Как соответствовать ФЗ-152 «О персональных данных» c «Битрикс24» и «1С-Битрикс» / Хабр
bitrix24
Блог компании Битрикс24 Управление проектами *Управление e-commerce *Законодательство в IT
С 1 июля 2017 года будет сильно ужесточена административная ответственность за нарушения при работе с персональными данными физических лиц. Это касается и владельцев сайтов, которые собирают такую информацию о посетителях. Как быть тем пользователям Битрикс24, кто собирал персональные данные автоматизированно, с помощью CRM-форм или Открытых линий? Мы решили помочь своим клиентам соблюсти закон и избежать штрафов. Автоматизируем и это!
Мы подготовили универсальное «Согласие на обработку персональных данных» для и разместили его в CRM-формах и Открытых линиях.
В CRM-формах
Что нужно сделать:
- Заполнить реквизиты своей компании в настройках CRM.
- Указать e-mail, на который клиенты смогут отправлять запросы на удаление персональной информации. Согласно закону, на такие запросы необходимо отреагировать. Сейчас указан только пример e-mail адреса, можно оставить его или сменить в настройках формы.
- Проверить в настройках активных форм, что согласие подключено и корректно отображается для клиента.
Что вы получите:
- Два варианта подтверждения:
- под формой стоит галочка — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»
- под формой нет галочки — ее нужно будет поставить перед отправкой заполненной формы.
- под формой стоит галочка — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»
- Поля CRM-формы будут автоматически включены в текст согласия как относящиеся к персональным данным, даже если это просто комментарий.
- В настройках формы по умолчанию есть галочка на согласие передачи персональных данных третьим лицам. Там можно указать эти лица (например, ООО «Почта России» или курьерская служба) — их тоже включат в текст согласия.
- Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
- В текст согласия также включается указанный e-mail для удаления данных. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.
Там можно указать эти лица (например, ООО «Почта России» или курьерская служба) — их тоже включат в текст согласия.В итоге согласие будет выглядеть так:
В Открытых линиях
Сначала в настройках открытой линии нужно включить отправку предупреждения о сборе персональных данных.
Когда начнётся разговор с клиентом, появится сразу два сообщения, предупреждающих о необходимости согласия на обработку персональных данных.
Если человек продолжит писать в открытую линию, то это будет считаться согласием. А если промолчит или прямо ответит, что не согласен, то его данные нужно удалить.
Теги:
- битрикс24
- ФЗ-152
- персональные данные
Хабы:
- Блог компании Битрикс24
- Управление проектами
- Управление e-commerce
- Законодательство в IT
Всего голосов 19: ↑14 и ↓5 +9
Просмотры17K
Комментарии 8
Bitrix24 @bitrix24
Пользователь
Комментарии Комментарии 8
N 152-ФЗ «О персональных данных»
Общее
Просмотров: 1269
Письмо из Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам НЕ придет, если вы уже берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.
Итак, есть закон, который регулирует обработку и хранение персональных данных – Федеральный закон от 27 июля 2006 г.
N 152-ФЗ «О персональных данных». И если вы работаете с людьми, то …
У вас может возникнуть много вопросов:
- Являюсь ли я оператором персональных данных?
- Распространяется ли на меня закон о персональных данных?
- Что делать мне, как владельцу сайта, чтобы избежать штрафов?
Разберемся по порядку.
Персональные данные – любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся cookie-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Итак, с терминологией все понятно. Но как определить: обрабатываете ли вы персональные данные?
Ответ: «Да, вы являетесь обработчиком персональных данных», если у вас на сайте есть хотя бы 1 пункт из перечисленных ниже:
- Обратная связь
- форма обратной связи
- заказ обратного звонка
- форма любой заявки
- Продажи
- корзина
- оплата
- доставка
- Пользователи
- Регистрация
- Авторизация
- Социальные сети
Что должно быть на вашем сайте, чтобы избежать «сюрприза» в виде штрафа или письма от Роскомнадзора и возбуждения административного дела?
- Если переданные пользователем данные будут сохраняться на вашем сайте (это характерно для интернет-магазинов, например), или вы представляете госучреждение, то перенесите сайт на российские сервера.Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». В ином случае вы можете выбрать любой удобный вам хостинг.
- Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
- Подключите форму с согласием на обработку ПДн и обязательным чекбоксом («галочкой») ко всем полям сбора персональных данных на сайте.
- Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
- Зарегистрируйтесь на сайте Роскомнадзора и отправьте бумажное и
электронное уведомление. В соответствии со 22 статьей закона этот пункт является обязательным.
Как правило, достаточно разместить общую ссылку в подвале сайта.
Или так:
Например, вот так реализовано получение согласия посетителей на сайте нашей компании:
Все это вы можете сделать сами или с помощью специалистов. Обращайтесь к нам для разработки документов и внедрения соответствующих форм на ваш сайт! Возникшие вопросы можно задать по телефону, написать комментарий к статье или отправить запрос на [email protected].
1С-Битрикс VPS в Европе | ATLEX.Ru
| Tariff | CPU | RAM | SSD | Price | |
|---|---|---|---|---|---|
| ATLEX-VPS-2 | 2 | 2 | 30 | 1 860 rubles per month | Заказ |
| АТЛЕКС-ВПС-3 | 3 | 4 | 60 | 2 520 руб. в месяц | 1 Заказ0017|
| ATLEX-VPS-4 | 4 | 8 | 120 | 3 940 rubles per month | Order |
| ATLEX-VPS-5 | 6 | 16 | 160 | 5 340 rubles per month | Order |
| ATLEX-VPS-6 | 8 | 32 | 320 | 8 340 rubles per month | Order |
| Tariff | CPU | RAM | SSD | Price | |
|---|---|---|---|---|---|
| ATLEX-VPS-2 | 2 | 2 | 30 | 1 824 rubles per month | Order |
| ATLEX-VPS-3 | 3 | 4 | 60 | 2 451 Рублей в месяц | Порядок |
| ATLEX-VPS-4 | 111 4 | ||||
| ATLEX-VPS-4 | 111 4 | 9005ATLEX-VPS-4 | 111 4 | 9 29005ATLEX-VPS-4 | 11 4 |
. 0021 8 | 120 | 3 800 rubles per month | Order | ||
| ATLEX-VPS-5 | 6 | 16 | 160 | 5 130 rubles per month | Order |
| ATLEX -VPS-6 | 8 | 32 | 320 | 7 980 Рублы в месяц | Заказ |
| 9007 |
|---|
| SSD | Price | ||||
|---|---|---|---|---|---|
| ATLEX-VPS-2 | 2 | 2 | 30 | 1 788 rubles per month | Order |
| ATLEX-VPS-3 | 3 | 4 | 60 | 2 382 rubles per month | Order |
| ATLEX-VPS-4 | 4 | 8 | 120 | 3 660 rubles per month | Order |
| ATLEX-VPS-5 | 6 | 16 | 160 | 4 920 rubles per month | Order |
| ATLEX-VPS-6 | 8 | 32 | 320 | 7 620 рублей в месяц | Заказ |
| Тариф | CPU | SSD | Цена | 9006SSD | . 0017 | ||
|---|---|---|---|---|---|---|---|
| ATLEX-VPS-2 | 2 | 2 | 30 | 1 752 rubles per month | Order | ||
| ATLEX-VPS-3 | 3 | 4 | 60 | 2 313 rubles per month | Order | ||
| ATLEX-VPS-4 | 4 | 8 | 120 | 3 520 rubles per month | Order | ||
| ATLEX-VPS-5 | 6 | 16 | 160 | 4 710 rubles per month | Order | ||
| ATLEX-VPS-6 | 8 | 32 | 320 | 7 260 rubles per month | Order |
| Тариф | CPU | ОЗУ | SSD | Цена | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ATLEX-VPS-2 | 2 | |||||||||||||||||||
| ATLEX-VPS-2 | 2||||||||||||||||||||
| ATLEX-VPS-2 | 2||||||||||||||||||||
| ATLEX-VPS-2 | ||||||||||||||||||||
| ATLEX-VPS-2 | ||||||||||||||||||||
| 2 | 30 | 1 716 rubles per month | Order | |||||||||||||||||
| ATLEX-VPS-3 | 3 | 4 | 60 | 2 244 rubles per month | Order | |||||||||||||||
| ATLEX-VPS-4 | 4 | 8 | 120 | 3 380 Рублей в месяц | Порядок | |||||||||||||||
| ATLEX-VPS-5 | 6 | 2911111111992229 | 2 | 6 | 2111111111992229 | 2 | 2 | 111111992229 | 6 | 211111111992229 | 2 | 111111119922 2 | 6 | 11111111199222 2 | . 0021 4 500 rubles per month | Order | ||||
| ATLEX-VPS-6 | 8 | 32 | 320 | 6 900 rubles per month | Order |
Privacy Policy
Consent на обработку персональных данных
Заполняя форму на сайте www.koda-balloon.ru, я даю свое согласие администратору сайта www.koda-balloon.ru, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ » О персональных данных» на обработку, хранение и передачу моих персональных данных третьим лицам через сеть Интернет. Подтверждаю, что даю такое согласие, действуя по своей воле и в своем интересе. Целью предоставления моих персональных данных является установление связи с администратором сайта www.koda-balloon.ru, в том числе направление уведомлений, запросов, касающихся использования сайта, услуг. Настоящим я признаю и подтверждаю, что несу единоличную и полную ответственность за предоставленные мной персональные данные, включая их полноту, точность, однозначность и актуальность непосредственно для меня.
Подтверждаю, что ознакомлен с правами и обязанностями по Федеральному закону «О персональных данных», в том числе по отзыву согласия на сбор и обработку персональных данных.
Политика обработки данных
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г. Вы подтверждаете свое согласие на обработку персональных данных ИП Войнаровский Е.Ф. ОГРНИП 317723200027242: сбор, систематизация , накопление, хранение, уточнение (обновление, изменение), использование, передача исключительно в целях продажи программного обеспечения на ваше имя, как описано ниже, блокирование, обезличивание, уничтожение.
ИП Войнаровский Е.Ф. ОГРНИП 317723200027242 гарантирует конфиденциальность полученной информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых на себя ИП Войнаровский Е.Ф. ОГРНИП 317723200027242 в качестве обязательных к исполнению.
В случае необходимости предоставления ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения для регистрации программного обеспечения на ваше имя, вы соглашаетесь на передачу ваших персональных данных.
ИП Войнаровский Е.Ф. ОГРНИП 317723200027242 гарантирует, что правообладатель, распространитель или реселлер программного обеспечения обеспечивает защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.
Настоящее согласие распространяется на следующие Ваши персональные данные: имя, фамилия и отчество, адрес электронной почты, почтовый адрес для доставки заказа, контактный телефон, платежные реквизиты.
Срок действия согласия не ограничен. Вы можете отозвать свое согласие в любое время, направив письменное уведомление по адресу: 625022, г. Тюмень, ул. Ю.-Р.Г. Эрви, д. 24, каб. <офис>, с пометкой «Отзыв согласия на обработку персональных данных».
Обращаем Ваше внимание, что отзыв согласия на обработку персональных данных влечет за собой удаление Вашей учетной записи с сайта (www.koda-balloon .ru), а также уничтожение записей, содержащих ваши персональные данные, в системе обработки персональных данных компании ИП Войнаровский Е.
