bez pristanka subjekta. Pod takvim kriterijima u potpunosti potpada ugovor o kupoprodaji sklopljen između trgovine i kupca. Stoga, općenito, internetska trgovina ne mora - prilikom interakcije s kupcima, slati dotične obavijesti (ali izuzeci od ovog pravila su mogući - razmotrit ćemo ih kasnije u članku).

Dakle, glavne odgovornosti operatora ličnih podataka su:

  • da dobije saglasnost za njihovu obradu;
  • da se osigura poverljivost PD-a;
  • ispuniti ostale zahtjeve zakona (o smještaju PD-a na teritoriju Rusije, o ispunjavanju zahtjeva subjekata PD-a u vezi s njihovim korištenjem).

Proučit ćemo detaljnije kako te odgovornosti tehnički može obavljati internetska trgovina.

Online rezervacije ureda za sve vrste poslovanja! Dostava širom Rusije.

Ostavite zahtjev i konzultirajte se u roku od 5 minuta.

Kako dobiti pristanak na obradu ličnih podataka putem interneta

Dakle, pošto zakon ne uspostavlja zahtjeve za pismenim pristankom na obradu ličnih podataka u vezi s radom internetskih trgovina, takav pristanak može se dobiti na bilo koji pouzdan način. Ali koji?

Ovdje su sljedeće mogućnosti:

  1. Kada internetska trgovina zahtijeva lične podatke putem narudžbenice.

U ovom slučaju, pristanak na obradu podataka može se dobiti postavljanjem uvjeta pod kojim je slanje podataka na narudžbu putem obrasca moguće samo ako se ispred retka stavi kvačica (ili drugi element obrasca koji obavlja sličnu funkciju) u kojem je izraza poput „Slažem se obrada ličnih podataka koji se prenose operateru putem ovog obrasca. "

U saglasnosti se, po pravilu, odražavaju:

  • svrha dostavljanja dokumenta operateru (u slučaju internetske trgovine radi isporuke robe i drugih svrha utvrđenih postupkom kupovine i prodaje);
  • spisak PD-a koji se šalje operateru;
  • uvjeti i postupak pohrane PD-a;
  • postupak prenosa PD-a jednoj ili drugoj trećoj strani (na primjer, usluga isporuke robe).

Istovremeno, pored kvačice i poveznice na Pristanak trebate priložiti vezu do posebnog dokumenta koji detaljno objašnjava postupak obrade osobnih podataka putem internetske trgovine u skladu sa zakonom br. 152-FZ - Pravila o privatnosti. Može se izdati kao prilog obrascu za narudžbu. Opis veze mora sadržavati formulaciju koja može zvučati kao „Upoznala sam se sa dodatkom ovog obrasca, koji odražava postupak obrade ličnih podataka u skladu sa zakonom“.

Politika privatnosti - dokument koji mora biti objavljen u javnom domenu. Osim toga, može se smatrati dijelom lokalnog regulatornog okvira organizacije koja osniva internetsku trgovinu. Stoga bi od radnika poslovnog subjekta trebalo zatražiti da slijede odobrenu Politiku.

Politika obično uključuje:

  • opće odredbe;
  • izrazi koji odražavaju svrhu prikupljanja PD od strane privrednog subjekta;
  • odredbe o zakonskim osnovama za naplatu PD;
  • klasifikacija korištenog PD, postupak i uvjeti za rad s njima;
  • postupak osiguranja provođenja prava utvrđenih zakonom od strane subjekata PD.

U pravilima možete odražavati:

  • kako internetska trgovina pruža prava korisnika na zahtjev informacija o obradi PD-a;
  • kako je organizovano pohranjivanje podataka (u ovom slučaju mogu se pružiti informacije za utvrđivanje činjenice lokacije poslužitelja s klijentima PD-a u Rusiji).
  1. Kada internetska trgovina traži osobne podatke putem obrasca za oglašavanje (pretplata na tematske materijale sa stranice - na primjer, knjižice s popustima, promotivni kodovi).

Ovdje je moguće prikupiti osobne podatke na sličan način - pomoću kvačice nasuprot stavci "Slažem se", datoteke Pristanak i veze s Pravilnikom o privatnosti uz napomenu koja odražava činjenicu da je kupac pročitao internetsku trgovinu sa pravilima.

Među IT stručnjacima i stručnjacima iz oblasti zakonodavstva o osobnim podacima, rasprostranjeno je stajalište da se pristanak osobe na obradu ličnih podataka treba provoditi na način koji uključuje utvrđivanje "povećane pouzdanosti" njegove volje. Zajedničku shemu koja koristi kvačicu s pristankom i veze s politikom privatnosti takvi stručnjaci smatraju s kritičkog stajališta - i, mora se reći, ne nerazumno, jer prema riječima stručnjaka:

  • kvačica se može stavljati nasumično;
  • internetski obrazac može se učitati s greškom - kao opcija, bez reference na Politiku privatnosti, bez kvačice ili popratnog teksta;
  • slučajno ili namjerno, korisnik može unijeti lične podatke drugih ljudi u obrazac.

Imajući u vidu ove nijanse, predlaže se dopunjavanje predmetnog sustava - uz očuvanje njegovih glavnih elemenata u obliku kvačice, pristanka i veze na Politiku privatnosti, mehanizam za dobivanje drugog pristanka. Opcije organiziranja takvog mehanizma u slučaju internetske trgovine mogu biti:

  1. Obavezna registracija korisnika prije kupovine.

Takva registracija uključuje popunjavanje, zapravo, istog obrasca s kvačicom, pristankom i vezom na Pravilnik o privatnosti, kada internetska trgovina korisniku koji je odredio internetsku trgovinu pošalje e-poštu s potvrdom e-pošte (i istovremeno potvrđuje činjenicu davanja pristanka na obradu osobnih podataka i upoznavanje s politikom privatnosti).

U tom obliku treba navesti korisničko ime i lozinku koje će korisnik koristiti za naknadnu prijavu na svoj račun na web mjestu internetske trgovine.

Ako korisnik pismeno ne potvrdi registraciju, tada se pristanak na obradu osobnih podataka neće smatrati dobivenim (ali istovremeno će se smatrati da je korisnik pozvan da pročita Pravilnik o privatnosti).

Razmatrani način dobivanja pristanka na obradu podataka s "povećanom pouzdanošću" trgovina može koristiti u marketinške svrhe. Putem ličnog računa kupca može se informirati o raznim popustima i promocijama, razmjenjivati \u200b\u200bporuke s njim i rješavati druge probleme specifične za interakciju prodavača i kupca.

  1. Potvrda o izvršenju zasebnog naloga putem e-maila (bez obavezne registracije računa na web mjestu internetske trgovine).

Algoritam za takvu potvrdu u principu će biti sličan onome što karakterizira postupak registracije korisničkog računa, osim upotrebe korisničke prijave i lozinke. U tom slučaju će se potvrda provesti, zapravo, isključivo s ciljem dobivanja pristanka na obradu osobnih podataka i potvrđivanja činjenice da je osoba upoznata s prijedlogom za čitanje Pravila o privatnosti.

Sljedeći opsežni zadatak internetske trgovine jest osigurati povjerljivost ličnih podataka u praksi.

1. Postavite pitanje našem stručnjaku na kraju članka.
  2. Nabavite detaljnu konzultaciju i potpuni opis nijansi!
  3. Ili pronađite spreman odgovor u komentarima naših čitatelja.

Kako internetska trgovina osigurati povjerljivost PD-a

U skladu sa stavkom 1. čl. 18.1 Zakona br. 152-FZ, operator osobnih podataka mora poduzeti mjere dovoljne za ispunjavanje zakonom predviđenih obaveza. U ovom slučaju, operator samostalno određuje listu odgovarajućih mjera - osim ako zakonom nije drugačije određeno.

Očito je da govorimo prije svega o mjerama koje su stvorene da osiguraju povjerljivost ličnih podataka - a to su:

  • sprečavanje pristupa njima osobama koje nemaju dozvolu za čitanje relevantnog PD-a;
  • sprečavanje neovlaštene upotrebe, modifikacije, distribucije PD-a;
  • osiguravanje potrebne zaštite PD-a od raznih cyber prijetnji, modifikacija, distribucija i drugih neovlaštenih operacija s PD-om zbog tehničkih kvarova.

Zakonom se predlažu sljedeće mjere usmjerene na rješavanje ovih problema:

  1. Imenovanje od strane operatera koji ima status pravnog lica odgovornog radnika - koji organizuje obradu PD-a u preduzeću.
  1. Razvoj od strane operatera lokalnih propisa koji regulišu obradu PD u skladu sa zahtevima zakona.
  1. Upotreba tehničkih sredstava za osiguranje zaštite PD.
  1. Provođenje interne kontrole postupaka kao dijela obrade PD-a.
  1. Procjena štete koja može biti nanesena subjektima PD-a kao rezultat kršenja zakonodavstva o obradi ličnih podataka i otklanjanju posljedica takvih povreda.
  1. Obavljanje potrebnog rada sa zaposlenima u cilju povećanja njihovog nivoa znanja iz oblasti zaštite PD.

Po principu pravne analogije, sva ova pravila primjenjuju se na individualne poduzetnike koji prodaju putem interneta. Uključujući - ako pojedinačni poduzetnik radi samostalno, bez uključivanja radnika. Potencijalno se na ovaj ili onaj način može pojaviti osoblje zaposlenika, a do tada bi trebao imati važeće lokalne standarde koji reguliraju organizaciju obrade osobnih podataka.

Trebali biste biti svjesni da u skladu sa stavkom 4 čl. 18.1 Zakona br. 152-FZ, Rokomnadzor može zatražiti one dokumente koje internetska trgovina mora objaviti u sklopu provedbe gornjih zahtjeva i preporuka za vrijeme revizije gospodarskog subjekta.

Na ovaj ili onaj način, mjere usmjerene na osiguravanje da operator osobnih podataka ispunjava zahtjeve zakona (prvenstveno u smislu osiguranja povjerljivosti ličnih podataka) mogu se podijeliti u 2 skupine:

  • organizacijski (u stvari i u osnovi pravni);
  • tehničke.

Organizacijske (pravne) mjere se uglavnom odnose na dokumentarnu regulaciju primjene ovih mehanizama interakcije internetske trgovine (koju predstavljaju vlasnik ili njegovi zaposlenici) s kupcem.

Imajte na umu da prilikom primjene organizacionih i pravnih mjera razvoj

kupoprodajni ugovor (ponuda) između trgovine i kupca, na temelju kojeg se pristanak na obradu osobnih podataka izdaje u obliku koji nije pisan - pomoću kvačice u obrascu za narudžbu i linka na Pravila o privatnosti.

Tehničke mjere mogu se predstaviti u širokom rasponu - razmotrićemo ih detaljnije.

Tehnička podrška opreme. Rešit ćemo sve probleme!

Ostavite zahtjev i konzultirajte se u roku od 5 minuta.

Koja je tehnička strana PD-a o privatnosti

Glavni izvor pravnih normi koje se moraju poštivati \u200b\u200bprilikom rješavanja tehničkih problema radi osiguranja povjerljivosti osobnih podataka jesu odredbe čl. 19. Zakona br. 152-FZ.

Naročito piše da se sigurnost ličnih podataka može postići:

  1. Identifikacija prijetnji sigurnosti podataka kao dio njihove obrade pomoću informacijskih sistema.

U praksi, primjena takve mjere podrazumijeva upotrebu različitih antivirusnih i komplementarnih rješenja - koja bi se trebala primijeniti u sustavu za upravljanje sadržajem. Takva su rješenja osmišljena tako da na vrijeme otkriju pokušaje da hakeri automatski ili ručno izvrše od strane hakera neovlaštenog pristupa osobnim podacima prikupljenim pomoću narudžbe na web lokaciji ili pohranjenih na poslužiteljima kojima upravlja internetska trgovina.

  1. Upotreba tehničkih sredstava za povećanje razine sigurnosti ličnih podataka.

Prije svega, radi se o raznim alatima za šifriranje podataka - kako bi nakon što im se pristup pristupi predstavljen na način na koji je njihovo čitanje bez naknadnog dešifriranja nemoguće, pod uvjetom da dekriptiranje mora odobriti internetska trgovina.

  1. Upotreba tehničkih sredstava za obnavljanje izbrisanih, oštećenih ili neovlašteno modificiranih osobnih podataka.

Ovdje možemo razgovarati o rješenjima koja se koriste za:

  • umnožavanje osobnih podataka u slučaju njihovog uklanjanja s izvornog medija (oštećenje ili promjena);
  • zapravo obnavljanje izbrisanih (oštećenih ili modificiranih) podataka s postojećih medija.
  1. Korištenje tehničkih sredstava za razlikovanje pristupa (određivanje nivoa pristupa) osobnim podacima, ovisno o statusu osobe koja ima ovlast za obradu osobnih podataka.

Tako, na primjer, menadžer internetske trgovine može imati pristup samo kontaktnim podacima kupca (kako bi ga mogao kontaktirati u slučaju bilo kakvih pitanja), a menadžer isporuke također i adresu. Ili, prvi može imati samo ovlaštenje za čitanje kontakata, a drugi ih može promijeniti.

  1. Primjena kontrolnih sustava za osobe koje obrađuju lične podatke.

Zapravo, sami lokalni propisi nisu dovoljni da osiguraju povjerljivost ličnih podataka - potreban je mehanizam za praćenje njihove primjene. Odluke se ovdje mogu primijeniti na različite načine - od selektivnog praćenja djelovanja određenih zaposlenika internetske trgovine do primjene alata za kontinuiranu analizu prometa zbog neovlaštenog prijenosa osobnih podataka.

Koliko bi informacijski sustav trebao biti siguran za obradu osobnih podataka, određuje se na temelju potencijalne štete koju sustav može prouzrokovati zbog utjecaja svojih tipičnih prijetnji. Popisi takvih prijetnji i zahtjevi za sigurnost sistema, koji odgovaraju stepenu prijetnji, utvrđeni su dekretom Vlade Rusije od 01.11.2012 br. 1119.

Razmotrimo ih detaljnije.

Koliko bi internetska trgovina trebala biti sigurna za obradu PD-a

Kako bi se utvrdile koje su konkretne mjere potrebne za osiguravanje potrebne razine zaštite osobnih podataka, vlasnik internetske trgovine trebao bi koristiti tablicu iz Priloga sastavu i sadržaje organizacijskih i tehničkih mjera, koja je odobrena naredbom br. 21.

Imajte na umu da se ovaj popis prije svega odnosi na sve iste kadrovske nijanse organizacije rada internetske trgovine. Ali čak i ako je njegov vlasnik pojedinačni poduzetnik koji radi bez zaposlenika, tada će, posebno, u cilju osiguranja osobnih podataka kupaca barem na razini 1, morati:

  • primjenjuju sredstva za identifikaciju i autentifikaciju korisnika;
  • upravljanje korisničkim računima;
  • kontrolirati pristup poslužitelju na kojem se nalaze PD-ovi;
  • koristite antivirus;
  • prepoznati incidente u vezi sa neovlaštenim pristupom PD-u.

Dakako, ima smisla značajan dio takvog posla prenijeti na individualnog poduzetnika (i pravnu osobu, naravno, previše) na vanjskog partnera - na primjer, vlasnika hostinga koji hostira web mjesto internetske trgovine. No prijenos takvih ovlasti trebao bi biti ispravno utvrđen zakonskim putem - uz korištenje detaljnih sporazuma koji ispravno razgraničavaju odgovornost internetske trgovine i njenog partnera, što osigurava zaštitu osobnih podataka kupaca u skladu sa zakonom.

U praksi, mnogi moderni sustavi upravljanja web lokacijama temeljeni na CMS-u imaju potrebnu funkcionalnost kako bi osigurali da internetska trgovina bude u skladu s gore navedenim zahtjevima u vezi s uspostavljanjem razine sigurnosti obrade osobnih podataka.

Ali, naravno, u mnogim slučajevima se zahtijeva njihovo dovršavanje i dopunjavanje. U pravilu, najveći dobavljači rješenja za upravljanje web mjestima i hosting usluge pokušavaju svojim kupcima ponuditi proizvode koji su u najvećoj mogućoj mjeri u smislu karakteristika koje su utvrđene zakonom br. 152 i odjelnim standardima. Ipak, pri odabiru određenog CMS sustava uvijek je korisno zatražiti dodatne stručne savjete u vezi s njegovom usklađenošću sa zakonodavstvom o zaštiti osobnih podataka.

Ovo su glavne nijanse koje karakteriziraju da internetska trgovina ispunjava zahtjeve Zakona br. 152-FZ i pratećih pravnih akata koji se odnose na interakciju s kupcima robe. Međutim, takva se interakcija može odvijati i u drugim pravnim okvirima. Konkretno - odražavaju kalkulacije između trgovine i kupca koristeći inovativni tip KKT

Kao što smo napomenuli na početku članka, prema Zakonu br. 152-FZ, osobni podaci uključuju sve podatke koji se mogu izravno ili indirektno odnositi na određenu osobu (ili identificirati osobu). Očito je da e-mail ili telefon mogu biti barem indirektni identifikatori.

Što se tiče e-maila, on može izgledati kao [email protected], a ako takva adresa e-pošte procuri iz baza podataka internetske trgovine, treće strane mogu lako shvatiti da je trgovinu kupio Stepan Petrov, rođen 1976. u Moskva i studiranje na Univerzitetu u Massachusettsu.

Teže je s telefonom - ali možete to računati kao indirektni identifikator. Na primjer, osoba koja je od internetske trgovine dobila neovlašteni broj može je nazvati i, predstavljajući se kao osoba iz kurirske službe, tražiti od pretplatnika da navede puno ime i adresu za dostavu - ali u stvari da organizira nametljivo oglašavanje putem pošte.

Dakle, uprkos činjenici da sukladno Zakonu br. 54-FZ koji regulira uporabu internetskih blagajni, kupci internetskih trgovina ostavljaju kontakte da dobrovoljno primaju čekove, govorimo o prijenosu osobnih podataka na prodavatelja.

Znači li to da će se isti zahtjevi primjenjivati \u200b\u200bi na transakcije s takvim podacima koje karakteriziraju obradu drugih osobnih podataka?

Imajte na umu da neki od ovih zahtjeva i dalje ostaju relevantni. Na primjer, internetska trgovina koja vrši plaćanja putem internetske blagajne potrebna je za:

  • garantirati kupcima pravo na primanje informacija o obradi PD-a;
  • osigurati povjerljivost podataka;
  • u skladu s ostalim zahtjevima Zakona br. 152-FZ (posebno o postavljanju PD-a na ruske poslužitelje).

Najvažnije je da takvi zahtjevi neće uključivati \u200b\u200bdobijanje pristanka na obradu ličnih podataka.

Činjenica je da u stavku 1. čl. 6. Zakona br. 152-FZ navodi niz izuzetaka od pravila o potrebi davanja saglasnosti. Takvi izuzeci uključuju obradu podataka kao dio obavljanja operatora funkcija i dužnosti koje su mu zakonom dodijeljene. Legitimno je uključiti zahtjeve Zakona br. 54-FZ o formiranju novčanih primanja u naseljima s kupcima kao takve funkcije i odgovornosti internetske trgovine.

Dakle, internetska trgovina nije dužna tražiti suglasnost za primanje e-pošte i telefona kao varijeteta ličnih podataka.

Naravno, ne postoje zakonske prepreke da se od kupca zatraži pristanak na obradu ličnih podataka pruženih putem e-maila i telefona, istovremeno sa zahtjevom pristanka na obradu drugih osobnih podataka. To jest, u Saglasnosti - koja se preuzima kada se potvrdi obrazac za narudžbu, te u priloženoj Pravilniku o osobnim podacima može se odražavati da će neke podatke - e-mail i telefonski broj kupca, internetska trgovina koristiti da bi ispunila odredbe Zakona br. 54-FZ. Odnosno - slati kupce elektroničke blagajne.

Ali ovaj postupak, strogo govoreći, nije potreban sa stanovišta zakonodavstva - iako je potpuno kompliciran.

U ovom slučaju, prodavač treba imati na umu da primanje osobnih podataka u skladu s odredbama Zakona br. 54-FZ ne spada u iznimke propisane stavkom 2. čl. 22. Zakona br. 152-FZ - oni koji se odnose na obvezu obavještavanja Roskomnadzora o primanju ličnih podataka. To je - prilikom prihvaćanja plaćanja putem interneta takvu će obavijest trebati dostaviti. Agencija je, nakon što je primila obavijest od internetske trgovine, upisala je u registar operatora ličnih podataka.

Obavijest mora navesti:

  1. Naziv dokumenta je „Obavijest o obradi ličnih podataka“.
  1. Naziv operatera, njegova pravna adresa.
  1. Pravno opravdanje, ciljevi obrade podataka.
  1. Vrste obrađenih podataka.
  1. Kategorije osoba koje postaju subjekti ličnih podataka.
  1. Metode obrade podataka.
  1. Mjere sigurnosti za obradu podataka.
  1. Informacije o lokaciji poslužitelja na kojima se pohranjuju lični podaci.
  1. Rokovi za obradu podataka.
  1. Uvjeti za prekid obrade podataka.

Navodi se puno ime i položaj prevodioca obavijesti. On odlaže datum pripreme dokumenta, potpisuje ga.

Tako zakon nalaže impresivnu količinu obaveza vlasnicima internetskih trgovina. A sankcije zbog neispunjavanja su prilično ozbiljne. Mi ćemo ih proučiti.

Odgovornost i nove kazne

Sljedeće sankcije su predviđene za kršenje zahtjeva zakona po ovom pitanju:

  1. Administrativne novčane kazne.

Njihov je glavni popis definiran u čl. 13.11 Administrativni zakonik Ruske Federacije. Ali neki su navedeni u odgovarajućim člancima Kodeksa.

Tipične novčane kazne uključuju:

  • za obradu PD-a bez pristanka njihovog vlasnika - do 20 tisuća rubalja za službenike i individualne poduzetnike, do 75 tisuća rubalja za pravna lica (članak 13.11 Administrativnog zakonika Ruske Federacije);
  • za odbijanje pružanja pojedincu informacijama koje imaju pravo da se upoznaju po zakonu - do 10 hiljada rubalja za službenike i samostalne preduzetnike (član 5.39 Administrativnog zakonika Ruske Federacije);
  • za nezakonitu (koja nije predviđena za to predviđene svrhe) obradu PD - do 10 hiljada rubalja za službenike i individualne poduzetnike, do 50 hiljada rubalja za pravna lica (član 13.11 Administrativnog zakonika Ruske Federacije);
  • zbog nedostatka objavljene Politike privatnosti - do 6 hiljada rubalja za službenike, za fizičke osobe - do 10 hiljada rubalja, za pravna lica - do 30 hiljada rubalja (član 13.11 Administrativnog zakonika Ruske Federacije);
  • za odbijanje upoznavanja pojedinca s podacima o obradi njegovog PD - do 6 hiljada rubalja za službenike, do 15 hiljada rubalja - za fizičke osobe, do 40 hiljada rubalja - za pravna lica (član 13.11 Administrativnog zakonika Ruske Federacije).
  1. Krivična odgovornost.

U skladu s čl. 137. Krivičnog zakona Ruske Federacije, nezakonito prikupljanje ličnih podataka koji predstavljaju ličnu tajnu građanina može rezultirati novčanom kaznom do 200 hiljada rubalja ili izricanjem popravnog rada, izuzećem i zatvorom do dvije godine.

  1. Utvrđeno u građanskom postupku.

Ovdje možemo razgovarati o raznim sankcijama, ali tipične uključuju:

  • obveza nadoknade gubitaka koje je pretrpio predmet PD zbog kršenja odredbi Zakona br. 152-FZ od strane operatora;
  • obaveza nadoknade moralne štete subjekta PD.

Ovako ili onako, najvjerovatnije je da ako internetska trgovina prekrši odredbe Zakona br. 152-FZ, na nju će se primijeniti administrativne sankcije. Istodobno, treba imati na umu da se najstroži od njih - posebno, kazna za neobzirom na suglasnost za obradu podataka (do 75 tisuća rubalja) primjenjuje protivno zahtjevima pismenog pristanka na obradu osobnih podataka. Ako je dopušteno pribaviti suglasnost u bilo kojem pouzdanom obliku, ako se takav pristanak ne dobije, primjenjuje se sankcija u obliku novčane kazne za ilegalnu obradu podataka (do 50 tisuća rubalja).

Postoji mogućnost primjene niza dodatnih administrativnih sankcija prema operatoru. Na primjer:

  • kao novčana kazna za nepoštivanje zahtjeva za zaštitu podataka - do 2 hiljade rubalja za službenike i individualne poduzetnike, do 15 hiljada rubalja - za pravna lica (članak 13.12 Administrativnog zakonika Ruske Federacije);
  • u obliku novčane kazne zbog neprijavljivanja Roskomnadzoru - do 500 rubalja za službenike i individualne poduzetnike, do 5.000 rubalja - za pravna lica (član 19.7 Administrativnog zakona Ruske Federacije).

Teoretski je moguće blokirati mjesto internetske trgovine - sudskim nalogom. Na primjer, ako dopušta nezakonitu objavu osobnih podataka kupaca bez njihovog pristanka u pregledima kupovina.

Ovisno o konkretnom kršenju i sferi pravnih odnosa u kojima je kršenje počinjeno, na ovaj način protiv operatora osobnih podataka mogu se pokrenuti različite sankcije.

Posebno je proširio listu osnova za privođenje administrativne odgovornosti za ilegalnu obradu ličnih podataka (PD) i povećao kazne.

Lični podaci: novčane kazne

Fondacija Fino veličina
Fizlitsa Zvaničnici Pravno lice IP
Obrada PD u slučajevima koji nisu propisani zakonodavstvom Ruske Federacije; Obrada PD-a nespojiva sa ciljevima prikupljanja PD-a upozorenje ili novčana kazna - od 1000 do 3000 rubalja. upozorenje ili novčana kazna - od 5000 do
   10 000 rub.		 upozorenje ili novčana kazna - od 30.000 do 50.000 rubalja.
Obrada PD bez pismenog pristanka predmeta od 3000 do 5000 rubalja. od 10 000 do 20 000 rubalja. od 15.000 do 75.000 rubalja.
Nepoštivanje obveze objavljivanja ili pružanja pristupa dokumentu koji definira politiku obrade ličnih podataka ili informacije o zaštiti ličnih podataka od 700 do 1500 rubalja. od 3000 do 6000 rubalja. od 15.000 do 30.000 rubalja. od 5.000 do 10.000 rubalja.
Neuspjeh subjektu PD-a ne pruža informacije o njihovoj obradi upozorenje ili novčana kazna - od 1000 do 2000 rubalja. upozorenje ili novčana kazna - od 4000 do 6000 rubalja. upozorenje ili novčana kazna - od 20 000 do 40 000 rubalja. upozorenje ili novčana kazna - od 10 000 do 15 000 rubalja.
Nepoštivanje operatora sa zahtjevima subjekta PD-a ili njegovog predstavnika za pojašnjenjem, blokiranjem, uništavanjem (ako je PD nepotpun, zastario, netačan, ilegalno dobiven, nisu potrebni za navedenu svrhu obrade) opomena ili novčana kazna u iznosu od 1000 do 2000 rubalja. upozorenje ili novčana kazna - od 4000 do
   10 000 rub.		 upozorenje ili novčana kazna - od 25.000 do 45.000 rubalja. upozorenje ili novčana kazna - od 10 000 do 20 000 rubalja.
Neuspjeh operatera da obrađuje osobne podatke tijekom obrade ličnih podataka bez automatizacije znači obvezu čuvanja ličnih podataka, što je dovelo do nezakonitog ili slučajnog pristupa ličnim podacima i prouzročilo njihovo uništenje, izmjenu, blokiranje, kopiranje od 700 do 2000 rubalja. od 4000 do
   10 000 rub.		 od 25.000 do 50.000 rubalja. od 10 000 do 20 000 rubalja.
Ako operator (državni ili opštinski organ) ne izvrši lažno predstavljanje PD-a; nepridržavanje zahtjeva za anonimnost ličnih podataka upozorenje ili upravna kazna - od 3000 do 6000 rubalja.

Napominjemo: takav je osnov obrada PD-a bez dobivanja suglasnosti subjekta koji predviđa najveće kazne za sve kategorije prekršitelja - do 75.000 rubalja.

S tim u vezi postavlja se mnoga pitanja, najčešće postavljena:

  • Da li sam operater ličnih podataka?
  • Da li se na mene odnosi zakon o ličnim podacima?
  • Kako obavijestiti Roskomnadzor o obradi ličnih podataka?
  • Šta vlasnik web lokacije treba učiniti da izbjegne novčane kazne?

Da se pozabavimo svim pitanjima po redoslijedu.

Puno se govori o promjenama zakona prema osobnim podacima i odlučili smo se pridružiti

Šta se događa?

  • uvode se novi administrativni prekršaji zbog kršenja zakona u oblasti ličnih podataka (više razloga da vas kažnjavaju malo),
  • postupak privlačenja administrativne odgovornosti za kršenje pojednostavljen je (postaje vam lakše kažnjavanje)
  • povećane kazne (lakše - i zanimljivije!).

Ako je prije novčane kazne bio 10.000 rubalja, onda nakon 1. jula ukupni iznos novčanih kazni za pravne osobe može doseći 295.000 rubalja. Sada ima smisla baviti se ovim nesretnim ličnim podacima.

Ko može biti kažnjen?

Svi koji obrađuju lične podatke. A obrada ličnih podataka je svaka radnja na prikupljanju, pohranjivanju, evidentiranju, korištenju, prenosu ličnih podataka (stav 3. člana 3. Federalnog zakona o ličnim podacima br. 152-FZ).

Šta je povezano sa ličnim podacima?

Sve informacije koje identificiraju osobu. U tekstu zakona - sve informacije koje se odnose direktno ili indirektno na određenu ili odredivu fizičku osobu (predmet osobnih podataka).

Takve informacije, na primjer, su:

Na kraju, ako sumnjate da li se nešto odnosi na osobne podatke, za svaki slučaj je bolje razmotriti što se primjenjuje.

Što trebam učiniti ako sam vlasnik web lokacije i primam lične podatke?

Web lokacija mora biti u skladu sa zahtjevima Zakona.

1. Mora se dati pristanak na obradu ličnih podataka, bez čijeg odobrenja korisnik ne može poslati podatke.
  2. Staviti vezu na dokument na web mjestu u javnom domenu - politika organizacije za obradu ličnih podataka.
  3. Svi novi korisnici web mjesta trebaju biti upozoreni skočnom porukom na web mjestu o prikupljanju korisničkih podataka (kolačići, IP adresa i podaci o lokaciji) kako bi se osigurao rad web mjesta. Ako korisnik ne želi dati ove podatke, mora napustiti web mjesto ili konfigurirati svoj softver i / ili opremu tako da web mjesto ne prima te podatke ili ih korisnik ne može prepoznati.
  4. Odredite da li treba da podnesete ličnu obradu podataka Rokomnadzoru. Iz zahtjeva da se obavijesti Roskomnadzor postoje izuzeci  (detaljnije o tome u daljem tekstu i takođe pogledajte deo 2. člana 22. Zakona).

Koja je odgovornost?

Do 1. srpnja 2017. samo je tužilac imao pravo pokrenuti upravne slučajeve u vezi s osobnim podacima, od 1. srpnja 2017. službenici pod Roskomnadzorom imat će pravo pokrenuti predmete iz članka 13.11 Zakona o upravnim prekršajima (klauzula 58, dio 2. članka 28.3. Zakonika o upravnim prekršajima) . Ako je prije 1. jula 2017. postojao jedan korpusni zločin (opće kršenje na polju ličnih podataka), sada ih ima puno:

Prestup Administrativna kazna Zaštita od rizika
Obrada ličnih podataka u "druge" svrhe
Obrada ličnih podataka u slučajevima koja nisu predviđena zakonom ili obrada ličnih podataka nespojivih sa svrha prikupljanja ličnih podataka (dio 1 člana 13.11 Administrativnog zakonika Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - u iznosu od 1000 do 3000 rubalja .;
  • za službenike - 5.000 do 10.000 rubalja .;
  • za pravne osobe - od 30 000 do 50 000 rubalja.
    Osobne podatke obrađuje samo u svrhe navedene u pristanku i politici i u skladu s 1. čl. 3. Zakona o ličnim podacima.
Obrada ličnih podataka bez pristanka
   Obrada ličnih podataka bez pismenog pristanka u slučajevima kada se takva suglasnost mora dobiti u skladu sa zakonodavstvom Ruske Federacije (dio 2. člana 13.11 Administrativnog zakonika Ruske Federacije).		    Kazna:
  • za građane - u iznosu od 3000 do 5000 rubalja .;
  • za službenike (na primjer, direktor, službenik za osoblje ili pojedinačni poduzetnik) - od 10.000 do 20.000 rubalja;
  • za organizacije - od 15.000 do 75.000 rubalja.
    Dobivanje saglasnosti za obradu. U ovom slučaju, suglasnost za obradu osobnih podataka treba sadržavati podatke navedene u stavku 4. članka 9. Zakona br. 152-FZ.
Ne omogućavanje pristupa pravilima za obradu ličnih podataka
   Ako operater ne objavi ili na drugi način omogući neograničeni pristup dokumentu koji definira politiku operatera u pogledu obrade ličnih podataka, ili informacije o zahtjevima za zaštitu ličnih podataka koji se provode. (deo 3. člana 13.11 Administrativnog zakonika Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 700 do 1500 rubalja;
  • za službenike (na primjer, direktor ili glavni računovođa) - od 3.000 do 6.000 rubalja .;
  • za individualne poduzetnike - od 5.000 do 10.000 rubalja .;
  • za organizacije - od 15.000 do 30.000 rubalja.
    Objavite dokument na web mjestu koji definira njegovu politiku u vezi s obradom osobnih podataka i podataka o zahtjevima za zaštitu ličnih podataka koji se provode, kao i omogućiti pristup navedenom dokumentu.
Skrivanje informacija od subjekta o ličnim podacima prikupljenim o njemu
   Ako operater nije pružio informacije u vezi s obradom ličnih podataka, uključujući podatke koji su utvrđeni u dijelu 7 članka 14. Zakona od 27. jula 2006. br. 152-FZ) (deo 4. člana 13.11 Administrativnog zakonika Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, osoblje ili računovođa) - od 4000 do 6000 rubalja;
  • za individualne poduzetnike - 10.000 do 15.000 rubalja .;
  • za pravne osobe (organizacije) - od 20 000 do 40 000 rubalja.
 Osigurati podatke subjektu ličnih podataka u vezi s obradom njegovih osobnih podataka u rokovima utvrđenim zakonom.
Nepridržavanje zahtjeva za uništavanje i blokiranje ličnih podataka
   Ako operator ne razjasni lične podatke, blokira ih ili uništi (deo 5. člana 13.11 Administrativnog zakonika).		    Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, osoblje ili glavni računovođa) - od 4.000 do 10.000 rubalja;
  • za individualne poduzetnike - od 10 000 do 20 000 rubalja;
  • za pravne osobe - 25.000 do 45.000 rubalja.
    Ispunite uslove za pojašnjenje ličnih podataka, njihovo blokiranje ili uništavanje, u rokovima utvrđenim zakonom.
Neuspjeh ličnih podataka
   Nepridržavanje od strane operatera sigurnosti ličnih podataka, ako je to dovelo do nezakonitog ili slučajnog pristupa ličnim podacima. A to je, zauzvrat, poslužilo kao razlog za njihovo uništenje, preinaku, blokiranje, kopiranje, pružanje, distribuciju ili druge nezakonite radnje. (Deo 6 člana 13.11 Administrativnog zakonika Ruske Federacije).		    Kazna:
  • za građane - 700 do 2000 rubalja;
  • za službenike (na primjer, vođa) - od 4.000 do 10.000 rubalja;
  • za individualne poduzetnike - od 10 000 do 20 000 rubalja;
  • za organizacije - od 25 000 do 50 000 rubalja.
    Omogućite pohranu materijalnih nositelja ličnih podataka, odobrite pravila za pristup pristupu ličnim podacima.
Ako niste obavijestili Roskomnadzor o obradi podataka
   Ne podnošenje obavijesti o obradi ličnih podataka Roskomnadzoru, njegovo neblagovremeno podnošenje ili podnošenje obavijesti koja sadrži nepotpune ili netačne podatke (član 19.7 Administrativnog zakonika Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 100 do 300 rubalja;
  • za službenike (uključujući individualne poduzetnike - napominjemo član 2.4 Administrativnog zakona Ruske Federacije) - od 300 do 500 rubalja. Štaviše, prema napomeni čl. 2.4 Administrativnim zakonikom Ruske Federacije takve osobe su šefovi i ostali zaposleni u organizacijama koje obavljaju organizacione i administrativne ili administrativne funkcije;
  • za pravne osobe - od 3000 do 5000 rubalja.
    Ako obrađujete, čuvate lične podatke - vi ste operater i morate obavijestiti Roskomnadzor (1. dio članka 22. stavak 2. članka 3. Zakona).

Izuzetak:  obavesti Roskomnadzor ne treba  (pododjeljak 22. stavak 2. Zakona) ako:

  • Obrađujete podatke o zaposlenom (klauzula 1. dela 2. člana 22. Zakona).
  • Ako obrada uključuje samo prezimena, imena i patronimike subjekata osobnih podataka (odjeljak 5., dio 2., članak 22. Zakona).

Nepostojanje obveze prijavljivanja Roskomnazdor ne oslobađa obveze pribavljanja saglasnosti za obradu ličnih podataka i pravila o obradi. Na primjer, ako imate zaposlene, morate pristati na obradu osobnih podataka kao poseban dokument ili ostaviti liniju u ugovoru o radu za potpis zaposlenika (Sudska praksa smatra da ako je pristanak na obradu osobnih podataka dan u ugovoru o radu, ali nema mjesta za potpis zaposlenog nije data saglasnost radnika).

Važno je zapamtiti:  pravila, pristanak na obradu treba dati uzimajući u obzir koje podatke obrađujete i na koje načine. To znači da nije dovoljno samo te dokumente preuzeti na mreži, već ih morate preraditi za sebe. Ako dokumenti ne uzimaju u obzir vaše procese obrade, imajte na umu da te dokumente nemate.

I što je najvažnije, koliko je stvaran rizik da se odgovorno smatra?

Odgovor ovdje će biti krajnje nejasan. S obzirom na nove ovlasti Roskomnadzora, nove članke u Zakonu o upravnim prekršajima i njihove značajne iznose, rizik da budu odgovorani povećavat će se u odnosu na ranije. Ali koliko? Praksa će pokazati.

I posljednja stvar koja smeta predstojećim promjenama:  Sada su registratori imena domena (posebno oni veliki) na zahtjev advokata u ime nositelja autorskih prava spremni dati podatke o administratoru imena domene (pojedincu) čije ime domene ili web lokacija na ovom domenom krši prava ovog nositelja autorskih prava.

Šta će se dogoditi nakon 1. jula, nije jasno. Ako upisničari prestanu davati podatke o pojedinom administratoru (njegovo puno ime, adresa), upućujući na potrebu spremanja osobnih podataka, nositelj autorskih prava naći će se u teškoj situaciji: neće moći ići na sud, jer ne zna koga treba tužiti.

Nositelj autorskih prava može zatražiti vlasnika web lokacije (ako su naravno njegovi kontakti na web mjestu), a ne administratora domene, a zatim zahtjev suda da otkrije tko je administrator domene. Međutim, arbitražni sud neće nastaviti razmatrati tužbu protiv administratora zbog neusklađenosti s postupkom potraživanja za rješavanje sporova. No, nositelj autorskih prava nije mogao poštovati ovaj postupak za podnošenje zahtjeva, jer nije znao kome pisati.

A ispada da nakon višemjesečnog suđenja, kada nositelj autorskih prava sazna ko je administrator i pošalje mu žalbu, iznos štete nositelju autorskih prava može postati vrlo značajan.

Pored toga, u vezi s pojašnjenjima Suda za prava intelektualnog vlasništva, neke tužbe mogu se podnijeti samo administratoru domene, ali ne i vlasniku web lokacije. Iz ovoga proizlazi da nositelj autorskih prava još uvijek mora trošiti novac na sud s vlasnikom web stranice, koji mu ne treba toliko. Nema takvih problema ako je administrator domene pravna osoba, ali postoji puno pojedinačnih administratora.