Как предоставить разрешение на обработку персональных данных?

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Как предоставить разрешение на обработку персональных данных?

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Согласие на обработку персональных данных –

Как предоставить разрешение на обработку персональных данных?

Предоставляя ООО «Патентно-юридическое агентство «Синергия» (далее по тексту – «ПЮА «Синергия») свои персональные данные, даю добровольное согласие на их обработку, а также подтверждаю свою осведомленность о том, что:

1. персональные данные подлежат включению в базу персональных данных «Клиенты»;

2. владельцем базы персональных данных «Клиенты» является ООО «Патентно-юридическое агентство «Синергия» (далее по тексту – «ПЮА «Синергия»);

3. база персональных данных «Клиенты» находится по адресу: 03134, Украина, г. Киев, ул. Симиренка, 25-А, кв. 32;

4. целью обработки персональных данных является обеспечение предоставления юридических услуг и выполнения юридических действий;

5. обработка персональных данных производится с помощью информационной (автоматизированной) системы и в форме картотек;

6. под обработкой персональных данных согласно ст.

2 Закона Украины «О защите персональных данных» подразумевается осуществляемое в информационной автоматизированной системе и/или в картотеках персональных данных действие или совокупность действий, таких как сбор, накопление, хранение, адаптация, изменение, восстановление, использование, распространение (в том числе передача), обезличивание, уничтожение персональных данных;

7. использование персональных данных сотрудниками «ПЮА «Синергия» осуществляться при условии принятия ими на себя обязательства о неразглашении в любой способ персональных данных, которые им были доверены или которые стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей;

8. предоставление «ПЮА «Синергия» согласия на обработку персональных данных свидетельствует о моем добровольном волеизъявлении на передачу персональных данных третьим лицам и не требует уведомления меня об этом:

– при получении «ПЮА «Синергия» письменного запроса компетентного органа государственной власти, ответ на который требует раскрытия персональных данных;

– для обеспечения возможности защиты прав и/или законных интересов «ПЮА «Синергия» и/или третьих лиц (в частности, в случае невыполнения или ненадлежащего выполнения мною своих обязательств в рамках договорных отношений с «ПЮА «Синергия»);

– в целях исполнения «ПЮА «Синергия» своих обязательств передо мной;

– в случае передачи прав и обязанностей «ПЮА «Синергия» к его правопреемнику;

– в интересах национальной безопасности, экономического благосостояния и/или прав человека;

– для устранения технических неполадок в информационной (автоматизированной) системе и/или других проблем с безопасностью данных;

– в иных случаях, предусмотренных действующим законодательством Украины;

9. предоставление третьим лицам доступа к персональным данным, за исключением случаев, указанных в пункте 8 настоящего Согласия и/или определенных законом, возможно только при наличии моего дополнительного согласия;

10. персональные данные хранятся в течение срока действия договорных отношений с «ПЮА «Синергия» и 3 (трех) лет с момента прекращения их действия;

11. Персональные данные подлежат уничтожению «ПЮА «Синергия» в случае:

– окончание срока хранения данных, определенного в пункте 10 Согласия;

– расторжения договорных отношений с «ПЮА «Синергия»;

– вступления в законную силу решения суда об изъятии персональных данных из базы персональных данных «Клиенты».

12. в соответствии со ст. 8 Закона Украины «О защите персональных данных» мне принадлежат следующие права:

– знать о местонахождении базы персональных данных, содержащей мои персональные данные, ее назначении и наименовании, местонахождении и/или месте жительства (пребывания) владельца моих персональных данных;

– получать информацию об условиях предоставления доступа к моим персональным данным, включая информацию о третьих лицах, которым передаются персональные данные;

– на доступ к своим персональным данным;

– получать не позднее, чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли мои персональные данные в соответствующей базе персональных данных, а также ознакомляться с содержанием хранящихся персональных данных;

– предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;

– предъявлять мотивированное требование об изменении или уничтожении своих персональных данных владельцем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;

– на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочат мою честь, достоинство и деловую репутацию;

– обращаться с жалобами на обработку своих персональных данных в органы государственной власти и к должностным лицам, в полномочия которых входит обеспечение защиты персональных данных, или в суд;

– применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

– вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;

– отозвать согласие на обработку персональных данных;

– знать механизм автоматической обработки персональных данных;

– на защиту от автоматизированного решения, которое имеет для меня правовые последствия;

13. любые мои требования, связанные с установлением дополнительных ограничений по обработке персональных данных и/или запретом их обработки и/или уничтожением персональных данных могут привести к невозможности выполнения «ПЮА «Синергия» своих обязательств по Договору. При этом «ПЮА «Синергия» не несет ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств;

14. обязуюсь взять на себя ответственность за возможные негативные последствия своих действий, направленных на предоставление «ПЮА «Синергия» недостоверных и/или неточных и/или неполных и/или неактуальных персональных данных и/или персональных данных третьих лиц.

Источник: https://synergy.ua/ru/soglasie-na-obrabotku-personalnyx-dannyx/

152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности

Как предоставить разрешение на обработку персональных данных?

СМИ пишут об изменениях в законе о персональных данных, согласно которым с июля 2017 года требуется получать согласие на обработку персональных данных во всех случаях, когда пользователь интернета предоставляет какие-либо свои данные. Мол, даже под любой формой обратной связи на сайте должно быть согласие на обработку персональных данных.

Пишут, что и Роскомнадзор надо уведомить о том, что компания по указанной выше причине является оператором персональных данных.

Предупреждают, что нарушение правил обработки персональных данных приведет к наложению штрафа в размере 300.000 руб. Такого размера штрафа в ст. 13.11 КоАП нет, это сумма максимальных штрафов по всем перечисленным в статье нарушениям правил обработки персональных данных.

Разберемся в этой надуманной проблеме получения согласия на обработку персональных данных!

Рассмотрим:

  1. В каком случае не требуется получать согласие на обработку персональных данных.
  2. В каких случаях нужно уведомлять Роскомнадзор об обработке персональных данных.
  3. Что считать персональными данными.
  4. Когда нужны Политика конфиденциальности на сайте и Положение о персональных данных.
  5. Когда согласие на обработку персональных данных должно содержать полные паспортные данных.

C июля 2017 года изменения были внесены не в закон №152-ФЗ о персональных данных, а в ст. 13.11 Кодекса об административных правонарушениях. Иными словами, требования к обработке персональных данных остались прежними, изменили наказание за нарушение закона.

1. Согласие на обработку персональных данных не требуется, если данные нужны для исполнения договора или сделаны общедоступными по желанию субъекта

Вот оно то, что Роскомнадзор, многие юристы и следом предприниматели как будто в законе не замечают.

Ну правда, разве интернет-магазин заинтересован в персональных данных своих клиентов? Нет!

  • Имя нужно, чтобы как-то обращаться,
  • имейл, чтобы поддерживать связь, а теперь еще (тоже с июля 2017) и отправлять онлайн чек (в связи с этим очаровательным пакетом изменений, называемым “онлайн кассы”),
  • телефон, чтобы держать связь в целях доставки товаров,
  • адрес, чтобы доставить товар,
  • хотите возраст, социальное положение? зачем? Чтобы делать индивидуальные предложения, давать таргетированную рекламу? Так и укажите!
  • И так далее.

Вы можете собирать много данных, но все они нужны для совершения вами какого-то действия в отношении cyбъeктa персональных данных. То есть реально они вам нужны для исполнения договора с ним. Вот это и должно быть в вашем договоре.

Пункт 5.8 Правил ВКонтакте: “Поскольку Администрация Сайта осуществляет обработку персональных данных Пользователя в целях исполнения настоящих Правил, в силу положений законодательства о персональных данных согласие Пользователя на обработку его персональных данных не требуется”.

Это так просто! Никакой паники. Никаких штрафов. Никаких согласий на обработку персональных данных.

Закон 152-ФЗ о персональных данных

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия cyбъeктa персональных данных на обработку его персональных данных;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных)…

Помните, однако, что ряд действий требует согласия (например, передача данных службе доставки), поэтому имеет значение, как данные предоставляются и как это юридически оформлено. Надежнее получить консультацию и заказать документы юристам.

2. Уведомление Роскомнадзора об обработке персональных данных

Штраф за неуведомление Роскомнадзора согласно ст. 19.7 КоАП составляет для юрлиц до 5.000 руб.

Большинству лиц не требуется уведомлять Роскомнадзор об обработке персональных данных!

Сейчас в реестре операторов, осуществляющих обработку персональных данных, около 388 тыс. лиц. В их числе нет, например, ВКонтакте.

Вы же не поверите в логику, что крупнейшей социальной сети не требуется “регистрироваться” в качестве оператора, а вашему интернет-магазину, интернет-сервису или вообще простому сайту-визитке с формой обратной связи вдруг необходимо?

Смотрим раздел 1 настоящей статьи – когда не требуется получать согласие на обработку персональных данных. В указанных же ситуациях не требуется уведомлять и Роскомнадзор об обработке персональных данных.

Не вносите вклад в дурную практику получения согласия на обработку персональных данных всегда и везде (как это рекомендуют делать юристы сомнительного уровня, например, Единого центра документов).

3. Что относится к персональным данным?

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 федерального закона от 27.07.2006 №152-ФЗ “О персональных данных”).

Ни закон, ни подзаконные акты не содержат четкого указания на то, что относится к персональным данным.

Серьезные проблемы связаны с “определяемым” физическим лицом. Определяемым кем и как? По интернету любым лицом с проведением собственного поиска (насколько глубокого, насколько профессионального?)? В результате общения со знакомыми? Детективом? Полицией? ФСБ? Судом?

В ряде случаев полные ФИО и регион относили к персональным данным, в ряде – нет.

Можно написать целую статью, но к однозначному выводу о том, что всегда будет относиться к персональным данным, а что никогда не будет, на текущий момент невозможно.

Например, можно ли номер паспорта сам по себе считать персональными данными? Едва ли. А номер телефона? Тоже. Но при появлении других сведений, например: имени и фамилии (прямо относятся к субъекту персональных данных) или идентификация человека через обстоятельства, известные события и т.п. (косвенно относятся), – то в связке с другими сведениями они могут стать персональными данными.

Именные ящики в собственных доменных именах, вероятно, могут быть сами по себе отнесены к персональным данным, а с помощью имейла типа [email protected] напрямую лицо не установить, разве что косвенно – через поиск по соответствующему адресу в интернете.

4. Политика конфиденциальности, Положение о персональных данных

Вот на это действительно надо обратить внимание.

Закон называет оператором персональных данных любое лицо, которое осуществляет любые действия с персональными данными. Хочется верить, цель законодателя едва ли была настолько глупой, чтобы фактически любое лицо провозгласить оператором персональных данных.

Однако согласно федеральному закону от 27.07.2006 №152-ФЗ “О персональных данных” любой владелец сайта, через который собираются персональные данные (даже в целях исполнения заказов), должен иметь на сайте Политику конфиденциальности (штраф – до 30.000 руб.

), а каждому работодателю или даже индивидуальному предпринимателю без работников, но заключающему договоры с физлицами, желательно иметь Положение об обработке персональных данных, которое по запросу Роскомнадзора он сможет предоставить в качестве доказательства принятия мер по защите обрабатываемых персональных данных (один из самых простых способов).

К слову, Роскомнадзор нередко трактует положения закона так, что Положение об обработке персональных данных как локальный документ (для внутреннего использования) должен быть у любого оператора персональных данных.

Подробнее в статье Политика конфиденциальности для сайта и Положение о персональных данных.

Наши юристы помогут вам разобраться в том, относится ли получаемая вами информация к персональным данным, и помогут правильно составить юридические документы, избавив от необходимости получать согласие на обработку персональных данных, т.к. в большинстве случаев персональные данные обрабатываются для исполнения договора с субъектом персональных данных.

5. Когда согласие на обработку персональных данных должно содержать полные паспортные данные

Не правда ли, очаровательно: хотите получить согласие на обработку достаточно ограниченного объема персональных данных, но обязаны потребовать целиком ФИО, адрес, паспортные данные. В противном случае – платим штраф до 75.000 руб.

Но закон!

Статья 9 ФЗ №152 от 27.07.2006 “О персональных данных”. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом…

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Статья 13.11 КоАП. Нарушение законодательства Российской Федерации в области персональных данных

2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, –

влечет наложение административного штрафа на граждан в размере от 3.000 до 5.000 рублей; на должностных лиц – от 10.000 до 20.000 рублей; на юридических лиц – от 15.000 до 75.000 тысяч рублей.

Случаи, в которых согласие на обработку персональных данных должно быть обязательно в письменной форме (а соответственно, должно включать в себя полные паспортные данные лица):

  • персональные данные предоставляются для размещения в общедоступных источниках (к которым относятся и сайты в интернете, но у них есть свои особенности по сравнению, в частности, с приведенными в законе примерами – справочниками и адресными книгами);
  • данные касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если они не сделаны субъектом персональных данных общедоступными;
  • биометрические персональные данные (отпечатки пальцев, рост, вес, фотографии лица и другие), если они используются оператором для установления личности субъекта персональных данных, при этом Роскомнадзор полагает, что идентификация стороны по договору по паспорту, в том числе копирование паспорта в этих целях, не относится к обработке биометрических персональных данных, т.к. цели иные, т.е. такие данные обрабатываются на общих основаниях;
  • при проведении автоматических розыгрышей и иные случаи, когда юридические последствия порождаются исключительно компьютером (например, розыгрыши скидок, призов среди клиентов);
  • другие случаи, предусмотренные законодательством.

Источник: https://kolosov.info/kommentarii/soglasie-na-obrabotku-personalnyh-dannyh-i-politika-konfidencialnosti

Согласие на обработку персональных данных

Как предоставить разрешение на обработку персональных данных?

Компания DESIRE RENT s.r.o., ОГРН: 064 47 996, с зарегистрированным офисом по адресу: Рыбна 716/24, Старе-Место, 110 00 Прага, Чехия (далее «Компания»), настоящим информирует об основных правилах и принципах согласно положениям cт.

13 и последующих Постановления Европейского Парламента и Совета № 2016/679 от 27 апреля 2016 г.

О защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных и отмене Директивы 95/46 / EC (далее «Общие положения о защите персональных данных»), на основании которых Компания обращается с персональными данными посетителей веб-сайта www.

dokonalynajemnik.cz, которые предоставляют Компании свои персональные данные,  заполнив одну из контактных форм, размещенных на этом веб-сайте (далее «Субъект данных»).

НАЗНАЧЕНИЕ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания, как Администратор персональных данных (далее «Администратор»), обрабатывает и хранит персональные данные Субъектов данных в соответствии с условиями и в пределах, установленных применимым законодательством, в частности, в соответствии со ст. 6 п. 1 a) Общего положения о защите персональных данных, т.е. на основании согласия Субъекта данных на обработку его / ее персональных данных.

Субъекты данных предоставляют свои персональные данные Администратору, заполнив одну из контактных форм, размещенных на сайте www.dokonalynajemnik.cz (далее «форма»), для некоторых или нескольких из нижеприведенных целей:

  • Субъект данных желает, чтобы Администратор данных связался с ним / нею для предложения подходящего варианта аренды или осмотра недвижимости;
  • Субъект данных желает, чтобы Администратор отвечал на его вопросы;
  • Субъект данных желает быть зарегистрированным в Партнерской программе Администратора;

ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Субъектов данных обрабатываются для вышеуказанных целей в следующем объеме: имя, фамилия, адрес электронной почты, номер телефона, информация о недвижимости.

Время обработки персональных данных

Персональные данные будут обрабатываться столько времени, сколько это необходимо для обеспечения взаимных прав и обязанностей Субъекта данных и Администратора после раскрытия персональных данных Субъектом данных.

КОНТАКТНАЯ ИНФОРМАЦИЯ АДМИНИСТРАТОРА

Администратор сообщает Субъекту данных следующие контактные данные для связи Субъекта данных с Администратором:

  • с Администратором можно связаться письменно по указанному выше адресу Администратора
  • с Администратором можно связаться по электронной почте: info@dokonalynajemnik.cz
  • с Администратором можно связаться по телефону +420 774 032 082.

Информация о потенциальных получателях и предполагаемой передаче информации

Персональные данные, предоставленные Субъектом данных посредством контактной формы Администратора, не подлежат разглашению ни одному физическому или юридическому лицу, государственному органу или любому другому лицу (далее «получатель»), а также не подлежат разглашению третьим лицам, за исключением:

  • При необходимости Администратор предоставляет персональные данные чешской полиции или другим государственным органам исключительно в целях выполнения своих законных обязанностей.

Администратор не намерен передавать персональные данные Субъекта данных третьей стране или международной организации.

Прочая информация об обработке персональных данных

Персональные данные Субъекта данных обрабатываются автоматически и вручную в электронном виде.

Персональные данные Субъекта данных не будут обрабатываться обработчиком персональных данных.

Субъект данных имеет право попросить Администратора предоставить информацию об обработке его персональных данных.

Субъект данных имеет право на то, чтобы Администратор исправил неточности персональных данных, относящихся к нему / ней, без неоправданной задержки. Принимая во внимание цели обработки, Субъект данных имеет право дополнить неполные персональные данные, в том числе путем предоставления дополнительного заявления.

Субъект данных имеет право на удаление Администратором персональных данных, относящихся к Субъекту данных, без неоправданной задержки. Администратор обязан удалить персональные данные без неоправданной задержки, если указана какая-либо из причин, изложенных в Общих правилах защиты персональных данных.

Субъект данных имеет право на ограничение Администратором обработки персональных данных в случаях, предусмотренных общими правилами защиты данных.

Субъект данных имеет право возражать против обработки относящихся к нему / ней персональных данных, если Администратор обрабатывает персональные данные по следующим причинам:

  • обработка необходима для задачи, выполняемой в общественных интересах или для осуществления официальных полномочий, возложенных на Администратора,
  • обработка необходима для законных интересов Администратора или третьей стороны
  • для целей прямого маркетинга
  • для научных или исторических исследований или для статистических целей.

Субъект данных имеет право получить касающиеся его персональные данные, которые он / она предоставил Администратору, в структурированном, обычно используемом машиночитаемом формате, а также право передавать такие данные другому Администратору, без возражения передающего Администратора в случаях, предусмотренных в Общем порядке защиты персональных данных.

Если обработка персональных данных основана на согласии на обработку персональных данных, предоставленном Субъектом данных, Субъект данных имеет право отозвать это согласие в любое время.

Если Субъект данных считает, что имело место нарушение закона в связи с защитой его / ее персональных данных, он / она имеет право подать жалобу в орган надзора. Контролирующим органом является Управление по защите персональных данных в Чешской Республике.

Субъект данных соглашается, что Администратор обрабатывает его / ее персональные данные в соответствии с вышеуказанной информацией.

Источник: https://dokonalynajemnik.cz/ru/gdpr/

Криминальный мир
Добавить комментарий