Advokat-inform.ru

Юридический советник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Публикация персональных данных на сайте

152-ФЗ, или Персональные данные на сайте

Что нужно знать владельцу интернет-ресурса об обработке персональных данных.

Хохолков Михаил Владимирович

1 июля 2017 года вступили в силу изменения в статью 13.11 Кодекса об административных правонарушениях (КоАП РФ), регулирующую ответственность за соблюдение законодательства о персональных данных.

Ранее предусматривался один состав правонарушения — нарушение законодательства о персональных данных. Сейчас этот перечень развернут в 7 пунктов. Увеличивается и размер штрафов. Дела об административных правонарушениях в области персональных данных будут рассматривать территориальные отделения Роскомнадзора.

Сам же Закон «О персональных данных» действует уже 10 лет, кардинально не меняясь. Поэтому непонятна паника, которую раздувают некоторые СМИ. Тем не менее, для владельцев любых сайтов, собирающих данные пользователей, я выделил следующие важные моменты.

Политика обработки персональных данных на сайте

Пункт 3 статьи 13.11 КоАП РФ: невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 700 до 1 500 рублей;
  • на должностных лиц — от 3 000 до 6 000 рублей;
  • на индивидуальных предпринимателей — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 15 000 до 30 000 рублей.

Минимум, что нужно сделать сейчас, — разместить на сайте политику обработки персональных данных.

Особых требований к месту размещения законодатель не устанавливает, однако рекомендую ссылку на политику установить на главной странице, а также продублировать ее в местах размещения форм для сбора персональных данных. Политика обработки персональных данных должна быть доступной для любого пользователя.

Чек-лист для разработки политики обработки персональных данных (ПД) на сайте

Что нужно проверить:

  • любые формы отправки сообщений по типу «задать вопрос» и поля, обязательные для заполнения. Их нужно будет указать в политике обработки ПД в разделе «Объём ПД»;
  • регистрация пользователя / личный кабинет / авторизация через соцсети. Проверить поля, обязательные для заполнения. Указать их в политике обработки ПД в разделе «Объём ПД»;
  • форма заказа обратного звонка — какие поля в ней обязательны для заполнения. Эти данные нужно будет указывать в политике обработки ПД в разделах «Объем ПД» и «Цели ПД»;
  • рассылка. Если есть форма подписки на рассылку, то необходимо размещать согласие на обработку ПД и согласие на получение рассылки (всё можно делать в одном документе). На рассылку нужно также сослаться в разделе «Цели ПД»;
  • отзывы посетителей / клиентов / партнёров с ПД (благодарственные письма и т.д). Если пользователь пишет отзыв сам, то нужно размещать согласие на обработку ПД. Если выкладываются сканы благодарственных писем, то нужно предварительно обсудить с партнёром возможность получения такого согласия;
  • возможность отправки резюме. В этом случае необходимо согласие на обработку ПД в целях трудоустройства.

База данных сайта с персональными данными пользователей должна находится на территории России.

Если политика обработки ПД (документ может называться «политика конфиденциальности» или аналогично) уже есть на сайте, проверьте по чек-листу цели сбора и объёмы ПД. Лишней информации там быть не должно быть. Принцип «лучше укажем больше данных, вдруг пригодится» неприемлем. Важно помнить, что объём собираемых данных должен соответствовать цели обработки. Универсальных критериев такого соответствия не существует, поэтому нужно руководствоваться принципами разумности и достаточности.

  • для заказа авиабилетов нужны паспортные данные, для доставки пиццы — нет;
  • для доставки заказа курьером интернет-магазина нужен адрес доставки, для самовывоза — нет;
  • для бронирования билета в кино — вообще ничего не нужно, если не оплачивается онлайн.

Если на сайте нет никаких форм обратной связи, нет возможности заказать обратный звонок и т.п. — персональные данные не обрабатываются, следовательно, политику обработки ПД размещать не нужно.

Цель и объем сбора персональных данных

Излишний объем данных, собираемых у пользователя, может быть самостоятельным нарушением. Пункт 1 статьи 13.11 КоАП: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 000 до 3 000 рублей;
  • на должностных лиц — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 30 000 до 50 000 рублей.

Таким образом, собираемые персональные данные должны соответствовать цели их обработки и не быть излишними.

Поэтому в политике обработки персональных данных должна быть указана цель обработки и объем.

Пример

Самый частый случай сбора данных на сайте — заказ обратного звонка.

В этом случае достаточно просить указать пользователя лишь номер телефона. Если же для обратного звонка вы просите указать электронную почту, ФИО, адрес, место работы, должность, то такие данные считаются излишними, не соответствующими целям обработки, и, следовательно, их сбор является нарушением.

Без крайней необходимости не осуществляйте сбор паспортных данных. Чаще всего они не нужны. Для выполнения заказа, например, в интернет-магазине, достаточно указать телефон и адрес доставки.

Читайте так же:
Вступила в наследство на квартиру и хочу подарить

Определившись с целями и объемом обработки персональных, составьте свою политику обработки, разместите на сайт.

Кстати говоря. Я направлял такой запрос в Роскомнадзор:

Необходимо ли размещение политики обработки персональных данных на сайте доставки товаров, если для оформления заказа пользователь указывает только номер телефона? Оператор сайта звонит покупателю по указанному номеру, уточняет детали заказа и адрес доставки. В дальнейшем (после доставки заказа) номер телефона, имя и фамилия покупателя, адрес доставки не сохраняется и не обрабатывается владельцем сайта.

И вот какой ответ получил:

По информации, содержащейся в обращении, дать правовую оценку по существу поставленного вопроса не представляется возможным.

По сути, это означает, что не любой случай сбора персональных данных влечет за собой необходимость размещения политики обработки этих данных, что не отменяет необходимости изучения этого вопроса для каждого сайта индивидуально.

Согласие на обработку персональных данных

Когда необходима письменная форма согласия на обработку ПД

Письменная форма — это документ в печатном виде с оригинальной (не сканированной, не факсимильной) подписью субъекта. Письменная форма не будет соблюдена, если она получена по электронной почте в виде отсканированного документа. Согласие в форме электронного документа может быть подписано электронной подписью в соответствии с ФЗ «Об электронной подписи». Требования к содержанию письменной формы установлены пунктом 4 статьи 9 ФЗ «О персональных данных».

Письменная форма согласия на обработку персональных данных необходима только в случаях, прямо предусмотренных законом. Всего таких случаев пять, и они описаны в статьях 8, 10, 11, 12 и 16 ФЗ «О персональных данных»:

  • Статья 8 касается случаев создания общедоступных источников информации (справочников, адресных книг и т.п.). В эти справочники вы можете включать сведения о лицах, предварительно получив от них письменное согласие на обработку персональных данных.
  • Статья 10 — специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  • Статья 11 говорит об обработке биометрических персональных данных: фото- и видеоизображения, отпечатков пальцев, ДНК. Фото и видео признаются обработкой персональных данных в том случае, если они используются для установления личности. Съёмка с обычной камеры наблюдения в офисе, в супермаркете или на улице обработкой персональных данных не является.
  • Статья 12 касается трансграничной передачи персональных данных.
  • Статья 16 запрещает принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы — только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами.

Есть случаи, когда персональные данные могут быть обработаны без согласия субъекта — это пункты 2-11 части 1 статьи 6, часть 2 статьи 10 ФЗ «О персональных данных».

Во всех иных случаях (т.е. когда нет требования получать согласие в письменной форме или когда согласие не требуется) согласие может быть получено в любой форме, позволяющей подтвердить получение такого согласия. Подтверждать наличие такого согласия должен оператор обработки персональных данных.

Гиперссылку на согласие на обработку персональных данных рекомендуем устанавливать рядом с кнопками «отправить», «далее», « подписаться на рассылку» и подобными, сопровождая текстом:«Нажимая на кнопку ОТПРАВИТЬ, я подтверждаю, что ознакомился с политикой обработки персональных данных и даю согласие на обработку персональных данных » , где текст, выделенный курсивом, — это гиперссылки на соответствующие документы.

Уведомление в Роскомнадзор

В определенных случаях необходимо подать уведомление в Роскомнадзор по месту регистрации (юр. лица, предпринимателя или гражданина — администратора сайта) для включения в реестр обработки персональных данных. Если такое уведомление не предоставить, то возможно привлечение к ответственности по статье 19.7 КоАП — предупреждение или наложение административного штрафа

  • на граждан в размере от 100 до 300 рублей;
  • на должностных лиц — от 300 до 500 рублей;
  • на юридических лиц — от 3 000 до 5 000 рублей.

Форма и содержание уведомления, порядок его заполнения есть на сайте Роскомнадзора. Правда, представители Роскомнадзора пока никого за это не штрафуют — и не факт, что будут штрафовать.

В пункте 2 ст. 22 ФЗ «О персональных данных» перечислены случаи, когда уведомление в Роскомнадзор подавать не требуется. Всего таких случаев девять. Самый распространенный — персональные данные получены в связи с заключением договора, если при том персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных. Эти данные должны использоваться исключительно для исполнения указанного договора и заключения договора с субъектом персональных данных.

Заключение

Если на сайте не размещена политика обработки персональных данных, то его владелец не выполняет требования Закона «О персональных данных».

Указанные выше рекомендации относятся ко владельцам любых сайтов, которые так или иначе поддерживают обратную связь со своими посетителями.

Дополнительные требования могут быть предъявлены к интернет-магазинам, сервисам по подбору персонала, сервисам бронирования билетов, приема платежей, сетевых изданий (СМИ) и т.п. Про использование персональных данных в СМИ я напишу отдельно.

Читайте так же:
На основании какого документа гражданин украины может въезжать на территорию российской федерации

Поэтому прошу внимательно отнестись к подготовке документов, не используя «типовых форм политики обработки персональных данных», поскольку их не существует. За помощью обращайтесь к юристам, специализирующимся в этой отрасли.

Постскриптум

А вы знали, что дополнительные требования к информации, размещаемой на любых сайтах установлены и Федеральным законом «Об информации»?

Пункт 2 статьи 10 Федерального закона от 27.07.2006 №149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации»:

Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления, указанного в статье 15.7 настоящего Федерального закона (досудебные меры по прекращению нарушения авторских прав), а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети «Интернет».

28 июля Михаил Хохолков, ведущий юрист ИНТЕЛЛЕКТ-С, в студии телеканала Malina.Am рассказал о поправках в закон о персональных данных.

Читайте также на тему персональных данных: «Персональные данные: закон суров. »

Обработка персональных данных (ФЗ-152) для владельцев сайтов. Как не получить штраф и не попасть под блокировку?

Что относится к персональным данным? Чем отличается Политика конфиденциальности от Согласия на обработку персональных данных и от Пользовательского соглашения? Что всё-таки нужно делать с сайтом, чтобы не получить штраф или бан от Роскомнадзора. Мы потратили почти месяц, чтобы разобраться. Рассказываем обо всём простым языком.

Если коротко, это закон о том, что такое персональные данные, кто имеет право их хранить и обрабатывать, и как это правильно делать. Главная цель закона — защищать персональные данные.

На этот вопрос до сих пор нет однозначного ответа. Поэтому коротко рассказываем о трактовке закона юристами и судами на сегодняшний день, после выхода нового постановления правительства в сентябре 2019 года.

В законе сказано, что персональные данные — это всё что связано с человеком, и по чему можно его опознать. Обычно это совокупность данных. Например, имя с фамилией и телефоном — это точно персональные данные.

Казалось бы, e-mail сам по себе не является персональными данными, если он не состоит из имени и фамилии. Однако, если вы отправляете на этот email рассылку рекламного характера в отсутствие соглашения на обработку персональных данных, то вы тоже нарушаете закон. (Постановление № 4А-288/2016 от 4 октября 2016 г. по делу № 4А-288/2016).

Примерно так же обстоят дела с ФИО и даже просто именем без фамилии и отчества. Компания всё равно должна соблюдать закон о персональных данных и публиковать политику конфиденциальности (Постановление № 4А-288/2016 от 4 октября 2016 г. по делу № 4А-288/2016).

Аналогичная ситуация с куки, Яндекс.Метрикой и Гугл.Аналитикой. Было несколько громких дел, где российские суды признали это персональными данными.

Если ваши пользователи авторизуются для входа в личный кабинет по логину и паролю, то это не является персональными данными. Но в личном кабинете скорее всего есть профиль пользователя, в котором указано имя и email, поскольку почти ни одна регистрация не обходится без подтверждения по email или телефону. А это уже персональные данные.

Даже обезличенный id пользователя в совокупности со временем просмотра веб-страницы, URL, HTTP referer, User Agent и куки были признаны персональными данными в деле Ростелекома (Постановление № 13 ААС от 01.07.2016 по делу № А56-6698/2016).

Если у вас на сайте есть любые формы обратной связи, подписки, регистрации или авторизации, либо вы используете куки и счётчики посещаемости — то вы собираете персональные данные.

Любой современный сайт немыслим без форм, куки или счётчиков аналитики. Поэтому можно сказать, что если у вас есть сайт, то скорее всего вы являетесь Оператором персональных данных. В этом случае мы рекомендуем перестраховаться и выполнить все требования закона.

  1. Под каждой формой на сайте разместите текст «Нажимая на кнопку “Отправить”, вы соглашаетесь с Политикой обработки персональных данных». Ссылка должна вести на страницу с Политикой обработки персональных данных. Если это форма подписки на рассылку, то текст должен быть с чекбоксом, где пользователь сам должен поставить галочку.
  2. Создать страницу «Политика обработки персональных данных». Что на ней должно быть — рассказываем далее.
  3. Предупредить пользователей о том, что вы собираете куки, и также получить их согласие. Это можно сделать с помощью небольшого всплывающего блока с кнопкой «Согласен».
  4. Зарегистрироваться на сайте Роскомнадзора, чтобы вас внесли в реестр Операторов персональных данных.

Роскомнадзор дал рекомендации по составлению такого документа. Если вы не хотите во всём этом разбираться, то можете воспользоваться специальными бесплатными генераторами. Например, генератором Тильды: https://tilda.cc/ru/privacy-generator/

Политика конфиденциальности и Политика обработки персональных данных — это одно и то же. Это согласие на использование и обработку персональных данных.

Пользовательское соглашение — это договор об условиях использования вашего сайта как сервиса по оказанию определённых услуг. Начиная использовать ваш сервис, либо пройдя регистрацию, пользователь считается принявшим условия соглашения. Что будет в этом соглашении, решаете вы. Пользовательское соглашение может включать в себя множество разделов, в том числе и политику обработки персональных данных.

Читайте так же:
Отказ от договора аренды

Если игнорировать закон, вас ждёт штраф до 300 000 рублей. Но обычно это 50 000 рублей. Если на ваш сайт обратит внимание Роскомнадзор, то, как правило, сначала вы получите письмо, в котором будут перечислены выявленные на сайте нарушения, связанные с неправомерной обработкой персональных данных. В отдельных случаях, помимо наложения штрафов, Роскомнадзор может заблокировать сайт без решения суда.

Разобраться, что такое персональные данные, достаточно сложно. Суд в любом случае может принять своё решение, отличное от вашего. Если у вас есть сайт, то вы почти наверняка собираете персональные данные в каком-либо виде. Чтобы не получить штраф и бан Роскомнадзора, нужно зарегистрироваться в Роскомнадзоре и получить согласие пользователей на обработку персональных данных, а для этого под всеми формами разместить ссылку на Политику конфиденциальности, подготовить саму страницу Политики конфиденциальности и сделать всплывающий блок, предупреждающий пользователей о сборе куки.

Хорошая статья и правильно подобрана судебная практика!
Только несколько неточностей:
1) Согласие на обработку персональных данных — это не сама политика. Это отдельный документ, который основан на политике по обработке ПД. То есть, оно должно быть конкретным, информированным, сознательным, и содержать что собирается и как используется, цель, кому передаются данные;
2) Чтобы выразить согласие — должен быть обязательный чекбокс с текстом о согласии и ссылкой на это согласие и политику. Просто всплывающее окно достаточно для куки как предупреждение. А если руководствоваться мировой практикой, то лучше ещё и предоставить возможность отключить куки и трекинг на своём сайте;
3) Пользовательское соглашение — это совсем иная отрасль. Это гражданско-правовое соглашение, которое определяет права, обязанности правообладателя и пользователя (посетителя сайта). Оно может дополнять какие-то положения политики по обработке ПД (если это предусмотрено), но не заменять, так как политика должна быть отдельно опубликована.

1) На какие формы вешать галочку? На регистрацию — понятно. А на форму входа, форму комментария (если форма доступна только зарегистрированным). Форму поиска?

2)Ничего не сказано, где их хранить. Что будет если я поставлю везде галочки, уведомлялку с куки, подам заявку в Роскомнадзор, но при этом сервера находятся в Германии?

3) В форме уведомления Роскомнадзора, что писать в поле "Дата начала обработки персональных данных ", если сайт как 20 лет собирает данные. Или можно сегодняшнюю дату указать, мол только сегодня начал собирать. В каком случае по шапке не дадут?

Распространение (опубликование) персональных данных пользователей web-сайтов и особенности политики обработки персональных данных портала Праворуб — организатора распространения информации в сети «Интернет»

Вопросы о размещении на различных сайтах в сети «Интернет» персональных данных пользователей (ПД), появляются на Праворубе с завидной регулярностью, однако, содержание как самих вопросов, так и ответов на них, свидетельствует о том, что далеко не все правильно понимают, что же такое персональные данные, каков их юридический статус, кто, и что может делать с персональными данными пользователей web-сайтов.

Поскольку мне, в качестве официального представителя портала Праворуб, регулярно приходится давать ответы на всевозможные запросы и жалобы, я попробую в этой статье разъяснить, что же это за зверь такой, и что делать в той или иной ситуации, касающейся персональных данных и их обработки.

В соответствии с ч. 1 ст. 3 закона РФ «О персональных данных» от 27.07.2006 № 152-ФЗ, персональные данные это:

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Таким образом, на сегодняшний день, благодаря «бесконечной мудрости» и «прозорливости» наших законодателей, к персональным данным, теоретически, можно отнести почти всё, что гражданин (субъект персональных данных), либо любой государственный «контролёр» посчитает, прямо или косвенно, относящимся к конкретному физическому лицу.

Именно столь бесконечно широкое определение и вводит большинство граждан, в т.ч. и должностных лиц надзирающих и контролирующих органов, в заблуждение относительно ключевого понятия объекта правовой защиты.

Понять, что же всё-таки относится к защищаемым законом персональным данным, проще всего путём исключения из вышеприведённого определения всего того, что к ним (ПД), не относится, а перечень таких исключений прямо перечислен в ч. 2 ст. 1 закона № 152-ФЗ, т.е. личные архивы физических лиц, государственные архивы, и многочисленные государственные информационные системы этим законом не регулируются и персональными данными не являются.

Однако, даже в тех случаях, когда сведения о гражданине относятся к категории персональных данных, далеко не всегда сам субъект персональных данных вправе требовать их изменения или удаления.

Не буду утомлять читателя перечислением всех многочисленных целей и условий сбора, хранения, и обработки персональных данных, а вновь обращу внимание на исключения, то есть те случаи, когда субъект персональных данных фактически утрачивает право и возможность повлиять на сведения (информацию, ПД) о себе любимом, находящуюся у иных лиц — операторов персональных данных.

Читайте так же:
Передача долей в квартире от родителей детям.

Субъект персональных данных фактически утрачивает право требования удаления информации (сведений) о себе, когда имеется совокупность обстоятельств, указанных в п. 10 или 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», то есть в тех случаях, когда гражданин сам сделал сведения о себе общедоступными (например — опубликовал в СМИ или сети «Интернет»), либо эти данные подлежат обязательному опубликованию (например — сведения о кандидатах в депутаты или данные реестра адвокатов).

Собственно именно об этом и говорится в преамбуле пользовательского соглашения (ПС) портала «Праворуб», как и большинства других приличных сайтов:

Пользователь безвозмездно и бессрочно передает Владельцу сайта право использования своих произведений, сбор, обработку и опубликование своих персональных данных, в том числе своих изображений, и контактных данных

Здесь стоит напомнить, что на Праворубе, как и абсолютном большинстве web-сайтов, ничего нельзя написать без прохождения процедуры регистрации и прямого подтверждения своего согласия с условиями пользовательского соглашения.

Конечно далеко не все пользователи, даже после регистрации на сайте, удосуживаются прочесть условия пользовательского соглашения, но поставив «галочку» в регистрационной форме сайта, Вы уже совершили полный и безоговорочный акцепт (ст. 437 ГК РФ) и заключили договор с владельцем сайта на условиях пользовательского соглашения.

Применительно к порталу «Праворуб», необходимо учитывать так же его особенности, в частности — систему аутентификации пользователей профессиональных категорий, и систему разграничения уровней доступа к различному контенту, и если с профессионалами, подтвердившими свою категорию, всё понятно, то с неаутотентифицированными пользователями (гости и энтузиасты) картина иная.

Если о пользователях профессиональных категорий владельцам портала известно достаточно много, то о «гостях» известно только с какого адреса электронной почты проведена регистрация аккаунта и IP-адреса с которых осуществлялась авторизация пользователя.

Однако, эти данные (E-Mail & IP), даже с большой натяжкой, вряд-ли можно отнести к категории персональных данных, поскольку сами по себе они человека однозначно не идентифицируют.

Точно так же, как не являются персональными данными всевозможные «ники» — псевдонимы, в качестве которых могут использоваться хоть собачьи клички, хоть названия любимых чипсов пользователя, и это (по крайней мере пока) право пользователя, не претендующего на получение профессиональной категории, и желающего сохранить свою анонимность, что коррелирует с отнесением к адвокатской тайне даже самого факта обращения гражданина за юридической помощью.

Тем не менее, «особо одарённые» пользователи, частенько не задумываются о последствиях своего поведения и имеющихся на большинстве сайтов технических ограничениях возможности позднего редактирования своих публикаций и комментариев, и «смело» указывают на своих личных страницах и в собственных «произведениях» массу информации о себе, а потом, опомнившись (порой через несколько лет) требуют удалить всю их писанину.

Естественно, всем таким «опомнившимся» и «прозревшим» администрация отказывает и предлагает обращаться в суд в случае несогласия, одновременно предупреждая о сомнительности этой перспективы, и взыскании судебных издержек в случае проигрыша.

И дело тут вовсе не в самоуверенности владельцев сайта, а в том, что имеются как технические и организационные, так и законодательные препятствия в удовлетворении подобных «хотелок».

С технической и организационной стороны, препятствия состоят в том, что зачастую пользователь не может даже указать точную ссылку на нужную страницу, не говоря уже о том, что обращающийся с «хотелкой» пользователь никак не может соотнести себя с автором той писанины, которую требует удалить, и не желает понимать, что невозможно «выпилить» его комментарий из ветки обсуждения, не нарушив целостность всей цепочки, и не поставив в глупое положение всех тех пользователей, которые ответили на его комментарий.

С юридической же стороны всё ещё сложнее — многие даже не подозревают о существовании ст. 10.1 федерального закона (из «пакета Яровой») от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», которая называется: «Обязанности организатора распространения информации в сети «Интернет», за нарушение требований которой установлена отнюдь не символическая ответственность, предусмотренная ст. 13.31 КОАП РФ.

Не вдаваясь в анализ самих норм этой статьи, и множества подзаконых актов, возлагающих на организаторов распространения информации в сети «Интернет» множество весьма обременительных обязанностей, могу сказать только одно: ни один владелец сайта, представляющего хоть какую-то ценность, не станет рисковать своим сайтом ради чьих-то сомнительных хотелок.

Для тех кто «не в курсе» напомню — портал Праворуб включен в федеральный реестр организаторов распространения информации в сети «Интернет». Реестровый № 17-PP от 27.11.2014 г., о чём официально указано на странице компании-владельца. Просто вдумайтесь: наш сайт включен в реестр организаторов распространения информации семнадцатым, среди тысяч других сайтов, и Вы поймёте, какое пристальное внимание ему уделяют «органы».

Всем добросовестным, но «сильно спешащим» пользователям, хочу процитировать один из стандартных ответов администрации сайта на просьбы об удалении чего бы то ни было с сайта:

Всё, что Вы написали на Праворубе, останется здесь навсегда.

Размещая своё Произведение (публикацию, вопрос, комментарий, документ — любой контент) на сайте, автор (пользователь) признаёт, что оно становится частью Сайта, как сложного составного произведения (ст. 1240 ГК РФ), и предоставляет Владельцу сайта неограниченную и бессрочную лицензию (исключительные права) на безвозмездное использование любых своих произведений, добровольно размещённых пользователем на сайте, по усмотрению Владельца сайта, а так же признаёт безусловное авторское право Владельца сайта на это сложное составное произведение. Право на отзыв (ст. 1269 ГК РФ) к произведениям, размещённым пользователями на сайте, не применяется.

Тем же, кому действительно есть резон убрать из публичного доступа (но не удалить безвозвратно) свои необдуманные «произведения» и спрятать свои «грехи молодости», придётся воспользоваться специальным инструментом, доступным только автору публикации/вопроса, но за маскировку собственной глупости, придётся уже заплатить, хотя лично я считаю это справедливым, и оправданным «предохранителем» от возможного буйства современных «геростратов».

Читайте так же:
Договор подряда с физическим лицом 2022: скачать образец, какие налоги платить?

Ну а тем, кто пытается использовать Интернет в целях навредить кому бы то ни было, могу лишь напомнить о существовании как гражданско-правовых, так и административных и уголовных инструментов борьбы с подобными проявлениями.

Всем пользователям интернета нужно помнить, что в интернете ничего не исчезает бесследно, и каждый пользователь сам должен думать, где и что он пишет, и отвечать за последствия своего поведения в Сети.

Что нужно знать о персональных данных владельцу сайта

У вашего проекта есть сайт, но нет формы согласия на обработку персональных данных и политики конфиденциальности? Считаете, что к вам требования законодательства о персональных данных не относятся? Скорее всего, это не так.

Мы часто слышим возражения: но мы не занимаемся обработкой персональных данных! На самом деле, с точки зрения закона получение персональных данных через сайт и их временное хранение на сервере – это уже обработка.

Даже если на сайте есть только форма подписки на рассылку, где нужно оставить e-mail, или форма обратной связи, пользователь все равно передает вам персональные данные, не говоря уже о случаях, когда вы принимаете интернет-заказ или исполняете онлайн договор на оказание услуг.

А значит, вы являетесь оператором персональных данных и на вас распространяются требования закона, соблюдение которых контролирует специальный проверяющий орган – Роскомнадзор.

Штрафы за нарушение этих требований могут доходить до 75 000 рублей для юридических лиц, при этом за каждое нарушение (а их, как правило, сразу несколько) налагается отдельный штраф.

Так какие же требования необходимо соблюдать?

Рассмотрим самые основные моменты, тот минимум, который обязательно стоит учесть во избежание претензий проверяющих органов.

1. Политика обработки персональных данных (или политика конфиденциальности)

В соответствии с требованиями 152-ФЗ, любые лица, осуществляющие обработку персональных данных при помощи сайта, должны разместить на этом сайте в общедоступном режиме политику обработки персональных данных. В политике, среди прочего, необходимо указать категории персональных данных, которые вы обрабатываете, способы и цели их обработки, способы защиты данных, а также каким образом субъект персональных данных может изменить или удалить эти данные.

Мы крайне не рекомендуем использовать «типовую» политику, найденную на просторах интернета или даже специальные он-лайн конструкторы, поскольку почти наверняка такие документы не будут учитывать специфику и все нюансы ваших бизнес-процессов, а значит, будут содержать недостоверные сведения, касающиеся способов и целей обработки персональных данных вашей организацией.

2. Согласие на обработку персональных данных

На обработку персональных данных необходимо получать согласие субъекта персональных данных. Однако из этого правила есть исключение – если персональные данные обрабатываются только для целей исполнения договора, заключенного с этим субъектом. Руководствуясь этим исключением, многие пренебрегают получением согласия. Однако необходимо учитывать, что в большинстве случаев исполнением договора обработка персональных данных не ограничивается.

Например, интернет-магазин, выполнив заказ, продолжает хранить данные заказчиков на сервере, а возможно даже использует их для онлайн-рассылок или в иных маркетинговых целях. Поэтому согласие на обработку персональных данных лучше все же получать.

Как это правильно делать, соблюдая все требования законодательства – тема отдельной обширной статьи. Если речь идет о сайте, согласие обычно можно получить, например, путем проставления пользователем соответствующей отметки при вводе персональных данных.

3. Можно ли не уведомлять Роскомнадзор

В соответствии со статьей 22 ФЗ «О персональных данных», оператор персональных данных до начала обработки таких данных должен направить соответствующее уведомление в Роскомнадзор. В той же статье перечислен ряд исключений, когда такое уведомление необязательно. Среди них есть и исключения, применимые к онлайн-коммерции.

Так, если ваша организация использует персональные данные исключительно для заключения и исполнения договоров с клиентами (например, для приема и доставки заказа) и никаким образом не распространяет их и не передает третьим лицам, то уведомлять контролирующие органы не обязательно.

ВНИМАНИЕ!

Скоро на «Клерке» стартует обучение на онлайн-курсе повышения квалификации для получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.

  • Длительность 120 часов за 1 месяц
  • Ваше удостоверение в реестре Рособрнадзора (ФИС ФРДО)
  • Выдаем Удостоверение о повышении квалификации
  • Курс соответствует профстандарту «Бухгалтер»

Повысьте свою ценность как специалиста в глазах директора. Смотреть полную программу

голоса
Рейтинг статьи
Ссылка на основную публикацию