как не попасть на штраф с законом о персональных данных
Сразу оговоримся, что данная статья посвящена штрафам и содержит рекомендации только для сайтов и интернет-магазинов, ибо спектр действия закона достаточно широк.
Здесь и далее ПД = Персональные Данные.
Что случилось?
Итак, КоАП поменялся с 1 июля 2017 года, добавилась статья 13.11. Семь пунктов, нас касаются первые шесть. Седьмой — про операторов, являющихся государственным или муниципальным органом, и это не про нашу тему.
Итак, часть 1 статьи 13.11. До 50 000 ₽ штраф Вы получите, если собираете через сайт сканы паспортов и иных документов. Роскомнадзор считает именно сканы документов избыточной информацией. Или Вы производите обработку ПД не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)
Часть 2 этой же статьи. Штраф до 75 000 ₽ за одно из этих нарушений:
- Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.
д.) на сайте без явного согласия на обработку таких данных (нет галочки про ПД, нет соглашения о ПД) - Проведение онлайн-скоринга его данных (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга (аналогично)
- Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные
- Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ (пруфлинк)
д.) на сайте без явного согласия на обработку таких данных (нет галочки про ПД, нет соглашения о ПД)Часть 3: до 30 000 ₽ за отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.
Часть 4: до 40 000 ₽ за вот что:
- Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
- Ответ на запрос в сроки, превышающие установленные законом
- Предоставление ложной информации
Часть 5 почти такая же, только штраф — 50 000 ₽:
- Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
- Нарушение сроков предоставления ответов на поступившие запросы
Ну и часть 6 с аналогичным штрафом:
- Отсутствие списка лиц, допущенных к такой обработке
- Отсутствие раздельного хранения данных
Проверки от Роскомнадзора
Роскомнадзор получил правовыносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры.
То есть теперь от штрафа точно не отделаться.
Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».
К чему это привело:
Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;
закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним регламентом;
Роскомнадзор может блокировать сайты, которые незаконно собирают ПД (случай с Linkedin — явный тому пример).
Что делать?
Это самый важный и основной пункт.
Сейчас есть 7 основных пунктов, которые нужно сделать на своем сайте как можно скорее:
Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.
д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. В качестве примера согласия можно посмотреть наше согласие.Разместить ссылку на Политику в отношении обработки персональных данных на сайте — см. подвал нашего сайта как пример и сам приказ. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.
Перенести сайт на территорию РФ. Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи.
Указать e-mail, куда физическое лицо может обратиться за тем, чтобы его ПД были удалены, заблокированы и по всем вопросам по ПД. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся ПД, не потеряется.
Подать уведомление об обработке персональных данных в Роскомнадзор (форма тут).
До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.
д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. В качестве примера согласия можно посмотреть наше согласие.
Сразу хочу сказать, что это только 10% требований Роскомнадзора к компаниям (полный перечень тут), но его достаточно, чтобы начать решать вопрос и в случае проблем не подставить клиента и себя.
Please enable JavaScript to view the comments powered by Disqus.
Кто и когда должен уведомить Роскомнадзор об обработке персональных данных — Контур.Экстерн
Оператор персональных данных (ОПД) должен уведомить Роскомнадзор о своем намерении обрабатывать персданные до начала их обработки (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). С 1 сентября 2022 года уведомлять не нужно только в трех случаях (Федеральный закон от 14.
- оператор обрабатывает ПД без автоматизации;
- ПД включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
- обработка ПД в случаях, предусмотренных законодательством РФ о транспортной безопасности.
До начала осени 2022 года из этого правила было девять исключений. Например, не нужно было уведомлять РКН об обработке ПД сотрудников в рамках трудовых правоотношений, ПД, состоящих только из фамилии, имени, отчества, либо личной информации, необходимой для оформления разового пропуска посетителю.
Это означает, что подавляющее большинство ОПД, в том числе все работодатели, должны будут уведомить Роскомнадзор. До выполнения этой обязанности они не имеют права работать с личной информацией граждан.
Форма уведомления приведена в приложении 1 к Методическим рекомендациям Роскомнадзора (Приказ Роскомнадзора от 30.05.2017 № 94). Уведомление нужно направить одним из трех способов:
- В бумажном виде. Для этого нужно заполнить форму на сайте Роскомнадзора, а затем распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации.
- Через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи.
- В личном кабинете на портале Госуслуг. Для этого нужна подтвержденная учетная запись.
Для этого нужно заполнить форму на сайте Роскомнадзора, а затем распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту своей регистрации.31 августа 2022 года Роскомнадзор сообщил на своем сайте, что предельный срок для подачи уведомления не определён. 1 сентября не является крайним сроком. Рекомендуем не откладывать подачу надолго и сделать это в ближайшее время.
Роскомнадзор в течение 30 дней с даты поступления уведомления вносит информацию в реестр операторов персональных данных. Если вы отправляли бумажное, а не электронное письмо с УКЭП, дата будет отсчитываться с момента его получения территориальным отделением.
Отчитывайтесь по сотрудникам через Экстерн. В сервисе всегда актуальные формы и встроенные проверки
Отчитаться
Уведомление Роскомнадзора — разовая акция.
Если ваша компания уже есть в реестре, подавать заявку повторно не нужно. Но вам следует проверить сведения, которые есть в Роскомнадзоре. В частности, категории ПД и категории субъектов ПД, которые вы указывали в ранее поданном уведомлении. Если какие-то виды личной информации отсутствуют, например, из трудовых правоотношений, то нужно уведомить Роскомнадзор об изменении сведений (п. 7 ст. 22 152-ФЗ).
Информационное письмо можно направить теми же способами, что и уведомление. На это отведено 10 рабочих дней с даты возникновения изменений. В случае с 266-ФЗ сроки надо отсчитывать с 1 сентября 2022 года.
Скачать методические рекомендации по заполнению Уведомления и Информационного письма
Главное на почту
Подписаться
Подписываясь, вы соглашаетесь на обработку персональных данных и получение информационных сообщений от группы компаний СКБ Контур.
Сравнить Kodak Pixpro AZ252 Bridge Camera и Kodak Pixpro FZ152 Point & Shoot Camera — Kodak Pixpro AZ252 Bridge Camera и Kodak Pixpro FZ152 Point & Shoot Camera Сравнение по цене, спецификациям, обзорам и характеристикам
Сводка (5)
РазрешениеДругие принадлежности (1)
.0002
| аксессуары в коробке | Цифровая фотокамера Kodak PIXPRO AZ252, шейный ремень, крышка объектива со шнуром, USB-кабель, 4 щелочные батареи AA, инструкция и гарантийный талон Аккумулятор, USB-кабель, адаптер переменного тока, ремешок, краткое руководство, гарантия, сервисная карта0011 | 1280×720 Pixels (720p HD),640×480 Pixels (VGA),320×240 (QVGA) | 1280×720 Pixels (720p HD),640×480 Pixels (VGA) | — | — |
|---|---|---|---|---|---|
| fps | 720p Frame rate : 30 В. эффект | No | No | — | — |
storage (3)
| storage file system | EXIF | EXIF | — | — |
|---|---|---|---|---|
| built in memory | 8 MB | 8 MB | — | — |
| memory card type | SD, SDHC | SD, SDHC | — | — |
lens (6)
| focal length | 4. 3-107.5 mm | 4.3-64.5 mm | — | — | |||||
|---|---|---|---|---|---|---|---|---|---|
| lens construction | 11 Groups and 12 Elements | 9 Groups and 10 Elements | — | — | |||||
| optical zoom | 25 x | 15 x | — | — | |||||
| lens type | Zoom | Zoom | — | — | |||||
| Диапазон апертур | F/3,7 -F/6,2 Aperture | F/3,3 -F/5,9 Aperture | — | — |
| № | — | — |
Аккумулятор (4)
| БАЙТКА0009 | батарея | Стандарт | . -052 | — | — |
|---|
general (4)
| series | Pixpro | Pixpro | — | — |
|---|---|---|---|---|
| Тип | Мостовой камера | точка и стрельба | — | — |
| Название | Kodak Pixpro AZ252 Camera | Kodak PixPRO PixPRO AZ252. | ||
| Бренд | Kodak | Kodak | — | — |
WIFI (6)
| WIFI | ||||
|---|---|---|---|---|
| NO | NO | — | — | |
| Bluetooth | NO | NO | — | — | . | . | . | . | . | . | — | — |
| hdmi | Yes | No | — | — |
| nfc | No | No | — | — |
| pictbridge | Yes | No | — | — |
exposure (2)
| exposure lock | Yes | Yes | — | — |
|---|---|---|---|---|
| exposure modes | Приоритет диафрагмы, автоматический режим, полный ручной режим, программный режим, приоритет выдержки | автоматический режим, программный режим | — | — |
design (4)
| dimensions wxhxd | 113. 6 x 77.7 x 69.7 mm | 108.4 x 69.9 x 32.8 mm | — | — | |||||
|---|---|---|---|---|---|---|---|---|---|
| weight | 336 Gram | 185 Gram | — | — | |||||
| Проченный | NO | NO | — | — | |||||
| Доступные цветовые варианты | Black | Black11111111119 | Black | 1113Black | 1113.0013 |
other features (16)
| iso | Auto, 80-3200 ISO | Auto, 80-1600 ISO | — | — |
|---|---|---|---|---|
| white balance type | Авто, Облачно, Дневной свет, Люминесцентные лампы, Лампы накаливания, Ручной | Авто, Облачно, Дневной свет, Люминесцентные лампы, Лампы накаливания, Ручной | — | — |
| Управление диафрагмой | Нет | 3 Нет | — | — |
| auto focus | Yes Contrast detection | Yes | — | — |
| shutter speed | 1/2000-30 sec | 1/2000-4 sec | — | — |
| редактирование в камере | Изображения, Коррекция красных глаз при предварительном просмотре, Видео, Создание режима видео, Редактирование режима видео, Креатив, Календарь, Кадр, Ретуширование фото: Уменьшение эффекта красных глаз, Смягчение кожи, Осветление глаз, увеличение глаз, HDR | Картинки, Коррекция красных глаз при предварительном просмотре, Видео, Создание режима видео, Редактирование режима видео, Творческий, Календарь, Кадр, Режимы воспроизведения: Одно фото, Inex (миниатюры 9/16) | — | — |
| 3d | No | No | — | — |
| touch focus | No | No | — | — |
| hdr shooting mode | Yes | No | — | — |
| drive mode | No | Yes Single Shot,Continuous Shot,Self-timer | — | — |
| burst mode | No | No | — | — |
| Сюжетные режимы | Пляж/Снег, Дети, Фейерверк, В помещении, Образ/Музей, Ночной пейзаж, Ночной портрет, Режим вечеринки, Портрет, Спорт, Закат | Пляж/Снег, Дети, Фейерверк, Рыбий глаз, В помещении, Пейзаж, Образ /Музей, Ночной пейзаж, Ночной портрет, Режим вечеринки, Спорт, Закат | — | — |
| self timer | 10 seconds, 2 seconds | — | — | — |
| microphone | Yes | No | — | — |
| image Стабилизация | Да Тип: Оптическое | Да Тип: Оптический | — | — |
AF. 0013 |
Файлы (3)
| Форматы видеофайлов | MOV | MOV | — | — |
|---|---|---|---|---|
| — | ||||
| Форматы файлов изображений | JPEG | JPEG | — | — |
ГАРС0007
sensor (3)
| type | CCD Sensor | CCD Sensor | — | — |
|---|---|---|---|---|
| Sizew x H | 6,17 x 4,55 мм, 1/2,3 дюйма | 6,17 x 4,55 мм, 1/2,3 дюйма | — | — |
| .0011 | 16.15 MP Resolution | 16.15 MP Resolution | — | — |
previewing (8)
| display type | LCD | LCD | — | — |
|---|---|---|---|---|
| разрешение экрана noof точек | 230000 точек | 230000 точек | — | — |
| количество поддерживаемых языков 1 2 3 3 | 2 72013 | — | — | |
| display size | 3 Inch | 3 Inch | — | — |
| moveable display | No | No | — | — |
| viewfinder | NO | NO | — | — |
| Сенсорный экран | NO | NO | — | — |
| Регулирование яркости | — | |||
| — | ||||
| — | ||||
| — | ||||
| — | ||||
| 0012 No | No | — | — |
flash (4)
| hot shoeflash mount | No | No | — | — |
|---|---|---|---|---|
| built in Flash | Да | Да | — | — |
Вспышка. 0011 | PictBridge | — | — | — |
More Details (2)
| Price | ₹ 31,364 | ₹ 33,515 | — | — |
|---|---|---|---|---|
| Полная информация | Полная информация | — | — |
