Юридические услуги Вадима Колосова
Юридические услуги:
©   ®   (P)   IT
(495) 9 8 9 2 2 4 6
(812) 4 5 4 4 6 5 6

En
 

Увеличить шрифт
 
»

Название: Политика конфиденциальности для сайта и Положение о персональных данных

Автор: В.А. Колосов

Кол-во прочтений: 2502

Год написания: 2017

Обновлена: 30.07.2017

 

Политика конфиденциальности для сайта и Положение о персональных данных.
30.07.2017. Прочтений: 2503.

152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности.
28.07.2017. Прочтений: 3445.

Переписка по электронной почте как доказательство в суде.
12.09.2016. Прочтений: 11609.

Instagram – насколько вы бесправны, или о правах и Инстаграм.
26.12.2012. Прочтений: 39267.

Авторское право и творчество (на примере фотографирования).
11.02.2012. Прочтений: 26531.

Все юридические комментарии »

 

Политика конфиденциальности для сайта и Положение о персональных данных

Разберемся, кому нужно иметь на сайте Политику конфиденциальности, или Политику по обработке персональных данных, и кому лучше составить Положение об обработке персональных данных.

Закон называет оператором персональных данных любое лицо, которое осуществляет любые действия с персональными данными.

Закон

Хочется верить, цель законодателя едва ли была настолько глупой и абсурдной, чтобы фактически любое лицо провозгласить оператором персональных данных (смысл тогда вводить отдельный термин "оператор персональных данных"). Любое – это практически действительно любое лицо. Скажем, физическое лицо заключило договор с индивидуальным предпринимателем, в договоре, разумеется, содержатся персональные данные предпринимателя. Выходит, физлицо тоже обрабатывает персональные данные.

Спасительным кругом от такого буквального толкования не совсем корректно сформулированных норм должна была бы стать сфера действия закона о персональных данных, которая в ст. 1 закона 152-ФЗ сводится к следующему:

отношения, связанные с обработкой персональных данных, осуществляемой… лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Однако то, что хорошо начиналось, заканчивается фразой о доступе, который лицо, получившее персональные данные, будет иметь всегда.

Из сферы действия закона выведены только физические лица, получившие персональные данные при личных и семейных нуждах, и то только в том случае, если не нарушают права субъекта персональных данных. Выведены, да опять коряво, ибо какие права? Ведь лицо наделяется правами субъекта персональных данных именно этим законом. Или речь как раз о других правах, в том числе на неприкосновенность частной жизни, например?

Политика конфиденциальности и Положение об обработке персональных данных необходимы

Так что пока закон о персональных данных не изменили, всем предпринимателям (от мала до велика) желательно принимать внутренний, локальный акт, регулирующий обработку персональных данных, называемый обычно "Положение об обработке персональных данных", а при получении персональных данных через сайт – размещать на нем т.н. "Политику конфиденциальности", и последнее уже в обязательном порядке.

Однако далеко не через каждую форму обратной связи собираются персональные данные и лишь в исключительных случаях может быть действительно необходимо получать согласие на обработку персональных данных, если они действительно собираются какой-то формой связи. Подробнее о дезинформации в СМИ и составе персональных данных читайте в статье 152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности. Тем не менее, Роскомнадзор, конечно, любит тянуть одеяло на себя, относя к персональным данным даже ту информацию, по которой лицо никак не установить, в суд не подать.

Роскомнадзор, кстати, нередко трактует положения закона так, что Положение об обработке персональных данных как локальный документ (для внутреннего использования) должен быть у любого оператора персональных данных, иными словами – фактически у каждого предпринимателя.

Закон

Непринципиально, как документ назвать: Политика конфиденциальности, Положение об обработке персональных данных, Политика по обработке персональных данных или как-то иначе. Положения Политики конфиденциальности для сайта могут быть вообще частью Пользовательского соглашения, Правил сайта, договора-оферты или иного подобного документа.

Важно – содержание. К нему закон предъявляет целый ряд требований. Поэтому лучше получить консультацию юриста и заказать разработку документа именно юристу. Документ должен отражать действительное положение дел у вас. Поэтому не ищите шаблонов, образцов Положений о персональных данных (для внутреннего использования или для публичного размещения на сайте). Если вы неверно отразите фактическую ситуацию, вы можете быть оштрафованы.


SiteHeart
(495) 9 8 9 2 2 4 6
(812) 4 5 4 4 6 5 6

Письмо юристу по услугам
Запрос на бесплатную юр. консультацию

Штраф за отсутствие на сайте Политики конфиденциальности (в той или иной форме, в том числе как часть Пользовательского соглашения) для юрлиц от 15.000 до 30.000 руб.

Юристы Kolosov.Law составят нужный вам документ примерно за равное штрафу вознаграждение, а если он будет частью Пользовательского соглашения, то обойдется еще дешевле.

Как в Политике конфиденциальности, размещаемой на сайте, так и в Положении об обработке персональных данных, принимаемом в качестве внутреннего документа, желательно предусмотреть несколько моментов и, соответственно, реализовать их:

  • кто конкретно и к каким конкретно персональным данным имеет доступ, и как данный доступ осуществляется;
  • установление паролей на компьютерах и серверах, на которых хранятся персональные данные, желательно в зашифрованном виде;
  • при хранении персональных данных на бумажных и иных подобных носителях таковые желательно держать в сейфах;
  • факты доступа к персональным данным нужно логировать (кто, к чему и когда получил доступ);
  • компьютер в целом должен быть защищен, то есть взлом, несанкционированный доступ должен быть максимально осложнен, что можно достигать за счет: установки пароля на включение компьютера, на доступ к операционной системе, использование антивирусной программы, использование фаерволов и иных подобных программ для защиты;
  • внедрение системы мониторинга подозрительных попыток доступа (взлома) и необычных запросов на доступ.

Закон

Вообще, ряд нормативных документов предъявляет конкретные требования к обеспечению безопасности персональных данных. В частности, Постановление Правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" устанавливает уровни защищенности персональных данных, критерии возложения на оператора персональных данных обязанностей по соблюдению соответствующего уровня и минимальные конкретные действия для защиты персональных данных, которые должен предпринять оператор.

Приказ ФСБ России от 10.07.2014 №378 устанавливает требования для операторов, осуществляющих шифрование персональных данных.

Еще раз напоминалка прочесть статью 152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности, если еще этого не сделали.

Ссылка на страницу: <a href="http://kolosov.info/kommentarii/politika-konfidencialnosti-polozhenie-o-personalnyh-dannyh">Политика конфиденциальности для сайта и Положение о персональных данных</a> (автор Вадим Колосов)


Разрешается публиковать только те комментарии (включая изображение вашего профиля, текст комментария и прикладываемые фотографии), которые не нарушают законодательство и/или права третьих лиц. В случае если ваш комментарий является объектом авторского права или включает его, вы должны иметь права на такое использование, а также, публикуя такой комментарий, вы разрешаете без ограничения по территории и сроку использовать ваш комментарий путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения.  

 

Сферы практики юристов в Юридической фирме Вадима Колосова
Авторское право   ::   Продюсирование артистов   ::   Право в Интернете   ::   Доменные имена   ::   Бренды   ::   Реклама   ::   Налоговая оптимизация   ::   СМИ   ::   Защита репутации

Топ-3 рекомендуемых статей по интеллектуальной собственности
Защита авторских прав   ::   Права модели и фотографа   ::   Природа прав на товарный знак

© Вадим Колосов, 2006-2017. Контакты фирмы
Все материалы данного сайта являются объектами авторского права (в том числе дизайн).
Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в Интернете) или любое иное использование информации и объектов без предварительного согласия правообладателя.
Прочитать весь © копирайт

Юрист по интеллектуальной собственности (юрист по авторскому праву, юрист по товарным знакам). Бесплатные юридические консультации.
Юрист по доменным именам (доменам) и иным вопросам Интернет-права. Комплексные юридические услуги, юридическое обслуживание.
Услуги юридической фирмы. Помощь адвоката в суде.
Ответственность за нарушение авторских прав