Подберем и настроим SSL сертификат, переведем сайт на https протокол без Поэтому, если у нас и принято накапливать персональные данные с.

Персональные данные 700 тыс. сотрудников РЖД утекли в Сеть

Обработка и защита персональных данных: инструкция для владельцев сайтов

Обработка и защита персональных данных: инструкция для владельцев сайтов

Что такое персональные данные
Персональные данные (ПДн) — это любая информация о человеке, относящаяся к нему прямо или косвенно, которая передается другому физическому или юридическому лицу.
Федеральный закон №152-ФЗ «О персональных данных» регулирует отношения, которые связаны с обработкой персональных данных как в офлайн, так и в онлайн-пространстве. В этом материале мы раскроем те моменты, которые непосредственно относятся к владельцам сайтов. Рассказываем, как работать с персональными данными пользователей.
Роскомнадзор регулярно проводит плановые и внеплановые проверки сайтов. Последние происходят по заявлениям граждан. Получается, что если вы хоть в чем-то не соблюдаете закон, то рискуете оказаться фигурантом административного или уголовного дела. Любой посетитель вашего сайта может написать на вас жалобу за использование его персональных данных.

Столкновение с Роскомнадзором грозит вам не только репутационными потерями и большими штрафами, но и, в случае возбуждения уголовного дела, может вылиться в блокировку ресурса. Так, например, случилось с социальной сетью LinkedIn.

Закон «О персональных данных» касается каждого владельца сайта, который каким-либо образом взаимодействует с данными физических лиц. Он описывает правила сбора, обработки, хранения и защиты персональных данных.

Вы оперируете персональными данными, если на вашем сайте есть:

  • Формы обратной связи
  • Возможность разместить объявление
  • Анкеты для заполнения
  • Опросы о личных данных, социальном положении, взглядах и убеждениях
  • Сбор биометрических данных
  • Формы комментариев
  • Личный кабинет и возможность регистрации
  • Форма подписки на рассылки
  • Формы заказа товара или услуги
  • Сбор любых данных о посетителе
То есть закон касается всех, кто в любом виде получает от пользователей следующие данные:
  • Фамилию, имя и отчество
  • Адрес проживания или регистрации
  • ИНН
  • Электронную почту
  • Телефон
  • Дату или место рождения
  • Фотографию
  • Ссылку на личный сайт или страницу в соцсетях
  • Образование и профессию
  • Уровень доходов и семейное положение
  • Файлы куки, геопозицию, IP-адрес
  • Персональными данными может быть признана и другая информация, поскольку закон не приводит ограниченного перечня
Объясним, что именно требуется от владельцев сайтов, и что нужно сделать, чтобы ресурс работал на законных основаниях.

Федеральный закон «О персональных данных» № 152-ФЗ

Закон о персональных данных появился еще в 2006 году, но в 2017 году произошли важные изменения — в частности ужесточилась ответственность, были введены новые требования и правила. На настоящий момент действует редакция 2017 года.

Вот как определяются персональные данные в пункте 1 статьи 3 152-ФЗ:

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

В 2018 году были внесены изменения, которые касаются ответственности операторов персональных данных.

«Часть 5 статьи 6 дополнить следующими абзацами:

Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.

Порядок осуществления оператором контроля за действиями лица, осуществляющего обработку персональных данных по его поручению, устанавливается оператором самостоятельно».

Это значит, что если оператор привлекает кого-либо для обработки ПДн, то за нарушения все равно отвечает оператор. Например, если вы отправляете спамную рассылку через сервис почтовой рассылки, отвечать будете вы — как оператор ПДн, а не сервис рассылки.

  • Если ПДн обрабатываются для личных или семейных нужд.
  • Если данные необходимы для соблюдения трудового законодательства — личные данные сотрудников.
  • Если они получены в результате договора, используются для его исполнения и не передаются третьим лицам.
  • Относятся к членам общественного объединения или религиозной организации, которые действуют в соответствии с законом, при условии, что такие данные не передаются третьим лицам.
  • Если субъект самостоятельно сделал персональные данные общедоступными.
  • Если данные включают в себя только фамилии, имена и отчества субъектов.
  • Для однократного пропуска на территорию оператора обработки ПДн.
  • Если такие данные включены в государственные информационные системы, которые созданы для защиты порядка и безопасности.
  • Если данные обрабатывается без средств автоматизации, в соответствии с федеральными законами.
  • Если данные обрабатываются в случаях, которые предусмотрены законами России о транспортной безопасности, в частности для обеспечения работы транспорта.

Что относится к персональным данным

Категории персональных данных

  • ФИО
  • Год, месяц и место рождения
  • Семейное и имущественное положение
  • Адрес
  • Профессия
  • Образование
  • Доходы
  • Расовая принадлежность
  • Политические взгляды
  • Философские убеждения
  • Состояние интимной жизни
  • Национальная принадлежность
  • Религиозные убеждения
  • Состояние здоровья
Согласно Статье 11. 152-ФЗ, к биометрическим относятся сведения, характеризующие физиологические и биологические особенности человека, по которым возможно определить его личность:
  • Отпечатки пальцев
  • Рисунок радужной оболочки глаза
  • ДНК-материалы
  • Образец голоса и др.
И поскольку законом перечень персональных данных не ограничен, выделяется еще один пункт — «Другие категории персональных данных», которые не указаны в списке.
Персональные данные в интернете
К категории иных персональных данных, которые прямо не указаны законом, могут быть отнесены данные, которые владельцы сайтов получают от пользователей, которые заходят на ресурс:
  • E-mail
  • IP-адрес
  • Геолокация
  • Файлы
  • Данные о поведении пользователей на сайте
Персональные данные несовершеннолетних
В отдельную категорию можно выделить ПДн детей и подростков. Поскольку они несовершеннолетние, то согласно части 1 статьи 64 Семейного кодекса их права и интересы должны защищать родители или законные представители (опекуны, органы опеки). То есть без согласия родителей данные детей собирать ни в коем случае нельзя.

Что это значит для владельцев сайтов

Информация о пользователях, которую собирает ваш сайт, может относиться к персональным данным. Тогда к вам применяются все правила и требования, указанные в законе. При этом не имеет значения, зарегистрированы вы в качестве оператора персональных или нет, — вы уже им являетесь.

Субъекты персональных данных и их права

Субъект ПДн — физическое лицо, личность которого можно прямо или косвенно определить с помощью информации о нем. То есть это любой пользователь, персональные данные которого попали к владельцу сайта, и личность которого таким образом может быть определена.
  • Получать информацию, которая касается обработки его ПДн: факт обработки, правовые основания, цели и способы обработки, наименование и местонахождение оператора, источник получения и сроки хранения, сроки обработки, сведения о предполагаемой трансграничной передаче данных, ФИО и адрес лица, осуществляющего обработку данных по поручению оператора.
  • Требовать уточнения ПДн, блокировать или уничтожать их, если они являются неполными, устарели или были получены незаконно, а также если данные используются не с заявленными целями.
  • Получать сведения в доступной форме, по личному запросу или по обращению законного представителя.
  • Отправлять повторный запрос для получения сведений.
Оператор может отказать субъекту в исполнении повторного запроса на получение сведений, только когда запрос не соответствует условиям, которые предусмотрены частями 4 и 5 статьи 14 152-ФЗ.

Что это значит для владельцев сайтов

Пользователь имеет право запросить информацию о том, какие данные у вас имеются. Также он может потребовать уточнить данные или вовсе удалить их, в том числе через своего законного представителя. При этом вы должны раскрыть информацию только о субъекте запроса и не передавать информацию о третьих лицах.

Хранение и обработка персональных данных

Законом предусмотрены определенные требования к хранению и обработке ПДн сотрудников и клиентов. Вот определение из пункта 3 статьи 3 закона «О персональных данных»:

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

При обработке ПДн необходимо придерживаться следующих требований:
  • Обработка должна проходить на законной основе.
  • Срок обработки ограничивается достижением конкретных целей.
  • Нельзя объединять базы данных, которые были собраны с различными целями.
  • Обрабатывать можно лишь те данные, которые отвечают заявленным целям, то же касается их содержания и объема.
  • ПДн должны быть точными, достаточными и актуальными для заявленных целей. Если данные неточные или неполные, то оператор должен их дополнить или удалить.
Обработка персональных данных возможна в следующих случаях:
  • С согласия субъекта.
  • Для выполнения функций, полномочий и обязанностей, возложенных на оператора законом.
  • Для осуществления правосудия, предоставления государственных услуг.
  • Для исполнения договора, стороной которого является субъект ПДн.
  • Для осуществления прав и законных интересов оператора и третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права субъекта ПДн.
  • В статистических и исследовательских целях, кроме целей, которые указаны в статье 15 № 152-ФЗ.
  • Для осуществления профессиональной деятельности журналиста или СМИ, а также для творческой деятельности, если при этом не нарушаются права субъектов ПДн.
  • Если субъект самостоятельно предоставил доступ к данным неограниченному кругу лиц.
  • Если данные обработки подлежат обязательной публикации в соответствии с федеральным законом.
Если получить согласие на обработку данных невозможно, то разрешено обрабатывать данные для защиты жизни, здоровья и жизненно важных интересов субъектов ПДн.
К хранению ПДн предъявляются следующие требования:
  • Данные должны храниться в форме, которая позволит определить субъекта.
  • Время хранения не должно превышать цели обработки, если срок не определен законом и договором.
  • По достижении целей обработки ПДн должны быть обезличены или уничтожены.
  • Сервера, на которых хранятся персональные данных, должны находиться на территории России.
  • Информационные системы персональных данных должны быть обеспечены уровнем защиты, который соответствует угрозам и категориям ПДн.

Что это значит для владельцев сайтов

Вы можете собирать, хранить и обрабатывать персональные данные, если у вас есть согласие субъекта, вы соблюдаете требования закона, вы исполняете договор между вами и субъектом ПДн. При этом есть ряд ограничений: данные собираются для достижения определенных целей и на конкретный срок, собирать стоит только необходимые данные, ПДн должны храниться в России и быть защищены.

Инструкция: как безопасно работать с персональными данными

  • Уведомлять пользователей о сборе данных.
  • Получать персональные данные только с согласия.
  • Не собирать лишние данные.
  • Использовать персональные данные только в заявленных целях.
  • Знакомить граждан со своей политикой обработки персональных данных.
  • Отвечать на запросы граждан о том, как используются их данные, предоставлять всю необходимую информацию.
  • Обеспечивать сохранность, тайну и точность данных, не передавать их третьим лицам.
  • Уточнять, блокировать или уничтожать персональные данные лиц по их заявлению.
Проверьте, соответствует ли ваш сайт требованиям федерального закона:
2. Под каждой формой сбора данных должен быть размещен текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Также должна быть ссылка на Пользовательское соглашение, договор или согласие на обработку персональных данных.
  • Наименование или фамилию, имя, отчество оператора, который собирает данные, а также его адрес.
  • Цель обработки ПДн.
  • Перечень ПДн, согласие на обработку которых дает пользователь.
  • Наименование или фамилию, имя, отчество того, кто будет обрабатывать ПДн, если обработка будет поручена третьему лицу или организации.

ВИДЕО ПО ТЕМЕ: Совет юриста — Персональные данные

Ежегодное мероприятие, организованное при поддержке Роскомнадзора, где обсуждаются насущные проблемы, связанные с персональными данными.

Персональные данные

1 сентября 2015 года

Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков http://персональныеданные.дети/, направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных.

На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

Мы старались сделать сайт именно для детей, то есть разместить не просто информационные тексты, презентации, но также тесты и интерактивные игры, целью которых является закрепление прочитанного материала.

Помогать детям разбираться с миром безопасного обращения со своими персональными данными, будут помогать персонажи сайта Вася, Галя, а также Хакер и Агент.

Сайт будет наполняться и систематически обновляться новой информацией, лекциями от сотрудников Роскомнадзора и не только. В планах много интересного и познавательного.

 

Время публикации: 01.09.2015 14:00
Последнее изменение: 01.09.2015 14:02

ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

Персональные данные — любая информация, относящаяся к прямо «​БУРГЕР РУС»: gto-sport.ru, gto-sport.ru

Обработка и защита персональных данных: инструкция для владельцев сайтов

Персональные данные

Сегодня реальность во многом заменяется виртуальным миром. Мы знакомимся, общаемся и играем в Интернете; у нас есть друзья, с которыми в настоящей жизни мы никогда не встречались, но доверяемся таким людям больше, чем близким. Мы создаем своего виртуального (информационного) прототипа на страничках в социальных сетях, выкладывая информацию о себе.

Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе и к нашей обычной жизни вроде бы это не относится.

Но на самом деле границы между абстрактной категорией «информация» и реальным человеком носителем этой информации стираются.

Информация о человеке, его персональные данные сегодня превратились в дорогой товар, который используется по-разному:

  • кто-то использует эти данные для того, чтобы при помощи рекламы продать вам какую-то вещь;
  • кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, очернить, выставить вас в дурном свете, создать плохую репутацию и сделать изгоем в обществе;
  • с помощью ваших персональных данных мошенники, воры, могут украсть ваши деньги, шантажировать вас и заставлять совершать какие-то действия;
  • и многое другое.

Поэтому защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными. 

ВИДЕО ПО ТЕМЕ: Как защитить персональные данные? — Кто сливает про вас информацию?

1) персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации.