21 июня 2018
7540
4 мин.
Скоро год, как вступили в силу изменения в российском законодательстве об ответственности юридических лиц за сбор и передачу персональных данных (далее по тексту – ПД). И здесь бизнесу лучше знать все правила, соблюдения которых требует государство.
Так, после изменений в ФЗ №152 и ФЗ №242, размеры штрафов для операторов ПД могут достигать 75 тысяч рублей. Появились и другие карательные меры: если веб-ресурс собирает ПД и не предупреждает об этом граждан, его могут просто заблокировать. Также запрещено собирать и хранить ПД не на территории РФ. Однако сегодня большинство компаний формируют клиентскую базу и собирают ПД людей. Вы одни из них? Тогда эта статья для вас.
Так что же нужно сделать, чтобы избежать штрафов?
Персональной является любая информация о физическом лице (субъекте ПД): фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия и т.д. А значит то, что пользователь указывает на вашем сайте при регистрации или заполнении формы, попадает под действие ФЗ № 152. Поэтому:
- Разместите галочку с надписью «Я согласен с обработкой и передачей персональных данных и Политикой конфиденциальности» в каждой электронной форме, посредством которой вы собираете персональные данные. Таким образом, вы получаете официальное согласие человека и становитесь чисты перед законом. Правда, нужно помнить, что человек может передумать, и он вправе потребовать свое согласие обратно. Для этого он может написать письмо на электронную почту, указанную в вашей Политике конфиденциальности с просьбой удалить его персональные данные. И организация обязана это сделать, сохранив акт о ликвидации этих данных. Разумеется, в реальности очень немногие люди знают о том, что у них есть такое право, но нужно быть готовым ко всему;
- Пропишите Политику конфиденциальности и Политику обработки персональных данных. Располагаться они должны на вашем сайте в свободном доступе, чтобы любой желающий мог с ними ознакомиться. Кстати, аналогичный текст нужно распечатать в бумажном виде и разместить на видном месте в офисе – это тоже требование законодательства;
- Вместо согласия на обработку и передачу ПД можно использовать единую публичную оферту. В ней нужно указать всё согласно ч.4 ст.9 152-ФЗ: какие данные, в каких целях обрабатываются. Учитывайте, что в этом случае вам нужно будет хранить логи сайта, чтобы при проверке вы могли доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.
- До начала обработки сведений оповестите Роскомнадзор о том, что вы являетесь оператором ПД. Для этого на сайте Роскомнадзора оставьте электронную заявку, а затем продублируйте ее в письменном виде и отправьте Почтой России. В заявке также укажите адреса местонахождения баз ПД и перечень информации, которая в них содержится.
При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Например, при сборе данных, включающих в себя только фамилии, имена и отчества;
- Составьте приказ, в котором будет определен ответственный за обработку и передачу ПД. Это может быть как генеральный директор, так и лицо либо группа лиц, которые будут за это отвечать. Важно помнить, что у всех граждан, которые оформлены в вашей организации и занимаются обработкой данных клиентов (собирают телефоны, ФИО, адреса и пр.), в трудовых договорах обязательно должны быть прописаны функции и обязанности, связанные с обработкой ПД;
- Ведите учет всех полученных ПД и обеспечивайте их сохранность. Например, если вы получаете данные онлайн, то ваше устройство должно быть оборудовано лицензионным ПО, должны быть установлены антивирусные программы, система по шифрованию данных и т.д. Также эти устройства должны быть защищены паролями. Проверяющие органы уже давно фиксируют нарушения этих правил и выписывают штрафы – не стоит думать, что все это работает только на бумаге. Кстати, одно важное уточнение: если вы передаете данные заграницу (например, в головную компанию в другом государстве), вы также должны уведомить об этом Роскомнадзор. При этом хранить данные вы все равно обязаны в России;
- Персональные данные клиентов и даже ваших сотрудников помимо электронных носителей (серверов) должны храниться в сейфах в бумажном виде. Также важно помнить, что если компьютеры персонала имеют интеграцию со сторонними ресурсами (CRM-системы, виджеты, банковские сервисы), и данные проходят через них, эти ресурсы обязательно должны быть зарегистрированы в РФ. Если нет, то это будет считаться нарушением.
Соответственно, любые хостинги (в том числе и ваши собственные), с которыми вы работаете, должны действовать на территории РФ. Поэтому узнайте у вашего хостинг-провайдера, где физически находится ваш сайт и сервисные системы и, в случае, если они расположены не на территории РФ, переносите их на другой хостинг.
Остались вопросы? Пишите нам на почту blog@1mbank.ru, и мы обязательно ответим!
Ваш Первомайский 24/7 для бизнеса.
Так, после изменений в ФЗ №152 и ФЗ №242, размеры штрафов для операторов ПД могут достигать 75 тысяч рублей. Появились и другие карательные меры: если веб-ресурс собирает ПД и не предупреждает об этом граждан, его могут просто заблокировать. Также запрещено собирать и хранить ПД не на территории РФ. Однако сегодня большинство компаний формируют клиентскую базу и собирают ПД людей. Вы одни из них? Тогда эта статья для вас.
Так что же нужно сделать, чтобы избежать штрафов?
Персональной является любая информация о физическом лице (субъекте ПД): фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия и т.д. А значит то, что пользователь указывает на вашем сайте при регистрации или заполнении формы, попадает под действие ФЗ № 152. Поэтому:
- Разместите галочку с надписью «Я согласен с обработкой и передачей персональных данных и Политикой конфиденциальности» в каждой электронной форме, посредством которой вы собираете персональные данные. Таким образом, вы получаете официальное согласие человека и становитесь чисты перед законом. Правда, нужно помнить, что человек может передумать, и он вправе потребовать свое согласие обратно. Для этого он может написать письмо на электронную почту, указанную в вашей Политике конфиденциальности с просьбой удалить его персональные данные. И организация обязана это сделать, сохранив акт о ликвидации этих данных. Разумеется, в реальности очень немногие люди знают о том, что у них есть такое право, но нужно быть готовым ко всему;
- Пропишите Политику конфиденциальности и Политику обработки персональных данных. Располагаться они должны на вашем сайте в свободном доступе, чтобы любой желающий мог с ними ознакомиться. Кстати, аналогичный текст нужно распечатать в бумажном виде и разместить на видном месте в офисе – это тоже требование законодательства;
- Вместо согласия на обработку и передачу ПД можно использовать единую публичную оферту. В ней нужно указать всё согласно ч.4 ст.9 152-ФЗ: какие данные, в каких целях обрабатываются. Учитывайте, что в этом случае вам нужно будет хранить логи сайта, чтобы при проверке вы могли доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.
- До начала обработки сведений оповестите Роскомнадзор о том, что вы являетесь оператором ПД. Для этого на сайте Роскомнадзора оставьте электронную заявку, а затем продублируйте ее в письменном виде и отправьте Почтой России. В заявке также укажите адреса местонахождения баз ПД и перечень информации, которая в них содержится.
При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Например, при сборе данных, включающих в себя только фамилии, имена и отчества;
- Составьте приказ, в котором будет определен ответственный за обработку и передачу ПД. Это может быть как генеральный директор, так и лицо либо группа лиц, которые будут за это отвечать. Важно помнить, что у всех граждан, которые оформлены в вашей организации и занимаются обработкой данных клиентов (собирают телефоны, ФИО, адреса и пр.), в трудовых договорах обязательно должны быть прописаны функции и обязанности, связанные с обработкой ПД;
- Ведите учет всех полученных ПД и обеспечивайте их сохранность. Например, если вы получаете данные онлайн, то ваше устройство должно быть оборудовано лицензионным ПО, должны быть установлены антивирусные программы, система по шифрованию данных и т.д. Также эти устройства должны быть защищены паролями. Проверяющие органы уже давно фиксируют нарушения этих правил и выписывают штрафы – не стоит думать, что все это работает только на бумаге. Кстати, одно важное уточнение: если вы передаете данные заграницу (например, в головную компанию в другом государстве), вы также должны уведомить об этом Роскомнадзор. При этом хранить данные вы все равно обязаны в России;
- Персональные данные клиентов и даже ваших сотрудников помимо электронных носителей (серверов) должны храниться в сейфах в бумажном виде. Также важно помнить, что если компьютеры персонала имеют интеграцию со сторонними ресурсами (CRM-системы, виджеты, банковские сервисы), и данные проходят через них, эти ресурсы обязательно должны быть зарегистрированы в РФ. Если нет, то это будет считаться нарушением.
Соответственно, любые хостинги (в том числе и ваши собственные), с которыми вы работаете, должны действовать на территории РФ. Поэтому узнайте у вашего хостинг-провайдера, где физически находится ваш сайт и сервисные системы и, в случае, если они расположены не на территории РФ, переносите их на другой хостинг.
Остались вопросы? Пишите нам на почту blog@1mbank.ru, и мы обязательно ответим!
Ваш Первомайский 24/7 для бизнеса.
Раздел
Пресс-релизы компании
Эксперты говорят, что партнерские программы есть практически у всех банков и, по сути, являются инструментом конкурентной борьбы за лояльность клиентов из числа малых и средних предприятий.
Руководитель учетно-операционного направления управления...
С 1 июля 2018 года вступил в силу 54-ФЗ, который обязал предпринимателей устанавливать онлайн-кассы (контрольно-кассовую технику, далее – ККТ) на своих торговых точках для передачи данных о транзакциях напрямую в ФНС. Как это иногда бывает, законодат...
Дистанционные сервисы позволяют бизнесу сократить затраты на расчетно-кассовое обслуживание и оперативно управлять денежными потоками без посещения банка. Постоянный рост объема интернет-банкинга во всем мире и активная конкуренция среди кредитных ор...
Как известно, новый ФЗ №54 обязал предпринимателей ставить онлайн-кассы с оператором фискальных данных, которые моментально передают сведения о каждой транзакции напрямую в налоговую службу. Возможно, по-своему это даже удобно. Но на практике нововве...
Госзакупки открывают широкие возможности для развития своего дела и заработка. Но четкое понимание самой системы госзакупок есть далеко не у каждого предпринимателя. По факту, многие их игнорируют, ошибочно полагая, что участие в них – удел крупных к...
Сколько бы ни говорили российские бизнесмены о непосильных налоговых вычетах, нельзя отрицать тот факт, что инструменты для снижения налоговой нагрузки есть, причем законные. Например, для индивидуальных предпринимателей их предусмотрено довольно мно...
Пресс-релизы по теме
Президент России Владимир Путин подписал закон, согласно которому материнский капитал можно будет тратить на индивидуальное жилищное строительство (ИЖС) через механизм счетов эскроу. Документ опубликован на портале правовой информации.
Он ...
Правительством РФ одобрены поправки к закону о деятельности НКО, инициированные Минэкономразвития России, которые расширяют перечень видов деятельности социально ориентированных некоммерческих организаций (СОНКО).
Теперь на статус СОНКО смогут...
Общественная палата РФ направила в Государственную думу заключение по результатам общественной экспертизы проекта Федерального закона № 639663-8 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации и отдельные з...
На площадке Ассоциации банков России с участием представителей Минтруда, Минстроя, Социального фонда России, Банка России прошло обсуждение реализации закона 602-ФЗ. Согласно закону, с 1 июля запрещено взимать комиссию за прием оплаты услуг ЖКХ у пяти льготных категорий граждан.
В ходе дискуссии было отмечено, что в отсутствие единого реестра для автоматизации проверки льготных категорий клиентов...
Меры по совершенствованию налоговой системы должны сделать ее более справедливой и сбалансированной, отметил сенатор.
Целью новаций в области налогового законодательства является сокращение неравенства как в обществе, так и в социально-экономическом развитии регионов, обеспечение более справедливого распределения налоговой нагрузки и усиление стимулирующей функц...
В России решили создать единый реестр авиадебоширов для повышения безопасности пассажиров самолетов. С соответствующей инициативой выступила зампред комитета Госдумы по экономической политике Надежда Школкина.
«В преддверии высокого турис...
Свежие пресс-релизы
Профессиональная переподготовка – это один из видов обучения, предназначенный для лиц, которые уже обладают определенным опытом и знаниями в той или иной сфере, но желающих увеличить свое понимание специальности или получить необходимую квалифи...
Страховая компания «Абсолют Страхование» совместно с лизинговой компанией «СБЕРБАНК ЛИЗИНГ» запустила страхование лизинговых платежей с расширенной страховой защитой, которое позволит подобрать оптимальный пакет страховых услу...
СК «Абсолют Страхование» совместно с системой оценки репутации СКАН-Интерфакс при поддержке Всероссийского союза страховщиков провела церемонию награждения победителей конкурса журналистов «Абсолютный резонанс».
Конкурс &laqu...
Группа «ФосАгро» завершила 1-й квартал 2025 года с целым рядом рекордов в производственной сфере.
Об этом заявил генеральный директор ПАО «ФосАгро» Михаил Рыбников на заседании Правления компании.
«По итогам 1-...
T2, российский оператор мобильной связи, проанализировал поведенческие паттерны мобильных геймеров за первый квартал 2025 года. Исследование показало: пик активности приходится на дневное время – 40% аудитории играет в рабочие часы. Вопреки сте...
«Мираторг» сообщает об открытии фирменной бургерной «Стейк&Бургер» в торгово-развлекательном центре Galleria Minsk на проспекте Победителей, 9 в столице Белоруссии. Новое заведение в Минске — первая бургерная компани...
ПРЕСС-РЕЛИЗЫ КРАСНОДАРА
Пресс-релизы ГлобалКРАС.ру – это актуальные новости от краснодарских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Краснодара и Краснодарского края. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалКРАС.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалКРАС.ру дает возможности представителям компаний и организаций в Краснодаре и Краснодарском крае самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалКРАС.ру в том, что все публикации краснодарских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалКРАС.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна
Директор по развитию