Согласие на обработку персональных данных почти всегда обязательно для любых организаций и предпринимателей, имеющих дело с физическими лицами. Есть и случаи, когда без письменного согласия можно обойтись. Официальный бланк согласия на обработку персональных данных в 2020 году смотрите у нас.
Основной нормативный документ, на который следует опираться, говоря о личных данных физлиц — это закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персданных). Кроме того, не стоит забывать и про Трудовой кодекс РФ.
Обратимся к подп. 1 ст. 3 Закона о персданных. Здесь приводится описание персональных данных.
Понятие | Раскрытие понятия | Примеры |
Персональные данные | Информация, имеющая прямое или косвенное отношение к физическому лицу | фамилия, имя и отчество |
место жительства | ||
образование, профподготовка и т. д. | ||
паспортные данные | ||
фотография | ||
пол | ||
возраст | ||
Обработка персональных данных | Действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными | сбор информации |
хранение информации | ||
любое использование данных | ||
уточнение информации, ее обновление и изменение | ||
уничтожение данных | ||
иные проводимые с информацией операции и действия, перечисленные в п. 3 ст. 3 Закона о персданных |
Из всей персональной информации наниматель может получать и использовать только те данные, которые характеризуют физлицо как сторону трудового договора.
Бухгалтерская программа «БухСофт» оформляет согласие на обработку персональных данных при заведении карточки работника. Все документы оформляют в несколько кликов.
Перейти в БухСофт
Случаи, когда допустима обработка персональных данных, перечислены в п. 1 ст. 6 Закона о персданных. В частности, первым подпунктом идет обработка при наличии согласия физического лица. Но кроме этого есть еще более десятка пунктов, из которых становится понятно, что получение одобрения физлица далеко не всегда необходимо.
Посмотрите в таблице примеры ситуаций в трудовых отношениях, когда согласие обязательно, а когда допустимо обойтись без него.
Согласие необходимо — примеры | Можно не получать согласие — примеры |
Вклеивание фотографии в личную карточку (т. к. законодательство не требует наличие фотографии в личном деле работника, кроме случаев передачи данных в налоговые и профсоюзные органы, военные комиссариаты и т. д.) | Ведение кадрового и воинского учета, при заполнении личной карточки работника (по форме N Т-2 или разработанной в организации) — в части сведений, требующихся на законодательном уровне |
Получение персональных данных работника у третьей стороны или передача третьей стороне | Исчисление и уплата обязательных налогов, взносов, отчислений |
Обработка специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персданных). Например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т. п. | Обязательное социальное и пенсионное страхование работника, в частности при передаче данных работника в ПФР и ФСС России |
Обратите внимание, что согласно разъяснениям Роскомнадзора, размещенным на их официальном портале, необходимо получать согласие иногда и от соискателей на свободные вакансии. Это прописано в абз. 11 п. 5 разъяснений.
Согласно п. 3 ст. 86 ТК РФ получение персональных данных от физлица допустимо только от него самого. Если по каким-либо причинам это невозможно, запрос делается у третьих лиц с письменного согласия того физического лица, данные на которого получаются.
В ч. 1 ст. 89 ТК РФ прописано, что сами работники вправе запросить у нанимателя полную информацию об их персональных данных и обработке этих данных. Порядок предоставления такой информации изложен в ст. 62 Трудового кодекса. Она предусматривает письменное заявление работника, на которое работодатель обязан отреагировать в течение 3 рабочих дней.
Физлицо может потребовать скорректировать состав целей, которые изначально были зафиксированы в согласии. Организациям и предпринимателям придется выполнить это требование или в течение 7 рабочих дней с момента его поступления представить письменный мотивированный отказ. Нужно учитывать, что его смогут обжаловать.
Согласию физического лица на обработку информации о себе посвящена статья 9 Закона о персональных данных.
В первую очередь, в статье оговаривается добровольный порядок выдачи согласия физлицом. То есть он может и отказаться оформлять такой документ. Правда, в таком случае ему необходимо пояснить все последствия такого решения.
П. 4 ст. 9 Закона о персональных данных указывает на обязательную информацию, которую должен включать документ. Посмотрите такую информацию в таблице ниже:
От физического лица, предоставляющего информацию о себе | От получателя персональных данных |
Фамилия, имя и отчество самого физического лица или его доверенного лица | Наименование организации или фамилия, имя и отчество физического лица — получателя данных |
Полные реквизиты документа, удостоверяющего личность (в том числе место и дату выдачи) самого физического лица или его доверенного лица | Цель получения согласия |
Адрес самого физического лица или его доверенного лица | Перечень всех персональных данных, которые после оформления документа вправе обрабатывать получатель информации |
Данные документа, подтверждающие полномочия доверенного лица при необходимости | Перечень фактических действий с получаемыми данными |
Подпись самого физического лица или его доверенного лица | Описание способов обработки |
Наименование организации или физического лица, которые фактически будут обрабатывать персональные данные, если это делает не сам получатель | |
Срок действия согласия и способ отзыва согласия |
Цель получения согласия относится к информации, которая обязательно должна раскрываться в согласии. В соответствии с последними поправками к Закону о персданных разрешено получать одно согласие на обработку персональных данных для нескольких целей при условии перечисления в нем всех целей.
Ранее прямого запрета на такое действие также не было в законодательстве, но вместе с тем, Роскомнадзор считал это нарушением. А суд его поддерживал — например, это произошло в 2016 году с ООО «Скартел», что описано в постановлении Девятого арбитражного апелляционного суда от 16.08.2016 № 09АП-30182/2016-АК по делу № А40-17595/16.
Форма и содержание согласия на обработку персональных данных зависит от того, кто и от кого такой документ получает.
Скачайте бланки для:
- физлиц, не являющихся работниками.
Если вы получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором.
Связанным с согласием и необходимым дополнительным документом является и отзыв согласия. Это предусмотрено ч. 2 ст. 9 Закона о персданных: работник в любое время имеет право отозвать согласие на обработку персональных данных.
Вы можете скачать бланк на сайте.
Продолжение обработки данных работника после получения отзыва возможно только в случаях, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персданных.
Российское законодательство трепетно относится к защите персональных данных. К Кодексе об административных правонарушениях предусмотрена отдельная статья 13.11, описывающая санкции за нарушения в этой области.
За неполучение согласия на обработку персональных данных, нарушитель привлекается ответственности в соответствии с ч. 2 ст. 13.11 КоАП РФ (в случае отсутствия признаков уголовно наказуемого деяния):
- штраф от 3 000 до 5 000 руб. для физических лиц (в том числе ИП);
- штраф от 10 000 до 20 000 руб. для должностных лиц;
- штраф от 15 000 до 75 000 руб. для юрлиц.
Подпишитесь на «Упрощенку» на полгода, а читайте 12 месяцев!
До 23 декабря действует самая выгодная акция при подписке на журнал «Упрощенка» — годовая подписка по цене полугодия. Торопитесь оплатить счет. Подарок за подписку — книга «Упрощенка. Годовой отчет 2019».
23 декабря — последний день акции
Источник: https://www.26-2.ru/art/355270-soglasie-na-obrabotku-personalnyh-dannyh
Письменное согласие на обработку персональных данных образец
Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.
Что собой представляет согласие
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Когда чаще всего требуется согласие
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Что вкладывается в термин «персональные данные»
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Для чего формируется согласие на обработку при трудоустройстве
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Если сотрудник отказывается подписывать согласие
- Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
- Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
- В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Что грозит за разглашение персональных данных
- Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
- Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
- Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
- В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Как уведомить
Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.
Можно ли отозвать согласие
Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает.
Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия.
Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.
Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).
Это требование должно быть выполнено не позже чем через месяц после написания отзыва.
Образец согласия
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части подробно указывается:
[3]
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных.
Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях.
Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч.
передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.
Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.
Согласие на обработку персональных данных: оформляем правильно
Источник: https://zakonvl.ru/pismennoe-soglasie-na-obrabotku-personalnyh-dannyh-obrazets/
Шаблоны соглашений на обработку персональных данных для ваших сайтов
В блог
Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.
Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.
- Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂
- Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.
- Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.
Для корпоративного сайта
Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
- Осуществление клиентской поддержки
- Получения Пользователем информации о маркетинговых событиях
- Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:
- Фамилия, Имя, Отчество
- Дата рождения
- Контактный телефон
- Адрес электронной почты
- Почтовый адрес
Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
- Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
Для интернет-магазинов
Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
- Регистрации Пользователя на сайте
- Осуществление клиентской поддержки
- Получения Пользователем информации о маркетинговых событиях
- Выполнение Продавцом обязательств перед Покупателем
- Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:
- Фамилия, Имя, Отчество
- Дата рождения
- Контактный телефон
- Адрес электронной почты
- Почтовый адрес
Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
- Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
Источник: https://prominado.ru/blog/agreements/
Пользовательское соглашение для сайта — образец 2019
Индивидуальный предприниматель , именуемый(ая) в дальнейшем , зарегистрированный(ая) в Едином государственном реестре индивидуальных предпринимателей под №, адресует настоящее Соглашение (далее по тексту — Соглашение) следующему кругу лиц: .
Лицо, которому адресуется Соглашение, признается при наличии согласия на заключение данного Соглашения, выразившегося в готовности заключить договор на изложенных ниже условиях.
Данное Соглашение, согласно ст. 435 Гражданского кодекса Российской Федерации, является офертой, принятием условий (акцептом) которой является совершение действий, предусмотренных Соглашением.
1.
Определения
1.1.
Условия Соглашения регулируют отношения и и содержат следующие определения:
1.1.1.
Оферта — настоящий документ (Соглашение), размещенный в сети Интернет по адресу: .
1.1.2.
Акцепт — полное и безоговорочное принятие оферты путем осуществления действий, указанных в п. 3.1 Соглашения.
1.1.3.
— индивидуальный предприниматель (), разместивший(ая) оферту.
1.1.4.
Интернет-сайт — совокупность веб-страниц, размещенных на виртуальном сервере и образующих единую структуру, расположенных в сети Интернет по адресу: (далее по тексту — Сайт).
1.1.5.
Контент — информация, представленная в текстовом, графическом, аудиовизуальном (видео) форматах на Сайте, являющаяся его наполнением. Контент Сайта распределяется на основной – пользовательский, и вспомогательный – административный, который создает для облегчения функционирования Сайта, включая интерфейс Сайта.
1.1.6.
Простая (неисключительная) лицензия — неисключительное право использовать результат интеллектуальной деятельности, указанный в п. 2.1 Соглашения, с сохранением за права выдачи лицензий другим лицам.
1.1.7.
Личный кабинет – это виртуальный инструмент персонального самообслуживания , расположенный на официальном интернет — сайте: .
1.1.8.
Личная учетная запись — уникальный логин и пароль для входа в личный кабинет.
2.
Предмет Соглашения
2.1.
Настоящее Соглашение определяет условия и порядок использования результатов интеллектуальной деятельности, в том числе элементов контента Веб-сайта, расположенного в сети Интернет по адресу: (далее по тексту — Сайт), ответственность Сторон и другие особенности функционирования Сайта и взаимоотношений Пользователей Сайта с , а также друг с другом.
2.2.
гарантирует, что он является правообладателем исключительных прав на Сайт, указанный в п. 2.1 Соглашения.
3.
Согласие с условиями соглашения
3.1.
Акцептом (принятием оферты) является регистрация личного кабинета .
3.2.
Совершая действия по принятию оферты в порядке, определенном п. 3.1 Соглашения, гарантирует, что ознакомлен, соглашается, полностью и безоговорочно принимает все условия Соглашения, обязуется их соблюдать.
3.3.
Настоящим подтверждает, что акцепт (совершение действий по принятию оферты) равносилен подписанию и заключению Соглашения на условиях, изложенных в настоящем Соглашении.
3.4.
Оферта вступает в силу с момента размещения в сети Интернет по адресу и действует до момента отзыва оферты.
3.5.
Настоящее Соглашение размещено в письменном виде на Сайте. В случае необходимости любому лицу по его запросу может быть предоставлена возможность ознакомиться с бумажной версией Соглашения в офисе .
3.6.
Соглашение может быть принято исключительно в целом (п. 1 ст. 428 Гражданского кодекса Российской Федерации). После принятия условий настоящего Соглашения оно приобретает силу договора, заключенного между и , при этом такой договор как бумажный документ, подписанный обеими Сторонами, не оформляется.
3.7.
Для организации взаимодействия между и регистрирует Личный кабинет в следующем порядке: .
3.8.
В Личном кабинете указывается следующая информация о : .
3.9.
оставляет за собой право вносить изменения в настоящее Соглашение без какого-либо специального уведомления, в связи с чем обязуется регулярно отслеживать изменения в Соглашении.
Новая редакция Соглашения вступает в силу с момента ее размещения на данной странице, если иное не предусмотрено новой редакцией Соглашения.
Действующая редакция Соглашения всегда находится на данной странице по адресу: .
4.
Права и обязанности сторон
4.1.1.
В течение календарных дней со дня получения соответствующего письменного уведомления своими силами и за свой счет устранить выявленные недостатки Сайта, а именно:
— несоответствие содержания Сайта данным, указанным в п. 2.1 Соглашения;
— наличие в составе Сайта материалов, запрещенных к распространению законодательством.
4.1.2.
Воздерживаться от каких-либо действий, способных затруднить осуществление предоставленного ему права использования Сайта в установленных Соглашением пределах.
4.1.3.
Предоставлять информацию по вопросам работы с Сайтом посредством . Актуальные адреса электронной почты находятся в разделе «» Сайта по адресу: .
4.1.4.
Зарегистрировать личный кабинет в порядке, предусмотренном Соглашением.
4.1.5.
Использовать все личные данные и иную конфиденциальную информацию о только для оказания услуг в соответствии с Соглашением, не передавать третьим лицам находящуюся у него документацию и информацию о .
4.1.6.
Обеспечивать конфиденциальность информации, введенной при использовании Сайта через личную учетную запись , за исключением случаев размещения такой информации в общедоступных разделах Сайта (например, чат).
4.1.7.
Консультировать по всем вопросам, касающимся Сайта. Сложность вопроса, объем, и сроки консультирования определяются в каждом конкретном случае самостоятельно.
4.2.1.
Использовать Сайт только в пределах тех прав и теми способами, которые предусмотрены в Соглашении.
4.2.2.
При регистрации в личном кабинете предоставить реальные, а не вымышленные сведения.
В случае обнаружения недостоверности представленных сведений, а также если у возникнут обоснованные сомнения в их достоверности (в том числе, если при попытке связаться указанные контактные данные окажутся несуществующими), имеет право в одностороннем порядке прекратить отношения с , удалить учётную запись и заблокировать доступ на Сайт.
4.2.3.
Хранить в тайне и не раскрывать третьим лицам информацию о своем пароле, дающем доступ в Личный кабинет . В случае, если такая информация по тем или иным причинам станет известна третьим лицам, обязуется немедленно изменить его.
4.2.4.
Строго придерживаться и не нарушать условий Соглашения, а также обеспечить конфиденциальность полученной при сотрудничестве с коммерческой и технической информации.
4.2.5.
Воздерживаться от копирования в любой форме, а также от изменения, дополнения, распространения Сайта, контента Сайта (либо любой его части), а также воздерживаться от создания на его основе производных объектов без предварительного письменного разрешения .
4.2.6.
Не использовать никаких приборов либо компьютерных программ для вмешательства или попытки вмешательства в процесс нормального функционирования Сайта .
4.2.7.
Незамедлительно информировать обо всех ставших ему известных фактах противоправного использования Сайта третьими лицами .
4.2.8.
Использовать Сайт, не нарушая имущественных и/или личных неимущественных прав третьих лиц, а равно запретов и ограничений, установленных применимым правом, включая без ограничения: авторские и смежные права, права на товарные знаки, знаки обслуживания и наименования мест происхождения товаров, права на промышленные образцы, права на использование изображений людей.
4.2.9.
Не допускать размещение и передачу материалов незаконного, неприличного, клеветнического, дискредитирующего, угрожающего, порнографического, враждебного характера, а также содержащих домогательства и признаки расовой или этнической дискриминации, призывающих к совершению действий, которые могут считаться уголовным преступлением или являться нарушением какого-либо законодательства, равно как и считаться недопустимыми по иным причинам, материалов, пропагандирующих культ насилия и жестокости, материалов, содержащих нецензурную брань.
4.2.10.
Не распространять рекламные материалы в личных сообщениях иным без получения их предварительного согласия на получение таких материалов (СПАМ).
Источник: https://www.freshdoc.ru/Intellectual_property/peredaca_objecov_iplaw/polzovatelskie_soglasheniya/veb_sajt/
Пользовательское соглашение
Современный мир полон стрессов. В их числе – навязчивые окна с предложением увы не руки и сердца, а принятия условий использования различных сайтов и сервисов в интернете.
Не одна мышь измождена скроллингом до заветной галочки, чтобы скорее купить авиабилет или просмотреть статью, согласившись, не глядя на какие-то «печеньки» и еще двадцать пунктов мелким шрифтом. Как пользователи мы зачастую пренебрегаем изучением этого, откровенно суховатого текста.
Например, для Кайла в одной из серий мультфильма «Южный Парк» это закончилось тем, что он подписался под добровольным вступлением в рабство корпорации и разрешением проводить над собой любые опыты.
Как владельцы интернет-ресурсов, мы конечно же не хотим предусматривать таких условий в пользовательском соглашении, но все же должны позаботиться о регулировании отношений с пользователями заранее.
Что такое пользовательское соглашение?
Пользовательское соглашение – это как поход в гости к очень мнительному человеку.
Вот, пожалуйста, салатик (контент), кушайте на здоровье, но только пластиковыми вилками и из глиняных тарелок, говорит хозяин, а также предполагается, что гости за столом не будут обсуждать криминальные дела, не будут предлагать сыграть в карты на деньги и вообще будут принимать все происходящее как есть без всяких возражений.
То есть в пользовательском соглашении владелец интернет-ресурса предоставляет право использования интернет-контента, программы конечному пользователю как бесплатно, но с определенными условиями, так и за вознаграждение.
Переходя к галочке в «чек боксе», или иному способу выражения согласия с условиями пользовательского соглашения (это может быть например оплата или регистрация на сайте) потребитель, если не вчитывается в текст, пропускает много важного, ведь в соглашении определяются права и обязанности пользователя и администрации сайта, взаимная ответственность, условия, на которых предоставляется контент, фиксируются обязательства по срокам и качеству предоставления товаров и услуг, порядок защиты персональных данных, регулируются вопросы авторских прав и процедура разрешения споров, указываются используемые термины и реквизиты администрации.
Кому и зачем необходимо пользовательское соглашение?
По большому счету пользовательское соглашение необходимо всем интернет-сайтам, и в особенности осуществляющим торговлю товарами и оказывающим услуги. Например, для интернет-магазина пользовательское соглашение должно содержать условия, на которых реализуется товар, порядок его возврата и т.д.
По сути, пользовательское соглашение — это публичная оферта. То есть владелец Интернет-ресурса объявляет о своем намерении сотрудничать с каждым, кто полностью согласен с условиями пользовательского соглашения.
Но даже если сайт ничего не продает, крайне важно определиться с порядком взаимодействия при использовании ресурса, например:
— кто несет ответственность за пользовательский контент?
— в каких ситуациях аккаунт пользователя может быть заблокирован?
— и т.п.
Что будет, если на сайте нет пользовательского соглашения?
Пользовательское соглашение призвано снизить правовые риски владельца интернет- сервиса, в том числе связанные с действиями пользователя. Это активно используемый инструмент защиты интересов в суде.
Если на сайте такого соглашения нет, то в отношениях с потребителем придется руководствоваться исключительно нормами закона, которые регулируют не все ситуации.
Кроме того, в части персональных данных, отсутствие надлежащего документа об их обработке может повлечь штраф или блокировку сайта.
Источник: https://formadoc.ru/entity/agreements/polzovatelskoe-soglashenie/
Полезно знать! Согласие на обработку персональных данных: оформляем правильно
Паспортные данные, адрес, дата рождения и даже фамилия имя и отчество каждого гражданина являются личными данными, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией.
Образец соглашения на обработку персональных данных а также требования к его оформлению вы сможете найти в специальном материале PPT.ru.
Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 N 152-ФЗ в редакции от 22.02.2017 г.
В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.
Что именно является личной информацией граждан
Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес проживания (место регистрации);
- семейное, социальное и имущественное положение;
- образование, профессия;
- доходы, имущество и обязательства.
Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве.
Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.
Где можно найти персональные данные гражданина
Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации. К ним, в частности, относятся:
- паспорт гражданина (внутренний и заграничный)
- другие документы, удостоверяющие личность;
- трудовая книжка;
- военный билет;
- свидетельство о рождении;
- документы об образовании,
- документы о составе семьи;
- справки о доходах;
- анкеты, заполняемые при трудоустройстве;
- автобиография;
- характеристики;
- личные карточки работников (форма Т-2);
- другие документы.
Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.
Операторы персональных данных и действия с ними
В статье 3 Закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели как юрлица, так и ИП являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.
Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда, как часть 3 все той же статьи 3 Закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (распространение, предоставление, доступ),
- обезличивание,
- блокирование,
- удаление или уничтожение данных.
Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн.
Именно на все эти действия оператор должен получить от владельца бланк согласия на обработку персональных данных 2017.
При этом, для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует статья 86 Трудового кодекса РФ.
Заявление о согласии на обработку персональных данных и требования к оформлению документов
Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте.
Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель.
Для начала определимся с общими требованиями к оформлению этих документов.
Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное: не нарушать требования, установленные федеральными законами и кодексами.
Поэтому, прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных». Именно в этом документе должны содержаться все основные требования к правилам оформления документации.
Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).
Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под роспись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.
Образец заполнения согласия на обработку персональных данных
Требования к согласию, который должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 Закона N 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным.
А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет.
В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.
При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:
без согласия в письменной форме субъекта персональных данных на обработку его данных в случаях, когда такое согласие должно быть получено по законодательству РФ, если эти действия не содержат уголовно наказуемого деяния.
Поэтому, лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными, и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенные образцы, подготовленные специалистами Консультант Плюс.
Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:
Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 Закона N 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:
- Фамилия имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
- Наименование или Ф.И.О. и адрес оператора;
- Цель получения личной информации;
- Перечень данных, которые подлежат обработке.
- Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
- Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;.
- Срок, в течение которого действует согласие и способ его отзыва;
- Личная подпись гражданина.
Бланк согласия (форму для заполнения) можно скачать здесь.
ppt.ru
Источник: http://guardinfo.online/2017/06/30/polezno-znat-soglasie-na-obrabotku-personalnyx-dannyx-oformlyaem-pravilno/
Согласие на обработку персональных данных образец бланк
- Компания-работодатель, следуя законодательству, обязана заключать с нанимаемыми работниками трудовые соглашения.
- В этих документах описываются все условия трудовых взаимоотношений.
- Обязательным разделом является раздел «реквизиты».
- Со стороны компании-работодателя ими являются название компании, номера регистрационных свидетельств, юридический и фактический адреса, телефоны и так далее.
- Что такое согласие на обработку данных
Также необходимо прописывать реквизиты работника.
К ним относятся ФИО, серия и номер паспорта, адрес регистрации, место фактического проживания, контактный телефон и прочее.
Данные работника являются личными (персональными). Согласно Конституции России каждый гражданин наделяется правом неприкосновенности жизни, семьи, личной тайны и так далее. Это означает, что для использования персональных данных необходимо оформлять письменный документ. Таким документом является согласие на обработку персональных данных образец которого можно скачать на сайте.
Ответственность за разглашение
Законодательством Российской Федерации определяется порядок хранения, сбора и применения персональных данных граждан. При нарушении этого порядка на правонарушителя накладывается административная ответственность.
Кроме этого существует и уголовная ответственность. Она наступает в том случае, если нарушение данных норм производилось преднамеренно и с корыстными целями.
В этом случае штраф может составить от двухсот пятидесяти до пятисот размеров заработных плат.
Оформив письменное согласие, компания-работодатель избавляет себя от возможности привлечения к ответственности. Давайте разберемся в том, что же несет в себе процесс обработки личных данных.
Во-первых, это те самые отношения, которые возникают при следующих обстоятельствах. В первую очередь это формирование базы данных.
Второе – это использование некоторых документов, предоставленных работником и которые находятся в архиве у работодателя.
Форма документа
Данный документ должен содержать идентификационную информацию о работнике. К ней относятся Фамилия, Имя, Отчество, адрес проживания, данные об удостоверении личности, паспортные сведения. Кроме этого, в тексте должно быть приведено название и адрес организации, которая оформляет эту бумагу.
Важно указать в тексте цель, с которой личные сведения берутся в обработку. Естественно нужно перечислить те документы, которые были приняты.
Кроме этого необходимо перечислить те действия, которые планируют производить с полученной информацией. Одним из требований является указание срока действия.
Использовать сведения можно запретить и в этот период, поэтому в документе нужно определить порядок одностороннего разрыва (отзыва).
Законодательство предоставляет возможность отозвать данную бумагу абсолютно в любой момент. В этом случае всякие действия с хранящимися данными должны быть прекращены.
Ниже расположен типовой бланк и образец согласия на обработку персональных данных вариант которого можно скачать бесплатно.
Источник: https://uristhome.ru/document/31/soglasie-na-obrabotku-personalnykh-dannykh-obrazets-blank
Политика конфиденциальности – как сделать правильно? — CMS Magazine
Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.
Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.
Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.
Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.
Необходим сайт, мобильное приложение, услуги по SEO или контекстной рекламе? Тендерная площадка WORKSPACE поможет выбрать оптимального исполнителя. База проекта насчитывает более 10 500 агентств. Сервис БЕСПЛАТЕН для заказчиков.
Зачем нужна Политика конфиденциальности?
Думаем, что здесь ответ очевиден.
Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.
Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.
Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?
С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.
Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.
Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.
При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.
Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.
Как заставить правила работать?
Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).
Таким акцептом могут быть:
-
регистрация/авторизация,
-
проставление отметок в полях,
-
выполнение последовательности действий,
-
использование функционала сайта.
Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:
«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»
Что включать в Политику конфиденциальности (далее также Политика)?
Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.
Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:
-
По желанию включаем раздел с терминами и определениями — не является обязательным.
Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).
Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.
-
Выделяем общие положения, где описываем:
- предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
- формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
- место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ). Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
- порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу…»). Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
- отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных. В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
-
Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.
-
Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:
- для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
- участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
- для принятия, обработки запросов;
- информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
- улучшения качества работы сайта;
- проведения статистических и иных исследований на основе обезличенных данных.
Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.
-
Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.
Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.
-
Указываем срок, на который предоставляется согласие.
Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.
-
Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.
Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч.
передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.
-
Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.
-
Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.
-
Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.
Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером.
Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.
Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.
Иллюстрация: http://www.2nsp.ru/wp-content/uploads/2016/12/safe2.jpg
Источник: https://CMSmagazine.ru/journal/items-privacy-policy/