Штраф за нарушение персональных данных
TIP! Right-click and select "Save link as..." to download.
Поддержка канала:
Boosty: https://boosty.to/tatarinov_vt
Patreon.com (если карта не российская): https://patreon.com/tatarinov_vt
Помощь в правовых вопросах, пишите в личные сообщения: @tatarinov_vt (месседжер Telegram)
Составляю документы: - исковые заявления, в том числе в арбитражные суды; - заявления, обращения, жалобы; - договоры, оферты, пользовательские соглашения. Оформляю права на IT-программы для ЭВМ. Веду правовое сопровождение организаций, ИП. Регистрирую товарные знаки. Подхожу к работе внимательно, комплексно, довожу дела до конца, прикладываю максимум сил для достижения результата. Буду особенно полезен предпринимателям, программистам, фотографам, авторам музыки и текстов.
Для получения информации об обработке персональных данных клиентов и заказа документов пишите в личные сообщения:
Telegram @tatarinov_vt
Компания, которая ведет деятельность в онлайн (например, интернет-магазин или онлайн-школа) является оператором персональных данных.
Ст. 22 Закона о персональных данных и Приказ Роскомнадзора (РКН) обязывают любое лицо (ФЛ или ЮЛ) уведомлять РКН о намерении обрабатывать персональные данные до начала этой деятельности для включения в реестр операторов персональных данных.
Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных РКН. За непредставление сведений оператором персональных данных уведомления в РКН предусмотрен штраф для ЮЛ до 5 000 руб. (ст. 19.7 КоАП РФ).
Оператор персональных данных – физические лица, организации, индивидуальные предприниматели, работающие с клиентами
К персональным данным относится информация о человеке, которая позволяет выделить его из большой группы людей:.
· ФИО
· Имя + дополнительная информация (например, адрес эл. почты)
· Паспортные данные
· IP адрес
· Вид браузера
· Домашний адрес
· Семейное положение
· Образование….
Вся информация о персональных данных должна храниться правильно и собираться только в том объеме, который необходим для оказания услуги.
Этого требует Общий регламент защиты персональных данных, утвержденный постановлением Евросоюза
General Data Protection Regulation (GDPR). Вступил в силу 25.05.2018 г.
GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными
Принципы GDPR:
- Легальность сбора персональных данных;
- Ограничение целью;
- Минимизация данных;
- Конфиденциальность данных;
- Подотчетность (ответственность оператора)
За невыполнение требований документа предполагается штраф до 20 миллионов евро или 4% от оборота компании. Вводится понятие трансграничность
Клиент должен разрешить все действия с его данными. И это разрешение только письменное. Для этого нужно подписать галочкой специальную форму на сайте, которая содержит:
- сведения об операторе
- сведения об информационных ресурсах оператора
- цель (цели) обработки персональных данных
- срок действия согласия…
Приказ РКН от 24.02.2021 № 18 (с 1 сентября 2021)
Документы, которые должны размещаться на сайте:
- Политика работы с персональными данными
- Оферта (нельзя включать в оферту политику работы с ПД)
При работе с данными с помощью вычислительной техники нужно использовать специальные антивирусные программы. Самое главное, они должны быть сертифицированы в России. Копии сертификатов необходимо хранить вместе с остальной документацией.
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных влечет штраф для ЮЛ от 30 до 50 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).
Если не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, или сведения о реализуемых требованиях к защите персональных данных - штраф для ЮЛ от 15 до 30 тыс. руб. (ч. 3 ст. 13.11 КоАП РФ).
В соответствии с определением ВС РФ от 05.03.2018 № 307-КГ18-101 фотографии сотрудников и посетителей организации, необходимые для установления личности, относятся к биометрическим персональным данным. Чтобы использовать фотографии на пропусках, нужно письменное согласие гражданина. Если такое согласие не получить возможен штраф в соответствии с ч. 2 ст. 13.11 КоАП РФ от 15 000 до 75 000 руб.
Тайм-коды:
00:00 общая информация
04:05 что относится к персональным данным?
05:30 общий регламент Евросоюза
09:00 полезная реклама
10:20 согласие на обработку
11:54 обязательные документы
15:55 ответственность