Επεξεργασία δεδομένων προσωπικού χαρακτήρα ανά έτος. Ομοσπονδιακός νόμος για τα προσωπικά δεδομένα. Πώς ένας χρήστης μπορεί να αφαιρέσει τα δεδομένα του από τη βάση δεδομένων

Η Δικτυακή Πύλη Νομικών Πληροφοριών περιέχει τις "Σχετικές τροποποιήσεις του Κώδικα της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα" που υπογράφει ο Πρόεδρος της Ρωσικής Ομοσπονδίας, ο οποίος θεσπίζει νέα πρόστιμα για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, η οποία θα τεθεί σε ισχύ την 1η Ιουλίου 2017.

Οι διατάξεις του ομοσπονδιακού νόμου διευκρινίζουν τους λόγους για τους οποίους εφαρμόζονται μέτρα διοικητικής ευθύνης για παραβίαση της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, λαμβάνοντας υπόψη τις τροποποιήσεις που έγιναν στον ομοσπονδιακό νόμο της 27ης Ιουλίου 2006 αριθ. 152-ΦΖ «Στα προσωπικά δεδομένα». Οι αλλαγές γίνονται κυρίως στο άρθρο 13.11, καθώς και στα άρθρα 28.3 και 28.4 του διοικητικού κώδικα της Ρωσικής Ομοσπονδίας.

Έτσι, τι θα αλλάξει στον τομέα των προσωπικών δεδομένων από την 1η Ιουλίου 2017. Η νέα έκδοση του άρθρου 13.11 περιλαμβάνει πλέον επτά συγκεκριμένα αδικήματα και προβλέπει πρόστιμα που τους αντιστοιχούν με το υψηλότερο από αυτά - 75 χιλιάδες ρούβλια (για νομικά πρόσωπα). Σε αντίθεση με την προηγούμενη έκδοση του άρθρου 13.11, η νέα έκδοση του άρθρου καθιερώνει σαφώς περιπτώσεις για τις οποίες μπορεί να τιμωρηθεί ο χειριστής PD. Για παράδειγμα, σύμφωνα με το άρθρο 13.11, θα μπορούσε να τιμωρηθεί για παραβίαση του ομοσπονδιακού νόμου αριθ. 242, με τη νέα έκδοση θα ήταν αδύνατο να γίνει, ακριβώς όπως θα ήταν δύσκολο να τιμωρηθεί η έλλειψη ενημέρωσης του Roskomnadzor.

Τα κείμενα του άρθρου 13.11 παρουσιάζονται συνοπτικά στο παρακάτω σχήμα. Μια πιο λεπτομερής περιγραφή μπορεί να μεταφορτωθεί σε μορφή πίνακα. Η ανάλυση του άρθρου ανά άρθρο δίνεται στο άρθρο.

Υπενθυμίζουμε ότι οι τροπολογίες στο άρθρο 13.11 έχουν καταρτιστεί από τον Δεκέμβριο του 2014, αλλά οι εργασίες για αυτούς έχουν παγώσει εδώ και πολύ καιρό οι νομοθέτες. Το πιο σημαντικό σημείο της πρώιμης έκδοσης αυτού του νομοσχεδίου ήταν ένα σχετικά μεγάλο (μέχρι 300.000 ρούβλια) πρόστιμο για την παράνομη επεξεργασία προσωπικών δεδομένων ειδικών κατηγοριών, αλλά στην υιοθετημένη έκδοση το κείμενο αυτό καταργήθηκε:

Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένωνόσον αφορά τη φυλή, την εθνικότητα, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την κατάσταση της υγείας, την οικεία ζωή, και   επίσης, προσωπικά δεδομένα σχετικά με το ποινικό μητρώο σε περιπτώσεις που δεν προβλέπονται από το νόμο  Ρωσική Ομοσπονδία σχετικά με τα προσωπικά δεδομένα,
- συνεπάγεται την επιβολή διοικητικού προστίμου στους πολίτες από τρεις χιλιάδες έως πέντε χιλιάδες ρούβλια · για τους υπαλλήλους - από δέκα χιλιάδες έως είκοσι πέντε χιλιάδες ρούβλια? για μεμονωμένους επιχειρηματίες - από πενήντα χιλιάδες έως εκατό χιλιάδες ρούβλια?για νομικά πρόσωπα   - από εκατόν πενήντα χιλιάδες έως και τριακόσιες χιλιάδες ρούβλια.

Ποιες είναι οι κυριότερες συνέπειες από την έγκριση των τροπολογιών; Υπάρχουν πολλά από αυτά:

1. Λόγω του γεγονότος ότι η διατύπωση του άρθρου 13.11 έχει καταστεί πιο συγκεκριμένη, πολλοί εμπειρογνώμονες εκφράζουν την ανησυχία τους ( , ) ότι το καθεστώς αποκλεισμού μπορεί να αλλάξει θεμελιωδώς. Εάν, σύμφωνα με την τρέχουσα έκδοση, η τιμωρία μπορεί να είναι μία "Παραβίαση της διαδικασίας που θεσπίζεται από το νόμο ...", συνολικά, ανεξάρτητα από το πόσες παραβιάσεις διαπιστώθηκαν, η νέα διατύπωση του άρθρου 13.11 έχει αλλάξει και απλώς απαριθμεί επτά αδικήματα για τα οποία είναι δυνατόν να καταρτιστεί ξεχωριστό πρωτόκολλο και να επιβληθεί χωριστό πρόστιμο. Προφανώς, πρέπει να αναμένουμε αύξηση του συνολικού ποσού του προστίμου κατά τη διάρκεια της επιθεώρησης.
2. Τα πρακτικά των διοικητικών παραβάσεων, τα οποία πληρούν τις προϋποθέσεις του νέου άρθρου 13.11, θα είναι μετά την 1η Ιουλίου Οι αξιωματούχοι του Roskomnadzor  και τις εδαφικές της διοικήσεις, όχι εισαγγελείς, όπως συμβαίνει τώρα. Η διάρκεια της δίωξης παραμένει ίδια με την προηγούμενη - 3 μήνες, αλλά η διαδικασία δίωξης απλουστεύθηκε σημαντικά: η αλυσίδα "εδαφική διοίκηση του Roskomnadzor" - "Εισαγγελία" - "Δικαστήριο" μειώθηκε, τα υλικά θα κινηθούν ταχύτερα και τα πρόστιμα πιθανότατα θα αυξηθούν.
3. Όχι για όλες τις προηγούμενες καταχρηστικές παραβάσεις σύμφωνα με το άρθρο 13.11, οι φορείς εκμετάλλευσης μπορούν να εισαχθούν σύμφωνα με τη νέα έκδοση: το άρθρο αυτό δεν προβλέπει, για παράδειγμα, την ευθύνη για μη συμμόρφωση με τον ομοσπονδιακό νόμο αριθ. 242 σχετικά με τον εντοπισμό των βάσεων δεδομένων προσωπικού χαρακτήρα.

Την 1η Ιουλίου 2017, τέθηκαν σε ισχύ τροποποιήσεις στο άρθρο 13.11 του κώδικα διοικητικών αδικημάτων της Ρωσικής Ομοσπονδίας, σύμφωνα με τις οποίες τα πρόστιμα για παραβίαση της νομοθεσίας στον τομέα των προσωπικών δεδομένων (PD) αυξήθηκαν σημαντικά.

Όταν πραγματοποιείτε αγορές σε ηλεκτρονικά καταστήματα, οι αγοραστές αφήνουν κάποιες πληροφορίες για τον εαυτό τους - πλήρες όνομα, διεύθυνση παράδοσης και άλλα στοιχεία επικοινωνίας. Επομένως, οι ιδιοκτήτες ηλεκτρονικών καταστημάτων θα πρέπει να μελετήσουν προσεκτικά το ζήτημα αυτό και να διασφαλίσουν την τήρηση των απαιτήσεων του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006 αριθ. 152-FZ "σχετικά με τα προσωπικά δεδομένα" κατά τη διαπραγμάτευση στο Διαδίκτυο.

Ας δούμε ποιο ταμείο από τον κατάλογό μας είναι κατάλληλο για την επιχείρησή σας.

Τι αφορά τα προσωπικά δεδομένα ενός ατόμου που είναι επισκέπτης σε ένα ηλεκτρονικό κατάστημα

Προσωπικά δεδομένα - αυτή είναι οποιαδήποτε πληροφορία που σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο άτομο ή σας επιτρέπει να την αναγνωρίσετε (παράγραφος 1 του άρθρου 3 του νόμου περί προσωπικών δεδομένων αριθ. 152-FZ).

Στο πλαίσιο της οργάνωσης του ηλεκτρονικού καταστήματος, τα προσωπικά cookies μπορούν κατ 'αρχήν να περιλαμβάνουν και cookies, τα οποία χρησιμοποιούνται κυρίως για την εξατομίκευση των προσφορών προϊόντων σε συγκεκριμένους χρήστες. Υπάρχουν δικαστικά προηγούμενα που επιβεβαιώνουν την ανάθεση τέτοιων φακέλων σε προσωπικά δεδομένα - για παράδειγμα, η απόφαση του διαιτητικού δικαστηρίου της Μόσχας της 11ης Μαρτίου 2016 στην υπόθεση αριθ. A40-14902 / 2016-84-126 11.

Τα προσωπικά δεδομένα μπορεί να είναι:

• επεξεργασία ·
• κοινή;
• άλλαξε;
• που παρέχονται σε ένα ή άλλο πρόσωπο (αποκαλυπτόμενα).
• διαγράφηκε.

Αυτές οι ενέργειες εκτελούνται από τον χειριστή των προσωπικών δεδομένων. Μπορεί να είναι κάθε άτομο, οργάνωση ή κρατική ή δημοτική αρχή. Συμπεριλαμβανομένου, φυσικά, του ηλεκτρονικού καταστήματος - που δημιουργήθηκε από ένα άτομο (IP) ή ανήκει σε νομική οντότητα.

Ως εκ τούτου, να γίνει φορέας δεδομένων προσωπικού χαρακτήρα, ένα ηλεκτρονικό κατάστημα πρέπει να συμμορφώνεται με τις διατάξεις του νόμου 152-FZ. Αλλά σε ποιες περιπτώσεις αποκτά τέτοιο καθεστώς;

Για να αποκτήσει την ιδιότητα ενός φορέα παροχής δεδομένων προσωπικού χαρακτήρα, αρκεί για μια οικονομική οντότητα να ολοκληρώσει οποιαδήποτε διαδικασία που χαρακτηρίζει την επεξεργασία της, και συγκεκριμένα:

• συλλογή ·
• ρεκόρ?
• συστηματοποίηση ·
• συσσώρευση ·
• διευκρίνιση ·
• εφαρμογή ·
• διανομή.

Δηλαδή, έχοντας πραγματοποιήσει τουλάχιστον την πρώτη διαδικασία συλλογής δεδομένων (στην πράξη, παραλαβής από τον πελάτη μέσω του ηλεκτρονικού εντύπου), το ηλεκτρονικό κατάστημα γίνεται φορέας εκμετάλλευσης και έχει υποχρεώσεις να συμμορφωθεί με τις διατάξεις του νόμου 152-FZ.

Ένα ξεχωριστό τμήμα των νομικών σχέσεων, κατά τις οποίες απαιτείται συμμόρφωση με τη νομοθεσία για τα προσωπικά δεδομένα, είναι η αλληλεπίδραση του ηλεκτρονικού καταστήματος ως εργοδότη και των υπαλλήλων του (που εργάζονται τόσο από απόσταση όσο και σε offline τμήματα του ηλεκτρονικού καταστήματος). Ωστόσο, αυτές οι νομικές σχέσεις, γενικά, διεξάγονται στη δικαιοδοσία εκείνων των νομικών κανόνων που σχετίζονται με την αλληλεπίδραση των εργοδοτών και των εργαζομένων (εξ αποστάσεως ή εκτός σύνδεσης), ανεξάρτητα από το είδος της δραστηριότητας που εκτελούν.

Με τη σειρά της, η ανταλλαγή δεδομένων μεταξύ του ηλεκτρονικού καταστήματος και των πελατών του αποτελεί ξεχωριστή και, στην πραγματικότητα, μοναδική - όσον αφορά την εφαρμογή των διατάξεων του νόμου 152-ΦΖ, τμήμα των νομικών σχέσεων στο οποίο μια επιχειρηματική οντότητα παράγει ένα ευρύ φάσμα δικαιωμάτων και υποχρεώσεων σύμφωνα με το νόμο .

Ας εξετάσουμε λεπτομερέστερα ποιες υποχρεώσεις ένα ηλεκτρονικό κατάστημα πρέπει να εκπληρώσει σε σχέση με την ανάγκη συμμόρφωσης με τις διατάξεις του νόμου 152-FZ.

Εγγραφείτε στο κανάλι μας Yandex Zen - Online κρατήσεις!
Γίνετε οι πρώτοι που θα αποκτήσουν τα πιο καυτά νέα και ζωντανές αμυχές!

Τι πρέπει να κάνετε ένα ηλεκτρονικό κατάστημα για να συμμορφωθείτε με τις απαιτήσεις του ομοσπονδιακού νόμου αριθ. 152-FZ

Το βασικό καθήκον οποιουδήποτε διαχειριστή δεδομένων προσωπικού χαρακτήρα (και του ηλεκτρονικού καταστήματος δεν αποτελεί εξαίρεση) είναι να συμμορφωθεί με τη διαδικασία επεξεργασίας. Η βασική προϋπόθεση αυτής της εντολής είναι η απόκτηση από το θέμα των προσωπικών δεδομένων (δηλαδή του αγοραστή) της συγκατάθεσης για την επεξεργασία αυτή.

Η συναίνεση αυτή μπορεί να ληφθεί με οποιαδήποτε αξιόπιστη μορφή (παράγραφος 1 του άρθρου 9 του νόμου αριθ. 152-FZ). Ωστόσο, στις περιπτώσεις που προβλέπονται από το νόμο, απαιτείται γραπτή συγκατάθεση - δηλαδή σε χαρτί ή με ηλεκτρονικό έγγραφο που πιστοποιείται με ηλεκτρονική υπογραφή (άρθρο 4 του άρθρου 9 του νόμου 152-FZ).

Η αγορά αγαθών σε ένα ηλεκτρονικό κατάστημα δεν αποδίδεται άμεσα από το νόμο στις πράξεις εκείνες που απαιτούν τη γραπτή συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, η λήψη τέτοιας συγκατάθεσης είναι δυνατή, κατ 'αρχήν, υπό οποιαδήποτε μορφή - η οποία όμως θα πρέπει να επιτρέπει την αδιαμφισβήτητη πιστοποίηση του γεγονότος ότι ένας ιδιώτης έχει εγκρίνει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στον φορέα εκμετάλλευσης.

Το επόμενο καθήκον του διαχειριστή των δεδομένων προσωπικού χαρακτήρα είναι η διεξαγωγή ενεργειών που αποσκοπούν στην εφαρμογή των νομικών δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα, μιλάμε για το σωστό:

• στην επιβεβαίωση του γεγονότος ότι λαμβάνεται το PD από το ηλεκτρονικό κατάστημα και την έναρξη της επεξεργασίας του.
• να λαμβάνουν πληροφορίες σχετικά με τους στόχους και τις μεθόδους επεξεργασίας PD,
• για την εξοικείωση με πρόσωπα (εξαιρουμένων των ατόμων που εργάζονται στο προσωπικό του φορέα εκμετάλλευσης) που εμπλέκονται στην επεξεργασία του PD).

Μεταξύ των άλλων σημαντικότερων καθηκόντων των φορέων παροχής δεδομένων προσωπικού χαρακτήρα, η εμπιστευτικότητα των δεδομένων είναι θεμιτή. Εάν ο πελάτης του ηλεκτρονικού καταστήματος δεν δώσει τη συγκατάθεσή του για τη διανομή των δεδομένων του σε άλλα πρόσωπα, τότε ο επιχειρηματικός φορέας δεν έχει το δικαίωμα να το πράξει - καθώς και να αποκαλύψει με άλλο τρόπο προσωπικά δεδομένα (άρθρο 7 του νόμου 152-FZ). Επιπλέον, ακόμη και αν ληφθεί συναίνεση, τότε για τις ενέργειες τρίτων που έχουν λάβει τα προσωπικά δεδομένα του πελάτη ηλεκτρονικού καταστήματος, το ηλεκτρονικό κατάστημα είναι υπεύθυνο (άρθρο 5 παράγραφος 6 του νόμου 152-FZ).

Μια σημαντική απόχρωση που χαρακτηρίζει την επεξεργασία των προσωπικών δεδομένων είναι το καθήκον του φορέα εκμετάλλευσης να δημοσιεύει δεδομένα σχετικά με διακομιστές που βρίσκονται στη Ρωσία - εκτός εάν προβλέπεται διαφορετικά από το νόμο (παράγραφος 5 του άρθρου 18 του νόμου 152-FZ). Τα ρωσικά ηλεκτρονικά καταστήματα δεν υπόκεινται σε εξαιρέσεις και ως εκ τούτου πρέπει να συμμορφώνονται με τον καθορισμένο κανόνα δικαίου.

Ένα ξεχωριστό ζήτημα είναι η ανάγκη του φορέα παροχής δεδομένων προσωπικού χαρακτήρα να υποβάλει μια κοινοποίηση ότι υποβάλλονται σε επεξεργασία προς τη Roskomnadzor σύμφωνα με τις απαιτήσεις της παραγράφου 1 του άρθρου 22 του Νόμου Αρ. 152-FZ. Γενικά, απαιτείται μια τέτοια ειδοποίηση. Ωστόσο, οι διατάξεις της παραγράφου 2 του άρθρου. 22 του Νόμου Αρ. 152-FZ παρέχει ένα ευρύ φάσμα εξαιρέσεων σε αυτόν τον κανόνα.

Συγκεκριμένα, το εδάφιο. 2 σελ. 2 Άρθρο 22 του Νόμου 152-ΦΕ ορίζει ότι οι φορείς εκμετάλλευσης έχουν το δικαίωμα να μην υποβάλουν ειδοποίηση κατά την εκτέλεση μιας σύμβασης που συνάπτεται με το θέμα των προσωπικών δεδομένων και υπό την επιφύλαξη της μη μεταφοράς δεδομένων προσωπικού χαρακτήρα σε τρίτους χωρίς τη συγκατάθεση του υποκειμένου. Σύμφωνα με αυτά τα κριτήρια, μια συμφωνία αγοράς και πώλησης που συνάπτεται μεταξύ του καταστήματος και του αγοραστή πέφτει εντελώς. Επομένως, γενικά, ένα ηλεκτρονικό κατάστημα δεν χρειάζεται - όταν αλληλεπιδρά με πελάτες, να υποβάλει τις εν λόγω ειδοποιήσεις (αλλά είναι δυνατές εξαιρέσεις σε αυτόν τον κανόνα - θα τις εξετάσουμε αργότερα στο άρθρο).

Επομένως, οι κύριες αρμοδιότητες του διαχειριστή των δεδομένων προσωπικού χαρακτήρα είναι:

• να λάβουν τη συγκατάθεσή τους για την επεξεργασία τους.
• να διασφαλιστεί η εμπιστευτικότητα του PD ·
• για την εκπλήρωση άλλων απαιτήσεων του νόμου (για την τοποθέτηση των PD στο έδαφος της Ρωσίας, για την εκπλήρωση των αιτημάτων των υποκειμένων PD σχετικά με τον τρόπο χρήσης τους).

Θα μελετήσουμε με περισσότερες λεπτομέρειες πώς αυτές οι ευθύνες μπορούν να εκτελεστούν τεχνικά από το ηλεκτρονικό κατάστημα.

Online γραφεία κρατήσεων για όλους τους τύπους επιχειρήσεων! Παράδοση σε όλη τη Ρωσία.

Αφήστε ένα αίτημα και πάρτε μια διαβούλευση μέσα σε 5 λεπτά.

Πώς να λάβετε τη συγκατάθεσή σας για την επεξεργασία προσωπικών δεδομένων μέσω του Διαδικτύου

Επομένως, δεδομένου ότι ο νόμος δεν καθορίζει απαιτήσεις για τη γραπτή συγκατάθεση για την επεξεργασία προσωπικών δεδομένων σχετικά με τις δραστηριότητες των ηλεκτρονικών καταστημάτων, η συναίνεση αυτή μπορεί να επιτευχθεί με οποιοδήποτε αξιόπιστο τρόπο. Αλλά ποιο;

Οι επιλογές εδώ είναι οι εξής:

1. Όταν ένα ηλεκτρονικό κατάστημα ζητά προσωπικά δεδομένα μέσω μιας φόρμας παραγγελίας.

Σε αυτή την περίπτωση, η συναίνεση για την επεξεργασία των δεδομένων μπορεί να επιτευχθεί θέτοντας μια προϋπόθεση κάτω από την οποία η αποστολή δεδομένων για μια παραγγελία μέσω ενός εντύπου είναι δυνατή μόνο εάν ένα σημάδι ελέγχου (ή άλλο στοιχείο που εκτελεί παρόμοια λειτουργία) τοποθετείται μπροστά από τη γραμμή στην οποία η διατύπωση όπως " επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται στον φορέα εκμετάλλευσης μέσω αυτού του εντύπου. "

Στη συγκατάθεση, κατά κανόνα, αντικατοπτρίζονται:

• ο σκοπός της παροχής του εγγράφου στον φορέα εκμετάλλευσης (στην περίπτωση ηλεκτρονικού καταστήματος, για την παράδοση αγαθών και άλλους σκοπούς που καθορίζονται από τη διαδικασία αγοράς και πώλησης) ·
• λίστα PD που μεταδίδεται στον φορέα εκμετάλλευσης.
• τους όρους και τη διαδικασία αποθήκευσης του PD.
• τη διαδικασία μεταφοράς PD σε ένα ή άλλο τρίτο μέρος (για παράδειγμα, υπηρεσία παράδοσης αγαθών).

Ταυτοχρόνως, δίπλα στο σημάδι επιλογής και στη σύνδεση με τη Συγκατάθεση, θα πρέπει να επισυνάψετε ένα σύνδεσμο σε ειδικό έγγραφο το οποίο θα εξηγεί λεπτομερώς τη διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα από το ηλεκτρονικό κατάστημα σύμφωνα με το Νόμο Αρ. 152-FZ - Πολιτική Απορρήτου. Μπορεί να εκδοθεί ως συνημμένο στη φόρμα παραγγελίας. Η περιγραφή του συνδέσμου πρέπει να περιέχει μια διατύπωση που μπορεί να ακούγεται όπως "Έχω εξοικειωθεί με το παράρτημα αυτού του εντύπου, το οποίο αντικατοπτρίζει τη διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με το νόμο".

Πολιτική απορρήτου - ένα έγγραφο το οποίο πρέπει να δημοσιευθεί στον δημόσιο τομέα. Επιπλέον, μπορεί να θεωρηθεί ως μέρος του τοπικού ρυθμιστικού πλαισίου του οργανισμού που δημιουργεί ένα ηλεκτρονικό κατάστημα. Συνεπώς, οι εργαζόμενοι της επιχείρησης θα πρέπει να ακολουθούν την εγκεκριμένη Πολιτική.

Μια πολιτική συνήθως περιλαμβάνει:

• γενικές διατάξεις ·
• διατυπώσεις που αντικατοπτρίζουν το σκοπό της συλλογής του PD από μια οικονομική οντότητα ·
• διατάξεις σχετικά με τους νομικούς λόγους για τη συγκέντρωση του PD ·
• την ταξινόμηση των χρησιμοποιημένων PD, τη διαδικασία και τους όρους για τη συνεργασία μαζί τους.
• τη διαδικασία για την εξασφάλιση της εφαρμογής από τα οντότητες PD των δικαιωμάτων που προβλέπει ο νόμος.

Στην Πολιτική μπορείτε να σκεφτείτε:

• πώς το ηλεκτρονικό κατάστημα παρέχει δικαιώματα χρήστη κατόπιν αιτήματος πληροφοριών σχετικά με την επεξεργασία του PD.
• πώς είναι οργανωμένη η αποθήκευση δεδομένων (στην περίπτωση αυτή, μπορούν να παρέχονται πληροφορίες για να διαπιστωθεί το γεγονός της τοποθεσίας εξυπηρετητών με πελάτες PD σε Ρωσία).

1. Όταν ένα ηλεκτρονικό κατάστημα ζητά προσωπικά δεδομένα με τη μορφή διαφημιστικής αλληλογραφίας (εγγραφή σε θεματικά υλικά από τον ιστότοπο - για παράδειγμα, φυλλάδια με εκπτώσεις, κωδικούς προσφοράς).

Είναι δυνατόν να συλλέξουμε προσωπικά δεδομένα με παρόμοιο τρόπο - χρησιμοποιώντας το σημάδι ελέγχου που βρίσκεται απέναντι από το στοιχείο "Συμφωνώ", το αρχείο συγκατάθεσης και ένα σύνδεσμο προς την Πολιτική Απορρήτου με τη διατύπωση που αντικατοπτρίζει το γεγονός ότι ο αγοραστής έχει διαβάσει το ηλεκτρονικό κατάστημα πολιτικής.

Μεταξύ των ειδικών στον τομέα της πληροφορικής και των εμπειρογνωμόνων στον τομέα της νομοθεσίας για τα προσωπικά δεδομένα, η άποψη είναι ευρέως διαδεδομένη ότι η λήψη της συγκατάθεσης ενός ατόμου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να διεξάγεται με τρόπο που συνεπάγεται τη δημιουργία «αυξημένης αξιοπιστίας» της θέλησής του. Ένα κοινό σύστημα που χρησιμοποιεί ένα σημάδι επιλογής με τη συγκατάθεση και τις συνδέσεις με την Πολιτική Προστασίας Προσωπικών Δεδομένων θεωρείται από τους εν λόγω εμπειρογνώμονες από μια κρίσιμη άποψη - και, πρέπει να ειπωθεί, δεν είναι αδικαιολόγητα, διότι, σύμφωνα με τους ειδικούς:

• ένα σημάδι ελέγχου μπορεί να τεθεί τυχαία.
• το ηλεκτρονικό έντυπο ενδέχεται να φορτωθεί με σφάλμα - ως επιλογή, χωρίς αναφορά στην Πολιτική Απορρήτου, χωρίς κανένα σημάδι επιλογής ή συνοδευτική διατύπωση.
• τυχαία ή σκόπιμα, ο χρήστης μπορεί να εισάγει τα προσωπικά δεδομένα άλλων ανθρώπων στη φόρμα.

Λαμβάνοντας υπόψη αυτές τις αποχρώσεις, προτείνεται να συμπληρωθεί το υπό εξέταση σύστημα - με τη διατήρηση των κύριων στοιχείων του υπό τη μορφή ενός σημείου ελέγχου, της συγκατάθεσης και ενός συνδέσμου με την Πολιτική Προστασίας Προσωπικών Δεδομένων, ενός μηχανισμού για τη λήψη δεύτερης συγκατάθεσης. Οι επιλογές για την οργάνωση ενός τέτοιου μηχανισμού στην περίπτωση ηλεκτρονικού καταστήματος μπορούν να είναι:

1. Υποχρεωτική εγγραφή χρήστη πριν από την πραγματοποίηση αγοράς.

Η καταχώριση αυτή προϋποθέτει την συμπλήρωση της ίδιας φόρμας με ένα σημάδι επιλογής, μια συγκατάθεση και μια σύνδεση με την Πολιτική Απορρήτου, όταν το ηλεκτρονικό κατάστημα στέλνει ένα ηλεκτρονικό μήνυμα επιβεβαίωσης ηλεκτρονικού ταχυδρομείου στον χρήστη που καθορίζεται από το ηλεκτρονικό κατάστημα (και ταυτόχρονα επιβεβαιώνει το γεγονός ότι χορηγεί τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων και την εξοικείωση με την πολιτική απορρήτου).

Σε αυτή τη φόρμα, υποτίθεται ότι υποδεικνύει το όνομα χρήστη και τον κωδικό πρόσβασης που θα χρησιμοποιήσει ο χρήστης για την επακόλουθη σύνδεση στο λογαριασμό του στον ιστότοπο του ηλεκτρονικού καταστήματος.

Εάν ο χρήστης δεν επιβεβαιώσει την εγγραφή με επιστολή, τότε η συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων δεν θεωρείται ότι ελήφθη (αλλά ταυτόχρονα θεωρείται ότι ο χρήστης καλείται να διαβάσει την Πολιτική Προστασίας Προσωπικών Δεδομένων).

Η εξεταζόμενη μέθοδος λήψης συγκατάθεσης για την επεξεργασία δεδομένων με "αυξημένη αξιοπιστία" μπορεί να χρησιμοποιηθεί από το κατάστημα για σκοπούς μάρκετινγκ. Μέσω του προσωπικού λογαριασμού του πελάτη, μπορεί να ενημερωθεί για διάφορες εκπτώσεις και προσφορές, να ανταλλάξει μηνύματα μαζί του και να λύσει άλλα προβλήματα ειδικά για την αλληλεπίδραση του πωλητή και του αγοραστή.

1. Επιβεβαίωση της εκτέλεσης ξεχωριστής παραγγελίας μέσω ηλεκτρονικού ταχυδρομείου (χωρίς υποχρεωτική εγγραφή του λογαριασμού στην ιστοσελίδα του ηλεκτρονικού καταστήματος).

Ο αλγόριθμος για την επιβεβαίωση αυτή, κατ 'αρχήν, θα είναι παρόμοιος με αυτό που χαρακτηρίζει τη διαδικασία καταχώρησης λογαριασμού πελάτη, με εξαίρεση τη χρήση των κωδικών πρόσβασης και του κωδικού πρόσβασης του χρήστη. Σε αυτήν την περίπτωση, η επιβεβαίωση θα πραγματοποιηθεί στην πραγματικότητα μόνο με σκοπό τη λήψη της συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων και την πιστοποίηση του γεγονότος ότι ένα πρόσωπο έχει εξοικειωθεί με την πρόταση για να διαβάσει την Πολιτική Απορρήτου.

Ο επόμενος μεγάλης κλίμακας στόχος του ηλεκτρονικού καταστήματος είναι η διασφάλιση της εμπιστευτικότητας των προσωπικών δεδομένων στην πράξη.

1. Ζητήστε μια ερώτηση στον ειδικό μας στο τέλος του άρθρου.
  2. Πάρτε μια λεπτομερή διαβούλευση και μια πλήρη περιγραφή των αποχρώσεων!
  3. Ή βρείτε μια έτοιμη απάντηση στα σχόλια των αναγνωστών μας.

Πώς να αποθηκεύσετε online για να διασφαλίσετε την εμπιστευτικότητα του PD

Σύμφωνα με την παράγραφο 1 του άρθρου. 18.1 του Νόμου Αρ. 152-FZ, ο χειριστής των προσωπικών δεδομένων πρέπει να λάβει μέτρα επαρκή για την εκπλήρωση των υποχρεώσεων που ορίζει ο νόμος. Σε αυτή την περίπτωση, ο φορέας εκμετάλλευσης καθορίζει ανεξάρτητα τον κατάλογο των κατάλληλων μέτρων - εκτός εάν προβλέπεται διαφορετικά από το νόμο.

Προφανώς, μιλάμε κυρίως για μέτρα που αποσκοπούν στην εξασφάλιση της εμπιστευτικότητας των προσωπικών δεδομένων - δηλαδή:

• παρεμποδίζοντας την πρόσβαση σε αυτά από άτομα που δεν έχουν άδεια να διαβάσουν το σχετικό ΠΕ ·
• πρόληψη της μη εξουσιοδοτημένης χρήσης, τροποποίηση, διανομή PD,
• εξασφαλίζοντας την απαραίτητη προστασία του PD από διάφορες απειλές στον κυβερνοχώρο, τροποποίηση, διανομή και άλλες μη εξουσιοδοτημένες πράξεις με PD λόγω τεχνικών βλαβών.

Ο νόμος προτείνει τα ακόλουθα μέτρα για την επίλυση αυτών των προβλημάτων:

1. Διορισμός από τον φορέα εκμετάλλευσης που έχει την ιδιότητα του νομικού προσώπου υπεύθυνου υπαλλήλου - ο οποίος οργανώνει την επεξεργασία του PD στην επιχείρηση.

1. Ανάπτυξη από τον χειριστή των τοπικών κανονισμών που διέπουν την επεξεργασία του PD σύμφωνα με τις απαιτήσεις του νόμου.

1. Η χρήση τεχνικών μέσων για την εξασφάλιση της προστασίας του PD.

1. Διεξαγωγή εσωτερικού ελέγχου διαδικασιών ως μέρος της επεξεργασίας PD.

1. Αξιολόγηση της βλάβης που μπορεί να προκληθεί σε υποκείμενα PD λόγω παραβιάσεων της νομοθεσίας περί επεξεργασίας δεδομένων προσωπικού χαρακτήρα και εξάλειψης των συνεπειών τέτοιων παραβιάσεων.

1. Διεξαγωγή της απαραίτητης εργασίας με τους εργαζόμενους προκειμένου να αυξηθεί το επίπεδο γνώσης τους στον τομέα της προστασίας του PD.

Με βάση την αρχή της νομικής αναλογίας, όλοι αυτοί οι κανόνες ισχύουν για μεμονωμένους επιχειρηματίες που πωλούν ηλεκτρονικά. Συμπεριλαμβανομένου - εάν ο μεμονωμένος επιχειρηματίας εργάζεται ανεξάρτητα, χωρίς τη συμμετοχή εργαζομένων. Σε ένα δυναμικό, με τον ένα ή τον άλλο τρόπο, μπορεί να εμφανιστεί προσωπικό των εργαζομένων και μέχρι τότε θα πρέπει να έχει έγκυρα τοπικά πρότυπα που διέπουν την οργάνωση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Θα πρέπει να γνωρίζετε ότι σύμφωνα με την παράγραφο 4 του άρθρου. 18.1 του Νόμου Αρ. 152-FZ, τα έγγραφα που πρέπει να δημοσιεύσει ένα ηλεκτρονικό κατάστημα ως μέρος της εφαρμογής των παραπάνω απαιτήσεων και συστάσεων μπορούν να ζητηθούν από την Roskomnadzor κατά τη διάρκεια ελέγχου ενός οικονομικού φορέα.

Με τον ένα ή τον άλλο τρόπο, τα μέτρα που αποσκοπούν στη διασφάλιση ότι ο φορέας παροχής δεδομένων προσωπικού χαρακτήρα πληροί τις απαιτήσεις του νόμου (πρωτίστως όσον αφορά τη διασφάλιση της εμπιστευτικότητας των προσωπικών δεδομένων) μπορούν να χωριστούν σε 2 ομάδες:

• οργανωτική (στην πραγματικότητα και βασικά νόμιμη) ·
• τεχνικά.

Τα οργανωτικά (νομικά) μέτρα αφορούν κυρίως την κανονιστική ρύθμιση των εγγράφων για την εφαρμογή αυτών των μηχανισμών αλληλεπίδρασης μεταξύ ενός ηλεκτρονικού καταστήματος (εκπροσωπούμενου από τον ιδιοκτήτη ή τους υπαλλήλους του) με τον αγοραστή.

Σημειώστε ότι κατά την εφαρμογή οργανωτικών και νομικών μέτρων, την ανάπτυξη

(προσφορά) μεταξύ του καταστήματος και του αγοραστή, βάσει της οποίας η συναίνεση για την επεξεργασία των προσωπικών δεδομένων εκδίδεται σε μορφή διαφορετική από τη γραπτή - χρησιμοποιώντας ένα σημάδι στο έντυπο παραγγελίας και έναν σύνδεσμο προς την Πολιτική Προστασίας Προσωπικών Δεδομένων.

Τα τεχνικά μέτρα μπορούν να παρουσιαστούν σε ένα ευρύ φάσμα - θα τα εξετάσουμε λεπτομερέστερα.

Τεχνική υποστήριξη του εξοπλισμού. Θα λύσουμε τυχόν προβλήματα!

Αφήστε ένα αίτημα και πάρτε μια διαβούλευση μέσα σε 5 λεπτά.

Ποια είναι η τεχνική πλευρά της προστασίας της ιδιωτικής ζωής;

Η κύρια πηγή νομικών κανόνων που πρέπει να τηρούνται κατά την επίλυση τεχνικών προβλημάτων για τη διασφάλιση της εμπιστευτικότητας των προσωπικών δεδομένων είναι οι διατάξεις του άρθρου. 19 του νόμου 152-FZ.

Αναφέρει ειδικότερα ότι η ασφάλεια των προσωπικών δεδομένων μπορεί να επιτευχθεί με:

1. Προσδιορισμός των απειλών κατά της ασφάλειας των δεδομένων στο πλαίσιο της επεξεργασίας τους με χρήση συστημάτων πληροφοριών.

Στην πράξη, η εφαρμογή ενός τέτοιου μέτρου συνεπάγεται τη χρήση διαφόρων αντι-ιικών και συμπληρωματικών λύσεων - οι οποίες υποτίθεται ότι εφαρμόζονται στο σύστημα διαχείρισης περιεχομένου. Τέτοιες λύσεις έχουν σχεδιαστεί για την έγκαιρη ανίχνευση απόπειρα αυτόματης ή χειροκίνητης εκτέλεσης από τους hackers μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα που συλλέγονται με τη χρήση εντύπων παραγγελίας στον ιστότοπο ή αποθηκεύονται σε διακομιστές που διαχειρίζονται το ηλεκτρονικό κατάστημα.

1. Η χρήση τεχνικών μέσων για την αύξηση του επιπέδου ασφάλειας των προσωπικών δεδομένων.

Πρώτα απ 'όλα, πρόκειται για διάφορα εργαλεία κρυπτογράφησης δεδομένων - έτσι ώστε όταν αποκτήσουν πρόσβαση σε αυτά, παρουσιάζονται με τρόπο που η ανάγνωσή τους χωρίς μεταγενέστερη αποκρυπτογράφηση είναι αδύνατη, υπό την προϋπόθεση ότι η ίδια η αποκρυπτογράφηση πρέπει να εγκριθεί από το ηλεκτρονικό κατάστημα.

1. Η χρήση τεχνικών μέσων για την ανάκτηση τροποποιημένων, κατεστραμμένων ή μη εξουσιοδοτημένων τροποποιημένων προσωπικών δεδομένων.

Εδώ μπορούμε να μιλήσουμε για λύσεις που χρησιμοποιούνται για:

• αλληλεπικάλυψη προσωπικών δεδομένων σε περίπτωση απομάκρυνσής τους από το αρχικό μέσο (ζημία ή αλλοίωση) ·
• Στην πραγματικότητα, η αποκατάσταση των διαγραμμένων (κατεστραμμένων ή τροποποιημένων) δεδομένων από υπάρχοντα μέσα.

1. Χρησιμοποιώντας τεχνικά μέσα για τη διαφοροποίηση της πρόσβασης (καθορισμός επιπέδων πρόσβασης) στα προσωπικά δεδομένα, ανάλογα με την κατάσταση ενός ατόμου που έχει την εξουσία να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Έτσι, για παράδειγμα, ο διαχειριστής ενός ηλεκτρονικού καταστήματος μπορεί να έχει πρόσβαση μόνο στα στοιχεία επικοινωνίας του αγοραστή (προκειμένου να επικοινωνήσει μαζί του σε περίπτωση οποιωνδήποτε ερωτήσεων) και ο διαχειριστής της παράδοσης επίσης στη διεύθυνση. Ή η πρώτη μπορεί να έχει μόνο την ικανότητα να διαβάζει τις επαφές, και η δεύτερη μπορεί να τις αλλάξει.

1. Εφαρμογή συστημάτων ελέγχου για πρόσωπα που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

Πράγματι, μόνο οι τοπικοί κανονισμοί δεν επαρκούν για να διασφαλιστεί η εμπιστευτικότητα των προσωπικών δεδομένων - απαιτείται μηχανισμός παρακολούθησης της εφαρμογής τους. Οι αποφάσεις εδώ μπορούν να εφαρμοστούν με διάφορους τρόπους - από επιλεκτική παρακολούθηση των ενεργειών συγκεκριμένων υπαλλήλων του ηλεκτρονικού καταστήματος μέχρι την εφαρμογή εργαλείων για συνεχή ανάλυση κυκλοφορίας για μη εξουσιοδοτημένη μεταφορά προσωπικών δεδομένων.

Το πόσο ασφαλές είναι το σύστημα πληροφοριών για την επεξεργασία προσωπικών δεδομένων καθορίζεται με βάση την πιθανή βλάβη που μπορεί να προκαλέσει το σύστημα λόγω της επίδρασης των τυπικών απειλών του. Οι κατάλογοι αυτών των απειλών και οι απαιτήσεις για την ασφάλεια του συστήματος, που αντιστοιχούν στον βαθμό των απειλών, ορίζονται στο διάταγμα της κυβέρνησης της Ρωσίας με ημερομηνία 01.11.2012 αρ. 1119.

Ας τις εξετάσουμε λεπτομερέστερα.

Πόσο ασφαλές πρέπει να είναι ένα ηλεκτρονικό κατάστημα για ασφαλή επεξεργασία PD

Προκειμένου να προσδιοριστούν τα συγκεκριμένα μέτρα που απαιτούνται για τη διασφάλιση του αναγκαίου επιπέδου προστασίας των προσωπικών δεδομένων, ο ιδιοκτήτης ενός ηλεκτρονικού καταστήματος θα πρέπει να χρησιμοποιήσει τον πίνακα του παραρτήματος της σύνθεσης και του περιεχομένου των οργανωτικών και τεχνικών μέτρων που εγκρίνεται με την υπ 'αριθμ.

Σημειώστε ότι αυτός ο κατάλογος ισχύει, κατ 'αρχάς, για όλες τις ίδιες αποχρώσεις του προσωπικού για την οργάνωση του έργου του ηλεκτρονικού καταστήματος. Ωστόσο, ακόμη και αν ο ιδιοκτήτης του είναι μεμονωμένος επιχειρηματίας που εργάζεται χωρίς προσωπικό, τότε, προκειμένου να εξασφαλίσει την προστασία των προσωπικών δεδομένων των αγοραστών τουλάχιστον στο επίπεδο 1, θα πρέπει:

• να εφαρμόζουν τα μέσα αναγνώρισης και πιστοποίησης των χρηστών ·
• διαχείριση λογαριασμών χρηστών.
• να ελέγχουν την πρόσβαση στο διακομιστή στον οποίο βρίσκονται τα PD.
• χρησιμοποιήστε antivirus;
• εντοπίζουν περιστατικά που σχετίζονται με μη εξουσιοδοτημένη πρόσβαση στο PD.

Φυσικά, είναι λογικό να μεταβιβαστεί ένα σημαντικό μέρος αυτού του έργου σε έναν μεμονωμένο επιχειρηματία (και φυσικά σε μια νομική οντότητα, φυσικά) σε έναν εξωτερικό συνεργάτη - για παράδειγμα, ο ιδιοκτήτης της φιλοξενίας που φιλοξενεί την ιστοσελίδα του ηλεκτρονικού καταστήματος. Αλλά η μεταβίβαση τέτοιων εξουσιών θα πρέπει να καθοριστεί σωστά νόμιμα - με τη χρήση λεπτομερών συμφωνιών που οριοθετούν σωστά την ευθύνη του ηλεκτρονικού καταστήματος και του συνεργάτη του, η οποία διασφαλίζει την προστασία των προσωπικών δεδομένων των αγοραστών σύμφωνα με το νόμο.

Στην πράξη, πολλά από τα σύγχρονα συστήματα διαχείρισης ιστότοπων με βάση το CMS έχουν την απαραίτητη λειτουργικότητα για να εξασφαλίσουν ότι το ηλεκτρονικό κατάστημα συμμορφώνεται με τις παραπάνω απαιτήσεις σχετικά με τη θέσπιση επιπέδων ασφαλείας για την επεξεργασία προσωπικών δεδομένων.

Αλλά, φυσικά, σε πολλές περιπτώσεις, απαιτείται η συμπλήρωση και η προσθήκη τους. Κατά κανόνα, οι μεγαλύτεροι προμηθευτές λύσεων διαχείρισης τοποθεσιών και υπηρεσιών φιλοξενίας προσπαθούν να προσφέρουν στους πελάτες τους προϊόντα που είναι όσο το δυνατόν πιο δυνατά από την άποψη των χαρακτηριστικών που καθορίζονται από το νόμο αριθ. 152 και τα πρότυπα των υπηρεσιών. Παρόλα αυτά, όταν επιλέγετε ένα συγκεκριμένο σύστημα CMS, είναι πάντα χρήσιμο να ζητήσετε πρόσθετες συμβουλές από ειδικούς σχετικά με τη συμμόρφωσή του με τη νομοθεσία για την προστασία των προσωπικών δεδομένων.

Αυτές είναι οι κύριες αποχρώσεις που χαρακτηρίζουν την εκπλήρωση από το ηλεκτρονικό κατάστημα των απαιτήσεων του Νόμου Αρ. 152-FZ και των συνοδευτικών νομικών πράξεων σχετικά με την αλληλεπίδραση με τους αγοραστές αγαθών. Ωστόσο, αυτή η αλληλεπίδραση μπορεί επίσης να πραγματοποιηθεί σε άλλα νομικά πλαίσια. Συγκεκριμένα - αντανακλώντας τους υπολογισμούς μεταξύ του καταστήματος και του αγοραστή χρησιμοποιώντας τον καινοτόμο τύπο του KKT

Όπως σημειώσαμε στην αρχή του άρθρου, σύμφωνα με το νόμο 152-FZ, οι προσωπικές πληροφορίες περιλαμβάνουν οποιαδήποτε πληροφορία μπορεί να σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο πρόσωπο (ή να εντοπίσει ένα άτομο). Προφανώς, ένα ηλεκτρονικό ταχυδρομείο ή ένα τηλέφωνο μπορεί να είναι τουλάχιστον έμμεσες αναγνωριστικές μονάδες.

Όσον αφορά το ηλεκτρονικό ταχυδρομείο, μπορεί να λάβει τη μορφή [email protected] και εάν μια τέτοια διεύθυνση ηλεκτρονικού ταχυδρομείου διαρρεύσει από τις βάσεις δεδομένων του ηλεκτρονικού καταστήματος, οι τρίτοι μπορούν εύκολα να καταλάβουν ότι το κατάστημα αγοράστηκε από τον Stepan Petrov, ο οποίος γεννήθηκε το 1976 Μόσχα και σπουδές στο Πανεπιστήμιο της Μασαχουσέτης.

Είναι πιο δύσκολο με ένα τηλέφωνο - αλλά μπορείτε να το μετρήσετε ως έμμεσο αναγνωριστικό εάν το επιθυμείτε. Για παράδειγμα, ένα άτομο που έχει λάβει μη εξουσιοδοτημένο αριθμό από ένα ηλεκτρονικό κατάστημα μπορεί να το καλέσει και να εισαγάγει τον εαυτό του ως πρόσωπο από μια υπηρεσία ταχυμεταφορών, να ζητήσει από τον συνδρομητή να καθορίσει το πλήρες όνομα και τη διεύθυνση παράδοσης - αλλά στην πραγματικότητα, να κανονίσει μια ενοχλητική αλληλογραφία διαφήμισης.

Έτσι, παρά το γεγονός ότι, σύμφωνα με τον νόμο 54-FZ, ο οποίος ρυθμίζει τη χρήση ηλεκτρονικών ταμειακών τραπεζών, οι αγοραστές ηλεκτρονικών καταστημάτων αφήνουν τις επαφές τους να λαμβάνουν εθελοντικά επιταγές, μιλάμε για τη μεταφορά προσωπικών δεδομένων στον πωλητή.

Αυτό σημαίνει ότι οι ίδιες απαιτήσεις θα ισχύουν για συναλλαγές με τέτοια δεδομένα που χαρακτηρίζουν την επεξεργασία άλλων προσωπικών δεδομένων;

Σημειώστε ότι ορισμένες από αυτές τις απαιτήσεις εξακολουθούν να ισχύουν. Για παράδειγμα, ένα ηλεκτρονικό κατάστημα που πραγματοποιεί πληρωμές μέσω ηλεκτρονικού ταμείου απαιτείται:

• να εγγυώνται στους πελάτες το δικαίωμα να λαμβάνουν πληροφορίες σχετικά με την επεξεργασία PD ·
• διασφάλιση της εμπιστευτικότητας των δεδομένων ·
• να συμμορφώνονται με άλλες απαιτήσεις του νόμου αριθ. 152-FZ (ειδικότερα, σχετικά με την τοποθέτηση PD σε ρωσικούς διακομιστές).

Το πιο αξιοσημείωτο είναι ότι τέτοιες απαιτήσεις δεν θα περιλαμβάνουν τη λήψη συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων.

Το γεγονός είναι ότι στην παράγραφο 1 του άρθρου. 6 του νόμου αριθ. 152-FZ παραθέτει ορισμένες εξαιρέσεις από τον κανόνα σχετικά με την ανάγκη λήψης συγκατάθεσης. Τέτοιες εξαιρέσεις περιλαμβάνουν την επεξεργασία δεδομένων στο πλαίσιο της εκτέλεσης από τον φορέα εκμετάλλευσης των καθηκόντων και καθηκόντων που του ανατίθενται από το νόμο. Είναι νόμιμο να συμπεριληφθούν οι απαιτήσεις του Νόμου Αρ. 54-ΦΖ για τη διαμόρφωση των εισπράξεων από μετρητά σε οικισμούς με πελάτες ως τέτοιες λειτουργίες και ευθύνες του ηλεκτρονικού καταστήματος.

Έτσι, το ηλεκτρονικό κατάστημα δεν είναι υποχρεωμένο να ζητήσει τη συγκατάθεσή του για λήψη e-mail και τηλεφώνου ως ποικιλίες προσωπικών δεδομένων.

Φυσικά, δεν υπάρχουν νομικά εμπόδια στην υποβολή αίτησης από τους αγοραστές να συναινούν στην επεξεργασία των προσωπικών δεδομένων που παρέχονται μέσω ηλεκτρονικού ταχυδρομείου και τηλεφώνου, ταυτόχρονα με την αίτηση συγκατάθεσης για την επεξεργασία άλλων προσωπικών δεδομένων. Δηλαδή, στη Συναίνεση - η οποία λήφθηκε όταν επιβεβαιώθηκε η φόρμα παραγγελίας και στην συνοδευτική Πολιτική Προσωπικών Δεδομένων, μπορεί να ληφθεί υπόψη ότι ορισμένα από τα στοιχεία - το ηλεκτρονικό ταχυδρομείο και ο τηλεφωνικός αριθμός του αγοραστή θα χρησιμοποιηθούν από το ηλεκτρονικό κατάστημα για να συμμορφωθούν με τις διατάξεις του Νόμου 54-FZ. Δηλαδή - να στείλει στον αγοραστή επιταγές ηλεκτρονικών ταμείων.

Αλλά αυτή η διαδικασία, αυστηρά μιλώντας, δεν είναι απαραίτητη από την άποψη της νομοθεσίας - αν και είναι εντελώς απλή.

Στην περίπτωση αυτή, ο πωλητής θα πρέπει να έχει κατά νου ότι η παραλαβή δεδομένων προσωπικού χαρακτήρα προκειμένου να συμμορφωθεί με τις διατάξεις του νόμου αριθ. 54-FZ δεν εμπίπτει στις εξαιρέσεις που προβλέπονται στην παράγραφο 2 του άρθρου. 22 του Νόμου Αρ. 152-ΦΖ - εκείνων που σχετίζονται με την υποχρέωση ενημέρωσης της Roskomnadzor για τη λήψη προσωπικών δεδομένων. Αυτό είναι - όταν γίνεται αποδεκτή η πληρωμή μέσω διαδικτύου, θα πρέπει να υποβληθεί μια τέτοια κοινοποίηση. Ο οργανισμός, έχοντας λάβει ειδοποίηση από το ηλεκτρονικό κατάστημα, το καταχωρίζει στο μητρώο των φορέων παροχής δεδομένων προσωπικού χαρακτήρα.

Η προκήρυξη πρέπει να αναφέρει:

1. Το όνομα του εγγράφου είναι "Ειδοποίηση για την επεξεργασία προσωπικών δεδομένων".

1. Όνομα φορέα εκμετάλλευσης, νομική διεύθυνση.

1. Νομική δικαιολόγηση, στόχοι επεξεργασίας δεδομένων.

1. Τύποι επεξεργασμένων δεδομένων.

1. Κατηγορίες προσώπων που αποτελούν υποκείμενα προσωπικών δεδομένων.

1. Μέθοδοι επεξεργασίας δεδομένων.

1. Μέτρα ασφαλείας για την επεξεργασία δεδομένων.

1. Πληροφορίες σχετικά με την τοποθεσία των διακομιστών στους οποίους αποθηκεύονται προσωπικά δεδομένα.

1. Προθεσμίες για την έναρξη της επεξεργασίας δεδομένων.

1. Προϋποθέσεις τερματισμού της επεξεργασίας δεδομένων.

Πρέπει να αναγράφεται το πλήρες όνομα και η θέση του συντάκτη της κοινοποίησης. Κατατάσσει την ημερομηνία προετοιμασίας του εγγράφου, υπογράφει.

Έτσι, ο νόμος επιβάλλει ένα εντυπωσιακό ποσό υποχρεώσεων στους ιδιοκτήτες ηλεκτρονικών καταστημάτων. Και οι κυρώσεις για την μη εκπλήρωση τους είναι αρκετά σοβαρές. Θα τα μελετήσουμε.

Ευθύνη και νέα πρόστιμα

Οι ακόλουθες κυρώσεις προβλέπονται για παραβίαση των απαιτήσεων της νομοθεσίας για το θέμα αυτό:

1. Διοικητικά πρόστιμα.

Ο κύριος κατάλογός τους ορίζεται στο άρθρο. 13.11 Διοικητικός κώδικας της Ρωσικής Ομοσπονδίας. Ορισμένες όμως διευκρινίζονται στα αντίστοιχα άρθρα του Κώδικα.

Τα τυπικά πρόστιμα περιλαμβάνουν:

• για την επεξεργασία PD χωρίς τη συγκατάθεση του ιδιοκτήτη τους - μέχρι 20 χιλιάδες ρούβλια για τους υπαλλήλους και τους μεμονωμένους επιχειρηματίες, μέχρι 75 χιλιάδες ρούβλια για νομικά πρόσωπα (άρθρο 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας)?
• επειδή αρνείται να παράσχει σε ένα άτομο πληροφορίες που του έχει δικαίωμα να γνωρίσει σύμφωνα με το νόμο - μέχρι 10 χιλιάδες ρούβλια για τους υπαλλήλους και τους μεμονωμένους επιχειρηματίες (άρθρο 5.39 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).
• για την παράνομη (όχι προβλεπόμενη από τους καθορισμένους σκοπούς) επεξεργασία PD - έως και 10 χιλιάδες ρούβλια για τους υπαλλήλους και μεμονωμένους επιχειρηματίες, μέχρι 50 χιλιάδες ρούβλια για νομικά πρόσωπα (άρθρο 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).
• για την έλλειψη δημοσιευμένης Πολιτικής Προστασίας Προσωπικών Δεδομένων - μέχρι 6 χιλιάδες ρούβλια για τους υπαλλήλους, για ιδιώτες - μέχρι 10 χιλιάδες ρούβλια, για νομικά πρόσωπα - μέχρι 30 χιλιάδες ρούβλια (άρθρο 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας)?
• για την άρνηση να εξοικειώσει ένα άτομο με πληροφορίες σχετικά με την επεξεργασία του PD - μέχρι 6 χιλιάδες ρούβλια για τους υπαλλήλους, έως και 15 χιλιάδες ρούβλια - για τα άτομα, έως και 40 χιλιάδες ρούβλια - για νομικά πρόσωπα (άρθρο 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).

1. Ποινική ευθύνη.

Σύμφωνα με το άρθρο. 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας, η παράνομη συλλογή προσωπικών δεδομένων που συνιστούν το προσωπικό απόρρητο ενός πολίτη μπορεί να οδηγήσει σε πρόστιμα μέχρι 200 \u200b\u200bχιλιάδες ρούβλια ή στην επιβολή διορθωτικού έργου, απαγόρευσης και φυλάκισης για διάστημα έως 2 ετών.

1. Αποφασίστηκε σε αστικές διαδικασίες.

Εδώ μπορούμε να μιλήσουμε για μια ποικιλία κυρώσεων, αλλά οι τυπικές περιλαμβάνουν:

• την υποχρέωση αποζημίωσης των ζημιών που υπέστη το θέμα του PD λόγω της παραβίασης εκ μέρους του φορέα εκμετάλλευσης των διατάξεων του νόμου 152-FZ ·
• υποχρέωση αποζημίωσης για ηθική βλάβη του θέματος του PD.

Με τον ένα ή τον άλλο τρόπο, είναι πιθανό ότι εάν το ηλεκτρονικό κατάστημα παραβιάζει τις διατάξεις του νόμου 152-FZ, θα εφαρμοστούν διοικητικές κυρώσεις. Ταυτόχρονα, θα πρέπει να ληφθεί υπόψη ότι τα πιο αυστηρά από αυτά - ειδικότερα, η ποινή για τη μη λήψη της συγκατάθεσης για την επεξεργασία των δεδομένων (μέχρι 75 χιλιάδες ρούβλια) εφαρμόζονται κατά παράβαση των απαιτήσεων για γραπτή συγκατάθεση για την επεξεργασία των προσωπικών δεδομένων. Εάν επιτρέπεται η συναίνεση σε οποιαδήποτε αξιόπιστη μορφή, τότε, αν δεν ληφθεί τέτοια συγκατάθεση, επιβάλλεται πρόστιμο με την επιβολή προστίμου για παράνομη επεξεργασία δεδομένων (μέχρι 50 χιλιάδες ρούβλια).

Υπάρχει δυνατότητα εφαρμογής ορισμένων πρόσθετων διοικητικών κυρώσεων στον φορέα εκμετάλλευσης. Για παράδειγμα:

• ως πρόστιμο για τη μη συμμόρφωση με τις απαιτήσεις προστασίας δεδομένων - μέχρι 2 χιλιάδες ρούβλια για τους υπαλλήλους και μεμονωμένους επιχειρηματίες, έως και 15 χιλιάδες ρούβλια - για νομικά πρόσωπα (άρθρο 13.12 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας)?
• με τη μορφή πρόστιμο για την αποτυχία της ειδοποίησης προς Roskomnadzor - μέχρι 500 ρούβλια για τους υπαλλήλους και μεμονωμένους επιχειρηματίες, μέχρι 5.000 ρούβλια - για νομικά πρόσωπα (άρθρο 19.7 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).

Είναι θεωρητικά δυνατό να αποκλείσετε την τοποθεσία ενός ηλεκτρονικού καταστήματος - με δικαστική απόφαση. Για παράδειγμα, εάν επιτρέπει την παράνομη δημοσίευση των προσωπικών δεδομένων των αγοραστών χωρίς τη συγκατάθεσή τους στις αναθεωρήσεις των αγορών.

Ανάλογα με τη συγκεκριμένη παραβίαση και τη σφαίρα των νομικών σχέσεων στις οποίες διαπράχθηκε η παραβίαση, μπορούν να ξεκινήσουν διαφορετικές κυρώσεις κατά του παρόχου δεδομένων προσωπικού χαρακτήρα.

Συγκεκριμένα, επέκτεινε τον κατάλογο των λόγων που οδήγησαν στη διοικητική ευθύνη για την παράνομη επεξεργασία προσωπικών δεδομένων (PD) και την αύξηση των προστίμων.

Προσωπικά δεδομένα: πρόστιμα

Ίδρυμα	Καλό μέγεθος
	Fizlitsa	Υπάλληλοι	Νομική οντότητα	IP
Επεξεργασία PD σε περιπτώσεις που δεν προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας · Επεξεργασία PD ασυμβίβαστη με τους στόχους συλλογής PD	προειδοποίηση ή πρόστιμο - από 1000 έως 3000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 5000 έως    10 000 τρίψτε.	προειδοποίηση ή πρόστιμο - από 30.000 έως 50.000 ρούβλια.
PD επεξεργασία χωρίς τη γραπτή συγκατάθεση του αντικειμένου τους	από 3000 έως 5000 ρούβλια.	από 10.000 έως 20.000 ρούβλια.	από 15.000 έως 75.000 ρούβλια.
Παράλειψη συμμόρφωσης με την υποχρέωση δημοσίευσης ή παροχής πρόσβασης σε έγγραφο που καθορίζει πολιτική για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή πληροφορίες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα	από 700 έως 1500 ρούβλια.	από 3000 έως 6000 ρούβλια.	από 15.000 έως 30.000 ρούβλια.	από 5.000 έως 10.000 ρούβλια.
Παράλειψη παροχής πληροφοριών για την επεξεργασία του αντικειμένου του PD	προειδοποίηση ή πρόστιμο - από 1000 έως 2000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 4000 έως 6000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 20.000 έως 40.000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 10.000 έως 15.000 ρούβλια.
Η αποτυχία του φορέα εκμετάλλευσης να συμμορφωθεί με τις απαιτήσεις του υποκείμενου PD ή του εκπροσώπου του για αποσαφήνιση, φραγή, καταστροφή (εάν το PD είναι ελλιπές, ξεπερασμένο, ανακριβές, παράνομα παραγόμενο, δεν είναι απαραίτητο για τον συγκεκριμένο σκοπό της επεξεργασίας)	προειδοποίηση ή πρόστιμο ύψους 1000 έως 2000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 4000 έως    10 000 τρίψτε.	προειδοποίηση ή πρόστιμο - από 25.000 έως 45.000 ρούβλια.	προειδοποίηση ή πρόστιμο - από 10.000 έως 20.000 ρούβλια.
Η αδυναμία του χειριστή να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά την επεξεργασία προσωπικών δεδομένων χωρίς αυτοματοποίηση σημαίνει την υποχρέωση διαφύλαξης προσωπικών δεδομένων, η οποία οδήγησε σε παράνομη ή τυχαία πρόσβαση σε προσωπικά δεδομένα και προκάλεσε την καταστροφή, τροποποίηση, παρεμπόδιση, αντιγραφή	από 700 έως 2000 ρούβλια.	από 4000 έως    10 000 τρίψτε.	από 25.000 έως 50.000 ρούβλια.	από 10.000 έως 20.000 ρούβλια.
Αδυναμία του χειριστή (κρατικής ή δημοτικής αρχής) να πλαστοπροσωπήσει το PD. μη τήρηση των απαιτήσεων για την ανωνυμοποίηση προσωπικών δεδομένων		προειδοποίηση ή διοικητικό πρόστιμο - από 3000 έως 6000 ρούβλια.

Σημειώστε ότι είναι μια τέτοια βάση, όπως η επεξεργασία PD χωρίς τη συναίνεση του θέματος που παρέχει τα μεγαλύτερα πρόστιμα για όλες τις κατηγορίες παραβατών - έως και 75.000 ρούβλια.

Από την άποψη αυτή, προκύπτουν πολλά ερωτήματα, τα οποία τίθενται συχνότερα:

• Είμαι χειριστής προσωπικών δεδομένων;
• Ο νόμος περί προσωπικών δεδομένων ισχύει για μένα;
• Πώς να γνωστοποιήσετε στη Roskomnadzor την επεξεργασία δεδομένων προσωπικού χαρακτήρα;
• Τι πρέπει να κάνει ο ιδιοκτήτης του ιστότοπου για να αποφύγει τα πρόστιμα;

Ας ασχοληθούμε με όλα τα ερωτήματα.

Πολλοί λέγονται για τις αλλαγές στον νόμο σύμφωνα με τα προσωπικά δεδομένα και αποφασίσαμε να συμμετάσχουμε

Τι συμβαίνει;

• εισάγονται νέα διοικητικά αδικήματα για παραβιάσεις του νόμου στον τομέα των προσωπικών δεδομένων (περισσότεροι λόγοι για να σας επιβάλλουμε πρόστιμο),
• Η διαδικασία για τη διοικητική ευθύνη για τις παραβιάσεις απλοποιείται (γίνεται ευκολότερο να σας επιβάλει πρόστιμο)
• αυξημένα πρόστιμα (ευκολότερα - και πιο ενδιαφέροντα!).

Εάν πριν από το πρόστιμο ήταν 10.000 ρούβλια, τότε μετά την 1η Ιουλίου, το συνολικό ποσό των προστίμων για τα νομικά πρόσωπα μπορεί να φτάσει τα 295.000 ρούβλια. Τώρα έχει οικονομικό νόημα να ασχοληθεί με αυτά τα ατυχή προσωπικά δεδομένα.

Ποιος μπορεί να επιβληθεί πρόστιμο;

Όλοι όσοι επεξεργάζονται προσωπικά δεδομένα. Η επεξεργασία των προσωπικών δεδομένων είναι οποιαδήποτε ενέργεια συλλογής, αποθήκευσης, καταγραφής, χρήσης, μεταφοράς δεδομένων προσωπικού χαρακτήρα (άρθρο 3 του άρθρου 3 του ομοσπονδιακού νόμου «περί προσωπικών δεδομένων» αριθ. 152-FZ).

Τι σχετίζεται με τα προσωπικά δεδομένα;

Οποιαδήποτε πληροφορία προσδιορίζει ένα άτομο. Στο κείμενο του νόμου - κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο ή προσδιορίσιμο φυσικό πρόσωπο (αντικείμενο προσωπικών δεδομένων).

Τέτοιες πληροφορίες, για παράδειγμα, είναι:

• επώνυμο, επώνυμο, πατρόνυμο;
• έτος, μήνα, ημερομηνία γέννησης, διεύθυνση, οικογενειακή κατάσταση, κοινωνική κατάσταση, κατάσταση ιδιοκτησίας, εκπαίδευση, επάγγελμα, εισόδημα.
• e-mail, φωτογραφία, cookie, δεδομένα σχετικά με τη διεύθυνση IP, θέση χωρίς να αναγράφεται επώνυμο και όνομα. Εάν τα cookie και οι διευθύνσεις IP ήσαν έκπληξη, μπορείτε να δείτε Η απόφαση του διαιτητικού δικαστηρίου της Μόσχας στις 03/11/16 στην υπόθεση αριθ. A40-14902 / 2016.

Στο τέλος, εάν αμφιβάλλετε αν κάτι σχετίζεται με προσωπικά δεδομένα, μόνο σε περίπτωση που είναι καλύτερα να εξετάσετε τι ισχύει.

Τι πρέπει να κάνω εάν είμαι ο ιδιοκτήτης του ιστότοπου και λαμβάνω προσωπικά δεδομένα;

Ο χώρος πρέπει να συμμορφώνεται με τις απαιτήσεις του Νόμου.

1. Η συγκατάθεση πρέπει να τίθεται στην επεξεργασία των προσωπικών δεδομένων, χωρίς την έγκριση της οποίας, ο χρήστης δεν μπορεί να σας στείλει δεδομένα.
  2. Να τοποθετηθεί ένας σύνδεσμος σε ένα έγγραφο στον ιστότοπο στον δημόσιο τομέα - η πολιτική του οργανισμού για την επεξεργασία προσωπικών δεδομένων.
  3. Όλοι οι νέοι χρήστες του ιστότοπου θα πρέπει να προειδοποιούνται από ένα αναδυόμενο μήνυμα στον ιστότοπο σχετικά με τη συλλογή των δεδομένων χρήστη (cookies, διεύθυνση IP και δεδομένα τοποθεσίας) προκειμένου να διασφαλιστεί η λειτουργία του ιστότοπου. Αν ο χρήστης δεν θέλει να παράσχει αυτά τα δεδομένα, πρέπει να εγκαταλείψει τον ιστότοπο ή να διαμορφώσει το λογισμικό ή / και τον εξοπλισμό του έτσι ώστε ο ιστότοπος να μην λαμβάνει αυτά τα δεδομένα ή ο χρήστης να μην μπορεί να ταυτοποιηθεί από αυτόν.
  4. Προσδιορίστε αν πρέπει να υποβάλετε προσωπική ειδοποίηση επεξεργασίας με την Roskomnadzor. Από την απαίτηση κοινοποίησης της Roskomnadzor υπάρχουν εξαιρέσεις  (περισσότερα για το παρακάτω κείμενο και επίσης βλέπε μέρος 2 του άρθρου 22 του Νόμου).

Ποια είναι η ευθύνη;

Μέχρι την 1η Ιουλίου 2017, μόνο ο εισαγγελέας είχε το δικαίωμα να κινήσει διοικητικές υποθέσεις που σχετίζονται με προσωπικά δεδομένα · από την 1η Ιουλίου 2017, οι υπάλληλοι υπό την Roskomnadzor θα έχουν το δικαίωμα να κινήσουν υποθέσεις βάσει του άρθρου 13.11 του Κώδικα Διοικητικών Αδικημάτων (ρήτρα 58, μέρος 2 του άρθρου 28.3 του Κώδικα Διοικητικών Αδικημάτων) . Εάν πριν από την 1η Ιουλίου 2017 υπήρχε ένα corpus delicti (γενική παραβίαση στον τομέα των προσωπικών δεδομένων), τώρα υπάρχουν πολλά από αυτά:

Αδίκημα	Διοικητική τιμωρία	Προστασία κινδύνου
Επεξεργασία προσωπικών δεδομένων για "άλλους" σκοπούς Η επεξεργασία προσωπικών δεδομένων σε περιπτώσεις που δεν προβλέπονται από το νόμο ή η επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν συμβιβάζονται με τους σκοπούς συλλογής δεδομένων προσωπικού χαρακτήρα (μέρος 1 του άρθρου 13.11 του διοικητικού κώδικα της Ρωσικής Ομοσπονδίας).	Προειδοποίηση ή ποινή: για τους πολίτες - από το ποσό των 1000 έως 3000 ρούβλια. για τους υπαλλήλους - 5.000 έως 10.000 ρούβλια.? για νομικά πρόσωπα - από 30.000 έως 50.000 ρούβλια.	Επεξεργαστείτε τα προσωπικά δεδομένα μόνο για τους σκοπούς που καθορίζονται στη συγκατάθεση και την πολιτική και σύμφωνα με το Μέρος 1 του άρθρου. 3 του νόμου περί προσωπικών δεδομένων.
Επεξεργασία προσωπικών δεδομένων χωρίς συγκατάθεση    Η επεξεργασία των προσωπικών δεδομένων χωρίς γραπτή συγκατάθεση σε περιπτώσεις όπου η συναίνεση αυτή πρέπει να λαμβάνεται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας (μέρος 2 του άρθρου 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).	Ποινή: για τους πολίτες - από το ποσό των 3000 έως 5000 ρούβλια. για υπαλλήλους (για παράδειγμα, διευθυντής, υπάλληλος προσωπικού ή μεμονωμένος επιχειρηματίας) - από 10.000 έως 20.000 ρούβλια. για οργανισμούς - από 15.000 έως 75.000 ρούβλια.	Λάβετε τη συγκατάθεσή σας για επεξεργασία. Στην περίπτωση αυτή, η συγκατάθεση για την επεξεργασία προσωπικών δεδομένων πρέπει να περιλαμβάνει τις πληροφορίες που ορίζονται στην παράγραφο 4 του άρθρου 9 του νόμου 152-FZ.
Μη παροχή πρόσβασης σε πολιτικές επεξεργασίας δεδομένων προσωπικού χαρακτήρα    Παράλειψη του φορέα εκμετάλλευσης να δημοσιεύει ή να παρέχει με άλλο τρόπο απεριόριστη πρόσβαση σε έγγραφο που καθορίζει την πολιτική του φορέα εκμετάλλευσης σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή πληροφορίες σχετικά με τις απαιτήσεις για την προστασία των προσωπικών δεδομένων που εφαρμόζονται. (μέρος 3 του άρθρου 13.11 του διοικητικού κώδικα της Ρωσικής Ομοσπονδίας).	Προειδοποίηση ή ποινή: για τους πολίτες - από 700 έως 1500 ρούβλια. για τους υπαλλήλους (για παράδειγμα, διευθυντής ή επικεφαλής λογιστής) - από 3.000 έως 6.000 ρούβλια. για μεμονωμένους επιχειρηματίες - από 5.000 έως 10.000 ρούβλια. για οργανισμούς - από 15.000 έως 30.000 ρούβλια.	Δημοσιεύστε ένα έγγραφο στον ιστότοπο που καθορίζει την πολιτική του σχετικά με την επεξεργασία προσωπικών δεδομένων και πληροφορίες σχετικά με τις απαιτήσεις για την προστασία των προσωπικών δεδομένων που εφαρμόζονται, καθώς και την πρόσβαση στο συγκεκριμένο έγγραφο.
Απόκρυψη πληροφοριών από το θέμα σχετικά με τα προσωπικά δεδομένα που συλλέγονται γι 'αυτόν    Παράλειψη από τον φορέα εκμετάλλευσης να παρέχει πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των πληροφοριών που καθορίζονται στο μέρος 7 του άρθρου 14 του Νόμου της 27ης Ιουλίου 2006 αριθ. 152-ΦЗ) (μέρος 4 του άρθρου 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).	Προειδοποίηση ή ποινή: για τους πολίτες - από 1000 έως 2000 ρούβλια? για τους υπαλλήλους (για παράδειγμα, διευθυντής, υπάλληλος ή λογιστής) - από 4000 έως 6000 ρούβλια. για μεμονωμένους επιχειρηματίες - 10.000 έως 15.000 ρούβλια. για νομικά πρόσωπα (οργανώσεις) - από 20.000 έως 40.000 ρούβλια.	Παροχή πληροφοριών στο θέμα των προσωπικών δεδομένων σχετικά με την επεξεργασία των προσωπικών του δεδομένων εντός των προθεσμιών που ορίζει ο νόμος.
Παράλειψη συμμόρφωσης με τις απαιτήσεις για καταστροφή και αποκλεισμό προσωπικών δεδομένων    Αδυναμία του χειριστή να αποσαφηνίσει τα προσωπικά του δεδομένα, να τα εμποδίσει ή να τα καταστρέψει (μέρος 5 του άρθρου 13.11 του διοικητικού κώδικα).	Προειδοποίηση ή ποινή: για τους πολίτες - από 1000 έως 2000 ρούβλια? για υπαλλήλους (για παράδειγμα, διευθυντής, υπεύθυνος προσωπικού ή επικεφαλής λογιστής) - από 4.000 έως 10.000 ρούβλια. για μεμονωμένους επιχειρηματίες - από 10.000 έως 20.000 ρούβλια. για νομικά πρόσωπα - 25.000 έως 45.000 ρούβλια.	Τηρήσουν τις απαιτήσεις για τη διευκρίνιση των προσωπικών δεδομένων, την δέσμευση ή την καταστροφή τους, εντός των προθεσμιών που ορίζει ο νόμος.
Προσωπικά δεδομένα αποτυχία    Μη παροχή από τον φορέα εκμετάλλευσης της ασφάλειας των προσωπικών δεδομένων, εάν αυτό οδήγησε σε παράνομη ή τυχαία πρόσβαση σε προσωπικά δεδομένα. Και αυτό, με τη σειρά του, χρησίμευσε ως λόγος για την καταστροφή, την αλλοίωση, την παρεμπόδιση, την αντιγραφή, την παροχή, τη διανομή ή άλλες παράνομες ενέργειες. (Μέρος 6 του άρθρου 13.11 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας).	Ποινή: για τους πολίτες - 700-2000 ρούβλια. για τους υπαλλήλους (για παράδειγμα, ένας ηγέτης) - από 4.000 έως 10.000 ρούβλια? για μεμονωμένους επιχειρηματίες - από 10.000 έως 20.000 ρούβλια. για οργανισμούς - από 25.000 έως 50.000 ρούβλια.	Παροχή αποθήκευσης σημαντικών φορέων προσωπικών δεδομένων, έγκριση των κανόνων για την πρόσβαση σε προσωπικά δεδομένα.
Παράλειψη ενημέρωσης της Roskomnadzor σχετικά με την επεξεργασία δεδομένων    Παράλειψη κοινοποίησης σχετικά με την επεξεργασία προσωπικών δεδομένων στο Roskomnadzor, την άκαιρη υποβολή ή την υποβολή κοινοποίησης που περιέχει ελλιπείς ή ανακριβείς πληροφορίες (άρθρο 19.7 του διοικητικού κώδικα της Ρωσικής Ομοσπονδίας).	Προειδοποίηση ή ποινή: για τους πολίτες - από 100 έως 300 ρούβλια. για τους υπαλλήλους (συμπεριλαμβανομένων των μεμονωμένων επιχειρηματιών - σημείωση στο άρθρο 2.4 του Διοικητικού Κώδικα της Ρωσικής Ομοσπονδίας) - από 300 έως 500 ρούβλια. Επιπλέον, σύμφωνα με τη σημείωση του άρθρου. 2.4 Διοικητικός Κώδικας της Ρωσικής Ομοσπονδίας τα άτομα αυτά είναι επικεφαλής και άλλοι υπάλληλοι οργανισμών που εκτελούν οργανωτικές και διοικητικές ή διοικητικές λειτουργίες. για νομικά πρόσωπα - από 3000 έως 5000 ρούβλια.	Εάν επεξεργάζεστε, αποθηκεύετε προσωπικά δεδομένα - είστε ο χειριστής και πρέπει να ειδοποιήσετε το Roskomnadzor (μέρος 1 του άρθρου 22, παράγραφος 2 του άρθρου 3 του Νόμου). Εξαίρεση:  ενημερώστε τον Roskomnadzor δεν χρειάζονται  (υποτμήμα 22 (2) του νόμου) εάν: Επεξεργάζεστε τα δεδομένα του εργαζομένου (άρθρο 22, παράγραφος 2, άρθρο 22 του Νόμου). Εάν η επεξεργασία περιλαμβάνει μόνο τα επώνυμα, τα πρώτα ονόματα και τα πατρονικά των υποκειμένων προσωπικών δεδομένων (Τμήμα 5, Μέρος 2, άρθρο 22 του Νόμου).

Η έλλειψη υποχρέωσης κοινοποίησης της Roskomnazdor δεν εξαιρεί από την υποχρέωση λήψης συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και έχει πολιτική επεξεργασίας. Για παράδειγμα, αν έχετε εργαζόμενους, πρέπει είτε να συναινέσετε στην επεξεργασία των προσωπικών δεδομένων ως ξεχωριστό έγγραφο είτε να αφήσετε μια γραμμή στη σύμβαση εργασίας για την υπογραφή του εργαζομένου (Η δικαστική πρακτική θεωρεί ότι εάν υπάρχει συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στη σύμβαση εργασίας, για την υπογραφή του υπαλλήλου, δεν δόθηκε η συναίνεση του εργαζομένου).

Είναι σημαντικό να θυμάστε:  μια πολιτική, η συναίνεση για την επεξεργασία θα πρέπει να γίνει λαμβάνοντας υπόψη τα δεδομένα που επεξεργάζεστε και με ποιον τρόπο. Αυτό σημαίνει ότι δεν είναι αρκετό μόνο να κάνετε λήψη αυτών των εγγράφων ηλεκτρονικά, αλλά θα πρέπει να τα ξανακάνετε μόνοι σας. Εάν τα έγγραφα δεν λαμβάνουν υπόψη τις διεργασίες επεξεργασίας σας, θεωρήστε ότι δεν έχετε αυτά τα έγγραφα.

Και το πιο σημαντικό, πόσο πραγματικός είναι ο κίνδυνος να λογοδοτήσουμε;

Η απάντηση εδώ θα είναι εξαιρετικά αόριστη. Δεδομένων των νέων εξουσιών της Roskomnadzor, των νέων άρθρων του Κώδικα Διοικητικών Αδικημάτων και των σημαντικών ποσών τους, ο κίνδυνος να λογοδοτήσουν θα αυξηθεί σε σχέση με ό, τι ήταν πριν. Πόσο όμως; Η πρακτική θα δείξει.

Και το τελευταίο πράγμα που ενοχλεί για τις επερχόμενες αλλαγές:  Τώρα, οι καταχωρητές ονομάτων τομέα (ιδιαίτερα μεγάλοι), κατόπιν αιτήματος δικηγόρου εκ μέρους του κατόχου των πνευματικών δικαιωμάτων, είναι πρόθυμοι να δώσουν πληροφορίες σχετικά με το διαχειριστή του ονόματος τομέα (ατόμου) του οποίου το όνομα τομέα ή ιστότοπο σε αυτό το όνομα τομέα παραβιάζει τα δικαιώματα αυτού του κατόχου πνευματικών δικαιωμάτων.

Αυτό που θα συμβεί μετά την 1η Ιουλίου είναι ασαφές. Εάν οι καταχωρητές σταματήσουν να εκδίδουν πληροφορίες σχετικά με έναν μεμονωμένο διαχειριστή (το πλήρες όνομα, τη διεύθυνση του), αναφέροντας την ανάγκη αποθήκευσης προσωπικών δεδομένων, ο κάτοχος των πνευματικών δικαιωμάτων θα βρίσκεται σε δύσκολη κατάσταση: δεν θα μπορέσει να προσέλθει στο δικαστήριο επειδή δεν γνωρίζει ποιος θα μηνύσει.

Ο κάτοχος των πνευματικών δικαιωμάτων μπορεί να ζητήσει από τον κάτοχο του ιστότοπου (αν οι επαφές του βρίσκονται στον ιστότοπο, φυσικά) και όχι ο διαχειριστής τομέα, και στη συνέχεια να ζητήσει από το δικαστήριο να μάθει ποιος είναι ο διαχειριστής του τομέα. Ωστόσο, το διαιτητικό δικαστήριο δεν θα συνεχίσει να εξετάζει την αγωγή εναντίον του διαχειριστή λόγω μη συμμόρφωσης με τη διαδικασία επίλυσης διαφορών. Όμως ο κάτοχος των πνευματικών δικαιωμάτων δεν μπορούσε να τηρήσει αυτή τη διαδικασία αξίωσης, δεδομένου ότι δεν ήξερε σε ποιον να γράψει.

Και αποδεικνύεται ότι μετά από αρκετούς μήνες της δίκης, όταν ο κάτοχος των πνευματικών δικαιωμάτων διαπιστώσει ποιος είναι ο διαχειριστής και στέλνει καταγγελία σε αυτόν, το ποσό της ζημίας στον κάτοχο των πνευματικών δικαιωμάτων μπορεί να γίνει πολύ σημαντικό.

Επιπλέον, σε σχέση με τις διευκρινίσεις του Δικαστηρίου Δικαιωμάτων Πνευματικής Ιδιοκτησίας, ορισμένες αξιώσεις μπορούν να υποβληθούν μόνο στον διαχειριστή τομέα, αλλά όχι στον κάτοχο του ιστοτόπου. Από αυτό προκύπτει ότι ο κάτοχος των πνευματικών δικαιωμάτων πρέπει να ξοδεύει χρήματα σε δικαστήριο με τον ιδιοκτήτη του ιστότοπου, τον οποίο δεν χρειάζεται τόσο πολύ. Δεν υπάρχει τέτοιο πρόβλημα εάν ο διαχειριστής τομέα είναι νομικό πρόσωπο, αλλά υπάρχουν πολλοί μεμονωμένοι διαχειριστές.