• glavni
  •  > 
  • Sve o YouTubeu
  •  > 
  • Obrađuje osobne podatke godišnje. Savezni zakon o osobnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Obrađuje osobne podatke godišnje. Savezni zakon o osobnim podacima. Kako korisnik može ukloniti svoje podatke iz baze podataka

Portal pravnih podataka sadrži "O izmjeni Kodeksa Ruske Federacije o upravnim prekršajima" potpisan od strane predsjednika Ruske Federacije, kojim se uspostavljaju nove kazne za kršenje zakonodavstva Ruske Federacije u oblasti osobnih podataka, koje stupaju na snagu 1. srpnja 2017..

Odredbe saveznog zakona određuju razloge za primjenu mjera administrativne odgovornosti za kršenje zakonodavstva Ruske Federacije u oblasti osobnih podataka, uzimajući u obzir izmjene i dopune Federalnog zakona od 27. srpnja 2006. br. 152-FZ „O osobnim podacima“. Izmjene su uglavnom u članku 13.11., Kao i u člancima 28.3. I 28.4. Administrativnog zakona Ruske Federacije.

Dakle, što će se promijeniti u području osobnih podataka od 1. srpnja 2017. godine. Novo izdanje članka 13.11. Sada sadrži sedam određenih kaznenih djela i predviđa odgovarajuće novčane kazne s najviše od njih - 75 tisuća rubalja (za pravne osobe). Za razliku od prethodnog izdanja članka 13.11., Novo izdanje članka jasno utvrđuje slučajeve zbog kojih PD operater može biti kažnjen. Na primjer, prema članku 13.11., Mogao bi biti kažnjen zbog kršenja saveznog zakona br. 242, s novim izdanjem to bi bilo nemoguće učiniti, baš kao što bi bilo teško kazniti zbog nedostatka obavijesti Roskomnadzora.

Tekstovi članka 13.11 ukratko su predstavljeni na donjoj slici. Detaljniji opis može se preuzeti u obliku tablice. U članku je data analiza po članku.

Podsjetimo, izmjene i dopune članka 13.11 pripremaju se od prosinca 2014., ali rad na njima zakonodavci su već dugo zamrznuti. Najznačajnija točka rane verzije ovog zakona bila je relativno velika (do 300 000 rubalja) novčana kazna za nezakonitu obradu osobnih podataka posebnih kategorija, ali u usvojenoj verziji ovaj je tekst uklonjen:

Obrada posebnih kategorija osobnih podatakakoje se odnose na rasnu, etničku, političku gledanost, vjerska ili filozofska uvjerenja, zdravstveno stanje, intimni život i   također osobni podaci o kaznenim spisima u slučajevima koji nisu predviđeni zakonom  Ruska Federacija o osobnim podacima,
- podrazumijeva izricanje upravne kazne građanima od tri tisuće do pet tisuća rubalja; za službenike - od deset tisuća do dvadeset i pet tisuća rubalja; za pojedinačne poduzetnike - od pedeset tisuća do sto tisuća rubalja;za pravne osobe   - od sto pedeset tisuća do tristo tisuća rubalja.

Koje su glavne posljedice usvajanja amandmana? Postoji nekoliko njih:

  1. Zbog činjenice da je formulacija članka 13.11 postala preciznija, mnogi stručnjaci izražavaju zabrinutost ( , ) da se shema isključenja može bitno promijeniti. Ako bi, prema trenutnoj verziji, kazna mogla biti jedna za "Kršenje postupka utvrđene zakonom ...", sve u svemu, bez obzira na to koliko je prekršaja utvrđeno, novi tekst članka 13.11. izmijenjen je i u njemu su jednostavno navedene sedam kaznenih djela za koja je moguće sastaviti zasebni protokol i odrediti zasebnu kaznu. Navodno bismo trebali očekivati \u200b\u200bporast ukupnog iznosa globe tijekom inspekcije.
  2. Zapisnici o upravnim prekršajima, kvalificirani prema novoj verziji članka 13.11, bit će nakon 1. srpnja službenici Roskomnadzora  i njegove teritorijalne uprave, a ne tužitelji, kao što je to sada slučaj. Termin kaznenog progona ostaje isti kao i prije - 3 mjeseca, ali postupak gonjenja bio je znatno pojednostavljen: lanac „teritorijalne uprave Roskomnadzora“ - „Tužiteljstva“ - „Suda“ je smanjen, materijali će se kretati brže i novčane kazne najvjerojatnije će biti povećane.
  3. Ne za sva prethodno kvalificirana kršenja u skladu s člankom 13.11., Operateri se mogu privesti prema novoj verziji: na primjer, ovaj članak ne predviđa odgovornost za nepoštivanje saveznog zakona br. 242 o lokalizaciji baza osobnih podataka.

1. srpnja 2017. na snagu su stupile izmjene članka 13.11. Zakona o upravnim prekršajima Ruske Federacije, prema kojima su novčane kazne zbog kršenja zakonodavstva u području osobnih podataka (PD) znatno povećane.

Kada kupujete u internetskim trgovinama, kupci ostavljaju neke podatke o sebi - puno ime, adresu za dostavu i ostale kontakt podatke. Stoga bi vlasnici internetskih trgovina trebali pažljivo proučiti ovo pitanje i osigurati poštivanje zahtjeva saveznog zakona od 27. srpnja 2006. br. 152-FZ „O osobnim podacima“ prilikom trgovanja na Internetu.

Pokažimo vam koja je blagajna iz našeg kataloga pogodna za vašu tvrtku.

Što se odnosi na osobne podatke pojedinca koji je posjetitelj internetske trgovine

Osobni podaci - ovo je svaki podatak koji se izravno ili neizravno odnosi na određenu osobu ili vam omogućuje identifikaciju (stav 1. članka 3. Zakona o osobnim podacima br. 152-FZ).

U kontekstu organizacije internetske trgovine, osobni kolačići u načelu mogu uključivati \u200b\u200bi kolačiće, koji se posebno koriste za personaliziranje ponuda proizvoda određenim korisnicima. Postoje sudski presedanti kojima se potvrđuje dodjela takvih datoteka osobnim podacima - na primjer, odluka Moskovskog arbitražnog suda od 11. ožujka 2016. u slučaju broj A40-14902 / 2016-84-126 11.

Osobni podaci mogu biti:

  • obrađeni;
  • zajedničko;
  • promijenila;
  • pruža se jednoj ili drugoj osobi (otkriveno);
  • izbrisan.

Te radnje obavlja operator osobnih podataka. To može biti bilo koji pojedinac, organizacija ili državna ili općinska tijela. Uključujući, naravno, internetsku trgovinu - koju je osnovao pojedinac (IP) ili je u vlasništvu pravne osobe.

Stoga je, da bi postala operator osobnih podataka, internetska trgovina sukladna odredbama Zakona br. 152-FZ. Ali u kojim slučajevima on stječe takav status?

Da bi stekao status operatora osobnih podataka, dovoljno je da gospodarski subjekt dovrši svaki postupak koji karakterizira njihovu obradu, posebno:

  • zbirka;
  • snimanje;
  • sistematizaciju;
  • akumulacija;
  • specifikacija;
  • prijava;
  • namaz.

Odnosno, provodeći barem prvi postupak - prikupljanje podataka (u praksi, primanje od klijenta putem internetskog obrasca), internetska trgovina postaje operator i ima obveze pridržavati se odredbi Zakona br. 152-FZ.

Poseban segment pravnih odnosa u kojima je potrebno poštivanje zakonodavstva o osobnim podacima jest interakcija internetske trgovine kao poslodavca i njegovih zaposlenika (koji rade i na daljinu i u offline jedinicama internetske trgovine). Međutim, takvi se pravni odnosi, općenito, provode u nadležnosti onih pravnih normi koje su relevantne za interakciju poslodavaca i zaposlenika (udaljeni ili izvan mreže), bez obzira na vrstu djelatnosti koju obavljaju.

Zauzvrat, razmjena podataka između internetske trgovine i njenih kupaca tvori zaseban i, zapravo, jedinstven - u smislu primjene odredbi Zakona br. 152-FZ, segment pravnih odnosa u kojem poslovni subjekt stvara širok spektar prava i obveza u skladu sa zakonom ,

Razmotrimo detaljnije koje bi obveze internetska trgovina trebala ispunjavati u vezi s potrebom poštivanja odredaba Zakona br. 152-FZ.

Pretplatite se na naš Yandex Zen kanal - Online rezervacija!
Budite prvi koji će dobiti najtoplije vijesti i živote!

Što trebate učiniti putem internetske trgovine da biste ispunili zahtjeve saveznog zakona br. 152-FZ

Glavna dužnost bilo kojeg operatora osobnih podataka (a internetska trgovina nije iznimka) je poštivanje postupka njihove obrade. Glavni uvjet ove narudžbe je dobivanje od subjekta osobnih podataka (odnosno kupca) suglasnosti za takvu obradu.

Takva se suglasnost može dobiti u bilo kojem pouzdanom obliku (stavak 1. članka 9. Zakona br. 152-FZ). Ali u slučajevima predviđenim zakonom potreban je takav pisani pristanak - tj. Na papiru ili pomoću elektroničkog dokumenta koji je ovjeren elektroničkim potpisom (klauzula 4. članka 9. Zakona br. 152-FZ).

Kupovina robe u internetskoj trgovini zakonom se ne pripisuje izravno onim operacijama koje zahtijevaju pismeni pristanak subjekta osobnih podataka. Stoga je dobivanje takve suglasnosti u načelu moguće u bilo kojem obliku - koji bi, međutim, trebao omogućiti nedvosmisleno potvrđivanje činjenice odobrenja od strane pojedinca za prijenos osobnih podataka operateru.

Sljedeća je dužnost operatora osobnih podataka da izvrši radnje usmjerene na provedbu zakonskih prava subjekata osobnih podataka. Konkretno, govorimo o pravu:

  • o potvrdi činjenice primanja PD-a od strane internetske trgovine i početka njihove obrade;
  • primati informacije o ciljevima i metodama obrade PD-a;
  • za upoznavanje s osobama (isključujući osobe koje rade u osoblju operatera) koje su uključene u obradu PD-a).

Između ostalih najvažnijih dužnosti operatora osobnih podataka, povjerljivost podataka je legitimna. Ako klijent internetske trgovine ne da pristanak na distribuciju svojih podataka drugim osobama, tada poslovni subjekt nema pravo na to - kao ni na drugi način objaviti osobne podatke (članak 7. Zakona br. 152-FZ). Štoviše, čak i ako se dobije suglasnost, za postupke trećih osoba koje su primile osobne podatke klijenta internetske trgovine odgovorna je internetska trgovina (stavak 5. članka 6. Zakona br. 152-FZ).

Važna nijansa koja karakterizira obradu osobnih podataka jest dužnost operatera da objavljuje podatke na poslužiteljima koji se nalaze u Rusiji - ako zakonom nije drugačije određeno (stavak 5. članka 18. Zakona br. 152-FZ). Ruske internetske trgovine ne podliježu iznimkama i stoga moraju biti u skladu s navedenim pravnim propisima.

Posebno je pitanje da operator osobnih podataka mora podnijeti obavijest da se oni obrađuju Roskomnadzoru u skladu sa zahtjevima stavka 1. članka 22. Zakona br. 152-FZ. Općenito je takva obavijest potrebna. No, odredbe stavka 2. čl. 22. Zakona br. 152-FZ pruža širok raspon izuzetaka od ovog pravila.

Konkretno, pod. 2. st. 2. Članak 22. Zakona br. 152-FZ propisano je da operateri imaju pravo ne podnijeti obavijest prilikom izvršavanja ugovora sklopljenog s predmetom osobnih podataka i pod uvjetom da ne prenesu osobne podatke trećim osobama bez pristanka subjekta. Prema takvim kriterijima, kupoprodajni ugovor sklopljen između trgovine i kupca u potpunosti spada. Stoga, općenito, internetska trgovina ne mora - kada komunicirate s kupcima, slati dotične obavijesti (ali izuzeci od ovog pravila su mogući - razmotrit ćemo ih kasnije u članku).

Dakle, glavne odgovornosti operatora osobnih podataka su:

  • dobiti suglasnost za njihovu obradu;
  • da se osigura povjerljivost PD-a;
  • ispuniti ostale zahtjeve zakona (o smještaju PD-a na teritoriju Rusije, o ispunjavanju zahtjeva subjekata PD-a u vezi s njihovim korištenjem).

Proučit ćemo detaljnije kako te odgovornosti tehnički može obavljati internetska trgovina.

Online uredi za rezervacije za sve vrste poduzeća! Dostava diljem Rusije.

Ostavite zahtjev i potražite konzultaciju u roku od 5 minuta.

Kako dobiti pristanak na obradu osobnih podataka putem Interneta

Dakle, budući da zakon ne utvrđuje uvjete za pismeni pristanak na obradu osobnih podataka u vezi s radom internetskih trgovina, takav pristanak može se dobiti na bilo koji pouzdan način. Ali koji?

Ovdje su sljedeće mogućnosti:

  1. Kada internetska trgovina zahtijeva osobne podatke putem obrasca za narudžbu.

U ovom slučaju pristanak na obradu podataka može se dobiti postavljanjem uvjeta pod kojim je slanje podataka na narudžbu putem obrasca moguće samo ako se ispred retka u kojem je napisano glasilo stavlja „Kvačica“ (ili drugi element obrasca koji obavlja sličnu funkciju). obrada osobnih podataka koji se posreduju operateru putem ovog obrasca. "

U suglasnosti se u pravilu odražavaju:

  • svrha dostavljanja dokumenta operateru (u slučaju internetske trgovine, za isporuku robe i druge svrhe utvrđene postupkom kupnje i prodaje);
  • popis PD-a koji se šalje operateru;
  • uvjeti i postupak pohrane PD-a;
  • postupak prijenosa PD-a jednoj ili drugoj trećoj strani (na primjer, usluga isporuke robe).

Istodobno, pored kvačice i poveznice na Pristanak trebate priložiti vezu do posebnog dokumenta koji detaljno objašnjava postupak obrade osobnih podataka putem internetske trgovine u skladu sa Zakonom br. 152-FZ - Pravila o privatnosti. Može se izdati kao prilog uz obrazac za narudžbu. Opis veze mora sadržavati formulaciju koja može zvučati kao "Upoznala sam se s dodatkom ovog obrasca, koji odražava postupak obrade osobnih podataka u skladu sa zakonom".

Politika privatnosti - dokument koji mora biti objavljen u javnoj domeni. Osim toga, može se smatrati dijelom lokalnog regulatornog okvira organizacije koja uspostavlja internetsku trgovinu. Stoga bi od radnika poslovnog subjekta trebalo zahtijevati da slijede odobrenu Politiku.

Pravilo obično uključuje:

  • opće odredbe;
  • izrazi koji odražavaju svrhu prikupljanja PD od strane gospodarskog subjekta;
  • odredbe o zakonskim osnovama za naplatu PD-a;
  • klasifikacija rabljenih PD, postupak i uvjeti za rad s njima;
  • postupak osiguranja provedbe prava utvrđenih zakonom od strane subjekata PD.

U Pravilniku možete prikazati:

  • kako internetska trgovina pruža prava korisnika na zahtjev informacija o obradi PD-a;
  • kako je organizirano pohranjivanje podataka (u ovom slučaju mogu se pružiti informacije za utvrđivanje činjenica lokacije poslužitelja s PD korisnicima u Rusiji).
  1. Kada internetska trgovina zahtijeva osobne podatke putem obrasca za oglašavanje (pretplata na tematske materijale s web mjesta - na primjer, knjižice s popustima, promotivni kodovi).

Ovdje je moguće prikupiti osobne podatke na sličan način - korištenjem kvačice nasuprot stavci "Slažem se", datoteke Pristanak i poveznice na Pravilnik o privatnosti uz tekst koji odražava činjenicu da je kupac pročitao internetsku trgovinu sa pravilima.

Među IT stručnjacima i stručnjacima iz područja zakonodavstva o osobnim podacima rašireno je stajalište da se pristanak osobe na obradu osobnih podataka mora provoditi na način koji uključuje utvrđivanje "povećane pouzdanosti" njegove volje. Zajednički plan korištenja kvačice s pristankom i veza s Pravilima o privatnosti takvi stručnjaci smatraju s kritičkog stajališta - i, mora se reći, ne nerazumno jer, prema riječima stručnjaka:

  • kvačica se može stavljati nasumično;
  • internetski obrazac može se učitati s pogreškom - kao opcija, bez pozivanja na Pravila o privatnosti, bez kvačice ili popratnog teksta;
  • slučajno ili namjerno, korisnik može u obrazac unijeti osobne podatke drugih ljudi.

S obzirom na ove nijanse, predlaže se nadopuna razmatranog sustava uz očuvanje njegovih glavnih elemenata u obliku kvačice, pristanka i poveznice s politikom privatnosti, mehanizmom za dobivanje drugog pristanka. Mogućnosti organiziranja takvog mehanizma u slučaju internetske trgovine mogu biti:

  1. Obavezna registracija korisnika prije kupnje.

Takva registracija uključuje popunjavanje, zapravo, istog obrasca s kvačicom, pristankom i vezom na Pravila o privatnosti, kada internetska trgovina korisniku koji je navedena u internetskoj trgovini pošalje e-poštu s potvrdom e-pošte (i istovremeno potvrđuje činjenicu davanja pristanka na obradu osobnih podataka i upoznavanje s politikom privatnosti).

U ovom obliku treba navesti korisničko ime i lozinku koje će korisnik koristiti za naknadnu prijavu na svoj račun na web mjestu internetske trgovine.

Ako korisnik pismom ne potvrdi registraciju, tada se pristanak na obradu osobnih podataka neće smatrati dobivenim (ali će se istovremeno smatrati da je korisnik pozvan da pročita Pravilnik o privatnosti).

Razmatrana metoda dobivanja pristanka na obradu podataka s "povećanom pouzdanošću" trgovina može koristiti u marketinške svrhe. Kroz kupčev osobni račun može se informirati o raznim popustima i promocijama, razmjenjivati \u200b\u200bporuke s njim i rješavati druge probleme specifične za interakciju prodavatelja i kupca.

  1. Potvrda o izvršenju zasebne narudžbe putem e-maila (bez obvezne registracije računa na web mjestu internetske trgovine).

Algoritam za takvu potvrdu u principu bit će sličan onome što karakterizira postupak registracije korisničkog računa, osim upotrebe korisničke prijave i zaporke. U tom će slučaju potvrda biti izvršena, isključivo, radi dobivanja pristanka na obradu osobnih podataka i potvrde činjenice da je osoba upoznata s prijedlogom za čitanje Pravila o privatnosti.

Sljedeći opsežni zadatak internetske trgovine jest osigurati povjerljivost osobnih podataka u praksi.

1. Postavite pitanje našem stručnjaku na kraju članka.
  2. Nabavite detaljnu konzultaciju i potpuni opis nijansi!
  3. Ili pronađite gotov odgovor u komentarima naših čitatelja.

Kako internetska trgovina osigurati povjerljivost PD-a

Sukladno stavku 1. čl. 18.1 Zakona br. 152-FZ, operator osobnih podataka mora poduzeti mjere dovoljne za ispunjavanje zakonom propisanih obveza. U tom slučaju operator određuje popis odgovarajućih mjera neovisno - ako zakonom nije drukčije određeno.

Očito je da govorimo prije svega o mjerama koje su stvorene da osiguraju povjerljivost osobnih podataka - a to su:

  • sprječavanju pristupa osobama koje nemaju dozvolu za čitanje relevantnog PD-a;
  • sprečavanje neovlaštene uporabe, izmjena, distribucija PD-a;
  • osiguravanje potrebne zaštite PD-a od raznih cyber prijetnji, modifikacija, distribucija i drugih neovlaštenih operacija s PD-om zbog tehničkih kvarova.

Zakonom se predlažu sljedeće mjere usmjerene na rješavanje ovih problema:

  1. Imenovanje od strane operatera koji ima status pravne osobe odgovornog zaposlenika - koji organizira obradu PD-a u poduzeću.
  1. Razvoj od strane nositelja lokalnih propisa koji reguliraju obradu PD u skladu sa zahtjevima zakona.
  1. Upotreba tehničkih sredstava za osiguranje zaštite PD.
  1. Provođenje interne kontrole postupaka u sklopu obrade PD-a.
  1. Procjena štete koja može biti nanesena subjektima PD-a zbog kršenja zakonodavstva o obradi osobnih podataka i uklanjanju posljedica takvih povreda.
  1. Obavljajući potreban rad sa zaposlenicima u cilju povećanja njihove razine znanja iz područja zaštite PD.

Po načelu pravne analogije, sva ova pravila primjenjuju se na individualne poduzetnike koji prodaju putem interneta. Uključujući - ako pojedinačni poduzetnik radi samostalno, bez uključivanja radnika. Potencijalno, na ovaj ili onaj način, može imati zaposlenike i do tada bi trebao imati važeće lokalne standarde koji reguliraju organizaciju obrade osobnih podataka.

Trebali biste biti svjesni da sukladno stavku 4. čl. 18.1 Zakona br. 152-FZ one dokumente koje internetska trgovina mora objaviti u sklopu provedbe gornjih zahtjeva i preporuka, Roskomnadzor može zatražiti tijekom revizije gospodarskog subjekta.

Na ovaj ili onaj način, mjere usmjerene na osiguravanje da operator osobnih podataka ispunjava zahtjeve zakona (prvenstveno u smislu osiguranja povjerljivosti osobnih podataka) mogu se podijeliti u 2 skupine:

  • organizacijski (zapravo i u osnovi pravni);
  • tehnički.

Organizacijske (pravne) mjere uglavnom se odnose na dokumentarno reguliranje primjene ovih mehanizama interakcije internetske trgovine (koju predstavljaju vlasnik ili njegovi zaposlenici) s kupcem.

Imajte na umu da prilikom provedbe organizacijskih i pravnih mjera razvoj

kupoprodajni ugovor (ponuda) između trgovine i kupca na temelju kojeg se izdaje suglasnost za obradu osobnih podataka u obliku koji nije pisan - korištenjem kvačice u obrascu za narudžbu i veze do Pravila o privatnosti.

Tehničke mjere mogu se predstaviti u širokom rasponu - razmotrit ćemo ih detaljnije.

Tehnička podrška opreme. Riješit ćemo sve probleme!

Ostavite zahtjev i potražite konzultaciju u roku od 5 minuta.

Koja je tehnička strana PD-a o privatnosti

Glavni izvor pravnih normi koje se moraju poštivati \u200b\u200bpri rješavanju tehničkih problema radi osiguranja povjerljivosti osobnih podataka jesu odredbe čl. 19. Zakona br. 152-FZ.

Konkretno, kaže da se sigurnost osobnih podataka može postići:

  1. Identifikacija prijetnji sigurnosti podataka kao dio njihove obrade pomoću informacijskog sustava.

U praksi, provedba takve mjere podrazumijeva uporabu različitih antivirusnih i komplementarnih rješenja - koja bi se trebala primijeniti u sustavu za upravljanje sadržajem. Takva su rješenja osmišljena da na vrijeme otkriju pokušaje hakera da ručno ili ručno izvrše neovlašteni pristup osobnim podacima prikupljenim pomoću narudžbe na web stranici ili pohranjenih na poslužiteljima kojima upravlja internetska trgovina.

  1. Upotreba tehničkih sredstava za povećanje razine sigurnosti osobnih podataka.

Prije svega, radi se o raznim alatima za šifriranje podataka, tako da se nakon dobivanja pristupa njima prezentiraju na način na koji je njihovo čitanje bez naknadnog dešifriranja nemoguće, pod uvjetom da dekriptiranje mora odobriti internetska trgovina.

  1. Upotreba tehničkih sredstava za obnavljanje izbrisanih, oštećenih ili neovlašteno modificiranih osobnih podataka.

Ovdje možemo razgovarati o rješenjima koja se koriste za:

  • umnožavanje osobnih podataka u slučaju njihovog uklanjanja s izvornog medija (oštećenje ili promjena);
  • zapravo obnavljanje izbrisanih (oštećenih ili modificiranih) podataka s postojećih medija.
  1. Korištenje tehničkih sredstava za razlikovanje pristupa (određivanje razine pristupa) osobnim podacima, ovisno o statusu osobe koja ima ovlast za obradu osobnih podataka.

Tako, na primjer, upravitelj internetske trgovine može imati pristup samo kontaktnim podacima kupca (kako bi ga mogao kontaktirati u slučaju bilo kakvih pitanja), a voditelj isporuke također na adresu. Ili, prvi može imati samo ovlaštenje za čitanje kontakata, a drugi ih može promijeniti.

  1. Primjena kontrolnih sustava za osobe koje obrađuju osobne podatke.

Zapravo, sami lokalni propisi nisu dovoljni da osiguraju povjerljivost osobnih podataka - potreban je mehanizam za praćenje njihove primjene. Odluke se ovdje mogu primijeniti na različite načine - od selektivnog praćenja djelovanja određenih zaposlenika internetske trgovine do primjene alata za kontinuiranu analizu prometa radi neovlaštenog prijenosa osobnih podataka.

Koliko bi informacijski sustav trebao biti siguran za obradu osobnih podataka, određuje se na temelju potencijalne štete koju sustav može uzrokovati zbog utjecaja svojih tipičnih prijetnji. Popisi takvih prijetnji i uvjeti za sigurnost sustava, koji odgovaraju stupnju prijetnji, definirani su dekretom Vlade Rusije od 01.11.2012 br. 1119.

Razmotrimo ih detaljnije.

Koliko bi internetska trgovina trebala biti sigurna za obradu PD-a

Da bi utvrdio koje su konkretne mjere potrebne za osiguravanje potrebne razine zaštite osobnih podataka, vlasnik internetske trgovine treba koristiti tablicu iz Priloga sastavu i sadržaje organizacijskih i tehničkih mjera, koja je odobrena naredbom br. 21.

Imajte na umu da se ovaj popis ponajprije odnosi na sve iste kadrovske nijanse organizacije rada internetske trgovine. Ali čak i ako je njegov vlasnik pojedinačni poduzetnik koji radi bez zaposlenika, tada će, posebno, u cilju osiguranja osobnih podataka kupaca barem na razini 1, morati:

  • primjenjuju sredstva identifikacije i autentifikacije korisnika;
  • upravljanje korisničkim računima;
  • kontrolirati pristup poslužitelju na kojem se nalaze PD-ovi;
  • koristite antivirus;
  • identificirati incidente u vezi s neovlaštenim pristupom PD-u.

Dakako, ima smisla značajan dio takvog posla prenijeti na individualnog poduzetnika (i pravnu osobu, naravno, također) na vanjskog partnera - na primjer, vlasnika hostinga koji hostira web stranicu internetske trgovine. No prijenos takvih ovlasti treba ispravno utvrditi zakonskim putem - uz korištenje detaljnih sporazuma koji ispravno razgraničavaju odgovornost internetske trgovine i njenog partnera, čime se osigurava zaštita osobnih podataka kupaca u skladu sa zakonom.

U praksi mnogi moderni sustavi upravljanja web mjestima utemeljenim na CMS-u imaju potrebnu funkcionalnost kako bi osigurali da internetska trgovina bude u skladu s gore navedenim zahtjevima vezanim za uspostavu razine sigurnosti za obradu osobnih podataka.

Ali, naravno, u mnogim je slučajevima potrebno njihovo dovršenje i dopunjavanje. U pravilu, najveći davatelji rješenja za upravljanje web mjestima i hosting usluge pokušavaju svojim klijentima ponuditi proizvode koji su u najvećoj mogućoj mjeri u smislu karakteristika koje su utvrđene zakonom br. 152 i odjelnim standardima. Ipak, pri odabiru određenog CMS sustava uvijek je korisno zatražiti dodatne stručne savjete u vezi s njegovom usklađenošću sa zakonodavstvom o zaštiti osobnih podataka.

Ovo su glavne nijanse koje karakteriziraju ispunjavanje internetske trgovine zahtjevima Zakona br. 152-FZ i pratećim zakonskim aktima koji se odnose na interakciju s kupcima robe. Međutim, takva se interakcija može odvijati i u drugim pravnim okvirima. Konkretno - odražavajući izračune između trgovine i kupca koristeći inovativnu vrstu KKT-a

Kao što smo napomenuli na početku članka, prema Zakonu br. 152-FZ, osobni podaci uključuju sve podatke koji se mogu izravno ili neizravno odnositi na određenu osobu (ili identificirati osobu). Očito je da e-mail ili telefon mogu biti barem neizravni identifikatori.

Što se tiče e-pošte, ona može imati oblik poput [email protected], a ako je takva adresa e-pošte procurila iz baza podataka internetske trgovine, treće strane mogu lako shvatiti da je trgovinu kupio Stepan Petrov, rođen 1976. u Moskva i studiranje na Sveučilištu u Massachusettsu.

Teže je s telefonom - ali možete to računati kao neizravnu identifikator. Na primjer, osoba koja je od internetske trgovine dobila neovlašteni broj može je nazvati i, predstavljajući se kao osoba iz kurirske službe, tražiti od pretplatnika da navede puno ime i adresu za dostavu - ali u stvari da organizira nametljivo oglašavanje putem pošte.

Dakle, unatoč činjenici da, prema Zakonu br. 54-FZ, koji regulira uporabu internetskih blagajni, kupci internetskih trgovina ostavljaju svoje kontakte da dobrovoljno primaju čekove, govorimo o prijenosu osobnih podataka na prodavatelja.

Znači li to da će se isti zahtjevi primjenjivati \u200b\u200bi na transakcije s takvim podacima koje karakteriziraju obradu drugih osobnih podataka?

Imajte na umu da neki od ovih zahtjeva i dalje ostaju relevantni. Na primjer, internetska trgovina koja vrši plaćanja putem internetske blagajne potrebna je za:

  • jamčiti kupcima pravo na primanje podataka o obradi PD-a;
  • osigurati povjerljivost podataka;
  • u skladu s ostalim zahtjevima Zakona br. 152-FZ (posebno o postavljanju PD-a na ruske poslužitelje).

Najvažnije je da takvi zahtjevi neće uključivati \u200b\u200bdobivanje pristanka na obradu osobnih podataka.

Činjenica je da u stavku 1. čl. 6. Zakona br. 152-FZ navodi niz izuzetaka od pravila o potrebi pribavljanja pristanka. Takve iznimke uključuju obradu podataka kao dio operatorovog obavljanja funkcija i dužnosti koje su mu dodijeljene zakonom. Legitimno je uključiti zahtjeve Zakona br. 54-FZ o formiranju novčanih primanja u naseljima s kupcima kao takve funkcije i odgovornosti internetske trgovine.

Dakle, internetska trgovina nije dužna tražiti suglasnost za primanje e-pošte i telefona kao raznovrsnih osobnih podataka.

Naravno, ne postoje zakonske prepreke da se od kupca zatraži pristanak na obradu osobnih podataka pruženih putem e-maila i telefona, istovremeno sa zahtjevom za pristankom na obradu drugih osobnih podataka. To jest, u Saglasnosti - koja se preuzima kada se potvrdi obrazac za narudžbu, te u priloženoj Pravilniku o osobnim podacima može se odražavati da će neke podatke - e-mail i telefonski broj kupca, internetska trgovina koristiti kako bi bila u skladu s odredbama Zakona br. 54-FZ. To je - poslati kupcu elektroničke blagajne.

No, ovaj postupak, strogo govoreći, nije potreban s gledišta zakonodavstva - iako je potpuno jednostavan.

U ovom slučaju prodavatelj treba imati na umu da primanje osobnih podataka u skladu s odredbama Zakona br. 54-FZ ne spada u iznimke propisane stavkom 2. čl. 22. Zakona br. 152-FZ - oni koji se odnose na obvezu obavještavanja Roskomnadzora o primanju osobnih podataka. To je - prilikom prihvaćanja plaćanja putem Interneta takvu će obavijest trebati dostaviti, Agencija, nakon što je primila obavijest od internetske trgovine, upisuje je u registar operatora osobnih podataka.

Obavijest mora navesti:

  1. Naziv dokumenta je "Obavijest o obradi osobnih podataka".
  1. Naziv operatera, njegova pravna adresa.
  1. Pravno opravdanje, ciljevi obrade podataka.
  1. Vrste obrađenih podataka.
  1. Kategorije osoba koje postaju subjekti osobnih podataka.
  1. Metode obrade podataka.
  1. Mjere sigurnosti za obradu podataka.
  1. Informacije o lokaciji poslužitelja na kojima se pohranjuju osobni podaci.
  1. Rokovi za početak obrade podataka.
  1. Uvjeti za prekid obrade podataka.

Navodi se puno ime i položaj sastavljača obavijesti. Odlaže datum pripreme dokumenta, potpisuje ga.

Dakle, zakon nameće impresivnu količinu obveza vlasnicima internetskih trgovina. A sankcije za njihovo neispunjavanje prilično su ozbiljne. Proučit ćemo ih.

Odgovornost i nove novčane kazne

Sljedeće sankcije su predviđene za kršenje zahtjeva propisa u ovom pitanju:

  1. Administrativne novčane kazne.

Njihov je glavni popis definiran u čl. 13.11 Administrativni zakonik Ruske Federacije. No neki su navedeni u odgovarajućim člancima Kodeksa.

Tipične novčane kazne uključuju:

  • za obradu PD bez pristanka vlasnika - do 20 tisuća rubalja za službenike i individualne poduzetnike, do 75 tisuća rubalja za pravne osobe (članak 13.11 Administrativnog zakona Ruske Federacije);
  • za odbijanje pružanja pojedincu informacijama s kojima se po zakonu može upoznati - do 10 tisuća rubalja za službenike i individualne poduzetnike (članak 5.39 Administrativnog zakona Ruske Federacije);
  • za nezakonitu (koja nije predviđena za to predviđene svrhe) obradu PD - do 10 tisuća rubalja za službenike i individualne poduzetnike, do 50 tisuća rubalja za pravne osobe (članak 13.11 Administrativnog zakona Ruske Federacije);
  • zbog nedostatka objavljene Politike privatnosti - do 6 tisuća rubalja za službenike, za fizičke osobe - do 10 tisuća rubalja, za pravne osobe - do 30 tisuća rubalja (članak 13.11 Administrativnog zakona Ruske Federacije);
  • za odbijanje upoznavanja pojedinca s podacima o obradi njegovog PD - do 6 tisuća rubalja za službenike, do 15 tisuća rubalja - za pojedince, do 40 tisuća rubalja - za pravne osobe (članak 13.11 Administrativnog zakonika Ruske Federacije).
  1. Krivična odgovornost.

Sukladno čl. 137. Kaznenog zakona Ruske Federacije, nezakonito prikupljanje osobnih podataka koji predstavljaju osobnu tajnu građanina može rezultirati novčanom kaznom do 200 tisuća rubalja ili izricanjem popravnog rada, izuzećem i zatvorom do dvije godine.

  1. Utvrđeno u građanskom postupku.

Ovdje možemo razgovarati o raznim sankcijama, ali tipične uključuju:

  • obveza nadoknade gubitaka koje je subjekt PD-a pretrpio zbog kršenja odredbi Zakona br. 152-FZ od strane operatora;
  • obveza nadoknade moralne štete predmetu PD-a.

Na ovaj ili onaj način, najvjerojatnije je da ako internetska trgovina krši odredbe Zakona br. 152-FZ, na nju će se primijeniti administrativne sankcije. Istodobno, treba imati na umu da se oni najstroži od njih - posebno, kazna za neobzirom na suglasnost za obradu podataka (do 75 tisuća rubalja) primjenjuju protivno zahtjevima pismenog pristanka na obradu osobnih podataka. Ako je dopušteno dobiti suglasnost u bilo kojem pouzdanom obliku, onda ako takva suglasnost nije dobijena, primjenjuje se sankcija u obliku novčane kazne za nezakonitu obradu podataka (do 50 tisuća rubalja).

Postoji mogućnost primjene niza dodatnih administrativnih sankcija za operatera. Na primjer:

  • kao novčana kazna za nepoštivanje zahtjeva za zaštitu podataka - do 2 tisuće rubalja za službenike i individualne poduzetnike, do 15 tisuća rubalja - za pravne osobe (članak 13.12 Administrativnog zakona Ruske Federacije);
  • u obliku novčane kazne zbog neprijavljivanja Roskomnadzoru - do 500 rubalja za službenike i individualne poduzetnike, do 5.000 rubalja - za pravne osobe (članak 19.7 Administrativnog zakonika Ruske Federacije).

Teoretski je moguće blokirati mjesto internetske trgovine - sudskim nalogom. Na primjer, ako dopušta protuzakonito objavljivanje osobnih podataka kupaca bez njihovog pristanka u pregledima kupnji.

Ovisno o specifičnom kršenju i sferi pravnih odnosa u kojima je kršenje počinjeno, mogu se pokrenuti različite sankcije protiv operatora osobnih podataka.

Posebno je proširio popis osnova za privođenje administrativne odgovornosti za ilegalnu obradu osobnih podataka (PD) i povećao novčane kazne.

Osobni podaci: novčane kazne

temelj Fine veličine
fizičke osobe dužnosnici Pravna osoba SP
Obrada PD u slučajevima koji nisu propisani zakonodavstvom Ruske Federacije; Obrada PD-a nespojiva sa ciljevima prikupljanja PD-a upozorenje ili novčana kazna - od 1000 do 3000 rubalja. upozorenje ili novčana kazna - od 5000 do
   10 000 rub.		 upozorenje ili novčana kazna - od 30.000 do 50.000 rubalja.
Obrada PD bez pismenog pristanka predmeta od 3000 do 5000 rubalja. od 10 000 do 20 000 rubalja. od 15.000 do 75.000 rubalja.
Nepoštivanje obveze objavljivanja ili pružanja pristupa dokumentu koji definira politiku obrade osobnih podataka ili informacije o zaštiti osobnih podataka od 700 do 1500 rubalja. od 3000 do 6000 rubalja. od 15.000 do 30.000 rubalja. od 5.000 do 10.000 rubalja.
Ako subjekt PD-a ne dostavi podatke o njihovoj obradi upozorenje ili novčana kazna - od 1000 do 2000 rubalja. upozorenje ili novčana kazna - od 4000 do 6000 rubalja. upozorenje ili novčana kazna - od 20 000 do 40 000 rubalja. upozorenje ili novčana kazna - od 10 000 do 15 000 rubalja.
Ako operater ne ispuni zahtjeve subjekta PD-a ili njegovog predstavnika za pojašnjenjem, blokiranjem, uništenjem (ako je PD nepotpun, zastario, netočan, nezakonito dobiven, nisu potrebni za navedenu svrhu obrade) upozorenje ili novčana kazna u iznosu od 1000 do 2000 rubalja. upozorenje ili novčana kazna - od 4000 do
   10 000 rub.		 upozorenje ili novčana kazna - od 25.000 do 45.000 rubalja. upozorenje ili novčana kazna - od 10 000 do 20 000 rubalja.
Neuspjeh operatera da obrađuje osobne podatke tijekom obrade osobnih podataka bez automatizacije znači obvezu čuvanja osobnih podataka koja je dovela do nezakonitog ili slučajnog pristupa osobnim podacima i uzrokovala njihovo uništenje, izmjenu, blokiranje, kopiranje od 700 do 2000 rubalja. od 4000 do
   10 000 rub.		 od 25.000 do 50.000 rubalja. od 10 000 do 20 000 rubalja.
Ako operater (državno ili općinsko tijelo) ne oponaša PD; nepoštivanje zahtjeva za anonimnost osobnih podataka upozorenje ili upravna kazna - od 3000 do 6000 rubalja.

Napominjemo: takav je osnov obrada PD-a bez pristanka subjekta koji osigurava najveće kazne za sve kategorije prekršitelja - do 75 000 rubalja.

S tim u vezi postavlja se mnoga pitanja, najčešće postavljana:

  • Jesam li operator osobnih podataka?
  • Primjenjuje li se zakon o osobnim podacima na mene?
  • Kako obavijestiti Roskomnadzor o obradi osobnih podataka?
  • Što vlasnik web mjesta treba učiniti kako bi izbjegao novčane kazne?

Riješimo sva pitanja redom.

Puno se govori o promjenama zakona prema osobnim podacima i odlučili smo se pridružiti

Što se događa?

  • uvode se novi administrativni prekršaji zbog kršenja zakona u području osobnih podataka (više razloga za novčanu kaznu),
  • pojednostavljen je postupak za pokretanje upravne odgovornosti za kršenje zakona (postaje lakše novčana kazna)
  • povećane novčane kazne (lakše - i zanimljivije!).

Ako je prije novčane kazne bio 10.000 rubalja, onda nakon 1. srpnja ukupni iznos novčanih kazni za pravne osobe može doseći 295.000 rubalja. Sada, ima ekonomskog smisla baviti se tim nesretnim osobnim podacima.

Tko može biti kažnjen?

Svi koji obrađuju osobne podatke. A obrada osobnih podataka je svaka radnja na prikupljanju, pohranjivanju, evidentiranju, korištenju, prenošenju osobnih podataka (stav 3. člana 3. Saveznog zakona o osobnim podacima br. 152-FZ).

Što je povezano s osobnim podacima?

Sve informacije koje identificiraju osobu. U tekstu zakona - sve informacije koje se izravno ili neizravno odnose na određenu ili odredivu fizičku osobu (subjekt osobnih podataka).

Takve informacije, na primjer, su:

Na kraju, ako sumnjate da li se nešto odnosi na osobne podatke, za svaki slučaj je bolje razmotriti što vrijedi.

Što trebam učiniti ako sam vlasnik web lokacije i primam osobne podatke?

Web lokacija mora biti u skladu sa zahtjevima Zakona.

1. Za obradu osobnih podataka mora se dati pristanak bez čijeg odobrenja korisnik ne može vam poslati podatke.
  2. Stavite vezu na dokument na web mjestu u javnu domenu - pravila organizacije za obradu osobnih podataka.
  3. Svi novi korisnici web mjesta trebaju biti upozoreni skočnom porukom na web mjestu o prikupljanju korisničkih podataka (kolačići, IP adresa i podaci o lokaciji) kako bi se osigurao rad web mjesta. Ako korisnik ne želi dati ove podatke, mora napustiti web mjesto ili konfigurirati svoj softver i / ili opremu tako da web mjesto ne prima te podatke ili ih korisnik ne može prepoznati.
  4. Odredite trebate li dostaviti obavijest o obradi osobnog računa tvrtki Roskomnadzor. Iz zahtjeva da se obavijesti Roskomnadzor postoje izuzeci  (više o tome u nastavku, a također pogledajte dio 2. članka 22. Zakona).

Koja je odgovornost?

Do 1. srpnja 2017. samo je tužitelj imao pravo pokrenuti upravne slučajeve u vezi s osobnim podacima, od 1. srpnja 2017. službenici pod Roskomnadzorom imat će pravo pokrenuti predmete iz članka 13.11 Zakona o upravnim prekršajima (klauzula 58, dio 2. članka 28.3. Zakonika o upravnim prekršajima) , Ako je prije 1. srpnja 2017. postojao jedan pravni zločin (opća povreda na području osobnih podataka), sada ih ima puno:

prekršaj Administrativna kazna Zaštita od rizika
Obrada osobnih podataka u "druge" svrhe
Obrada osobnih podataka u slučajevima koji nisu predviđeni zakonom ili obrada osobnih podataka nespojivih sa svrhom prikupljanja osobnih podataka (dio 1 članka 13.11 Administrativnog zakona Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - u iznosu od 1000 do 3000 rubalja .;
  • za službenike - 5.000 do 10.000 rubalja .;
  • za pravne osobe - od 30 000 do 50 000 rubalja.
    Osobne podatke obrađujemo samo u svrhe navedene u pristanku i politici i u skladu s dijelom 1. čl. 3. Zakona o osobnim podacima.
Obrada osobnih podataka bez pristanka
   Obrada osobnih podataka bez pismenog pristanka u slučajevima kada se takva suglasnost mora dobiti u skladu sa zakonodavstvom Ruske Federacije (dio 2. članka 13.11. Administrativnog zakonika Ruske Federacije).		    kazna:
  • za građane - u iznosu od 3000 do 5000 rubalja .;
  • za službenike (na primjer, direktor, službenik za osoblje ili pojedinačni poduzetnik) - od 10 000 do 20 000 rubalja;
  • za organizacije - od 15.000 do 75.000 rubalja.
    Dobivanje pristanka za obradu. U ovom slučaju, suglasnost za obradu osobnih podataka treba sadržavati podatke navedene u stavku 4. članka 9. Zakona br. 152-FZ.
Ne omogućavanje pristupa pravilima za obradu osobnih podataka
   Ako operater ne objavi ili na drugi način omogući neograničen pristup dokumentu koji definira operatorovu politiku u pogledu obrade osobnih podataka, ili informacije o zahtjevima za zaštitu osobnih podataka koji se provode. (dio 3. članka 13.11. Administrativnog zakona Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 700 do 1500 rubalja .;
  • za službenike (na primjer, direktor ili glavni računovođa) - od 3.000 do 6.000 rubalja .;
  • za individualne poduzetnike - od 5.000 do 10.000 rubalja .;
  • za organizacije - od 15.000 do 30.000 rubalja.
    Objavite dokument na web mjestu koji definira njegovu politiku u pogledu obrade osobnih podataka i podataka o zahtjevima za zaštitu osobnih podataka koji se provode, kao i pružanje pristupa navedenom dokumentu.
Skrivanje informacija od subjekta o osobnim podacima prikupljenim o njemu
   Ako operater nije pružio informacije u vezi s obradom osobnih podataka, uključujući podatke navedene u dijelu 7 članka 14. Zakona od 27. srpnja 2006. br. 152-FZ) (dio 4. članka 13.11. Administrativnog zakona Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, osoblje ili računovođa) - od 4000 do 6000 rubalja;
  • za individualne poduzetnike - 10.000 do 15.000 rubalja .;
  • za pravne osobe (organizacije) - od 20 000 do 40 000 rubalja.
 Pružite podatke subjektu osobnih podataka u vezi s obradom njegovih osobnih podataka u rokovima utvrđenim zakonom.
Nepridržavanje zahtjeva za uništavanje i blokiranje osobnih podataka
   Ako operator ne razjasni osobne podatke, blokira ih ili uništi (dio 5 članka 13.11 Administrativnog zakonika).		    Upozorenje ili kazna:
  • za građane - od 1000 do 2000 rubalja;
  • za službenike (na primjer, direktor, osoblje ili glavni računovođa) - od 4.000 do 10.000 rubalja;
  • za pojedinačne poduzetnike - od 10 000 do 20 000 rubalja;
  • za pravne osobe - 25.000 do 45.000 rubalja.
    Ispunite uvjete za pojašnjenje osobnih podataka, njihovo blokiranje ili uništavanje u rokovima utvrđenim zakonom.
Neuspjeh osobnih podataka
   Nepridržavanje od strane operatora sigurnosti osobnih podataka, ako je to dovelo do nezakonitog ili slučajnog pristupa osobnim podacima. A to je, pak, poslužilo kao razlog za njihovo uništenje, izmjenu, blokiranje, kopiranje, pružanje, distribuciju ili druge nezakonite radnje. (Dio 6. članka 13.11. Administrativnog zakona Ruske Federacije).		    kazna:
  • za građane - 700 do 2000 rubalja;
  • za službenike (na primjer, vođa) - od 4.000 do 10.000 rubalja;
  • za pojedinačne poduzetnike - od 10 000 do 20 000 rubalja;
  • za organizacije - od 25 000 do 50 000 rubalja.
    Omogućite pohranu materijalnih nositelja osobnih podataka, odobrite pravila za pristup pristupu osobnim podacima.
Ako nisu obavijestili Roskomnadzor o obradi podataka
   Ne podnošenje obavijesti o obradi osobnih podataka Roskomnadzoru, njegovo neblagovremeno podnošenje ili podnošenje obavijesti koja sadrži nepotpune ili netočne podatke (član 19.7 Administrativnog zakona Ruske Federacije).		    Upozorenje ili kazna:
  • za građane - od 100 do 300 rubalja;
  • za službenike (uključujući pojedinačne poduzetnike - napomena na članak 2.4 Administrativnog zakona Ruske Federacije) - od 300 do 500 rubalja. Štoviše, prema bilješci čl. 2.4 Administrativni zakonik Ruske Federacije takve osobe su šefovi i drugi zaposlenici organizacija koje obavljaju organizacijske i administrativne ili administrativne funkcije;
  • za pravne osobe - od 3000 do 5000 rubalja.
    Ako obrađujete, pohranjujete osobne podatke - vi ste operator i morate obavijestiti Roskomnadzor (1. dio članka 22. stavak 2. članka 3. Zakona).

iznimka:  obavijestiti Roskomnadzor ne trebaju  (pododjeljak 22. stavak 2. Zakona) ako:

  • Obrađujete podatke zaposlenika (1. stav 2. članka 22. Zakona 1. klauzula).
  • Ako obrada uključuje samo prezimena, imena i patronimike subjekata osobnih podataka (odjeljak 5., 2. dio, članak 22. Zakona).

Nepostojanje obveze prijavljivanja Roskomnazdor ne oslobađa obveze pribavljanja suglasnosti za obradu osobnih podataka i pravila o obradi. Na primjer, ako imate zaposlene, morate pristati na obradu osobnih podataka kao poseban dokument ili ostaviti liniju u ugovoru o radu za potpis zaposlenika (Sudska praksa smatra da ako je pristanak na obradu osobnih podataka dan u ugovoru o radu, ali nema mjesta za potpis zaposlenika nije data suglasnost radnika).

Važno je zapamtiti:  pravila, pristanak na obradu treba dati uzimajući u obzir koje podatke obrađujete i na koje načine. To znači da nije dovoljno samo te dokumente preuzeti na mreži, već ih morate popraviti, Ako dokumenti ne uzimaju u obzir vaše procese obrade, smatrajte da te dokumente nemate.

I što je najvažnije, koliko je stvaran rizik da će se smatrati odgovornim?

Odgovor ovdje bit će krajnje nejasan. S obzirom na nove ovlasti Roskomnadzora, nove članke u Zakonu o upravnim prekršajima i njihove značajne iznose, rizik da budu odgovorani povećat će se u odnosu na ranije. Ali koliko? Praksa će pokazati.

I posljednja stvar koja smeta predstojećim promjenama:  Sada, registratori imena domena (posebno oni veliki), na zahtjev odvjetnika u ime nositelja autorskih prava, spremni su dati podatke o administratoru imena domene (pojedincu) čije ime domene ili web mjesto na ovom domenom krši prava ovog nositelja autorskih prava.

Što će se dogoditi nakon 1. srpnja, nije jasno. Ako registratori prestanu davati podatke o pojedinom administratoru (njegovo puno ime, adresa), upućujući na potrebu spremanja osobnih podataka, nositelj autorskih prava naći će se u teškoj situaciji: neće moći ići na sud jer ne zna koga treba tužiti.

Nositelj autorskih prava može zatražiti vlasnika web lokacije (ako su, naravno, njegovi kontakti), a ne administratora domene, a zatim sudski zahtjev da otkrije tko je administrator domene. Međutim, arbitražni sud neće nastaviti razmatrati tužbu protiv upravitelja zbog neusklađenosti s postupkom potraživanja za rješavanje sporova. No, nositelj autorskih prava nije mogao poštivati \u200b\u200bovaj postupak za podnošenje zahtjeva, jer nije znao kome pisati.

I ispada da nakon višemjesečnog suđenja, kada nositelj autorskih prava otkrije tko je administrator i pošalje mu pritužbu, iznos štete nositelju autorskih prava može postati vrlo značajan.

Pored toga, u vezi s pojašnjenjima Suda za prava intelektualnog vlasništva, neke tužbe mogu se podnijeti samo administratoru domene, ali ne i vlasniku web mjesta. Iz ovoga proizlazi da nositelj autorskih prava još uvijek mora trošiti novac na sudu s vlasnikom web mjesta, što mu ne treba toliko. Nema takvih problema ako je administrator domene pravna osoba, ali postoji puno pojedinačnih administratora.