Здравствуйте! Закон не обязывает владельца сайта (оператора персональных данных) хранить данные пользователя, обрабатываемые метрическими программами. Если пользователь изменит настройки браузера, то это его право.
До 30 мая 2025 штраф для ИП - 500 руб. А с 30 мая 2025 от 100 000 до 300 000 руб. Поэтому рекомендуем подать уведомление до 30 мая. Указать дату начала обработки данных нужно 2013 год.
Во всех организациях без исключения должен быть ответственный за обработку данных и должны быть утверждены документы, определяющие порядок обработки данных. Как правило это положение об обработке персональных данных. В нем указываются субъекты, перечень обрабатываемых данных, порядок уничтожения и т.д. Каждый оператор проанализировав фактический процесс обработки данных должен принять решение какие еще документы ему необходимы для того, чтобы обеспечить безопасную обработку. Возможно нужно назначить приказом лиц, которые имеют доступ в помещение, где хранятся данные или у которых есть доступ в базу данных. Это уже индивидуально
В первом случае можно не спрашивать ни имя, ни псевдоним, а собирать только номер телефона. Не вижу смысла в размещении на сайте фейковых данных, ведь у работников можно получить письменное согласие на обработку персональных данных.
Роскомнадзор при проверке сайтов уделяет значение установленным метрическим программам, так как метрические программы собирают данные о пользователях (персональные данные). Наличие или отсутствие на сайте сервисов со шрифтами Роскомнадзор пока не проверяет, насколько нам известно.
В нашей статье мы не говорим о том, что идентификация пользователей происходит с помощью файлов куки. Мы говорим про метрические программы, которые собирают данные.
Здравствуйте! Да, все же являются. Лучше получать согласие на обработку этих данных. Роскомнадзор расценивает адреса эл. почт как персональные данные так как многие почты выглядят подобным образом: ivanovanastya99@______.com.
Здравствуйте! Куки и метрические программы обрабатывают разные данные. Если создан сайт не для коммерческих, а для личных целей, то все же лучше использовать российские метрические программы. Не все иностранные сервисы обрабатывают данные. Если иностранные сервисы данные не обрабатывают (не собирают, не хранят), то их можно использовать. Уведомление нужно подавать в случае обработки данных в коммерческих целях.
Здравствуйте! Скорее всего данные работников вы обрабатываете в электронном виде (в 1С, храните в компьютере), в таком случае подавать уведомление обязательно. Уведомление можно не подавать только если все персональные данные хранятся на бумажных носителях и для их обработки никаким образом не используются компьютеры или интернет.
Здравствуйте! Можно предупредить об использовании куки и о возможности изменить настройки браузера (чтобы куки не устанавливались). Но также важно предупредить об использовании метрических программ и получить согласие на обработку данных метрическими программами. Согласие можно получить, например, следующим способом: при посещении сайта появляется всплывающее уведомление с указанием на использование метрических программ. Также во всплывающем уведомлении должна быть ссылка на текст согласия на обработку данных метрическими программами и кнопка "Соглашаюсь"
Здравствуйте! Согласно законодательству, обработка персональных данных допускается если она необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
Оценку нарушения прав и законных интересов субъекта персональных данных дает Роскомнадзор.
Ответственным за обработку персональных данных можно назначить сотрудника, занимающего любую должность. В нормативных актах нет перечня должностей, обязанности по которым запрещено совмещать с обязанностью ответственного за обработку персональных данных.
Здравствуйте! Да, верно, нужно определить необходимый минимальный перечь данных для заключения договора (можно ориентироваться на сведения о клиенте, которые понадобятся для обращения в суд в случае неисполнения договора).
Заключение и исполнение договора - основание для обработки данных. Как правило, справка о дееспособности не запрашивается при заключении обычных договоров. Скажите, пожалуйста, ваша компания запрашивает какие-то справки, подтверждающие дееспособность? Для этого есть какие-то веские основания?
Здравствуйте! Если я правильно поняла вопрос, читателя интересует законность распространения его персональных данных при подписании документов электронной подписью.
Если так, то здесь ситуация следующая. Подписывая документы электронной подписью человек, подписывающий документ, сам распространяет свои персональные данные. Согласие в данном случае не требуется.
Согласно Федеральному закону "Об электронной подписи" электронная подпись - информация, ... которая используется для определения лица, подписывающего информацию.
Таким образом, есть два варианта:
-не подписывать документы эл. подписью, если не хотите, чтобы персональные данные стали известны третьим лицам;
-подписывать документы эл. подписью осознавая, что эл. подпись применяется для определения лица, подписавшего документ, влечет указание сведений о лице, подписавшем документ.
Здравствуйте! Закон не обязывает владельца сайта (оператора персональных данных) хранить данные пользователя, обрабатываемые метрическими программами. Если пользователь изменит настройки браузера, то это его право.
Действительно многие предприниматели фактически обрабатывают ПД
До 30 мая 2025 штраф для ИП - 500 руб. А с 30 мая 2025 от 100 000 до 300 000 руб. Поэтому рекомендуем подать уведомление до 30 мая. Указать дату начала обработки данных нужно 2013 год.
Во всех организациях без исключения должен быть ответственный за обработку данных и должны быть утверждены документы, определяющие порядок обработки данных. Как правило это положение об обработке персональных данных. В нем указываются субъекты, перечень обрабатываемых данных, порядок уничтожения и т.д. Каждый оператор проанализировав фактический процесс обработки данных должен принять решение какие еще документы ему необходимы для того, чтобы обеспечить безопасную обработку. Возможно нужно назначить приказом лиц, которые имеют доступ в помещение, где хранятся данные или у которых есть доступ в базу данных. Это уже индивидуально
В первом случае можно не спрашивать ни имя, ни псевдоним, а собирать только номер телефона. Не вижу смысла в размещении на сайте фейковых данных, ведь у работников можно получить письменное согласие на обработку персональных данных.
Роскомнадзор при проверке сайтов уделяет значение установленным метрическим программам, так как метрические программы собирают данные о пользователях (персональные данные). Наличие или отсутствие на сайте сервисов со шрифтами Роскомнадзор пока не проверяет, насколько нам известно.
В нашей статье мы не говорим о том, что идентификация пользователей происходит с помощью файлов куки. Мы говорим про метрические программы, которые собирают данные.
Здравствуйте! Да, все же являются. Лучше получать согласие на обработку этих данных. Роскомнадзор расценивает адреса эл. почт как персональные данные так как многие почты выглядят подобным образом: ivanovanastya99@______.com.
Здравствуйте! Куки и метрические программы обрабатывают разные данные. Если создан сайт не для коммерческих, а для личных целей, то все же лучше использовать российские метрические программы. Не все иностранные сервисы обрабатывают данные. Если иностранные сервисы данные не обрабатывают (не собирают, не хранят), то их можно использовать. Уведомление нужно подавать в случае обработки данных в коммерческих целях.
Здравствуйте! Если ИП обрабатывает чьи-либо персональные данные (клиенты, пользователи сайта, работники партнеров, партнеры), то да, документы нужны
пожаловаться, конечно, можно. Но лучше все же решать все вопросы мирно)
Здравствуйте! Если данные обрабатываются в электронном виде и в коммерческих целях, то закон обязывает подать уведомление
Здравствуйте! Скорее всего данные работников вы обрабатываете в электронном виде (в 1С, храните в компьютере), в таком случае подавать уведомление обязательно. Уведомление можно не подавать только если все персональные данные хранятся на бумажных носителях и для их обработки никаким образом не используются компьютеры или интернет.
Здравствуйте! Можно предупредить об использовании куки и о возможности изменить настройки браузера (чтобы куки не устанавливались). Но также важно предупредить об использовании метрических программ и получить согласие на обработку данных метрическими программами. Согласие можно получить, например, следующим способом: при посещении сайта появляется всплывающее уведомление с указанием на использование метрических программ. Также во всплывающем уведомлении должна быть ссылка на текст согласия на обработку данных метрическими программами и кнопка "Соглашаюсь"
Поняла, о чем Вы) спасибо, что заметили. Действительно, 300 000. Произошла описка, я исправила
Здравствуйте! В статье я расписала штрафы, которые начнут действовать с 30 мая)
Здравствуйте! Согласно законодательству, обработка персональных данных допускается если она необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
Оценку нарушения прав и законных интересов субъекта персональных данных дает Роскомнадзор.
Здравствуйте!
Ответственным за обработку персональных данных можно назначить сотрудника, занимающего любую должность. В нормативных актах нет перечня должностей, обязанности по которым запрещено совмещать с обязанностью ответственного за обработку персональных данных.
Это нарушение. Нужно собирать только персональные данные, которые действительно необходимы
Здравствуйте! Да, верно, нужно определить необходимый минимальный перечь данных для заключения договора (можно ориентироваться на сведения о клиенте, которые понадобятся для обращения в суд в случае неисполнения договора).
Заключение и исполнение договора - основание для обработки данных. Как правило, справка о дееспособности не запрашивается при заключении обычных договоров. Скажите, пожалуйста, ваша компания запрашивает какие-то справки, подтверждающие дееспособность? Для этого есть какие-то веские основания?
Здравствуйте! Если я правильно поняла вопрос, читателя интересует законность распространения его персональных данных при подписании документов электронной подписью.
Если так, то здесь ситуация следующая. Подписывая документы электронной подписью человек, подписывающий документ, сам распространяет свои персональные данные. Согласие в данном случае не требуется.
Согласно Федеральному закону "Об электронной подписи" электронная подпись - информация, ... которая используется для определения лица, подписывающего информацию.
Таким образом, есть два варианта:
-не подписывать документы эл. подписью, если не хотите, чтобы персональные данные стали известны третьим лицам;
-подписывать документы эл. подписью осознавая, что эл. подпись применяется для определения лица, подписавшего документ, влечет указание сведений о лице, подписавшем документ.