Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Судебная практика и законодательство — 152-ФЗ О персональных данных. Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
Отказывая в удовлетворении требований, суды руководствовались статьями 20.3, 126, 129 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», статьями 137, 155, 162 Жилищного кодекса Российской Федерации, статьями 2, 3, 6, 7, 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и исходили из недоказанности конкурсным управляющим права и наличия оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.
В форму заявления включается отметка о согласии кандидата на автоматизированную, а также без использования средств автоматизации обработку его персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716, N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Заявитель подтверждает наличие согласия других субъектов персональных данных, указанных в заявлении (за исключением согласия представителя), на обработку их персональных данных, приведенных в настоящем заявлении, в Федеральной службе по интеллектуальной собственности в связи с предоставлением государственной услуги. Согласия оформлены в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
17. В заявлении, подаваемом заявителем — физическим лицом, должны быть указаны (если иное не предусмотрено настоящими Правилами) фамилия, имя и отчество (если имеется), страховой номер индивидуального лицевого счета, а также согласие заявителя на обработку его персональных данных, указываемых в заявлении, в соответствии с Федеральным законом «О персональных данных».
Статья 9 Федерального закона «О персональных данных».
к) 2 почтовые карточки с указанием почтового адреса заявителя и (или) соискателя и марки, стоимость которых достаточна для пересылки из Минобрнауки России в адрес заявителя и (или) соискателя ученого звания в случае, если заявитель и (или) соискатель ученого звания желает получить уведомление о поступлении документов в Минобрнауки России с указанием его регистрационного номера по почте;
е) согласие обладателя документа об образовании и (или) о квалификации или его законного представителя, а также заявителя (в случае если заявитель не является обладателем указанного документа или его законным представителем) на обработку персональных данных, содержащихся в заявлении и прилагаемых к нему документах, в порядке, установленном Федеральным законом «О персональных данных»;
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038).
Заявитель подтверждает наличие согласия других субъектов персональных данных, указанных в ходатайстве (за исключением согласия представителя), на обработку их персональных данных, приведенных в настоящем ходатайстве, в Федеральной службе по интеллектуальной собственности в связи с предоставлением государственной услуги. Согласия оформлены в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Настоящим подтверждаю, что у заявителя имеются согласия авторов и других субъектов персональных данных, указанных в заявлении, на обработку их персональных данных, приведенных в настоящем заявлении, в Федеральной службе по интеллектуальной собственности в связи с предоставлением государственной услуги. Согласия оформлены в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ.
— согласия авторов на обработку указанных персональных данных Роспатентом в связи с предоставлением государственной услуги. Согласия должны быть оформлены в соответствии с положениями статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ.
е) согласие обладателя документа об ученой степени, ученом звании, а также заявителя (в случае если заявитель не является обладателем указанного документа) на обработку персональных данных, содержащихся в заявлении и прилагаемых к нему документах, в порядке, установленном Федеральным законом «О персональных данных»;
legalacts.ru
Федеральный закон от 27.06.2018 N 152-ФЗ «О ратификации Договора между Российской Федерацией и Туркменистаном о стратегическом партнерстве»
О РАТИФИКАЦИИ ДОГОВОРА
МЕЖДУ РОССИЙСКОЙ ФЕДЕРАЦИЕЙ И ТУРКМЕНИСТАНОМ
О СТРАТЕГИЧЕСКОМ ПАРТНЕРСТВЕ
6 июня 2018 года
20 июня 2018 года
Ратифицировать Договор между Российской Федерацией и Туркменистаном о стратегическом партнерстве, подписанный в городе Ашхабаде 2 октября 2017 года.
27 июня 2018 года
Кодексы РФ
Популярные материалы
Федеральный закон от 02.10.2007 N 229-ФЗ
Для пятидневной рабочей недели
Федеральный закон от 03.07.2016 N 230-ФЗ
Федеральный закон от 03.07.2016 N 226-ФЗ
Постановление Правительства РФ от 23.10.1993 N 1090
Федеральный закон от 26.07.2006 N 135-ФЗ
Федеральный закон от 04.05.2011 N 99-ФЗ
Федеральный закон от 17.01.1992 N 2202-1
Федеральный закон от 08.02.1998 N 14-ФЗ
Федеральный закон от 26.10.2002 N 127-ФЗ
Федеральный закон от 27.07.2006 N 152-ФЗ
Федеральный закон от 05.04.2013 N 44-ФЗ
Федеральный закон от 28.03.1998 N 53-ФЗ
Федеральный закон от 02.12.1990 N 395-1
Федеральный закон от 29.12.2012 N 275-ФЗ
Федеральный закон от 07.02.2011 N 3-ФЗ
Указы и распоряжения Президента Российской Федерации
«Об утверждении Положения о Министерстве внутренних дел Российской Федерации и Типового положения о территориальном органе Министерства внутренних дел Российской Федерации по субъекту Российской Федерации»
«О внесении изменений в некоторые акты Президента Российской Федерации»
«О Совете при Президенте Российской Федерации по развитию физической культуры и спорта» (вместе с «Положением о Совете при Президенте Российской Федерации по развитию физической культуры и спорта»)
Постановления и распоряжения Правительства Российской Федерации
«О Единой государственной информационной системе социального обеспечения» (вместе с «Положением о Единой государственной информационной системе социального обеспечения», «Порядком предоставления информации в Единую государственную информационную систему социального обеспечения»)
«Об утверждении Правил предоставления субсидии из федерального бюджета федеральному государственному унитарному предприятию на выполнение функций застройщика стадионов в городах Волгограде, Екатеринбурге, Калининграде, Нижнем Новгороде, Ростове-на-Дону, Самаре и Саранске, эксплуатацию этих стадионов, а также обеспечение эксплуатации отдельных тренировочных площадок»
«О порядке выплаты пенсий лицам, выезжающим (выехавшим) на постоянное жительство за пределы территории Российской Федерации» (вместе с «Положением о порядке выплаты страховой пенсии лицам, выезжающим (выехавшим) на постоянное жительство за пределы территории Российской Федерации»)
Нормативные акты министерств и ведомств Российской Федерации
«О вывозных таможенных пошлинах на нефть и отдельные категории товаров, выработанных из нефти, на период с 1 по 31 августа 2018 года»
«О новом порядке смены страховщика по обязательному пенсионному страхованию»
«Учреждения смогут определить категорию риска по различным видам надзора с помощью онлайн-калькулятора»
rulaws.ru
Политика в отношении обработки персональных данных клиентов ООО «Ин-Ритейл»
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Положением определяется порядок обращения с персональными данными покупателей-клиентов ООО «Ин-Ритейл» (далее – «Общество»).
1.3. Настоящее Положение имеет своей целью определение порядка обработки и защиты персональных данных всех клиентов Общества, данные которых подлежат обработке, на основании полномочий Общества; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. № 152-ФЗ.
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных — действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных — действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация — сведения (сообщения, данные) независимо от формы их представления;
документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.1. Источником информации обо всех персональных данных клиентов является непосредственно сами клиенты.
3.2. Обработка информации обо всех персональных данных клиентов осуществляется Обществом на основе следующих принципов:
— законности и справедливой основе;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.3. Общество производит обработку персональных данных клиентов при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.4. Общество производит обработку персональных данных клиентов в следующих целях:
— регистрация и авторизация клиентов на Сайте www.petshop.ru (далее – Сайт);
— обработка заказов клиентов и осуществление доставки товаров;
— исполнение Обществом и/или его партнерами своих обязательств перед клиентами,
— осуществление деятельности по продвижению товаров, представленных на Сайте;
— авторизация клиентов на Форуме, расположенном на Сайте;
— оценка и анализ работы Сайта;
— определение победителя в акциях, проводимых Обществом на Сайте;
— участие клиентов в бонусной программе;
— анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций;
— осуществление рассылок об акциях, скидках и специальных предложениях посредством электронной почты и/или SMS-сообщений (только в том случае, если клиент даст на это разрешение в процессе регистрации на Сайте) и технических сообщений на адрес указанной клиентом электронной почты и/или номер мобильного телефона.
3.5. Клиенты принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.6. Общество вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества (далее – Партнеры Общества), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящим Положением.
Для каждого Партнера Общества определены перечень действий (операций) с персональными данными, которые будут совершаться Партнером, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.8. Клиенты представляют Обществу достоверные сведения о себе.
3.9. К обработке персональных данных клиентов могут иметь доступ только те сотрудники Общества, которые допущены к работе с персональными данными и которые подписали Соглашение о неразглашении персональных данных клиентов.
3.10. Обработка персональных данных клиентов Общества может осуществляться исключительно в целях, установленных настоящим Положением, и с соблюдением действующего законодательства в области персональных данных.
3.11. При определении объема и содержания, обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.
4.1. Право доступа к персональным данным клиентов имеют только работники Общества, непосредственно осуществляющие обработку таких данных, и ознакомленные Обществом с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
4.2. Хранение персональных данных клиентов осуществляется на электронных, а так же, при необходимости, на бумажных носителях.
4.3. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.
4.4. Общество принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе, но не ограничиваясь:
антивирусная защита;
обнаружение и предотвращение вторжений;
управления доступом;
регистрация и учет;
обеспечение целостности персональных данных.
4.5. Права клиентов при обработке персональных данных:
— получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
— требовать от Общества уточнения, блокирования или уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных;
— получать от Общества информацию, касающуюся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Обществом;
— правовые основания и цели обработки персональных данных;
— цели и применимые Обществом способы обработки персональных данных;
— наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты данные на основании договора с Обществом или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
— иные, предусмотренные законодательством сведения.
5.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
6.1. Настоящее Положение является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО «Ин-Ритейл».
6.2. Настоящее Положение вступает в силу с момента его подписания Руководителем Общества и действует бессрочно, до замены его новым Положением.
www.petshop.ru
Федерального закона n 152-фз
Чтобы не попасть под штраф нужно подготовить сайт в соответствие с законом 152-ФЗ:
- Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат);
- Описать условия обработки персональных данных (Политика конфиденциальности).
- класс 4 (К4) — нарушение безопасности персональных данных не приводит к негативным последствиям;
- класс 3 (К3) — нарушение безопасности персональных данных может привести к незначительным негативным последствиям;
- класс 2 (К2) — нарушение безопасности персональных данных может привести к негативным последствиям;
- класс 1 (К1) — нарушение безопасности персональных данных может привести к значительным негативным последствиям.
Размер штрафа и требования к сохранности персональных данных сильно зависят от их класса.
Быстро обновить сайт сейчас гораздо дешевле, чем выплачивать крупные штрафы потом.
Требования закона N 152-ФЗ с изменениями от 2017 года для сайтов
ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”
С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) “О персональных данных”, регулирующие вопросы о передаче, обработке и хранении персональных данных.
Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением персональной информации, иметь на сайте раздел, определяющий политику конфиденциальности, и обеспечить безопасность данных.
Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Классификация персональных данных
Приказ ФСТЭК, ФСБ, Мининформсвязи России N 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” от 13.02.2008
В первую очередь, необходимо понять какого рода данные собирает ваш сайт.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты.
Типовые информационные системы персональных данных (ИСПДн) относятся к следующим классам:
Класс определяется по соотношению критериев категория данных/количество субъектов. Приказом вводится четыре, определяемые составом персональных данных. Количество субъектов, как ни странно, определяется не только их количеством, но и принадлежностью.
В приказе прописаны требования к сохранности персональных данных в соответствии с их классом. Поэтому, если у вас принято накапливать персональные данные с критериями по К1, например, данные о медосмотрах сотрудников, закон обязывает вас обеспечить их сохранность.
Условия обработки персональных данных: политика конфиденциальности
Политика конфиденциальности сайта является правовым документом, указывающим пользователю на то, как именно и зачем нужна его личная информация.
Создается отдельная страница, на которой вы размещаете текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел должны быть видны и легко доступны. Также ссылки размещаются во всех формах сбора данных.
В первую очередь проверяющие органы ожидают увидеть именно эти доработки на вашем сайте. То как вы обеспечиваете безопасность хранения данных зависит от их категории.
К каждой форме захвата (форма заявки, форма подписки, и др.) данных добавляется приписка «Я согласен на обработку и хранение персональных данных, получение рекламной информации …». Таким образом вы получаете документальное согласие пользователя сайта. Помимо этого, в приписке размещается ссылка на тот самый раздел «политика конфиденциальности».
Поможем составить политику конфиденциальности и быстро разместить её на сайте.
стоимость работ от 5 000 руб
Безопасная передача данных: ставим протокол HTTPS
Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
Зачем переводить сайт на HTTPS?
Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».
Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций. К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017г. существенно ужесточилась ответственность за выявленные нарушения.
Что видят ваши пользователи?
Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше соединение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы уже начали понижать в выдаче сайты без протокола https.
Все крупные сайты давно перешли на протокол HTTPS, чтобы обезопасить данные пользователей
В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.
linkodium.com