Трябва ли да се регистрираме в Roskomnadzor като оператор на лични данни
Ние сме организация за допълнително професионално обучение.
Адвокати Отговори (3)
1. Преди обработването на лични данни операторът е длъжен да уведоми упълномощения орган за защита на правата на субектите на лични данни за намерението си да обработва лични данни, с изключение на случаите, предвидени в част 2 от този член.
2. Операторът има право да извършва, без да уведомява упълномощения орган за защита правата на субектите на лични данни, обработката на лични данни:
- получени от оператора във връзка със сключването на споразумение, по което субектът на личните данни е страна, ако личните данни не се разпространяват и не се предоставят на трети лица без съгласието на субекта на лични данни и се използват от оператора единствено за изпълнение на определеното споразумение и сключване на договори със субекта на лични данни;
Уточняване на клиента
Е, това, което описах, не може да се счита за договор?
22 юни 2017 г., 23:19 ч
Имате въпрос към адвокат?
Добро утро Виктория! Като оператор на лични данни трябва да се регистрирате в Roskomnadzor. За да направите това, трябва да подадете уведомление по електронен път на официалния уебсайт на Roskomnadzor чрез специален формуляр или през портала на държавните услуги, или на хартия (по пощата с обикновено известие). Формулярът за обратна връзка не се счита за договор.
Колегите като цяло вече отговориха на въпроса ви, бих искал допълнително да обърна внимание на пълния списък от законови изисквания за личните данни. Действащото законодателство, и на първо място, 152-FZ установява редица изисквания по отношение на обработкаталични данни. Основни изисквания: 1. Трябва да публикувате Политика за поверителност на вашия уебсайт. В същото време трябва да обърнете внимание, че не всяка политика е подходяща, тоест опцията „да вземете от конкурент“ (който по правило го „взе“ отнякъде) или просто „от интернет“ не е най-добрият, тъй като много полици са направени с лошо качество и основното е, че имате нужда от Политика, която ще ви подхожда конкретно.
Политиката има редица изисквания. Ако говорим за най-общите точки (списъкът не е изчерпателен), тогава Политиката трябва да съдържа:
1.1. Списък на личните данни, които обработвате. 1.2. Информация за методите за обработка на лични данни. 1.3. Трябва да бъде написано, че с отметка в полето за съгласие с политиката за поверителност, Потребителят по този начин дава своето съгласие за обработка на личните му данни, посочени в Политиката за поверителност. 1.4. Цели на използване на личните данни. 1.5. Принципите на обработка на лични данни, от които се ръководите. 1.6. Приложени мерки за защита на личните данни. 1.7. Много важен момент, който много хора забравят е, че ако в процеса на използване на личните данни тези данни станат достъпни за трети лица, включително автоматично, например на лица, които просто ви помагат да управлявате сайта, маркетинг партньор и т.н., то това трябва (!) да бъде посочено в политиката. Това е често срещана грешка, която води до факта, че може да бъдете обвинени в незаконно разкриване на лични данни, въпреки факта, че дори не сте мислили да не нарушавате нищо. Аз лично трябваше да се справям с това повече от веднъж, Roskomnadzor активно глобява за това. 1.8. Трябва също да включите в политиката си за поверителностразпоредбата, че имате право да променяте условията на политиката за поверителност едностранно по всяко време. Това също често се забравя. 1.9. Необходими са и редица разпоредби, които се отнасят до факта, че с поставянето на маркировка Потребителят потвърждава, че е съгласен с всички условия на Политиката за поверителност, че разпоредбите са му ясни и т.н. 1.10. Също така в Политиката трябва да се обърне специално внимание на бисквитките, това също често се забравя, въпреки че това също е важен момент. Това е най-общият набор от изисквания, но си струва да се отбележи, че всеки елемент трябва да бъде формулиран правилно и да отчита конкретно вашите нюанси.
2. Сайтът трябва да има потребителско споразумение (договор за оферта или лицензионно споразумение - по принцип всички те са еднакви). Заслужава да се отбележи, че, от една страна, нищо не пречи да „натъпчете“ разпоредбите относно личните данни (политика за поверителност) в потребителското споразумение. Въпреки това, аз лично препоръчвам да разделите тези документи, тъй като аз лично вече се сблъсках с факта, че Roskomnadzor, когато проверяваше сайта на няколко от моите клиенти, просто не видя разпоредбите за лични данни в потребителското споразумение и окачи глоба. И въпреки че успешно оспорихме целия случай, не препоръчвам отново да „посочвате причина“, по-добре е да играете на сигурно.
В ситуация, в която Политиката е съставена отделно, вече не е възможно да я пропуснете и съответно изчезва рискът някой просто да не види тези клаузи в потребителското споразумение. Плюс това, ако направите нормална висококачествена политика за поверителност, тогава тя не се оказва на 1 или 2 страници, да не говорим за потребителското споразумение, а ако комбинирате всичко, тогава потребителското споразумение най-вероятно ще се окаже прекомернораздуто, което не е много удобно, и в същото време не трябва да забравяте, че е ваша отговорност да предоставите на клиентите цялата необходима информация за продаваните стоки/услуги и за целите на изпълнението на това задължение да правите лошо четливи раздути и неструктурирани документи не е най-добрата идея (например има съдебна практика в банките, когато съдилищата не признават написаното в документи с дребен шрифт, че според тях е невъзможно да се предостави информация на клиентите в този вид, същата логика може да се приложи тук). Що се отнася до изискванията за потребителското споразумение (договор за оферта, лицензионно споразумение), това е предмет на отделна дискусия, има много изисквания и тук те вече напълно зависят конкретно от вашата ситуация и в резултат на това трябва да се обсъждат отделно всеки път. Общата цел на потребителското споразумение е да опише условията за предоставяне на достъп до услугата и / или условията за продажба на стоки / услуги, да опише предмета на договора, правата и задълженията на страните, процедурата за уреждане, процедурата за разрешаване на спорове, да ограничи вашата отговорност (доколкото законът позволява, често срещана грешка - въпросите за отговорността в потребителското споразумение първоначално се обръщат много малко внимание и се връщат към тях само след като срещнат конкретен иск от клиента или дори по-лошо със съдебен процес, винаги препоръчвам всички рискове (доколкото законът позволява) да се затворят първоначално при изготвяне на документацията). Възможно е също така да предпишете условие за договорна юрисдикция на вашето местоположение в Споразумението с потребителя (между другото, много често се допускат грешки в начина на описване на условието за договорна юрисдикция и след това съдилищата признават клаузата за договорна юрисдикция като несъгласувана, ако искате, че в този случай съдебният спор ще бъде на мястото на вашияместоположение (не е приложимо във всички случаи), тогава е необходимо да се подходи към описанието на този параграф възможно най-отговорно и като се вземе предвид съдебната практика).
3. Освен директната наличност на самите документи има изисквания и към самия сайт, а именно:
5. В допълнение към заповедта за одобряване на регламента, уреждащ обработката на лични данни, трябва да имате и заповед за назначаване на лице, отговорно за обработката на лични данни (член 22.1 от Федералния закон № 152-FZ). Най-често това е самият директор на фирмата, но това не е необходимо. Тук няма специфични изисквания към заповедта, изискванията за нея са общи - като за всяка друга вътрешна заповед. 6. В допълнение към тези документи, като правило, трябва също да изпратите уведомление до Roskomnadzor за обработката на лични данни (да не се бърка с регистрация в Roskomnadzor). Уведомлението се изпраща чрез онлайн формуляра - https://pd.rkn.gov.ru/operators-registry/notification/form/ и плюс трябва да бъде копирано писмено по обикновената поща.
Като цяло има много нюанси и изисквания от гледна точка на чуждото законодателство, но те трябва да се изработват индивидуално и да се гледа към кого е ориентирана услугата.
8. Също така, друга частна грешка е съхраняването на лични данни на граждани на България в чужди служби, което е забранено от закона (чл. 18 152-ФЗ). Възможно е лични данни на граждани на България да се съхраняват само на български сървъри, в никакъв случай не трябва да се забравя това.
Що се отнася до отговорността, всяко нарушение на установения от закона ред за събиране, съхраняване или разпространение на информация за гражданите (лични данни) води до отговорност по чл. 13.11 от Административния кодекс на България (има голям списък от видове нарушения, само 7 части в тази статия). ПриВ този случай всяко нарушение се разглежда отделно и съответно наказанието за всяко нарушение също се назначава отделно, максималната глоба в момента е 75 000 рубли. Също така, ако става дума за нарушение на задълженията за съхранение и използване на личните данни на служителите, то отговорността по чл. 5.27 от Кодекса за административните нарушения, тук, в допълнение към глобата, вече е предвидено административно спиране на дейности до 90 дни. Също така, липсата на известие до органите на Роскомнадзор относно обработката на лични данни води до отговорност по чл. 19.7 от Кодекса за административните нарушения на Руската федерация.
(. ) Също така, като се свърже с чата, ВСЕКИ може да получи ПОМОЩ В РАЗРАБОТВАНЕТО НА НЕОБХОДИМАТА ДОКУМЕНТАЦИЯ относно изпълнението на изискванията на българското и/или чуждестранното законодателство в областта на обработката на лични данни, включително съдействие при разработването на Политиката за поверителност, Споразумението с потребителя (договор-оферта, лицензионно споразумение), разпоредбата за търговската тайна и обработката на лични данни, попълване на уведомление до Роскомнадзор, извършване на одит на сайта/мобилен телефон заявление за съответствие с изискванията на законодателството за личните данни. Ще се радвам да помогна.
Търсите отговор? По-лесно е да попитате адвокат!
Задайте въпрос на нашите адвокати – това е много по-бързо, отколкото да търсите решение.