Сноска в договоре об обработке персональных данных

Содержание и текст пользовательского соглашения

В соглашении содержатся следующие пункты (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

  1. Устанавливаются стороны — юридическое или физическое лицо, взаимодействующее с персональными данными пользователей, и «Субъект персональных данных», именуемый далее «Пользователем».
  2. Уточнение, что понимается под персональными данными.
  3. Установление границ ответственности и прав: обязательство Пользователя указывать достоверную информацию о себе, право Сайта устанавливать требования к составу Персональной информации Пользователя и т. д.
  4. Уточнение, что понимается под обработкой персональных данных.
  5. Правовое основание сбора, обработки и хранения персональных данных.
  6. Объяснение, для каких целей осуществляется сбор и обработка персональной информации.
  7. Срок, в течение которого действует согласие и способ его отзыва.
  8. Пункт, подтверждающий полную ознакомленность Пользователя с соглашением (личная подпись).

Следуя им, владелец сайта или его представитель максимально обезопасит себя от штрафных санкций Роскомнадзора.

  • При составлении Согласия желательно его сверять со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ. В данной статье подробно описано, какие реквизиты должны присутствовать в документе.
  • Необходимо дополнительно указать права и обязанности сторон в том случае, если они не прописаны в стандартном бланке.
  • Сноска в договоре об обработке персональных данныхТребуется также указать, каким образом происходит сбор и обратка информации: автоматическим, ручным или смешанным.
  • Дополнительно обозначить, что запрашивающая сторона обязуется не передавать полученные персональные данные третьим лицам, а также в каких случаях допускается передача ПД.
  • В документе необходимо указать e-mail, через который Пользователь сможет связаться с Компанией, если он пожелает:
    1. отменить действие согласия;
    2. если пожелает изменить или удалить свои данные.

https://www.youtube.com/watch{q}v=ytdevru

1.1. Настоящее Соглашение разработано в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя, являющегося стороной по гражданско-правовому договору.

1.2. К настоящему Соглашению, включая толкование его положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.

8.1. Сайт имеет право вносить изменения в настоящее Соглашение.

Содержание и текст пользовательского соглашения

Я, ____________________________________________________________, настоящим

(Ф.И.О. сотрудника)

выражаю своё согласие на обработку (действия (операции) с персональными данными) моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ООО «Микрофон» и его представителями моих персональных данных, переданных мною лично при поступлении в ООО «Микрофон», также полученных ООО «Микрофон» с моего письменного согласия от третьей стороны в частности, следующих моих персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • сведения о знании иностранных языков;
  • образование (наименование учебного заведения, год окончания, документ об образовании, квалификация специальность),
  • профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
  • семейное положение;
  • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
  • паспорт (номер, дата выдачи, кем выдан);
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • номер телефона (домашний, сотовый);
  • сведения о воинском учёте;
  • сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
  • содержание заключённого со мной контракта или трудового договора;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения об использованных отпусках;
  • сведения об имеющихся наградах (поощрениях), почётных званиях;
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
  • дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии); другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

ООО «Микрофон» может обрабатывать мои персональные данные в следующих целях: обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных; содействие в трудоустройстве; обучение и продвижении по службе; обеспечение моей личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) ООО «Микрофон» моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением «Об обработке и защите персональных данных» ООО «Микрофон».

Срок действия настоящего согласия с ООО «Микрофон» начинается с даты подписания и заканчивается в соответствии с требованиями Положения «Об обработке и защите персональных данных» ООО «Микрофон» или в связи с увольнением согласно ТК РФ.

Настоящее согласие может быть отозвано представленным письменным заявлением начальнику отдела кадров Положением «Об обработке и защите персональных данных» ООО «Микрофон».

«__» ___________ 20__ г.               ___________            _________________

                                                                                                     (подпись)                               (расшифровка)

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

                (должность, подразделение)

                                (дата рождения)

Проживающего ___________________

по адресу: ________________________

паспорт:__________________________

выдан: ___________________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Сноска в договоре об обработке персональных данных

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.

«____» ______________20___г.

(подпись)

(Ф.И.О. работника)

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных уточняется исходя из целей получения согласия.

Проживающего  __________________

по адресу:_______________________

Я _____________________________________________________________________________

в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на передачу моих персональных данных  третьей стороне, а именно:

  1. фамилия, имя, отчество;
  2. паспортные данные;
  3. год, месяц, дата и место рождения;
  4. домашний адрес (по регистрации) и телефон;
  5. адрес фактического проживания;
  6. семейное, социальное, имущественное положение;
  7. образование;
  8. профессия;
  9. сведения о трудовом и общем стаже;
  10. доходы, полученные мной в данном учреждении;
  11. сведения о воинском учёте;
  12. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  13. сведения об идентификационном номере налогоплательщика;

для обработки в целях: осуществления функций ООО «Микрофон» и предоставления отчётных форм  по вопросам социального страхования, медицинского страхования, воинского учёта и.т.д., оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, а также в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

Предлагаем ознакомиться:  Договор о полной материальной ответственности главного бухгалтера: образец 2020

Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.

Подтверждаю, что ознакомлен с Положением «Об обработке и защите персональных данных» в ООО «Микрофон», права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.

2.1.1. Информация, предоставляемая Пользователем самостоятельно при регистрации (создании учётной записи) или в процессе использования Сайта, включая персональные данные Пользователя (включая адрес электронной почты; имя, фамилия, отчество или псевдоним; телефон; адрес регистрации; дата рождения, но не ограничиваясь).

2.1.2. Данные, которые передаются в автоматическом режиме Сайту в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация;

2.1.3. Иная информация о Пользователе, обработка которой предусмотрена условиями использования Сайта и действующим законодательством Российской Федерации.

2.2.1.С согласия субъекта персональных данных (Пользователя) на обработку его персональных данных;

2.2.2. В целях исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), в том числе в случае реализации Сайтом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных (Пользователя) или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.2.3. В случае, когда доступ неограниченного круга лиц к персональным данным субъекта (Пользователя) предоставлен самим субъектом персональных данных, либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

2.2.4. В статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

2.2.3. В иных целях, предусмотренных законодательством Российской Федерации.

Немного теории: персональные данные и что о них надо знать

Персональные данные (ПД) — это любая информация, по которой можно прямо или косвенно определить человека:

  • ФИО;
  • дата рождения;
  • телефон;
  • адрес;
  • электронная почта;
  • ИНН;
  • фотографии;
  • сведения о работе;
  • ссылки на аккаунты в соцсетях или личный сайт;
  • метрики сайта (ip-адрес, геотеги, cookies и т.д.);
  • и очень многое другое.

Проблема вот в чём: в самом законе нет точного и исчерпывающего объяснения, что и при каких условиях считать персональными данными.

По отдельности большинство перечисленных данных не считаются персональными. Нельзя определить человека ТОЛЬКО по дате рождения или ТОЛЬКО по email-адресу. И даже по ФИО нельзя — есть же полные тёзки. А вот если от человека обязательно требуется указать на сайте имя и email — это уже персональные данные.

Персональные данные — почти всегда совокупность нескольких разных данных о человеке.

Но есть исключения. Например, номер телефона. Обычно SIM-карты в салонах связи продают по паспорту, а паспортные данные вносят в базу. А значит, если у вас есть доступ к базе оператора — теоретически вы можете установить личность человека по одному только номеру.

Закон не может регламентировать каждую мелочь и каждый частный случай. Приходится руководствоваться здравым смыслом. Если вы абсолютно уверены, что нельзя установить личность человека по данным, которые собираете на сайте — хорошо. Если не уверены — лучше сразу считайте, что всё-таки собираете персональные данные.

Если сайт собирает персональные данные — его владелец считается оператором персональных данных. Операторами могут быть и юридические, и физические лица.

Как понять, оператор вы или нет

Иногда владелец сайта и сам не знает, что он — оператор персональных данных. Вот распространённые «сборники» ПД:

  • формы подписки на рассылку (имя email, телефон и т.д.);
  • личный кабинет интернет-магазина (имя адрес, телефон и т.д.);
  • форма заявки или обратной связи (имя email или телефон);
  • системы онлайн-чат, онлайн-консультант (имя email, телефон и т.д.);
  • форма размещения комментариев в блоге (имя email или адрес сайта).

Если что-то из этого есть на сайте и требует от посетителей ввода персональных данных, то владелец автоматически признаётся оператором. И это только частные случаи. Возможно, вы собираете данные каким-то другим образом.

Важно. Если человек сам проявляет инициативу и выкладывает свои ПД на сайте, хотя вы его об этом не просили — вы не становитесь оператором. В комментариях к статье посетитель может выложить хоть скан паспорта и фотографию банковской карты. Вы не несёте за это ответственность.

Как видим, почти все коммерческие сайты попадают под действие закона. Но не обязательно управлять интернет-магазином, чтобы быть оператором — даже сайты с информационными рассылками и блоги собирают персональные данные.

Что делать, если вы собираете персональные данные

Законодатель предъявляет 3 главных требования:

  1. Составить политику конфиденциальности и разместить её на сайте.
  2. Уведомить Роскомнадзор, что вы собираете персональные данные.
  3. При сборе данных брать согласие с посетителей сайта.

Обо всём по порядку.

Выше мы говорили об общих персональных данных. Но ещё закон выделяет специальные и биометрические ПД. Это те, что касаются:

  • расовой и национальной принадлежности;
  • политических взглядов, религиозных или философских убеждений;
  • состояния здоровья, интимной жизни и других физиологических и биологических особенностей человека.

Сюда же относятся отпечатки пальцев и фотографии. Да, лучше не требовать от довольного клиента прикрепить к отзыву фото. Он может сделать это только по собственному желанию.

Все эти данные требуют при сборе согласия на обработку в письменной форме. Человек должен лично написать согласие и поставить свою подпись. Чекбокс с галочкой уже не подойдёт.

Если продвигаете сайт клиники или другого медучреждения — не делайте ничего без согласования со штатными юристами.

Как составить политику конфиденциальности

Вот что нужно прописать в политике:

  1. Наименование компании-оператора. Если сайт принадлежит ИП или просто физическому лицу — ФИО.
  2. Адрес оператора: юридический (для юрлиц) или фактический (для физлиц).
  3. Список собираемых данных: имя, почта, телефон, cookies, геометки и т.д. Список должен быть максимально полным. Посмотрите, какие данные попадают в системы аналитики (и CRM-систему, если пользуетесь).
  4. Цель сбора данных. Вы должны объяснить, для чего будете использовать персональные данные. Например, для доставки товара, рассылки рекламных писем, отправки СМС-сообщений с напоминанием о конференции и т.д. Собирайте и обрабатывайте только нужные для работы данные — иначе могут выписать штраф.
  5. Действия с данными: это сбор, уточнение, хранение и т.д.
  6. Сроки обработки данных. Нельзя хранить ПД вечно — после «использования по назначению» их надо удалять. Интернет-магазин взял email, чтобы присылать уведомления о заказе{q} Когда человек примет товар — его почту следует стереть из базы. Исключение — если вы собираете данные для регулярной рассылки.
  7. Факт привлечения третьих лиц к обработке данных. Если это геотеги или cookies — в качестве третьих лиц выступят Яндекс и Google. Если вы по партнёрской программе приводите покупателей в какой-то интернет-магазин — третьим лицом будет этот магазин.
  8. Свои контактные данные — почту, телефон. Это нужно, чтобы человек мог обратиться к вам и попросить изменить, уточнить либо удалить свои персональные данные.
  9. Меры обеспечения безопасности данных. Объясните, что персональные данные в безопасности и расположены на защищённых серверах. Каких именно — можно узнать у своего хостинг-провайдера.

Эти принципы обработки персональных данных устанавливает закон 152-ФЗ в статье 5.

Предлагаем ознакомиться:  Договор ГПХ с физическим лицом: плюсы и минусы для работника

Важно:

  • текст политики нужно разместить на отдельной странице;
  • ссылку на политику поставить в футере (нижней части) сайта;
  • активная ссылка на политику должна быть на каждой странице.

Юридическая сторона

Нужно ли вообще согласие человека и какие условия{q} Согласно ч. 1 ст. 9 закона № 152-ФЗ разрешение физического лица на обработку его личных данных должно быть полностью добровольным. Иногда люди, ошибочно полагающие, что данный договор направлен не на обеспечение безопасного использования их данных и защиту прав, а наоборот, поспособствует передаче информации в руки злоумышленников, отказываются от подписания данного соглашения.

В ряде случаев при отказе физического лица, работодатель может обработать персональные данные исключительно в служебных целях, без согласия работника. Именно это и гласит ч. 5

ст. 6 закона № 152-ФЗ

, однако такое возможно только уже при заключенном трудовом договоре.

Например, работодатель может обработать данные, без согласия, для прохождения работником медкомиссии или переводе его на другую должность, в связи с состоянием здоровья. Если новый сотрудник при трудоустройстве, отказывается дать согласие на обработку своих персональных данных, взять на работу его не получится.

Разрешение не понадобится для передачи сведений о человеке в пенсионный фонд, фонды осуществляющие социальное страхование, военный комиссариат. Так же согласие не понадобится при угрозе жизни или здоровью человека, когда он сам не в состоянии подписать договор. Без согласия сотрудника, при пропускной системе на предприятии или организации, невозможно будет ему сделать новый пропуск или заменить старый.

Следует помнить, что закон возлагает ответственность за получение согласия на обработку данных, на оператора, поэтому даже если в конкретном случае, письменное разрешение не требуется, то лучше перестраховаться.

Согласие физического лица требуется если составлен трудовой, страховой, ренты, подряд и любые другие где может потребоваться личная информация о человеке.

Как прописать пункт о согласии{q} Касательно договора, составленного в письменной форме на бумаге, то данный пункт, о согласии на обработку, должен быть явно выделен в тексте. Потребуется поставить вашу роспись, это и будет означать то, что вы ознакомлены с всеми пунктами договора и даете свое разрешение.

Что касается интернет ресурсов, то там может быть не все так явно, но так же обязательно, потому что интернет операторы персональных данных, так же отвечают перед законом Российской Федерации. В основном требуется ставить галочку в отдельном пункте/окне/параграфе.

(Ф.И.О. сотрудника)

Уведомление можно подать на сайте Роскомнадзора в специальной форме. Желательно сделать это до того, как начнёте собирать персональные данные — например, перед запуском сайта.

Подавать уведомление в Роскомнадзор надо, даже если вы живёте не в России. Граждане Украины, Беларуси и любой другой страны обязательно должны обратиться в Роскомнадзор, если они собирают ПД российских граждан.

Имя, фамилия, почта и марка автомобиля — это ПД. Если вы просите у человека эти данные при подписке на рассылку (или в другом случае) — он должен подтвердить согласие галочкой в чекбоксе

Обычно эту строчку помещают рядом с полем для ввода данных: под формой подписки, в настройках аккаунта интернет-магазина.

Обратите внимание на чёткость формулировки. Галочка в чекбоксе не проставляется автоматически — посетитель должен сделать это сам

Такую форму заполнят только самые упорные и заинтересованные

Если вы собираете cookies, геотеги, ip и другие данные для систем аналитики — на сайте желательно вывесить дисклеймер. Это уведомление, которое всплывает при заходе на сайт. В дисклеймере кратко укажите:

  • какие данные вы собираете;
  • зачем они нужны;
  • просьбу покинуть сайт, если эти условия не устраивают посетителя.

Всё честно: можно остаться или уйти

В основном Роскомнадзор будет штрафовать компании. Максимальный совокупный штраф для юридических лиц — 290 000 рублей, а для физических — «всего» 15 500. Понятно, с кого начинать выгоднее. Список плановых проверок уже утверждён. Будут и внеплановые.

Небольшим интернет-магазинам с ИП будет легче. Их много, а сотрудников Роскомнадзора не очень. Но риск всё равно есть — Роскомнадзор обязан провести проверку, если поступит жалоба от субъекта персональных данных. Например, человек заходит на сайт и видит: форма подписки на рассылку есть, а политики конфиденциальности — нет. Если он отправит жалобу в Роскомнадзор — тот придёт с проверкой.

Поэтому требования 152 ФЗ нужно исполнять.

3.1.1. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателе или поручителем;

3.1.2. Идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;

3.1.3. Предоставление Пользователю персонализированных сервисов и услуг;

3.1.4. Исполнение запросов Пользователей, направление уведомлений и информации, касающихся использования Сайта по запросам Пользователей;

3.1.5. Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов;

3.1.6. Таргетирование рекламных материалов;

3.1.7. Проведение статистических и иных исследований на основе обезличенных данных;

3.1.8. В иных целях, предусмотренных, не запрещенных и не нарушающих действующее законодательство Российской Федерации.

4.3.1. Пользователь выразил согласие или дал поручение Сайту (например, при регистрации доменного имени у уполномоченного регистратора) на такие действия;

4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;

4.3.3. Передача необходима для функционирования и работоспособности самого Сайта;

4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

4.3.5. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации;

4.3.6. В целях обеспечения возможности защиты прав и законных интересов Сайта или третьих лиц в случаях, когда Пользователь нарушает документы, содержащие условия использования конкретных сервисов;

4.3.7. В результате обработки персональных данных Пользователя путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Сайта.

6.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

6.3. Сайт вправе установить, что предоставление определенного сервиса или услуги возможно только при условии, что прием и получение файлов cookie разрешены Пользователем.

Предлагаем ознакомиться:  Договор с возможностью пролонгации

6.4. Структура файла cookie, его содержание и технические параметры определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.

6.5. Счетчики, размещенные Сайтом, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или их отдельных функций в частности. Технические параметры работы счетчиков определяются Сайтом и могут изменяться без предварительного уведомления Пользователя.

Хранить данные — только на территории РФ

Хранить базы персональных данных можно только на серверах, расположенных на территории РФ. Выбирайте российский хостинг. Если пользуетесь CRM-системой — убедитесь, что её серверы находятся в России.

Передавать данные за границу можно. Но только в случае, если сначала они попали в «материнскую» базу, расположенную в России.

Поэтому будьте осторожнее с рассылками. Не стоит пользоваться теми иностранными сервисами рассылок, которые «подтягивают» данные о подписчиках сразу на свои серверы.

А вот если вы собираете с будущих подписчиков только email — закон о персональных данных вас не коснётся, и иностранными сервисами рассылок пользоваться можно.

Запомнить

  • персональные данные — это любая информация, по которой можно прямо или косвенно определить человека;
  • если вы собираете персональные данные — нужно разместить на сайте политику конфиденциальности и уведомить Роскомнадзор;
  • у людей надо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику;
  • все персональные данные надо хранить только на российских серверах;
  • специальные и биометрические персональные данные можно собирать только по письменному согласию;
  • Роскомнадзор может прийти за каждым.

Если у Вас появились вопросы, можетезадавать их в комментариях ниже.

Пункты документа

Законы Российской Федерации не утверждают точную форму бланка согласия, поэтому, чтобы договор имел юридическую силу нужно лишь проконтролировать, чтобы он содержал все сведения, диктуемые пунктом 4 статьей 9 закона № 152-ФЗ.

Любой человек может разработать бланк

согласия

подходящий именно под то, какие сведения он хочет в нем отразить и как впоследствии их обработают.

Договор включает в себя такие пункты как:

  1. Сначала вы должны указать свое имя, фамилию, отчество.
  2. Потом субъект соглашения указывает, какой документ он использует для удостоверения своей личности и его номер.
  3. Указывает кем и когда выдан этот документ.
  4. Вы должны написать место вашей постоянной регистрации.
  5. И уточнить название организации, которой вы даете свое согласие.
  6. Потом указываются цели, для которых оператор берет в обработку ваши персональные данные.
  7. И перечень личной информации, которую вы передаете на обработку.
  8. Следующий пункт, включает в себя информацию о том, какие действия оператор может делать с данными при согласии субъекта.
  9. Упоминается, что соглашение действует бессрочно (подробнее о сроках хранения и обработки читайте тут).
  10. Может быть отозвано в любое время, а в случае неправомерного использования отзывается с помощью письменного заявления.
  11. Указывается, что субъект имеет право на получение информации о том, как обрабатываются его данные.
  12. Ставится число, подпись, фамилия, имя и отчество.
  13. И после информации о том, что вы ознакомлены с №152-ФЗ, также ставится дата, ваша подпись и Ф.И.О.

Когда требуется{q}

Сайту необходимо соглашение в том случае, если он, согласно федеральному закону №152-ФЗ, является оператором персональных данных. Перечень сведений, попадающий в категорию персональных данных, законом точно не сформулирован, т.е. к ним относятся данные, содержащие в себе идентифицирующую субъекта информацию:

  • ваши ФИО;
  • адрес проживания;
  • e-mail и так далее.

Какие реквизиты обязательны{q}

В соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, из реквизитов на размещение в согласии обязательны:

  1. фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. то же самое о представителе субъекта персональных данных, а также реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
  3. наименование или фамилия, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка была делегирована такому лицу.

Если хотя бы один из реквизитов будет отсутствовать в Согласии, Роскомнадзор посчитает это правонарушением, соответственно, будет выписан штраф.

Пошаговая инструкция

  1. Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
  2. Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:
    • Осуществление клиентской поддержки.
    • Предоставление Пользователю информации о маркетинговых событиях Компании.
    • Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
  3. Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.
  4. Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.
  5. Сноска в договоре об обработке персональных данныхВажный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:
    • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
    • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.
  1. Вместо определений «Компания и Пользователь» используются определения «Продавец и Покупатель».
  2. Тот же порядок действий, как и в случае с корпоративными сайтами. Заполняющему Согласие нужно прописать цели сбора и обработки информации, а также привести перечень персональных данных, учитывая специфику интернет-магазина.

Заключить соглашение необходимо с разработчиком сайта и/или с агентством, которое занимается его технической поддержкой.

В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.

Как отправить данные{q}

Документ необходимо согласовать с Роскомнадзором. В соответствии с ч. 3 ст. 22 Федерального закона № 152-ФЗ, компании, являющиеся операторами персональных данных, обязаны подать в Роскомнадзор специальное уведомление с запросом на регистрацию. Это можно сделать на сайте Роскомнадзора, после чего нужно отправить уведомление в информационную систему уполномоченного органа по защите прав субъектов персональных данных.

Помимо этого, заполняющий Согласие обязан отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации, распечатанную и заверенную форму соглашения. После прохождения этого этапа юридический вопрос о легитимности сбора и обработки пользовательской информации будет снят.

https://www.youtube.com/watch{q}v=ytaboutru

В связи с тем, что наказания за правонарушение ужесточились, а также в связи с регулярными проверками со стороны Роскомнадзора и иных органов, грамотно заполнить соглашение и отправить его в вышестоящие органы необходимо всем операторам. Это довольно несложная процедура, к тому же, заполнив соглашение один раз, все юридические вопросы по отношению к нему будут сняты. В таком случае все три стороны — государство, Компания и Пользователь — будут удовлетворены и смогут мирно сосуществовать далее.

Ссылка на основную публикацию
Adblock detector