Yiliga shaxsiy ma'lumotlarni qayta ishlash. Shaxsiy ma'lumotlar bo'yicha federal qonun. Qanday qilib foydalanuvchi o'z ma'lumotlarini ma'lumotlar bazasidan olib tashlashi mumkin

Huquqiy axborot portalida Rossiya Federatsiyasi Prezidenti tomonidan imzolangan " Rossiya Federatsiyasi Ma'muriy huquqbuzarliklar to'g'risida ", 2017 yil 1 iyuldan kuchga kiradigan shaxsiy ma'lumotlar sohasidagi Rossiya Federatsiyasi qonunchiligini buzganlik uchun yangi jarimalarni belgilaydi..

Federal qonunning qoidalari shaxsiy ma'lumotlar sohasidagi Rossiya Federatsiyasi qonunchiligini buzganlik uchun ma'muriy javobgarlik choralarini qo'llash uchun asoslarni aniqlaydi. federal qonun 2006 yil 27 iyuldagi 152-FZ-son "Shaxsiy ma'lumotlar to'g'risida". O'zgartirishlar asosan Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasiga, shuningdek, 28.3 va 28.4-moddalariga kiritilgan.

Shunday qilib, 2017 yil 1 iyuldan shaxsiy ma'lumotlar sohasida nima o'zgaradi. 13.11-moddaning yangi tahriri endi ettita aniq huquqbuzarlikni o'z ichiga oladi va ularning eng yuqori miqdori - 75 ming rubl (yuridik shaxslar uchun) bo'lgan tegishli jarimalarni nazarda tutadi. 13.11-moddaning oldingi tahriridan farqli o'laroq, maqolaning yangi tahririda PD operatori jazolanishi mumkin bo'lgan holatlar aniq belgilab qo'yilgan. Misol uchun, 13.11-moddaga binoan, 242-sonli Federal qonunni buzganlik uchun jazolash mumkin edi, bu bilan. yangi nashri Roskomnadzorga bildirishnoma yo'qligi uchun jazolash qiyin bo'lganidek, buni qilishning iloji bo'lmaydi.

13.11-modda matnlari quyidagi rasmda jamlangan. Batafsilroq tavsifni jadval sifatida yuklab olish mumkin. Va maqolada maqolada tahlil qilinadi.

Eslatib o'tamiz, 13.11-moddaga o'zgartirishlar 2014 yil dekabr oyidan beri tayyorlangan, ammo ular bo'yicha ishlar qonunchilar tomonidan uzoq vaqt davomida muzlatilgan. Ushbu qonun loyihasining dastlabki versiyasining eng muhim nuqtasi maxsus toifadagi shaxsiy ma'lumotlarni noqonuniy qayta ishlash uchun nisbatan katta (300 000 rublgacha) jarima edi, ammo qabul qilingan versiyada ushbu matn olib tashlandi:

Shaxsiy ma'lumotlarning maxsus toifalarini qayta ishlash irqi, millati, siyosiy qarashlari, diniy yoki falsafiy e'tiqodlari, salomatlik holati, samimiy hayot, a shuningdek, qonun hujjatlarida nazarda tutilmagan hollarda jinoiy javobgarlik to'g'risidagi shaxsiy ma'lumotlar Shaxsiy ma'lumotlar bo'yicha Rossiya Federatsiyasi,
- bir-birining ustiga chiqishini nazarda tutadi ma'muriy jarima fuqarolar uchun uch mingdan besh ming rublgacha; mansabdor shaxslar uchun - o'n mingdan yigirma besh ming rublgacha; yakka tartibdagi tadbirkorlar uchun - ellik mingdan yuz ming rublgacha;yuridik shaxslar uchun - bir yuz ellik mingdan uch yuz ming rublgacha.

O'zgartirishlarning asosiy oqibatlari qanday? Ulardan bir nechtasi bor:

1. 13.11-moddaning matni aniqroq bo'lganligi sababli, ko'plab ekspertlar xavotir bildirmoqda ( , ) undirish sxemasi tubdan o'zgarishi mumkinligi. Agar joriy versiyaga ko'ra, jazo bitta bo'lishi mumkin bo'lsa "Qonunda belgilangan tartibni buzish ...", jami, qancha qonunbuzarlik aniqlangan bo'lsa ham, 13.11-moddaning yangi tahriri o'zgardi va u oddiygina ettita huquqbuzarlikni sanab o'tdi, ular uchun alohida bayonnoma tuzib, alohida jarima tayinlash mumkin. Ko'rinib turibdiki, tekshiruv vaqtida jarimaning umumiy miqdori oshishini kutishimiz kerak.
2. 13.11-moddaning yangi tahririga muvofiq kvalifikatsiya qilingan ma'muriy huquqbuzarliklar to'g'risidagi bayonnomalar 1 iyuldan keyin tuziladi. Roskomnadzor rasmiylari va hozirgidek prokurorlar emas, balki uning hududiy idoralari. Jinoiy ta'qib qilish muddati avvalgidek qolmoqda - 3 oy, ammo jinoiy javobgarlikka tortish tartibi sezilarli darajada soddalashtirildi: "Roskomnadzorning hududiy boshqarmasi" - "Prokuratura" - "Sud" zanjiri qisqartirildi, materiallar tezroq harakatlanadi va jarimalar oshishi ehtimoli bor.
3. Ilgari 13.11-modda bo'yicha malakali bo'lgan barcha qonunbuzarliklar yangi tahrirga muvofiq operatorlarga nisbatan qo'llanilishi mumkin emas: ushbu modda, masalan, shaxsiy ma'lumotlar bazalarini mahalliylashtirish to'g'risidagi 242-sonli Federal qonuniga rioya qilmaslik uchun javobgarlikni nazarda tutmaydi.

2017 yil 1 iyulda Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasiga kiritilgan o'zgartirishlar kuchga kirdi, unga muvofiq shaxsiy ma'lumotlar (PD) sohasidagi qonun hujjatlarini buzganlik uchun jarimalar sezilarli darajada oshirildi.

Onlayn do'konlarda xaridlarni amalga oshirayotganda, xaridorlar o'zlari haqida ba'zi ma'lumotlarni - ism, etkazib berish manzili va boshqa aloqa ma'lumotlarini qoldiradilar. Shu sababli, onlayn-do'kon egalari ushbu masalani diqqat bilan o'rganishlari va Internetda savdo qilishda "Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining talablari bajarilishini ta'minlashlari kerak.

Katalogimizdan qaysi kassa apparati sizning biznesingizga mos kelishini ko'rsatamiz.

Onlayn do'konga tashrif buyurgan shaxsning shaxsiy ma'lumotlariga nima tegishli

Shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita ma'lum bir shaxsga tegishli bo'lgan yoki uni aniqlashga imkon beradigan har qanday ma'lumotdir (152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Qonunning 3-moddasi 1-bandi).

Onlayn do'kon ishini tashkil qilish kontekstida, qoida tariqasida, hatto cookie-fayllar ham shaxsiy ma'lumotlarga tegishli bo'lishi mumkin - xususan, ma'lum foydalanuvchilarga mahsulot takliflarini shaxsiylashtirish uchun foydalaniladi. Bunday fayllarning shaxsiy ma'lumotlarga tegishliligini tasdiqlovchi sud pretsedentlari mavjud - masalan, Moskva arbitraj sudining 11.03.2016 yildagi A40-14902 / 2016-84-126 11-sonli qarori.

Shaxsiy ma'lumotlar quyidagilar bo'lishi mumkin:

• qayta ishlangan;
• umumiy;
• o'zgartirildi;
• muayyan shaxslarga berilgan (oshkor qilingan);
• olib tashlandi.

Ushbu harakatlar shaxsiy ma'lumotlar operatori tomonidan amalga oshiriladi. Bu har qanday shaxs, tashkilot yoki davlat yoki shahar hokimiyati bo'lishi mumkin. Shu jumladan, albatta, onlayn-do'kon - jismoniy shaxs (IE) tomonidan tashkil etilgan yoki yuridik shaxsga tegishli.

Shuning uchun, shaxsiy ma'lumotlarning operatori bo'lish orqali onlayn-do'kon 152-FZ-sonli Qonunning qoidalariga rioya qilishi kerak. Ammo u qanday hollarda bunday maqomga ega bo'ladi?

Shaxsiy ma'lumotlar operatori maqomini olish uchun xo'jalik yurituvchi sub'ekt ularni qayta ishlashni tavsiflovchi har qanday protsedurani bajarishi kerak, xususan:

• yig'ish;
• yozib olish;
• tizimlashtirish;
• to'planish;
• tushuntirish;
• ariza;
• Tarqalish.

Ya'ni, hech bo'lmaganda birinchi protsedura - ma'lumotlarni to'plash (amalda - mijozdan onlayn shakl orqali qabul qilish) amalga oshirilgandan so'ng, onlayn-do'kon operatorga aylanadi va u 152-sonli Qonun qoidalariga rioya qilish majburiyatini oladi. FZ.

Shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlariga rioya qilish talab qilinadigan huquqiy munosabatlarning alohida segmenti - bu onlayn-do'konning ish beruvchi va uning yollangan xodimlari (masofadan turib ham, onlayn-do'konning oflayn bo'limlarida ham) o'zaro hamkorligi. Biroq, bunday huquqiy munosabatlar, umuman olganda, ular amalga oshiradigan faoliyat turidan qat'i nazar, ish beruvchilar va xodimlarning o'zaro munosabatlari (masofaviy yoki oflayn) uchun tegishli bo'lgan huquqiy normalarning yurisdiktsiyasida amalga oshiriladi.

O'z navbatida, onlayn-do'kon va uning mijozlari o'rtasidagi ma'lumotlar almashinuvi alohida va, aslida, noyob - 152-FZ-sonli Qonun normalarini qo'llash nuqtai nazaridan, tadbirkorlik sub'ekti bo'lgan huquqiy munosabatlar segmentini tashkil etadi. qonun hujjatlariga muvofiq keng huquq va majburiyatlarga ega ...

Keling, 152-FZ-sonli qonun normalariga rioya qilish zarurati bilan bog'liq holda, onlayn-do'kon qanday majburiyatlarni bajarishi kerakligini batafsil ko'rib chiqaylik.

Yandex Zen-dagi kanalimizga obuna bo'ling - Onlayn to'lov!
Qaynoq yangiliklar va layfxiklardan birinchi bo'lib xabardor bo'ling!

152-FZ-sonli Federal qonuni talablariga rioya qilish uchun onlayn-do'kon nima qilishi kerak

Shaxsiy ma'lumotlarning har qanday operatorining (va onlayn-do'kon ham bundan mustasno emas) asosiy mas'uliyati ularni qayta ishlash tartibiga rioya qilishdir. Ushbu protseduraning asosiy sharti shaxsiy ma'lumotlar sub'ektidan (ya'ni xaridordan) bunday qayta ishlashga rozilik olishdir.

Bunday rozilikni har qanday ishonchli shaklda olish mumkin (152-FZ-son Qonunining 9-moddasi 1-bandi). Ammo qonunda nazarda tutilgan hollarda, bunday rozilik yozma ravishda, ya'ni qog'ozda yoki elektron imzo bilan tasdiqlangan elektron hujjatdan foydalangan holda talab qilinadi (152-FZ-son Qonunining 9-moddasi 4-bandi).

Onlayn do'konda tovarlarni sotib olish qonun bilan bevosita shaxsiy ma'lumotlar sub'ektining yozma roziligini talab qiladigan operatsiyalar bilan bog'liq emas. Shu sababli, bunday rozilikni, qoida tariqasida, har qanday shaklda olish mumkin - bu esa, shaxsning shaxsiy ma'lumotlarning operatorga o'tkazilishini tasdiqlash faktini bir ma'noda tasdiqlash imkonini berishi kerak.

Shaxsiy ma'lumotlar operatorining navbatdagi vazifasi shaxsiy ma'lumotlar sub'ektlarining qonuniy huquqlarini amalga oshirishga qaratilgan harakatlarni amalga oshirishdir. Xususan, biz huquq haqida gapiramiz:

• onlayn-do'kon tomonidan PDni olish va ularni qayta ishlashni boshlash faktini tasdiqlash;
• PDni qayta ishlashning maqsadlari va usullari haqida ma'lumot olish;
• PDni qayta ishlash bilan shug'ullanadigan shaxslar (operator xodimlarida ishlaydigan shaxslar bundan mustasno) bilan tanishish.

Shaxsiy ma'lumotlar operatorlarining boshqa muhim vazifalari qatoriga ma'lumotlarning maxfiyligiga rioya qilishni ham kiritish qonuniydir. Agar onlayn-do'kon mijozi o'z ma'lumotlarini boshqa shaxslarga tarqatishga rozilik bermagan bo'lsa, tadbirkorlik sub'ekti buni amalga oshirishga, shuningdek shaxsiy ma'lumotlarni boshqa yo'l bilan oshkor qilishga haqli emas. 152-FZ). Shu bilan birga, agar rozilik olingan bo'lsa ham, onlayn-do'kon mijozining shaxsiy ma'lumotlarini olgan uchinchi shaxslarning harakatlari uchun javobgar bo'ladi (152-FZ-son Qonunining 6-moddasi 5-bandi). .

Shaxsiy ma'lumotlarni qayta ishlashni tavsiflovchi muhim nuance - operatorning ma'lumotlarni Rossiyada joylashgan serverlarga joylashtirish majburiyati- agar qonunda boshqacha qoida nazarda tutilgan bo'lmasa (152-FZ-son Qonunining 18-moddasi 5-bandi). Rossiya onlayn-do'konlari istisnolarga bog'liq emas, shuning uchun qonunning belgilangan qoidasiga rioya qilish kerak.

Alohida masala - bu shaxsiy ma'lumotlar operatorining Roskomnadzorga San'atning 1-bandi ko'rsatmasi bo'yicha qayta ishlanayotganligi to'g'risida xabarnoma yuborish zarurati. 152-FZ-son Qonunining 22-moddasi. Umuman olganda, bunday xabarnoma talab qilinadi. Ammo San'atning 2-bandi qoidalari. 152-FZ-sonli Qonunning 22-moddasi ushbu qoidaga nisbatan keng ko'lamli istisnolarni nazarda tutadi.

Xususan, sub. 2-bet 2-modda. 152-FZ-sonli Qonunning 22-moddasida operatorlar shaxsiy ma'lumotlar sub'ekti bilan tuzilgan shartnomani rasmiylashtirishda bildirishnoma taqdim etmaslik huquqiga ega va agar shaxsiy ma'lumotlarni uchinchi shaxslarga o'tkazish uchinchi shaxslarning roziligisiz amalga oshirilmasa, ko'rsatilgan. Mavzu. Ushbu mezonlar to'liq do'kon va xaridor o'rtasida tuzilgan oldi-sotdi shartnomasiga to'g'ri keladi. Shuning uchun, umumiy holatda, onlayn-do'konga kerak emas - mijozlar bilan muloqot qilishda biz gaplashayotgan bildirishnomalarni yuborish (lekin ushbu qoidadan istisnolar mumkin - biz ularni keyinroq maqolada ko'rib chiqamiz).

Shunday qilib, shaxsiy ma'lumotlar operatorining asosiy majburiyatlari quyidagilarga qisqartiriladi:

• ularni qayta ishlashga rozilik olish;
• PDning maxfiyligini ta'minlash;
• boshqa qonuniy talablarni bajarish (Rossiya hududida PDni joylashtirish, PD sub'ektlarining ulardan qanday foydalanish bo'yicha so'rovlarini bajarish to'g'risida).

Keling, ushbu vazifalarni onlayn-do'kon tomonidan texnik jihatdan qanday bajarish mumkinligini batafsil o'rganamiz.

Barcha turdagi biznes uchun onlayn kassa apparatlari! Rossiya bo'ylab yetkazib berish.

5 daqiqa ichida so'rov qoldiring va maslahat oling.

Internet orqali shaxsiy ma'lumotlarni qayta ishlashga rozilikni qanday olish mumkin

Shunday qilib, onlayn-do'konlar faoliyatiga nisbatan qonun shaxsiy ma'lumotlarni qayta ishlashga yozma rozilik olish uchun talablarni belgilamaganligi sababli, bunday rozilikni har qanday ishonchli usulda olish mumkin. Lekin qaysi biri?

Bu erda variantlar quyidagilardir:

1. Onlayn do'kon buyurtma shakli orqali shaxsiy ma'lumotlarni so'raganda.

Bunday holda, ma'lumotlarni qayta ishlashga rozilik, ma'lumotlarni forma orqali buyurtma bo'yicha jo'natish faqat tasdiqlash qutisi (yoki shunga o'xshash funktsiyani bajaradigan boshqa shakl elementi) oldida belgi qo'yilgan taqdirdagina mumkin bo'lgan shartni o'rnatish orqali olinishi mumkin. "Men ushbu shakl orqali operatorga uzatiladigan shaxsiy ma'lumotlarni qayta ishlashga roziman" kabi so'z bo'lgan qator.

Rozilik, qoida tariqasida, quyidagilarni aks ettiradi:

• hujjatni operatorga taqdim etish maqsadi (internet-do'konda - tovarlarni etkazib berish va sotib olish va sotish tartibi bilan belgilanadigan boshqa maqsadlar uchun);
• operatorga topshirilgan PD ro'yxati;
• PDni saqlash shartlari va tartibi;
• PDni u yoki bu uchinchi tomonga o'tkazish tartibi (masalan, tovarlarni etkazib berish xizmati).

Shu bilan birga, tasdiq belgisi va Rozilikka havola yonida siz 152-FZ-sonli Qonunga muvofiq shaxsiy ma'lumotlarni onlayn-do'kon tomonidan qayta ishlash tartibini batafsil tushuntirib beradigan maxsus hujjatga havolani qo'shishingiz kerak - Maxfiylik siyosati . Bu buyurtma shakliga ilova sifatida ishlab chiqilishi mumkin. Havola tavsifida "Men ushbu shaklga ilova bilan tanishman, bunda qonun hujjatlariga muvofiq shaxsiy ma'lumotlarni qayta ishlash tartibi aks ettirilgan" kabi ko'rinishi mumkin bo'lgan matn bo'lishi kerak.

Maxfiylik siyosati jamoat mulkida e'lon qilinishi kerak bo'lgan hujjatdir. Bundan tashqari, uni onlayn-do'konni tashkil etuvchi tashkilotning mahalliy normativ-huquqiy bazasining bir qismi sifatida ko'rish mumkin. Shunday qilib, tadbirkorlik sub'ekti xodimlari tasdiqlangan Siyosatga rioya qilishlari shart.

Siyosat odatda quyidagilarni o'z ichiga oladi:

• Umumiy holat;
• xo'jalik yurituvchi sub'ekt tomonidan shaxsiy ma'lumotlarni to'plash maqsadlarini aks ettiruvchi formulalar;
• PDni yig'ishning huquqiy asoslari to'g'risidagi qoidalar;
• foydalaniladigan PD tasnifi, ular bilan ishlash tartibi va shartlari;
• PD sub'ektlari tomonidan qonun hujjatlarida belgilangan huquqlarning amalga oshirilishini ta'minlash tartibi.

Siyosat quyidagilarni aks ettirishi mumkin:

• onlayn-do'kon foydalanuvchilarning PDni qayta ishlash haqida ma'lumot so'rash huquqlarini qanday ta'minlaydi;
• ma'lumotlarni saqlash qanday tashkil etilganligi (bu holda, Rossiyada xaridorlarning shaxsiy ma'lumotlari bilan serverlarni joylashtirish faktini aniqlash uchun ma'lumot berilishi mumkin).

1. Onlayn do'kon reklama jo'natmalari shaklida shaxsiy ma'lumotlarni so'raganda (saytdan tematik materiallarga obuna bo'lish - masalan, chegirmali bukletlar, reklama kodlari).

Bu erda shaxsiy ma'lumotlarni to'plash shunga o'xshash sxema bo'yicha amalga oshirilishi mumkin - "Roziman" bandining qarshisidagi tasdiq belgisi, rozilik fayli va Internet-do'kon xaridorining mavjudligini aks ettiruvchi so'zlar bilan Maxfiylik siyosatiga havola. Siyosatni o'qing.

IT-mutaxassislari va shaxsiy ma'lumotlar qonunchiligi sohasidagi ekspertlar orasida shaxsiy ma'lumotlarni qayta ishlashga shaxsning roziligini olish uning irodasining "ishonchliligini oshirishni" nazarda tutadigan rejimda amalga oshirilishi kerak degan nuqtai nazar keng tarqalgan. Rozilik bilan tasdiq belgisi va Maxfiylik siyosatiga havoladan foydalanishning keng tarqalgan sxemasi bunday ekspertlar tomonidan tanqidiy nuqtai nazardan ko'rib chiqiladi - va shuni aytishim kerakki, bu asossiz emas, chunki ekspertlarning fikriga ko'ra:

• katakchani tasodifan tekshirish mumkin;
• onlayn shakl xato bilan yuklangan bo'lishi mumkin - variant sifatida, Maxfiylik siyosatiga havolasiz, tasdiq belgisisiz yoki unga qo'shilgan so'zlarsiz;
• tasodifan yoki ataylab, foydalanuvchi shaklga boshqa odamlarning shaxsiy ma'lumotlarini kiritishi mumkin.

Ushbu nuanslarni hisobga olgan holda, ko'rib chiqilayotgan tizimni to'ldirish taklif etiladi - uning asosiy elementlarini belgi, rozilik va Maxfiylik siyosatiga havola, ikkinchi darajali rozilik olish mexanizmini saqlab qolish. Onlayn do'kon sharoitida bunday mexanizmni tashkil qilish variantlari bo'lishi mumkin:

1. Xarid qilishdan oldin foydalanuvchini majburiy ro'yxatdan o'tkazish.

Bunday ro'yxatdan o'tish, ro'yxatdan o'tganligini tasdiqlovchi (va quyidagi manzilda) onlayn-do'kon tomonidan foydalanuvchi tomonidan ko'rsatilgan elektron pochtaga yuborilgandan so'ng, tasdiq belgisi, rozilik va Maxfiylik siyosatiga havola bilan bir xil shaklni to'ldirishni nazarda tutadi. bir vaqtning o'zida shaxsiy ma'lumotlarni qayta ishlashga rozilik berish va Maxfiylik siyosati bilan tanishish faktini tasdiqlash uchun).

Bunday holda, ariza foydalanuvchi keyinchalik onlayn-do'kon veb-saytida o'z hisobiga kirish uchun foydalanadigan login va parolni ko'rsatishi kerak.

Agar foydalanuvchi ro'yxatdan o'tishni xat orqali tasdiqlamasa, shaxsiy ma'lumotlarni qayta ishlashga rozilik olingan deb hisoblanmaydi (lekin shu bilan birga, foydalanuvchidan Maxfiylik siyosati bilan tanishish so'ralgan deb hisoblanadi).

Ma'lumotlarni qayta ishlashga rozilik olishning ko'rib chiqilayotgan usuli "ishonchliligini oshirish" do'kon tomonidan va marketing maqsadlarida qo'llanilishi mumkin. Xaridorning shaxsiy kabineti orqali u turli chegirmalar va aktsiyalar haqida xabardor bo'lishi, u bilan xabar almashishi va sotuvchi va xaridor o'rtasidagi o'zaro munosabatlarga xos bo'lgan boshqa muammolarni hal qilishi mumkin.

1. Elektron pochta orqali alohida buyurtmani tasdiqlash (onlayn do'kon veb-saytida hisobni majburiy ro'yxatdan o'tkazmasdan).

Bunday tasdiqlash algoritmi, qoida tariqasida, foydalanuvchining login va parolidan foydalanish bundan mustasno, xaridorning hisobini ro'yxatdan o'tkazish tartibini tavsiflovchi algoritmga o'xshash bo'ladi. Bunday holda, tasdiqlash, aslida, shaxsiy ma'lumotlarni qayta ishlashga rozilik olish va shaxsning Maxfiylik siyosati bilan tanishish taklifi bilan tanishganligini tasdiqlash uchun amalga oshiriladi.

Onlayn do'konning navbatdagi keng ko'lamli vazifasi amalda shaxsiy ma'lumotlarning maxfiyligini ta'minlashdir.

1. Maqolaning oxirida mutaxassisimizga savol bering.
2. Batafsil maslahat olish va To'liq tavsif nuanslar!
3. Yoki tayyor javobni o'quvchilarimiz sharhlarida toping.

Onlayn do'kon uchun PD maxfiyligini qanday ta'minlash mumkin

San'atning 1-bandiga muvofiq. 152-FZ-sonli Qonunning 18.1-moddasi, shaxsiy ma'lumotlar operatori qonun hujjatlarida nazarda tutilgan majburiyatlarni bajarish uchun etarli choralarni ko'rishi shart. Shu bilan birga, operator tegishli chora-tadbirlar ro'yxatini mustaqil ravishda belgilaydi - agar qonun hujjatlarida boshqacha tartib nazarda tutilgan bo'lmasa.

Shubhasiz, biz, birinchi navbatda, shaxsiy ma'lumotlarning maxfiyligini ta'minlashga qaratilgan chora-tadbirlar haqida bormoqda, ya'ni:

• tegishli PDni o'qishga ruxsati bo'lmagan shaxslarning ularga kirishiga yo'l qo'ymaslik;
• PDni ruxsatsiz ishlatish, o'zgartirish, tarqatishning oldini olish;
• shaxsiy ma'lumotlarni turli kibertahdidlardan, texnik nosozliklar tufayli shaxsiy ma'lumotlar bilan o'zgartirish, tarqatish va boshqa ruxsat etilmagan operatsiyalardan zaruriy himoya qilishni ta'minlash.

Qonunda ushbu muammolarni hal qilishga qaratilgan quyidagi chora-tadbirlar taklif etiladi:

1. Yuridik shaxs maqomiga ega bo'lgan operatorni, mas'ul xodimni tayinlash - korxonada PDni qayta ishlashni tashkil etish.

1. Operator tomonidan qonun talablariga muvofiq PDni qayta ishlash tartibini tartibga soluvchi mahalliy normativ hujjatlarni ishlab chiqish.

1. PDni himoya qilishni ta'minlash uchun texnik vositalardan foydalanish.

1. PDni qayta ishlash doirasidagi protseduralarning ichki nazoratini amalga oshirish.

1. Shaxsiy ma'lumotlarni qayta ishlash to'g'risidagi qonun hujjatlarini buzish natijasida PD sub'ektlariga etkazilishi mumkin bo'lgan zararni baholash va bunday buzilishlar oqibatlarini bartaraf etish.

1. Shaxsiy ma'lumotlarni himoya qilish sohasidagi bilim darajasini oshirish maqsadida xodimlar bilan zarur ishlarni olib borish.

Huquqiy o'xshashlik printsipiga ko'ra, ushbu qoidalarning barchasi Internetda sotadigan yakka tartibdagi tadbirkorlarga nisbatan qo'llaniladi. Shu jumladan - agar yakka tartibdagi tadbirkor mustaqil ravishda, xodimlarni jalb qilmasdan ishlayotgan bo'lsa. Potensial ravishda, u yoki bu tarzda, xodimlar tarkibiga ega bo'lishi mumkin va shu vaqtga qadar u shaxsiy ma'lumotlarni qayta ishlashni tashkil etish tartibini tartibga soluvchi joriy mahalliy qoidalarga ega bo'lishi kerak.

Buni San'atning 4-bandiga muvofiq bilishingiz kerak. 152-FZ-sonli Qonunning 18.1-moddasi, yuqoridagi ko'rsatmalar va tavsiyalarni bajarish doirasida onlayn-do'kon nashr etishi kerak bo'lgan hujjatlar, xo'jalik yurituvchi sub'ektning auditini o'tkazishda Roskomnadzor tomonidan talab qilinishi mumkin.

Shaxsiy ma'lumotlar operatorining qonun talablariga (birinchi navbatda shaxsiy ma'lumotlarning maxfiyligini ta'minlash nuqtai nazaridan) muvofiqligini ta'minlashga qaratilgan chora-tadbirlar u yoki bu tarzda 2 guruhga bo'linishi mumkin:

• tashkiliy (aslida va asosan qonuniy);
• texnik.

Tashkiliy (huquqiy) chora-tadbirlar, asosan, onlayn-do'konning (egasi yoki uning xodimlari tomonidan taqdim etilgan) xaridor bilan o'zaro munosabatlarining ushbu mexanizmlaridan foydalanishni hujjatli tartibga solish bilan bog'liq.

Ta'kidlash joizki, tashkiliy-huquqiy chora-tadbirlarni amalga oshirishda uni ishlab chiqish rejalashtirilgan

do'kon va xaridor o'rtasidagi oldi-sotdi shartnomasi (taklif), uning asosida shaxsiy ma'lumotlarni qayta ishlashga rozilik yozma shaklda bo'lmagan shaklda - buyurtma shaklidagi tasdiq belgisi va Maxfiylik havolasi yordamida tuziladi. Siyosat.

Texnik chora-tadbirlar eng keng doirada taqdim etilishi mumkin - biz ularni batafsil ko'rib chiqamiz.

Uskunalarni texnik qo'llab-quvvatlash. Biz har qanday muammolarni hal qilamiz!

5 daqiqa ichida so'rov qoldiring va maslahat oling.

PD maxfiyligini ta'minlashning texnik tomoni nimadan iborat

Shaxsiy ma'lumotlarning maxfiyligini ta'minlash uchun texnik muammolarni hal qilishda rioya qilinishi kerak bo'lgan huquqiy normalarning asosiy manbai San'at qoidalaridir. 152-FZ-son Qonunining 19-moddasi.

Unda, xususan, shaxsiy ma'lumotlar xavfsizligini ta'minlash quyidagi yo'llar bilan amalga oshirilishi mumkinligi aytiladi:

1. Axborot tizimlaridan foydalangan holda ularni qayta ishlashning bir qismi sifatida ma'lumotlar xavfsizligiga tahdidlarni aniqlash.

Amalda, bunday chorani amalga oshirish turli xil antivirus va qo'shimcha echimlardan foydalanishni nazarda tutadi - ular kontentni boshqarish tizimiga kiritilishi kerak. Bunday echimlar saytdagi buyurtma shakllari yordamida to'plangan yoki onlayn-do'kon tomonidan boshqariladigan serverlarda saqlanadigan shaxsiy ma'lumotlarga xakerlar tomonidan avtomatik yoki qo'lda ruxsatsiz kirish urinishlarini o'z vaqtida aniqlash uchun mo'ljallangan.

1. Shaxsiy ma'lumotlarni himoya qilish darajasini oshirish uchun texnik vositalardan foydalanish.

Biz, birinchi navbatda, turli xil ma'lumotlarni shifrlash vositalari haqida gapirayapmiz - shuning uchun ularga kirishda ularni keyinchalik shifrlashsiz o'qish mumkin bo'lmagan shaklda taqdim etiladi, agar shifrni ochishning o'zi onlayn-do'kon tomonidan ruxsat etilgan bo'lsa.

1. O'chirilgan, shikastlangan yoki ruxsatsiz o'zgartirilgan shaxsiy ma'lumotlarni qayta tiklash uchun texnik vositalardan foydalanish.

Bu erda biz quyidagi maqsadlarda ishlatiladigan echimlar haqida gapirishimiz mumkin:

• shaxsiy ma'lumotlarning asl tashuvchidan o'chirilgan taqdirda takrorlanishi (shikastlanish yoki o'zgartirish);
• aslida, mavjud ommaviy axborot vositalaridan o'chirilgan (zararlangan yoki o'zgartirilgan) ma'lumotlarni qayta tiklash.

1. Shaxsiy ma'lumotlarni qayta ishlash huquqiga ega bo'lgan shaxsning holatiga qarab shaxsiy ma'lumotlarga kirishni cheklash (kirish darajalarini aniqlash) imkonini beradigan texnik vositalardan foydalanish.

Shunday qilib, masalan, onlayn-do'kon menejeri faqat xaridorning aloqa ma'lumotlariga kirishi mumkin (har qanday savol bo'lsa, u bilan bog'lanish uchun), etkazib berish menejeri ham manzilga kirish huquqiga ega. Yoki - birinchisi faqat kontaktlarni o'qish, ikkinchisi - va ularni o'zgartirish huquqiga ega bo'lishi mumkin.

1. Shaxsiy ma'lumotlarni qayta ishlaydigan shaxslar ustidan nazorat tizimlarini qo'llash.

Darhaqiqat, shaxsiy ma'lumotlarning maxfiyligini ta'minlash uchun faqat mahalliy qoidalar etarli emas - ularning amalga oshirilishini nazorat qilish mexanizmi kerak. Bu erda echimlar juda boshqacha bo'lishi mumkin - onlayn-do'konning aniq xodimlarining harakatlarini tanlab kuzatishdan shaxsiy ma'lumotlarni ruxsatsiz uzatish uchun trafikni to'liq tahlil qilish vositalarini joriy qilishgacha.

Qanchalik xavfsiz bo'lishi kerak Axborot tizimi shaxsiy ma'lumotlarni qayta ishlash uchun tizimga xos bo'lgan tahdidlarning ta'siri natijasida yuzaga kelishi mumkin bo'lgan zarardan kelib chiqqan holda aniqlanadi. Bunday tahdidlarning ro'yxatlari va tahdidlar darajasiga mos keladigan tizim xavfsizligiga qo'yiladigan talablar Rossiya Hukumatining 01.11.2012 yildagi 1119-son qarorida belgilangan.

Keling, ularni batafsil ko'rib chiqaylik.

Shaxsiy ma'lumotlarni xavfsiz qayta ishlash uchun onlayn-do'kon qanchalik xavfsiz bo'lishi kerak

Shaxsiy ma'lumotlarni himoya qilishning zarur darajasini ta'minlash uchun qanday aniq choralar kerakligini aniqlash uchun onlayn-do'kon egasi buyurtma bilan tasdiqlangan tashkiliy-texnik chora-tadbirlarning tarkibi va mazmuniga ilovadagi jadvaldan foydalanishi kerak. № 21.

E'tibor bering, ushbu ro'yxat, birinchi navbatda, onlayn-do'kon ishini tashkil qilishning bir xil kadrlar nuanslariga tegishli. Ammo uning egasi xodimlarsiz ishlaydigan yakka tartibdagi tadbirkor bo'lsa ham, xususan, xaridorlarning shaxsiy ma'lumotlarini kamida 1 darajada himoya qilishni ta'minlash uchun u quyidagilarga majbur bo'ladi:

• foydalanuvchilarni identifikatsiyalash va autentifikatsiya qilish vositalaridan foydalanish;
• foydalanuvchi hisoblarini boshqarish;
• PD joylashgan serverga kirishni nazorat qilish;
• antivirusdan foydalaning;
• PDga ruxsatsiz kirish bilan bog'liq hodisalarni aniqlash.

Albatta, bunday ishning muhim qismini yakka tartibdagi tadbirkorga (va, albatta, yuridik shaxsga ham) uchinchi tomon hamkoriga - masalan, veb-saytni joylashtiradigan hosting egasiga topshirish mantiqan to'g'ri keladi. onlayn do'kon. Ammo bunday vakolatlarni topshirish qonuniy ravishda to'g'ri ta'minlanishi kerak - qonun hujjatlariga muvofiq xaridorlarning shaxsiy ma'lumotlarini himoya qilishni ta'minlaydigan onlayn-do'kon va uning sherigi mas'uliyatini to'g'ri belgilovchi batafsil shartnomalardan foydalangan holda.

Amalda, zamonaviy CMS saytlarini boshqarish tizimlarining ko'pchiligi onlayn-do'kon shaxsiy ma'lumotlarni qayta ishlash uchun xavfsizlik darajalarini o'rnatish bo'yicha yuqoridagi talablarga javob berishini ta'minlash uchun zarur funktsiyalarga ega.

Lekin, albatta, ko'p hollarda ularni qayta ko'rib chiqish va qo'shish talab etiladi. Qoida tariqasida, veb-saytlarni boshqarish va xosting xizmatlarini hal qilish bo'yicha eng yirik provayderlar o'z mijozlariga 152-sonli qonun va idoraviy standartlarda belgilangan talablarga eng yaxshi javob beradigan mahsulotlarni taklif qilishga harakat qilishadi. Shunga qaramay, ma'lum bir CMS tizimini tanlashda, uning shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonun hujjatlariga muvofiqligi bo'yicha qo'shimcha ekspert maslahatini so'rash har doim foydalidir.

Bular onlayn-do'konning 152-FZ-sonli qonuni va tovarlarni xaridorlar bilan o'zaro munosabatlari nuqtai nazaridan hamrohlik qiluvchi huquqiy hujjatlar talablariga muvofiqligini tavsiflovchi asosiy nuanslardir. Biroq, bunday o'zaro ta'sir boshqa huquqiy kontekstlarda ham amalga oshirilishi mumkin. Xususan - do'kon va xaridor o'rtasidagi hisob-kitoblarni innovatsion CCP turidan foydalangan holda aks ettiradi

Maqolaning boshida ta'kidlaganimizdek, 152-FZ-sonli Qonunga muvofiq, shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita ma'lum bir shaxsga (yoki shaxsni aniqlashga) tegishli bo'lishi mumkin bo'lgan har qanday ma'lumotlarni o'z ichiga oladi. Shubhasiz, elektron pochta yoki telefon hech bo'lmaganda bilvosita identifikator bo'lishi mumkin.

Elektron pochtaga kelsak, u shunga o'xshash shaklni olishi mumkin [elektron pochta himoyalangan], va agar bunday elektron pochta manzili onlayn-do'kon ma'lumotlar bazasidan sizib chiqsa, uchinchi shaxslar do'kondagi xaridlarni 1976 yilda Moskvada tug'ilgan va Massachusets universitetida tahsil olayotgan Stepan Petrov tomonidan amalga oshirilganini osongina tushunishi mumkin.

Telefon yanada murakkab - lekin agar xohlasangiz, uni bilvosita identifikator sifatida hisoblashingiz mumkin. Masalan, onlayn-do'kondan raqamni ruxsatsiz olgan shaxs unga qo'ng'iroq qilishi va o'zini kurerlik xizmatining shaxsi sifatida ko'rsatib, abonentdan to'liq ism va etkazib berish manzilini aniqlashtirishni so'rashi mumkin - lekin aslida intruziv reklama xabarini yuborish. .

Shunday qilib, onlayn-kassa mashinalaridan foydalanishni tartibga soluvchi 54-FZ-sonli qonunga muvofiq, onlayn-do'konlarning xaridorlari cheklarni ixtiyoriy ravishda olish uchun o'z aloqalarini tark etishlariga qaramasdan, biz shaxsiy ma'lumotlarni sotuvchiga o'tkazish haqida gapiramiz.

Bu shunday ma'lumotlar bilan operatsiyalarga nisbatan boshqa shaxsiy ma'lumotlarni qayta ishlashni tavsiflovchi bir xil talablar qo'llanilishini anglatadimi?

E'tibor bering, ushbu talablarning ba'zilari dolzarbligicha qolmoqda. Masalan, onlayn kassa orqali to'lovni amalga oshiradigan onlayn-do'kon:

• xaridorlarga PDni qayta ishlash haqida ma'lumot olish huquqini kafolatlash;
• ma'lumotlarning maxfiyligini ta'minlash;
• 152-FZ-sonli Qonunning boshqa talablariga rioya qilish (xususan, PDni rus serverlarida joylashtirish to'g'risida).

Eng muhimi, bu talablar shaxsiy ma'lumotlarni qayta ishlashga rozilik olishni o'z ichiga olmaydi.

Gap shundaki, San'atning 1-bandida. 152-FZ-sonli Qonunning 6-moddasida rozilik olish zarurati to'g'risidagi qoidaga bir qator istisnolar keltirilgan. Bunday istisnolar operator tomonidan qonun bilan o'ziga yuklangan funktsiyalar va majburiyatlarni bajarish doirasida ma'lumotlarni qayta ishlashni o'z ichiga oladi. Onlayn do'konning bunday funktsiyalari va majburiyatlari haqli ravishda 54-FZ-sonli Qonunning qoidalariga - mijozlar bilan hisob-kitoblarda kassir tushumlarini shakllantirish to'g'risidagi qonun hujjatlariga tegishli bo'lishi mumkin.

Shunday qilib, onlayn-do'kon xaridordan shaxsiy ma'lumotlar turi sifatida elektron pochta va telefonni olish uchun rozilik so'rashga majbur emas.

Albatta, boshqa shaxsiy ma'lumotlarni qayta ishlashga rozilik so'rash bilan bir vaqtda, elektron pochta va telefon orqali taqdim etilgan shaxsiy ma'lumotlarni qayta ishlash uchun xaridorlardan rozilik so'rash uchun hech qanday qonuniy to'siqlar yo'q. Ya'ni, buyurtma shakli tasdiqlanganda yuklab olinadigan Rozilik va unga ilova qilingan Shaxsiy ma'lumotlar siyosatida ma'lumotlarning bir qismi - xaridorning elektron pochtasi va telefon raqami - onlayn tomonidan ishlatilishi aks ettirilishi mumkin. 54-FZ-sonli qonun qoidalariga rioya qilish uchun do'kon. Ya'ni, xaridorga elektron cheklarni yuborish.

Ammo bu tartib, qat'iy aytganda, qonunchilik nuqtai nazaridan ixtiyoriydir - garchi u umuman murakkab bo'lmasa ham.

Shu bilan birga, sotuvchi 54-FZ-sonli Qonunning normalariga rioya qilish uchun shaxsiy ma'lumotlarni olish San'atning 2-bandida ko'rsatilgan istisnolarga kirmasligini yodda tutishi kerak. 152-FZ-sonli Qonunning 22-moddasi - shaxsiy ma'lumotlarni olish to'g'risida Roskomnadzorni xabardor qilish majburiyati bilan bog'liq bo'lganlar. Ya'ni - onlayn to'lovni qabul qilishda bunday bildirishnoma yuborilishi kerak... Bo'lim onlayn-do'kondan bildirishnoma olgandan so'ng, uni shaxsiy ma'lumotlar operatorlari reestriga kiritadi.

Xabarnomada quyidagilar ko'rsatilishi kerak:

1. Hujjatning nomi "Shaxsiy ma'lumotlarni qayta ishlash to'g'risida xabarnoma".

1. Operatorning nomi, yuridik manzili.

1. Ma'lumotlarni qayta ishlashning huquqiy asoslari, maqsadlari.

1. Qayta ishlangan ma'lumotlarning turlari.

1. Shaxsiy ma'lumotlar sub'ektiga aylangan shaxslar toifalari.

1. Ma'lumotlarni qayta ishlash usullari.

1. Ma'lumotlarni qayta ishlash xavfsizligini ta'minlash choralari.

1. Shaxsiy ma'lumotlar saqlanadigan serverlarning joylashuvi haqida ma'lumot.

1. Ma'lumotlarni qayta ishlashni boshlash vaqti.

1. Ma'lumotlarni qayta ishlashni tugatish shartlari.

Bildirishnoma muallifining to'liq ismi va lavozimi ko'rsatilgan. U hujjat tuzilgan sanani qo'yadi, imzolaydi.

Shunday qilib, qonun onlayn-do'konlar egalariga ta'sirchan miqdorda majburiyatlarni yuklaydi. Va ularga rioya qilmaslik uchun sanksiyalar juda jiddiy. Keling, ularni o'rganamiz.

Javobgarlik va yangi jarimalar

Ushbu masala bo'yicha qonun hujjatlari talablarini buzganlik uchun quyidagi jazo choralari ko'riladi:

1. Ma'muriy jarimalar.

Ularning asosiy ro'yxati San'atda belgilangan. Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11. Ammo ba'zilari Kodeksning tegishli moddalarida ko'rsatilgan.

Odatdagi jazolarga quyidagilar kiradi:

• PDni egasining roziligisiz qayta ishlash uchun - mansabdor shaxslar va yakka tartibdagi tadbirkorlar uchun 20 ming rublgacha, yuridik shaxslar uchun 75 ming rublgacha (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi);
• jismoniy shaxsga qonunga muvofiq tanishish huquqiga ega bo'lgan ma'lumotni berishni rad etganlik uchun - mansabdor shaxslar va yakka tartibdagi tadbirkorlar uchun 10 ming rublgacha (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 5.39-moddasi);
• PDni noqonuniy (belgilangan maqsadlarda ko'zda tutilmagan) qayta ishlash uchun - mansabdor shaxslar va yakka tartibdagi tadbirkorlar uchun 10 ming rublgacha, yuridik shaxslar uchun 50 ming rublgacha (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi);
• e'lon qilingan Maxfiylik siyosati yo'qligi uchun - mansabdor shaxslar uchun 6 ming rublgacha, yakka tartibdagi tadbirkorlar uchun - 10 ming rublgacha, yuridik shaxslar uchun - 30 ming rublgacha (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi). ;
• Jismoniy shaxsni o'z PDni qayta ishlash to'g'risidagi ma'lumotlar bilan tanishtirishni rad etganlik uchun - mansabdor shaxslar uchun 6 ming rublgacha, yakka tartibdagi tadbirkorlar uchun 15 ming rublgacha, yuridik shaxslar uchun 40 ming rublgacha (Ma'muriy javobgarlik to'g'risidagi kodeksning 13.11-moddasi). Rossiya Federatsiyasining jinoyatlari).

1. Jinoiy javobgarlik.

San'atga muvofiq. Rossiya Federatsiyasi Jinoyat kodeksining 137-moddasi, fuqaroning shaxsiy sirini tashkil etuvchi shaxsiy ma'lumotlarni noqonuniy yig'ish 200 ming rublgacha jarima yoki axloq tuzatish ishlari, diskvalifikatsiya, 2 yilgacha qamoq jazosiga olib kelishi mumkin.

1. Fuqarolik protsessida aniqlanadi.

Bu erda biz turli xil sanktsiyalar haqida gapirishimiz mumkin, ammo odatiylariga quyidagilar kiradi:

• operatorning 152-FZ-son Qonuni qoidalarini buzishi natijasida PD sub'ektiga etkazilgan zararni qoplash majburiyati;
• shaxsiy kelishuv predmetiga etkazilgan ma'naviy zararni qoplash majburiyati.

Qanday bo'lmasin, bilan ehtimoldan xoli emas agar onlayn-do'kon 152-FZ-sonli Qonun normalarini buzsa, unga nisbatan ma'muriy jazo choralari qo'llaniladi. Shu bilan birga, shuni yodda tutish kerakki, ularning eng qat'iylari - xususan, ma'lumotlarni qayta ishlashga rozilik ololmaganlik uchun jarima (75 ming rublgacha) yozma ravishda olish talablari buzilgan taqdirda qo'llaniladi. shaxsiy ma'lumotlarni qayta ishlashga rozilik berish. Agar biron-bir ishonchli shaklda rozilikni olish joiz bo'lsa, unda bunday rozilik olinmasa, ma'lumotlarni noqonuniy qayta ishlash uchun jarima shaklida jazo qo'llaniladi (50 ming rublgacha).

Operatorga nisbatan bir qator qo‘shimcha ma’muriy jazo choralari qo‘llanilishi ehtimoli bor. Masalan:

• ma'lumotlarni himoya qilish talablariga rioya qilmaslik uchun jarima shaklida - mansabdor shaxslar va yakka tartibdagi tadbirkorlar uchun 2 ming rublgacha, yuridik shaxslar uchun 15 ming rublgacha (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.12-moddasi);
• Roskomnadzorga xabarnoma taqdim etmaganlik uchun jarima shaklida - mansabdor shaxslar va yakka tartibdagi tadbirkorlar uchun 500 rublgacha, yuridik shaxslar uchun 5000 rublgacha (Rossiya Federatsiyasi Ma'muriy Kodeksining 19.7-moddasi).

Onlayn do'kon veb-saytini blokirovka qilish nazariy jihatdan mumkin - sud qarori bilan. Misol uchun, agar u xaridorlarning shaxsiy ma'lumotlarini ularning roziligisiz noqonuniy ravishda e'lon qilishga ruxsat bergan bo'lsa, sotib olish sharhlarida.

Muayyan huquqbuzarlik va huquqbuzarlik sodir etilgan huquqiy munosabatlar doirasiga qarab, shaxsiy ma'lumotlar operatoriga nisbatan turli xil jazo choralari qo'llanilishi mumkin.

Xususan, u shaxsiy ma'lumotlarni (PD) noqonuniy qayta ishlash uchun ma'muriy javobgarlikka tortish uchun asoslar ro'yxatini kengaytirdi va jarimalarni oshirdi.

Shaxsiy ma'lumotlar: jarimalar

Baza	Yaxshi miqdor
	Jismoniy shaxs	Rasmiylar	Yuridik shaxs	SP
Rossiya Federatsiyasi qonunlarida nazarda tutilmagan hollarda PDni qayta ishlash; PDni qayta ishlash PD yig'ish maqsadlariga mos kelmaydi	ogohlantirish yoki jarima - 1000 dan 3000 rublgacha.	ogohlantirish yoki jarima - 5000 dan 10 000 rubl	ogohlantirish yoki jarima - 30 000 dan 50 000 rublgacha.
PDni o'z sub'ektining yozma roziligisiz qayta ishlash	3000 dan 5000 rublgacha	10 000 dan 20 000 rublgacha.	15 000 dan 75 000 rublgacha.
PDni qayta ishlash siyosatini yoki PDni himoya qilish bo'yicha ma'lumotni belgilaydigan hujjatni nashr etish yoki unga kirishni ta'minlash majburiyatini bajarmaslik	700 dan 1500 rublgacha	3000 dan 6000 rublgacha	15 000 dan 30 000 rublgacha.	5 000 dan 10 000 rublgacha.
Shaxsiy ma'lumotlar sub'ektiga ularni qayta ishlash to'g'risidagi ma'lumotlarni taqdim etmaslik	ogohlantirish yoki jarima - 1000 dan 2000 rublgacha.	ogohlantirish yoki jarima - 4000 dan 6000 rublgacha.	ogohlantirish yoki jarima - 20 000 dan 40 000 rublgacha.	ogohlantirish yoki jarima - 10 000 dan 15 000 rublgacha.
Operatorning PD sub'ekti yoki uning vakilining aniqlashtirish, blokirovka qilish, yo'q qilish bo'yicha talabini bajarmasligi (agar PD to'liq bo'lmagan, eskirgan, noto'g'ri, noqonuniy ravishda olingan va qayta ishlashning belgilangan maqsadi uchun zarur bo'lmasa)	ogohlantirish yoki 1000 dan 2000 rublgacha jarima solish.	ogohlantirish yoki jarima - 4000 dan 10 000 rubl	ogohlantirish yoki jarima - 25 000 dan 45 000 rublgacha.	ogohlantirish yoki jarima - 10 000 dan 20 000 rublgacha.
Operator tomonidan PDni avtomatlashtirish vositalarisiz qayta ishlashda PDni saqlash majburiyatini bajarmaslik, bu PDga ruxsatsiz yoki tasodifiy kirishga olib keldi va ularni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash uchun sabab bo'ldi.	700 dan 2000 rublgacha	4000 dan 10 000 rubl	25 000 dan 50 000 rublgacha.	10 000 dan 20 000 rublgacha.
Operator (davlat yoki shahar hokimiyati) tomonidan PDni anonimlashtirmaslik; shaxsiy ma'lumotlarni anonimlashtirish talablariga rioya qilmaslik		ogohlantirish yoki ma'muriy jarima solish - 3000 dan 6000 rublgacha.

E'tibor bering: shaxsiy ma'lumotlarni o'z sub'ektining roziligisiz qayta ishlash kabi asos bo'lib, qonunbuzarlarning barcha toifalari uchun eng katta jarimalarni nazarda tutadi - 75 000 rublgacha.

Shu munosabat bilan ko'plab savollar tug'iladi, eng ko'p so'raladiganlar:

• Men ma'lumotlar boshqaruvchisimanmi?
• Mening shaxsiy ma'lumotlarim haqidagi qonun menga nisbatan qo'llaniladimi?
• Roskomnadzorni shaxsiy ma'lumotlarni qayta ishlash to'g'risida qanday xabardor qilish kerak?
• Veb-sayt egasi jarimalardan qochish uchun nima qilishi kerak?

Keling, barcha savollarni tartibda hal qilaylik.

Shaxsiy ma'lumotlar to'g'risidagi qonunga o'zgartirishlar haqida ko'p gapirilmoqda va biz qo'shilishga qaror qildik

Nima bo'lyapti?

• yangi formulalar kiritiladi ma'muriy huquqbuzarliklar shaxsiy ma'lumotlar sohasidagi qonun hujjatlarini buzganlik uchun (sizni biroz jarimaga tortish uchun ko'proq sabablar mavjud),
• huquqbuzarliklar uchun ma'muriy javobgarlikka tortish tartibini soddalashtiradi (sizni jarima solish osonroq bo'ladi),
• jarimalar miqdori oshadi (osonroq - va qiziqroq!).

Agar ilgari jarima 10 000 rubl bo'lsa, u holda 1 iyuldan keyin yuridik shaxslar uchun jarimalarning umumiy miqdori 295 000 rublga yetishi mumkin. Endi bu baxtsiz shaxsiy ma'lumotlar bilan shug'ullanish iqtisodiy jihatdan mantiqiy.

Kim jarimaga tortilishi mumkin?

Shaxsiy ma'lumotlarni qayta ishlaydigan har bir kishi. Va shaxsiy ma'lumotlarni qayta ishlash shaxsiy ma'lumotlarni yig'ish, saqlash, qayd etish, foydalanish, uzatish bo'yicha har qanday harakatdir (152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 3-moddasi 3-bandi).

Shaxsiy ma'lumotlar nima?

Shaxsni aniqlashga imkon beradigan har qanday ma'lumot. Qonun tahririda - to'g'ridan-to'g'ri yoki bilvosita aniq yoki identifikatsiya qilinadigan jismoniy shaxsga (shaxsiy ma'lumotlar ob'ekti) tegishli har qanday ma'lumot.

Bunday ma'lumotlar, masalan:

• Familiyasi ismi otasini ismi;
• yil, oy, tug'ilgan sana, manzil, Oilaviy ahvol, ijtimoiy mavqei, mulkiy holati, ma'lumoti, kasbi, daromadi;
• elektron pochta, fotosurat, cookie, IP-manzil bo'yicha ma'lumotlar, familiya va ismni ko'rsatmasdan joylashuv. Agar cookie-fayllar va IP-manzillar kutilmaganda paydo bo'lsa, siz qarashingiz mumkin Moskva Arbitraj sudining 11.03.16 yildagi A40-14902 / 2016-sonli ishi bo'yicha qarori..

Oxir oqibat, agar biror narsa shaxsiy ma'lumotlarga tegishli yoki yo'qligiga shubhangiz bo'lsa, har qanday holatda ham shunday deb taxmin qilish yaxshiroqdir.

Agar men sayt egasi bo'lsam va shaxsiy ma'lumotlarni olsam nima bo'ladi?

Sayt Qonun talablariga javob berishi kerak.

1. Shaxsiy ma'lumotlarni qayta ishlashga rozilik e'lon qilinishi kerak, uning roziligisiz foydalanuvchi sizga ma'lumotlarni yubora olmaydi.
2. Hujjatga havolani joylashtiring - jamoat mulki bo'lgan veb-saytdagi shaxsiy ma'lumotlarni qayta ishlash bo'yicha tashkilot siyosati.
3. Saytning barcha yangi foydalanuvchilari saytning ishlashini ta'minlash maqsadida foydalanuvchi ma'lumotlari (cookie-fayllar, IP-manzil va joylashuv ma'lumotlari) to'planganligi haqida saytdagi qalqib chiquvchi xabar orqali ogohlantirilishi kerak. Agar foydalanuvchi ushbu ma'lumotlarni taqdim etishni istamasa, u saytni tark etishi yoki uni o'rnatishi kerak dasturiy ta'minot va/yoki jihozlar sayt ushbu ma'lumotlarni olmaydigan yoki undan foydalanuvchini identifikatsiya qilish uchun ishlatib bo'lmaydigan tarzda.
4. Roskomnadzorga shaxsiy ishlov berish to'g'risida bildirishnoma topshirishingiz kerakligini aniqlang. Roskomnadzorni xabardor qilish talabidan istisnolar mavjud(quyida bu haqda batafsil, shuningdek Qonunning 22-moddasi 2-qismiga qarang).

Javobgarlik nima?

2017-yil 1-iyulga qadar ish yuritishni boshlash ma'muriy ishlar shaxsiy ma'lumotlar bilan bog'liq bo'lsa, faqat prokuror 2017 yil 1 iyuldan boshlab Ma'muriy Kodeksning 13.11-moddasida nazarda tutilgan ishlarni Roskomnadzor mansabdor shaxslari (Rossiya Federatsiyasi Ma'muriy Kodeksining 28.3-moddasi 58-bandi, 2-qismi) qo'zg'atish huquqiga ega edi. federatsiyasi). Agar 2017 yil 1 iyulgacha bitta huquqbuzarlik (shaxsiy ma'lumotlar sohasidagi umumiy qoidabuzarlik) sodir bo'lgan bo'lsa, endi ularning ko'pi bor:

Huquqbuzarlik	Ma'muriy jazo	Xavfni himoya qilish
Shaxsiy ma'lumotlarni "boshqa" maqsadlarda qayta ishlash Qonunda nazarda tutilmagan hollarda shaxsiy ma'lumotlarni qayta ishlash yoki shaxsiy ma'lumotlarni to'plash maqsadlariga mos kelmaydigan shaxsiy ma'lumotlarni qayta ishlash (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 1-qismi).	Ogohlantirish yoki jarima: fuqarolar uchun - 1000 dan 3000 rublgacha; mansabdor shaxslar uchun - 5 000 dan 10 000 rublgacha; yuridik shaxslar uchun - 30 000 dan 50 000 rublgacha.	Shaxsiy ma'lumotlarni faqat rozilik va siyosatda ko'rsatilgan maqsadlarda va San'atning 1-qismiga muvofiq qayta ishlash. Shaxsiy ma'lumotlar to'g'risidagi qonunning 3-moddasi.
Shaxsiy ma'lumotlarni roziligisiz qayta ishlash Shaxsiy ma'lumotlarni yozma roziligisiz qayta ishlash, agar bunday rozilik Rossiya Federatsiyasi qonunchiligiga muvofiq olinishi kerak bo'lsa (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi 2-qismi).	Yaxshi: fuqarolar uchun - 3000 dan 5000 rublgacha; mansabdor shaxslar uchun (masalan, direktor, kadrlar bo'limi xodimi yoki yakka tartibdagi tadbirkor) - 10 000 dan 20 000 rublgacha; tashkilotlar uchun - 15 000 dan 75 000 rublgacha.	Qayta ishlash uchun rozilik oling. Shu bilan birga, shaxsiy ma'lumotlarni qayta ishlashga rozilik 152-FZ-sonli Qonunning 9-moddasi 4-qismida ko'rsatilgan ma'lumotlarni o'z ichiga olishi kerak.
Shaxsiy ma'lumotlarni qayta ishlash siyosatiga kirishni ta'minlamaslik Operatorning shaxsiy ma'lumotlarni qayta ishlash bo'yicha siyosatini yoki shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni belgilaydigan hujjatni nashr etish yoki boshqa tarzda cheksiz kirishni ta'minlash majburiyatini bajarmaganligi. (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi 3-qismi).	Ogohlantirish yoki jarima: fuqarolar uchun - 700 dan 1500 rublgacha; mansabdor shaxslar uchun (masalan, direktor yoki bosh buxgalter) - 3000 dan 6000 rublgacha; yakka tartibdagi tadbirkorlar uchun - 5 000 dan 10 000 rublgacha; tashkilotlar uchun - 15 000 dan 30 000 rublgacha.	Shaxsiy ma'lumotlarni qayta ishlash bo'yicha uning siyosatini belgilaydigan hujjatni va shaxsiy ma'lumotlarni himoya qilish bo'yicha amalga oshirilgan talablar to'g'risidagi ma'lumotlarni veb-saytda e'lon qilish, shuningdek ko'rsatilgan hujjatga kirishni ta'minlash.
U haqida to'plangan shaxsiy ma'lumotlar to'g'risidagi ma'lumotni sub'ektdan yashirish Operator tomonidan shaxsiy ma'lumotlarni qayta ishlashga oid ma'lumotlarni, shu jumladan San'atning 7-qismida ko'rsatilgan ma'lumotlarni o'z ichiga olgan ma'lumotlarni taqdim etmasligi. 2006 yil 27 iyuldagi 152-FZ-son Qonunining 14-moddasi) (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi 4-qismi).	Ogohlantirish yoki jarima: fuqarolar uchun - 1000 dan 2000 rublgacha; mansabdor shaxslar uchun (masalan, direktor, kadrlar bo'limi xodimi yoki buxgalter) - 4000 dan 6000 rublgacha; yakka tartibdagi tadbirkorlar uchun - 10 000 dan 15 000 rublgacha; yuridik shaxslar (tashkilotlar) uchun - 20 000 dan 40 000 rublgacha.	Shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlarini qayta ishlashga oid ma'lumotlarni qonun hujjatlarida belgilangan muddatlarda taqdim etish.
Shaxsiy ma'lumotlarni yo'q qilish va blokirovka qilish talablariga rioya qilmaslik Operatorning shaxsiy ma'lumotlarni aniqlashtirish, ularni bloklash yoki yo'q qilish talabiga rioya qilmasligi (Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi 5-qismi).	Ogohlantirish yoki jarima: fuqarolar uchun - 1000 dan 2000 rublgacha; mansabdor shaxslar uchun (masalan, direktor, kadrlar bo'limi xodimi yoki bosh buxgalter) - 4000 dan 10 000 rublgacha; yakka tartibdagi tadbirkorlar uchun - 10 000 dan 20 000 rublgacha; yuridik shaxslar uchun - 25 000 dan 45 000 rublgacha.	Shaxsiy ma'lumotlarni aniqlashtirish, ularni bloklash yoki yo'q qilish bo'yicha talablarni qonun hujjatlarida belgilangan muddatlarda bajarish.
Shaxsiy ma'lumotlarni saqlamaslik Operator tomonidan shaxsiy ma'lumotlarning xavfsizligini ta'minlamaslik, agar bu shaxsiy ma'lumotlarga ruxsatsiz yoki tasodifiy kirishga olib kelgan bo'lsa. Va bu, o'z navbatida, ularni yo'q qilish, o'zgartirish, blokirovka qilish, nusxalash, ta'minlash, tarqatish yoki boshqa noqonuniy xatti-harakatlarga sabab bo'lgan. (Rossiya Federatsiyasi Ma'muriy Kodeksining 13.11-moddasi 6-qismi).	Yaxshi: fuqarolar uchun - 700 dan 2000 rublgacha; mansabdor shaxslar uchun (masalan, menejer) - 4000 dan 10 000 rublgacha; yakka tartibdagi tadbirkorlar uchun - 10 000 dan 20 000 rublgacha; tashkilotlar uchun - 25 000 dan 50 000 rublgacha.	Shaxsiy ma'lumotlarning moddiy tashuvchilari saqlanishini ta'minlash, shaxsiy ma'lumotlarga kirish qoidalarini tasdiqlash.
Roskomnadzorni ma'lumotlarni qayta ishlash to'g'risida xabardor qilmaslik Roskomnadzorga shaxsiy ma'lumotlarni qayta ishlash to'g'risida xabarnoma taqdim etmaslik, uni o'z vaqtida taqdim etmaslik yoki to'liq bo'lmagan yoki noto'g'ri ma'lumotlarni o'z ichiga olgan xabarnomani taqdim etish (Rossiya Federatsiyasi Ma'muriy Kodeksining 19.7-moddasi).	Ogohlantirish yoki jarima: fuqarolar uchun - 100 dan 300 rublgacha; mansabdor shaxslar uchun (shu jumladan yakka tartibdagi tadbirkorlar - Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 2.4-moddasiga eslatma) - 300 dan 500 rublgacha. Bundan tashqari, San'atning eslatmasi bo'yicha. Rossiya Federatsiyasi Ma'muriy huquqbuzarliklar to'g'risidagi kodeksining 2.4, bunday shaxslar tashkiliy-ma'muriy yoki ma'muriy-xo'jalik funktsiyalarini bajaradigan tashkilotlarning rahbarlari va boshqa xodimlari; yuridik shaxslar uchun - 3000 dan 5000 rublgacha.	Agar siz shaxsiy ma'lumotlarni qayta ishlasangiz, saqlasangiz - siz operatorsiz va Roskomnadzorni xabardor qilishingiz kerak (Qonunning 22-moddasi 1-qismi, 3-moddasi 2-bandi). Istisno: Roskomnadzorga xabar bering kerak emas(Qonunning 22-moddasi 2-qismi), agar: Siz xodimning ma'lumotlarini qayta ishlaysiz (Qonunning 22-moddasi 1-bandi, 2-qismi). Agar qayta ishlash faqat shaxsiy ma'lumotlar sub'ektlarining familiyasi, ismi va otasining ismini o'z ichiga olgan bo'lsa (Qonunning 22-moddasi 2-qismi 5-bandi).

Roskomnazdorni xabardor qilish majburiyatining yo'qligi shaxsiy ma'lumotlarni qayta ishlashga rozilik olish va qayta ishlash siyosatiga ega bo'lish majburiyatidan ozod qilmaydi. Misol uchun, agar sizda xodimlar bo'lsa, shaxsiy ma'lumotlarni qayta ishlashga rozilik alohida hujjat shaklida bo'lishi kerak yoki mehnat shartnomasining o'zida xodimning imzosi uchun chiziq qo'yilishi kerak (sud amaliyoti shuni ko'rsatadiki, agar shaxsiy ma'lumotlarni qayta ishlashga rozilik berilgan bo'lsa. ma'lumotlar mehnat shartnomasida berilgan, ammo xodimning imzosi uchun joy yo'q, xodimning roziligi berilmagan).

Esda tutish muhim: siyosat, qayta ishlashga rozilik siz qaysi ma'lumotlarni va qanday usullar bilan qayta ishlayotganingizni hisobga olgan holda tuzilishi kerak. Bu shuni anglatadiki bu hujjatlarni faqat onlayn yuklab olishning o'zi etarli emas, lekin ularni o'zingiz uchun qayta ishlashingiz kerak... Agar hujjatlar sizning qayta ishlash jarayonlaringizni hisobga olmasa, sizda ushbu hujjatlar yo'q deb hisoblang.

Va eng muhimi, jinoiy javobgarlikka tortish xavfi qay darajada real?

Bu erda javob juda noaniq bo'ladi. Roskomnadzorning yangi vakolatlarini, Ma'muriy Kodeksdagi yangi moddalarni va ularning muhim miqdorini hisobga olgan holda, jinoiy javobgarlikka tortish xavfi avvalgisiga nisbatan ortadi. Lekin qancha? Amaliyot ko'rsatadi.

Va bo'lajak o'zgarishlar haqida qayg'uradigan oxirgi narsa: Endi domen nomlarini ro'yxatdan o'tkazuvchilar (ayniqsa yirik bo'lganlar) advokatning iltimosiga binoan mualliflik huquqi egasi nomidan ushbu domen nomidagi domen nomi yoki veb-sayti ushbu mualliflik huquqi egasining huquqlarini buzadigan domen nomi ma'muri (jismoniy shaxs) to'g'risida ma'lumot beradi. .

1 iyuldan keyin nima bo'lishi aniq emas. Agar ro'yxatga oluvchilar shaxsiy ma'lumotlarni saqlash zarurligiga ishora qilib, ma'mur-jismoniy shaxs (uning ismi, manzili) to'g'risida ma'lumot berishni to'xtatsa, mualliflik huquqi egasi qiyin vaziyatga tushib qoladi: u sudga murojaat qila olmaydi, chunki kimni sudga berishni bilmaydi.

Mualliflik huquqi egasi domen ma'muriga emas, balki sayt egasiga (agar uning kontaktlari saytda bo'lsa, albatta) murojaat qilishi mumkin, keyin esa domen ma'muri kimligini aniqlash uchun sud so'rovi. Biroq, bundan keyin hakamlik sudi nizolarni hal qilish bo'yicha da'vo tartibiga rioya qilmaslik sababli ma'murga qarshi da'voni ko'rib chiqmaydi. Ammo mualliflik huquqi egasi bu da'vo tartibini bajara olmadi, chunki u kimga yozishni bilmas edi.

Va bir necha oydan keyin ma'lum bo'ldi sud mualliflik huquqi egasi administratorning kimligini bilib, unga da'vo yuborsa, mualliflik huquqi egasiga etkazilgan zarar miqdori juda katta bo'lishi mumkin.

Bundan tashqari, Sudning tushuntirishlari bilan bog'liq holda intellektual huquqlar, ba'zi da'volar faqat domen administratoriga berilishi mumkin, lekin sayt egasiga emas. Bundan kelib chiqadiki, mualliflik huquqi egasi baribir unga kerak bo'lmagan sayt egasi bilan sudda pul sarflashi kerak. Agar domen administratori bo'lsa, bunday muammo yo'q - yuridik shaxs, lekin juda ko'p individual administratorlar mavjud.