Юридические услуги Вадима Колосова
Юридические услуги:
©   ®   (P)   IT
(495) 9 8 9 2 2 4 6
(812) 4 5 4 4 6 5 6

En
 

Увеличить шрифт
 
»

Название: 152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности

Автор: В.А. Колосов

Кол-во прочтений: 3444

Год написания: 2017

Обновлена: 29.07.2017

 

Политика конфиденциальности для сайта и Положение о персональных данных.
30.07.2017. Прочтений: 2502.

152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности.
28.07.2017. Прочтений: 3445.

Переписка по электронной почте как доказательство в суде.
12.09.2016. Прочтений: 11609.

Instagram – насколько вы бесправны, или о правах и Инстаграм.
26.12.2012. Прочтений: 39267.

Авторское право и творчество (на примере фотографирования).
11.02.2012. Прочтений: 26531.

Все юридические комментарии »

 

152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности

 Согласие на обработку персональных данных?

СМИ пишут об изменениях в законе о персональных данных, согласно которым с июля 2017 года требуется получать согласие на обработку персональных данных во всех случаях, когда пользователь интернета предоставляет какие-либо свои данные. Мол, даже под любой формой обратной связи на сайте должно быть согласие на обработку персональных данных.

Пишут, что и Роскомнадзор надо уведомить о том, что компания по указанной выше причине является оператором персональных данных.

Предупреждают, что нарушение правил обработки персональных данных приведет к наложению штрафа в размере 300.000 руб. Такого размера штрафа в ст. 13.11 КоАП нет, это сумма максимальных штрафов по всем перечисленным в статье нарушениям правил обработки персональных данных.

Разберемся в этой надуманной проблеме получения согласия на обработку персональных данных!

О правовых аспектах обработки персональных данных

Рассмотрим:

  1. В каком случае не требуется получать согласие на обработку персональных данных.
  2. В каких случаях нужно уведомлять Роскомнадзор об обработке персональных данных.
  3. Что считать персональными данными.
  4. Когда нужны Политика конфиденциальности на сайте и Положение о персональных данных.
  5. Когда согласие на обработку персональных данных должно содержать полные паспортные данных.

 

C июля 2017 года изменения были внесены не в закон №152-ФЗ о персональных данных, а в ст. 13.11 Кодекса об административных правонарушениях. Иными словами, требования к обработке персональных данных остались прежними, изменили наказание за нарушение закона.

1. Согласие на обработку персональных данных не требуется, если данные нужны для исполнения договора или сделаны общедоступными по желанию субъекта

Когда не нужно брать согласие на обработку персональных данных

Вот оно то, что Роскомнадзор, многие юристы и следом предприниматели как будто в законе не замечают.

Ну правда, разве интернет-магазин заинтересован в персональных данных своих клиентов? Нет!

  • Имя нужно, чтобы как-то обращаться,
  • имейл, чтобы поддерживать связь, а теперь еще (тоже с июля 2017) и отправлять онлайн чек (в связи с этим очаровательным пакетом изменений, называемым "онлайн кассы"),
  • телефон, чтобы держать связь в целях доставки товаров,
  • адрес, чтобы доставить товар,
  • хотите возраст, социальное положение? зачем? Чтобы делать индивидуальные предложения, давать таргетированную рекламу? Так и укажите!
  • И так далее.

Вы можете собирать много данных, но все они нужны для совершения вами какого-то действия в отношении cyбъeктa персональных данных. То есть реально они вам нужны для исполнения договора с ним. Вот это и должно быть в вашем договоре.

Пункт 5.8 Правил ВКонтакте: "Поскольку Администрация Сайта осуществляет обработку персональных данных Пользователя в целях исполнения настоящих Правил, в силу положений законодательства о персональных данных согласие Пользователя на обработку его персональных данных не требуется".

Это так просто! Никакой паники. Никаких штрафов. Никаких согласий на обработку персональных данных.

Закон 152-ФЗ о персональных данных

Помните, однако, что ряд действий требует согласия (например, передача данных службе доставки), поэтому имеет значение, как данные предоставляются и как это юридически оформлено. Надежнее получить консультацию и заказать документы юристам.

2. Уведомление Роскомнадзора об обработке персональных данных

Читаем Закон о персональных данных внимательнее

Штраф за неуведомление Роскомнадзора согласно ст. 19.7 КоАП составляет для юрлиц до 5.000 руб.

Большинству лиц не требуется уведомлять Роскомнадзор об обработке персональных данных!

Сейчас в реестре операторов, осуществляющих обработку персональных данных, около 388 тыс. лиц. В их числе нет, например, ВКонтакте.

Вы же не поверите в логику, что крупнейшей социальной сети не требуется "регистрироваться" в качестве оператора, а вашему интернет-магазину, интернет-сервису или вообще простому сайту-визитке с формой обратной связи вдруг необходимо?

Смотрим раздел 1 настоящей статьи – когда не требуется получать согласие на обработку персональных данных. В указанных же ситуациях не требуется уведомлять и Роскомнадзор об обработке персональных данных.

Не вносите вклад в дурную практику получения согласия на обработку персональных данных всегда и везде (как это рекомендуют делать юристы сомнительного уровня, например, Единого центра документов).

3. Что относится к персональным данным?

Что относится к персональным данным?

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 федерального закона от 27.07.2006 №152-ФЗ "О персональных данных").

Ни закон, ни подзаконные акты не содержат четкого указания на то, что относится к персональным данным.

Серьезные проблемы связаны с "определяемым" физическим лицом. Определяемым кем и как? По интернету любым лицом с проведением собственного поиска (насколько глубокого, насколько профессионального?)? В результате общения со знакомыми? Детективом? Полицией? ФСБ? Судом?

В ряде случаев полные ФИО и регион относили к персональным данным, в ряде – нет.

Можно написать целую статью, но к однозначному выводу о том, что всегда будет относиться к персональным данным, а что никогда не будет, на текущий момент невозможно.

Например, можно ли номер паспорта сам по себе считать персональными данными? Едва ли. А номер телефона? Тоже. Но при появлении других сведений, например: имени и фамилии (прямо относятся к субъекту персональных данных) или идентификация человека через обстоятельства, известные события и т.п. (косвенно относятся), - то в связке с другими сведениями они могут стать персональными данными.

Именные ящики в собственных доменных именах, вероятно, могут быть сами по себе отнесены к персональным данным, а с помощью имейла типа fantasticcreature@ya.ru напрямую лицо не установить, разве что косвенно – через поиск по соответствующему адресу в интернете.

4. Политика конфиденциальности, Положение о персональных данных

Вот на это действительно надо обратить внимание.

Закон называет оператором персональных данных любое лицо, которое осуществляет любые действия с персональными данными. Хочется верить, цель законодателя едва ли была настолько глупой, чтобы фактически любое лицо провозгласить оператором персональных данных.

Политика конфиденциальности и Положение об обработке персональных данных необходимы

Однако согласно федеральному закону от 27.07.2006 №152-ФЗ "О персональных данных" любой владелец сайта, через который собираются персональные данные (даже в целях исполнения заказов), должен иметь на сайте Политику конфиденциальности (штраф – до 30.000 руб.), а каждому работодателю или даже индивидуальному предпринимателю без работников, но заключающему договоры с физлицами, желательно иметь Положение об обработке персональных данных, которое по запросу Роскомнадзора он сможет предоставить в качестве доказательства принятия мер по защите обрабатываемых персональных данных (один из самых простых способов).

К слову, Роскомнадзор нередко трактует положения закона так, что Положение об обработке персональных данных как локальный документ (для внутреннего использования) должен быть у любого оператора персональных данных.

Подробнее в статье Политика конфиденциальности для сайта и Положение о персональных данных.

Наши юристы помогут вам разобраться в том, относится ли получаемая вами информация к персональным данным, и помогут правильно составить юридические документы, избавив от необходимости получать согласие на обработку персональных данных, т.к. в большинстве случаев персональные данные обрабатываются для исполнения договора с субъектом персональных данных.


SiteHeart
(495) 9 8 9 2 2 4 6
(812) 4 5 4 4 6 5 6

Письмо юристу по услугам
Запрос на бесплатную юр. консультацию

5. Когда согласие на обработку персональных данных должно содержать полные паспортные данные

Согласие на обработку персональных данных требует полных паспортных данных??

Не правда ли, очаровательно: хотите получить согласие на обработку достаточно ограниченного объема персональных данных, но обязаны потребовать целиком ФИО, адрес, паспортные данные. В противном случае – платим штраф до 75.000 руб.

Но закон!

Случаи, в которых согласие на обработку персональных данных должно быть обязательно в письменной форме (а соответственно, должно включать в себя полные паспортные данные лица):

  • персональные данные предоставляются для размещения в общедоступных источниках (к которым относятся и сайты в интернете, но у них есть свои особенности по сравнению, в частности, с приведенными в законе примерами – справочниками и адресными книгами);
  • данные касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если они не сделаны субъектом персональных данных общедоступными;
  • биометрические персональные данные (отпечатки пальцев, рост, вес, фотографии лица и другие), если они используются оператором для установления личности субъекта персональных данных, при этом Роскомнадзор полагает, что идентификация стороны по договору по паспорту, в том числе копирование паспорта в этих целях, не относится к обработке биометрических персональных данных, т.к. цели иные, т.е. такие данные обрабатываются на общих основаниях;
  • при проведении автоматических розыгрышей и иные случаи, когда юридические последствия порождаются исключительно компьютером (например, розыгрыши скидок, призов среди клиентов);
  • другие случаи, предусмотренные законодательством.

Ссылка на страницу: <a href="http://kolosov.info/kommentarii/soglasie-na-obrabotku-personalnyh-dannyh-i-politika-konfidencialnosti">152-ФЗ: Согласие на обработку персональных данных и пресловутая Политика конфиденциальности</a> (автор Вадим Колосов)


Разрешается публиковать только те комментарии (включая изображение вашего профиля, текст комментария и прикладываемые фотографии), которые не нарушают законодательство и/или права третьих лиц. В случае если ваш комментарий является объектом авторского права или включает его, вы должны иметь права на такое использование, а также, публикуя такой комментарий, вы разрешаете без ограничения по территории и сроку использовать ваш комментарий путем воспроизведения, распространения, перевода, публичного исполнения, публичного показа, сообщения в эфир и по кабелю, доведения до всеобщего сведения.  

 

Сферы практики юристов в Юридической фирме Вадима Колосова
Авторское право   ::   Продюсирование артистов   ::   Право в Интернете   ::   Доменные имена   ::   Бренды   ::   Реклама   ::   Налоговая оптимизация   ::   СМИ   ::   Защита репутации

Топ-3 рекомендуемых статей по интеллектуальной собственности
Защита авторских прав   ::   Права модели и фотографа   ::   Природа прав на товарный знак

© Вадим Колосов, 2006-2017. Контакты фирмы
Все материалы данного сайта являются объектами авторского права (в том числе дизайн).
Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в Интернете) или любое иное использование информации и объектов без предварительного согласия правообладателя.
Прочитать весь © копирайт

Юрист по интеллектуальной собственности (юрист по авторскому праву, юрист по товарным знакам). Бесплатные юридические консультации.
Юрист по доменным именам (доменам) и иным вопросам Интернет-права. Комплексные юридические услуги, юридическое обслуживание.
Услуги юридической фирмы. Помощь адвоката в суде.
Ответственность за нарушение авторских прав