Уважаемые пользователи POISKZNAKOV.RU! Наш сайт использует cookies. Cookies – это файлы, которые сохраняются на Вашем компьютере и необходимы нам для Вашей идентификации, определения баланса и доступных Вам услуг. Мы определяем данную информацию исключительно в целях предоставления Вам услуг и отображения информации о Вашем лицевом счете. Также cookies используются для фиксации некоторых Ваших действий на сайте, например, факта отображения этого сообщения. В целях Вашей идентификации на сайте мы передаем cookies нашему API поиска, который находится на другом web-ресурсе.

Актуальность данных

Заявки

  • ФлагРоссияRU: 06.09.2017
  • ФлагЛатвияLV: 28.08.2017
  • ФлагБеларусьBY: 26.07.2017
  • ФлагУкраинаUA: 30.08.2017

Свидетельства

  • ФлагРоссияRU: 20.09.2017
  • ФлагROMARINROMARIN: 19.09.2017
  • ФлагКиргизияKG: 28.02.2017
  • ФлагКазахстанKZ: 31.08.2017
  • ФлагАрменияAM: 11.01.2016
  • ФлагГрузияGE: 03.02.2015
  • ФлагУкраинаUA: 28.08.2017
  • ФлагБеларусьBY: 28.07.2017
  • ФлагЛатвияLV: 20.08.2017

Новости

Нам 9 лет!

Мы считаем, 9 лет – серьезный срок для жизни фирмы, ведь за эти годы мы смогли достигнуть многого. 

А с другой стороны, нам ВСЕГО 9! Мы молоды и энергичны, целеустремлённы, полны амбициозных идей и решений. Мы готовы браться за самые смелые проекты и воплощать их в жизнь для вас!

 

Дата публикации: 18 сентября 2017 г.
Анонс мероприятий в сфере ИС на сентябрь 2017

Мы подготовили для вас подборку мероприятий в сфере интеллектуальной собственности.
Чтобы не пропустить ничего важного, быть в курсе всех изменений и новшеств, и, конечно, завести новые полезные знакомства, предлагаем Вам ознакомиться со списком выставок и мероприятий, конференций и семинаров, участие в которых может принести не только пользу, но и положительные эмоции!

Дата публикации: 14 сентября 2017 г.

На данный момент в вашем интернет-браузере отключена поддержка JavaScript. Для корректной работы сайта её необходимо включить. Если вы не знаете, как это сделать, пожалуйста, свяжитесь с нашей службой технической поддержки — мы с удовольствием вам поможем.

Позвоните нам

+7 (909) 990-00-55

Отправьте нам письмо

tech_support@intelsonline.ru

Изменения в законе о персональных данных: как избежать штрафов и что нужно знать о новых поправках владельцам сайтов

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

Кого будут штрафовать? 

Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 Что такое персональные данные?

Любые данные о человеке, по которым его можно опознать. Точного перечисления персональных данных в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.
Определение из закона 152-ФЗ «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 Часто используемые персональные данные

 Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.

  • Email 
  • Телефон 
  • Имя, фамилия, отчество (и по отдельности) 
  • Адрес 
  • Дата рождения 
  • Фотография 
  • Ссылка на персональный сайт и профиль в соцсетях
 

Трактовка персональных данных расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

 Я не обрабатываю персональные данные, а только собираю

 Хранение и сбор персональных данных тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Определение из закона 152-ФЗ «О персональных данных»:
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Что делать с сайтом

 Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:

1. Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.
Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай. 
2. Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация: 

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 
  • цель обработки персональных данных; 
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению оператора, если обработка будет поручена такому лицу; 
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»). 

3. Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
4. Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
5. Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.

Уведомление можно не подавать, если вы: 


  • обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта) 
  • обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам 
  • обрабатываете персональные данные только на бумажных носителях.

Другие исключения, когда уведомление в Роскомнадзор можно не подавать, содержатся во втором пункте статьи 22 закона 152-ФЗ.

Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.
Что еще нужно сделать, если вы — юрлицо
Выше мы назвали главные требования, которые Роскомнадзор предъявляет ко всем сайтам — неважно, физическое вы лицо или юридическое. Ниже еще несколько групп требований, которые должны дополнительно выполнять юридические лица.

Что нужно еще сделать компаниям

1. Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.
2. Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами. Это значит, вам нужно:
  1. Подписать с сотрудниками обязательства о неразглашении персональных данных, согласие на обработку персональных данных и под роспись ознакомить их с внутренними документами по персональным данным. 

  2. Со всеми другими физическими лицами подписывать согласие на обработку персональных данных или добавлять пункты об обработке персональных данных в договоры, которые вы заключаете. 

  3. Заключать поручения на обработку персональных данных, если вы передаете кому-то данные физических лиц (например, рекламным агентствам). 

  4. Отвечать на запросы физических лиц по поводу обработки их персональных данных — не игнорировать, как часто делают. 
3. Защитить персональные данные техническими и организационными мерами — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа. Все это прописано в приказе ФСТЭК № 21.

В зависимости от требований проверять компанию могут разные инстанции: Роскомнадзор, ФСТЭК и ФСБ России. Самые редкие случаи проверки для частных организаций — проверка технической защиты персональных данных, это делает ФСБ в малом количестве.

Основной риск представляет Роскомнадзор, проводящий тысячи проверок в год.

Какие штрафы ждут за невыполнение закона с 1 июля

Если раньше сумма штрафов для юридических лиц не превышала 10 000 рублей, то с 1 июля она спокойно может доходить до 300 000 рублей. Если нарушений несколько, штрафов тоже будет несколько.

Например, если вам напишет пользователь и попросит уточнить или удалить его персональные данные с вашего сайта, а вы не предоставите эту информацию, то штраф для физических лиц будет до 2000 рублей, для ИП — до 20 000 рублей, для компаний — до 45 000 рублей. Все штрафы можно посмотреть в поправках к закону.

Как правило, вначале Роскомнадзор присылает «письмо счастья», в котором указывает выявленные нарушения на сайте, связанные с неправомерной обработкой персональных данных. Хотя в случае с астраханскими сайтами, которых оштрафовали за форму обратной связи на сайте, проверку просто начали по алфавиту. Источник: http://tilda.education/articles-personal-data-law

Дата публикации: 4 июля 2017 г. 18:28