ГлавнаяДля владельцев сайтов, Документы на сайт, Персональные данные, Правовые понятия простыми словами → Персональные данные: как их собирать, не нарушая законов

Персональные данные: как их собирать, не нарушая законов

Повторные продажи товаров и услуг требуют меньше вложений, чем привлечение новых покупателей. Поэтому предприниматели стараются вести базы клиентов, в которых хранят их контакты: телефоны, адреса электронной почты, имена и другое. Законодательство относит такую информацию к персональным данным и защищает ее. Если нужна клиентская база, но не хочется проблем с законом, читайте эту статью.

Основные термины

Обработка персональных данных (ПД) ─ это любые действия, связанные со сбором, записью, систематизацией, накоплением, хранением, уточнением, использованием, передачей, обезличиванием, блокированием, удалением, уничтожением ПД. Причем неважно, используется автоматизация при обработке информации или нет. 

Примеры таких действий: сбор email-адресов, заполнение анкеты при выдаче бонусных карт, возможность комментирования на сайте только после того, как указана электронная почта.

Оператор персональных данных ─ организация, ИП и физическое лицо, которые определяют состав ПД, цели их обработки и перечень допустимых операций. Это значит, что все, кто собирает базы клиентов, относятся к операторам ПД, и должны соблюдать требования федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Субъект обработки персональных данных ─ человек, информацию о котором обрабатывают.

Для того чтобы больше узнать про сбор и обработку персональных данных посмотрите наш бесплатный вебинар «5 ошибок владельца сайта по персональным данным».

Скачать вебинар «5 ошибок владельца сайта по ПД»

Обязанности операторов персональных данных  

  1. Хранить базы данных на серверах, находящихся на территории РФ и обеспечивать их безопасность.
  2. Назначить ответственного за организацию обработки ПД.
  3. Принимать меры для защиты собранных ПД от умышленного или случайного доступа к ним.
  4. Предоставлять владельцу ПД сведения о том, какая информация про него собрана. 
  5. Сообщить в Роскомнадзор о намерении обрабатывать ПД. 
  6. Взять у пользователя согласие на обработку ПД.
  7. Составить и разместить на сайте политику конфиденциальности ─ документ, в котором указаны цели сбора ПД. 

Посмотрите видео, в котором я рассказываю об обработке ПД и необходимых документах.

Уведомление в Роскомнадзор и реестр операторов ПД

Организации, предприниматели и физические лица должны подать Уведомление в Роскомнадзор до того, как начнут собирать базы клиентов. В документе должны быть указаны:

  • название юрлица или ФИО физлица (ИП);
  • ИНН;
  • адрес;
  • данные паспорта, если оператор ─ физическое лицо или ИП;
  • основной государственный регистрационный номер (ОГРН) для юрлиц;
  • цели обработки ПД и их необходимость для деятельности оператора ПД;
  • категории ПД ─ общедоступные (ФИО, год и место рождения, адрес, телефон, email и другие), их обычно достаточно для бизнеса, специальные (например, национальность, политические и религиозные взгляды), биометрические и иные;
  • категории субъектов, чьи ПД будут обрабатываться, например, работники, состоящие в трудовых отношениях, физические лица, с которыми заключены договора (заказчики, заемщики, абоненты и другие);
  • нормативные документы, на основании которых обрабатываются ПД, в том числе лицензии для лицензируемых видов деятельности;
  • способы обработки ПД ─ автоматизированный, неавтоматизированный, смешанный;
  • предполагаемые меры для сохранности ПД;
  • дата начала обработки ПД;
  • срок или условия для прекращения обработки ПД;
  • есть ли трансграничная передача данных;
  • местонахождение баз данных.

Роскомнадзор упростил составление Уведомления и разместил у себя на сайте онлайн-форму, после его заполнения нужно сформировать документ, который надо распечатать, подписать и направить заказным письмом с описью вложения в территориальное отделение Роскомнадзора по месту регистрации оператора.

После того как компания, ИП или физлицо подаст Уведомление, Роскомнадзор включит его в реестр операторов ПД. 

Если база покупателей уже собиралась какое-то время, но оператор не был включен в реестр, нужно подать Уведомление, чем раньше, тем лучше. Наказывать в этом случае Роскомнадзор не будет. Другое дело, когда зафиксировано, что обработка ПД ведется, а в реестре нет об этом информации. О последствиях мы недавно писали в этом материале

Необязательно подавать Уведомление, если данные собираются только для того, чтобы выполнить условия договора. Например, для проведения скайп-консультации нужно знать имя заказчика, ник в скайпе и электронную почту для отправки отчета. 

Но в подобных случаях могут быть сложности:

  • с подтверждением того, что ПД нужны только для выполнения обязательств;
  • если исполнитель использует ПД заказчиков не только в договорных отношениях, но еще для рассылки писем или в других целях.

У оператора персональных данных на сайте должны быть такие документы: политика конфиденциальности и согласие на обработку персональных данных. Это минимальный обязательный набор, но возможно, вашему сайту нужны и другие документы. Чтобы знать точно, пройдите тест из 5 вопросов.

Узнайте, какие документы нужны вашему сайту

Внимание!

«Право в сети» составит для вашего сайта с учетом особенностей вашей деятельности:

  • Уведомление в Роскомнадзор;
  • Согласие на обработку персональных данных;
  • Политику конфиденциальности.

Для того чтобы узнать условия и стоимость, переходите по ссылке

Если у вас есть вопросы, оставьте контакты в этой форме, и мы свяжемся с вами


Также вы можете позвонить нам по телефонам 8 800 550 60 39, связаться с нами по электронной почте ledovskikh.m@gmail.com или задать вопросы во всплывающем окне справа.

Если статья была вам полезна, поделитесь с коллегами и друзьями!
Версия для печати »
09.04.2020 г.
Комментарии к новости "Персональные данные: как их собирать, не нарушая законов"
Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Нажимая кнопку "Отправить", я принимаю условия Политики конфиденциальности. и даю своё согласие ИП Ледовских М. А. на обработку моих персональных данных , в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ "О персональных данных", в соответствии с целями и условиями, определенными Политикой конфиденциальности.
Вернуться к первым отзывам Вернуться к началу страницы
Маргарита Ледовских
Автор сайта

Рада приветствовать вас на нашем сайте. Меня зовут Маргарита Ледовских, я медиаюрист. 19 лет я работаю в сфере информационного права, из них 6 лет руковожу проектом "Право в сети".

Оказываем услуги по регистрации сайтов в качестве СМИ
Регистрация СМИ: могут ли иностранцы быть учредителями
Регистрация СМИ: могут ли иностранцы быть учредителями

Закон «О СМИ» был принят в декабре 1991 года и изначально не запрещал иностранным гражданам или организациям становится учредителями СМИ. Но в 2014 году в закон «О СМИ» была введена новая статья 19.1 «Ограничения, связанные с учреждением СМИ» и ситуация изменилась. Рассказываем, что ждет СМИ, если среди ее учредителей есть неграждане РФ или зарубежные организации. […]

Узнать больше
Регистрация научных журналов в качестве СМИ
Регистрация научных журналов в качестве СМИ

Казалось бы, научное сообщество живет своей жизнью. Но даже для для него законодательством установлены требования к сетевым площадкам и печатным изданиям для публикации исследований и других работ. В этой статье расскажем о том, что относится к научным журналам, почему их нужно регистрировать как СМИ и на что обратить внимание при подготовке документов для подачи в […]

Узнать больше
Зачем регистрировать сайты спортивной тематики в качестве СМИ, или когда можно рекламировать букмекерские конторы в интернете
Зачем регистрировать сайты спортивной тематики в качестве СМИ, или когда можно рекламировать букмекерские конторы в интернете

 Я уже неоднократно писала, что пока регистрация сайтов в качестве СМИ — дело добровольное. Надеюсь, этот подход не изменится. Но все же для отдельных сайтов регистрация в качестве СМИ ─  вынужденная мера и связана она с размещением рекламы.

Узнать больше
Информационное агентство: особенности регистрации в качестве СМИ и деятельности
Информационное агентство: особенности регистрации в качестве СМИ и деятельности

Информационное агентство ─ совершенно специфический вид средства массовой информации. Те, кто хотят зарегистрировать СМИ, обычно о нем знают немного или вообще ничего не знают.   Но именно регистрация информационного агентства может быть спасением из сложных ситуаций. Давайте поговорим о том, когда стоит выбирать такую форму распространения СМИ и какие у нее преимущества.  Начнем с примеров. Истории […]

Узнать больше
Как правильно прошить устав редакции СМИ
Как правильно прошить устав редакции СМИ

Законом «О СМИ» установлено, что устав редакции СМИ необходимо отправить в Роскомнадзор в течение 3 месяцев с даты выхода первого выпуска. Если отправку не сделать, то регистрацию СМИ по требованию регистрирующего органа через суд могут признать недействительной. Поэтому о составлении и принятии устава надо задуматься своевременно — эта обязанность для учредителя СМИ установлена Законом. О […]

Узнать больше
Регистрация сетевых СМИ: какие сайты можно регистрировать в качестве СМИ
Регистрация сетевых СМИ: какие сайты можно регистрировать в качестве СМИ

Не все сайты можно зарегистрировать в качестве СМИ. Давайте разберемся с основными требованиями, которые позволят владельцу сайта сделать осознанный выбор доменного имени, избежать возврата Роскомнадзором поданных на регистрацию СМИ документов, а также претензий после регистрации от Роскомнадзора и других организаций. Начнем с того, какие возможности открывает для владельца сайт, зарегистрированный в качестве СМИ. Все плюсы […]

Узнать больше
Как зарегистрировать сетевое СМИ, если регистратор сайта — иностранное юрлицо
Как зарегистрировать сетевое СМИ, если регистратор сайта — иностранное юрлицо

Что требует Роскомнадзор В соответствии с требованиями Роскомнадзора, при регистрации сетевого СМИ необходимо представить документ, подтверждающий, что учредитель СМИ действительно является владельцем сайта. Этот документ может быть справкой, свидетельством или сертификатом — у каждого регистратора принято свое название данной формы. Кроме того, для Роскомнадзора существенно, чтобы регистратором доменного имени являлась организация, которая аккредитована «Координационным центром […]

Узнать больше
Реестр СМИ и выписка из реестра
Реестр СМИ и выписка из реестра

Реестр СМИ ведется Роскомнадзором (органом регистрирующим СМИ), реестр можно найти в открытом доступе в Интернете по адресу: https://rkn.gov.ru/mass-communications/reestr/media/       В реестре СМИ указывается: номер свидетельства, дата регистрации, статус свидетельства (СМИ, деятельность которых прекращена также указываются в реестре СМИ), наименование СМИ, форма и территория распространения СМИ, учредитель или соучредители СМИ, адрес редакции (адрес редакции […]

Узнать больше
Сколько времени нужно для регистрации СМИ?
Сколько времени нужно для регистрации СМИ?

Подготовительный этап Во-первых, нужно время на подготовительные действия. Пишу об этом, поскольку иногда не учитывают эти моменты. Учредителям- физическим лицам как минимум нужно посетить банк и нотариуса, чтобы сделать нотариальные копии документов. Вы скажете, что можно оплатить через онлайн-банк, не выходя из дома, и это чистейшая правда, но даже в этом случае надо идти в […]

Узнать больше
Кого выбрать в качестве учредителя СМИ?
Кого выбрать в качестве учредителя СМИ?

Чтобы принять решение, кто же будет учредителем СМИ – юридическое или физическое лицо, – надо разобраться в целом списке вопросов. Среди них особенности и различия процедуры регистрации СМИ, размеры обязательных расходов, возможная ответственность, переход прав. И это еще не все, что нужно учесть. Сравните с помощью нашей таблицы оба варианта и выберите для себя лучший. […]

Узнать больше
Помогаем защитить авторские права, составляем авторские договоры
Договор с фотографом
Договор с фотографом

Я часто консультирую по авторским правам и постоянно слышу возмущенные вопросы: «Как же так? Я же оплатила фотосъемку. И что, я не имею никаких прав на фотографии?» Некоторые имеете, но об этом чуть дальше. А пока вопрос: когда вы заказываете фотосессию или фотосъемку какого-то мероприятия, вы готовите и подписываете договор с фотографом? Я это делаю […]

Узнать больше
Обязательно ли согласовывать интервью?
Обязательно ли согласовывать интервью?

Популярный жанр интернет-СМИ и блогов — интервью. В последние годы на сайтах все чаще, кроме текстовых бесед, встречаются аудио- и видеоинтервью. При подготовке каждого вида интервью блогер, журналист, владелец сайта не только планирует канву разговора, но и ищет ответ на важный вопрос: надо ли визировать будущую публикацию у интервьюируемого?

Узнать больше
Авторские права на музыку в Youtube
Авторские права на музыку в Youtube

В современном мире много удивительных явлений, которые ломают наши представления о нем с невероятной скоростью. Youtube (далее — «ютуб») из таких. Здесь можно найти практически любую информацию, существующую в материальной форме: музыку, рекламный или новостной ролик, фильм, образовательный проект, учебное видео, канал, любительскую видеозапись, блог, презентацию и прочее. Очень интересен ютуб двум категориям пользователей: зрителям и авторам (музыкантам, танцорам, блогерам, педагогам, рекламщикам и […]

Узнать больше
Кому принадлежит авторское право, если автор умер
Кому принадлежит авторское право, если автор умер

Сейчас, во времена большого потока информации, все чаще встает вопрос авторского права после смерти автора. Что происходит в этом случае с переизданием книг, размещением музыки в публичном пространстве, литературными произведениями, репродукциями картин, фотографиями? Что является предметом авторского права и кому принадлежат права? Какое наказание предусмотрено, если взять произведение автора без согласия правообладателя? Авторское право: вопросы закона Исключительное право дает возможность автору контролировать […]

Узнать больше
Издательство обязали выплатить гонорар переводчику и указать его имя в книге
Издательство обязали выплатить гонорар переводчику и указать его имя в книге

Вчера, 13 декабря 2017 года, медиаюрист Маргарита Ледовских выиграла дело по взысканию гонорара за исполнение перевода с известного издательства и отстояла право на имя соавтора перевода книги. «Перед нами стояло две задачи, — говорит Маргарита Ледовских, руководитель „Право в сети“. — Самой главной задачей было не взыскание гонорара (хотя это была программа минимум), а защита авторского права соавтора на имя, чтобы […]

Узнать больше
«Бизнес-процесс должен быть застрахован от неприятностей». Интервью с Леонидом Одеговым, совладельцем 1day1step.ru
«Бизнес-процесс должен быть застрахован от неприятностей». Интервью с Леонидом Одеговым, совладельцем 1day1step.ru

У каждого бизнесмена свой опыт, узнать о котором всегда интересно. Любой предприниматель сталкивается с трудностями юридического характера, ищет выход из неоднозначных ситуаций и старается обойти острые углы. Эти знания бесценны для других, потому что они помогают сократить число собственных ошибок. Мы продолжаем наш цикл интервью с интернет-предпринимателями. Маргарита Ледовских, основатель службы «Право в сети», побеседовала с совладельцем 1day1step.ru Леонидом Одеговым о том, как строятся бизнес-процессы […]

Узнать больше
Использование фотографий в интернете: когда можно, а когда нельзя
Использование фотографий в интернете: когда можно, а когда нельзя

Мы уже писали про права на фотографические изображения, но вопросы остаются, а значит, тема до сих пор актуальна. Давайте выясним, когда и как можно публиковать чужое и всегда ли можно публиковать свое? Что такое авторские права на фото и какие они бывают? Какими правами обладает фотограф? 1. Исключительным правом на снимок.Автор решает, где и с какой целью он размещает свои работы. Он может передавать исключительные права […]

Узнать больше
Предложение Минкульта — пиратские сайты удалять досудебно
Предложение Минкульта — пиратские сайты удалять досудебно

В Министерстве культуры считают, что противостоять деятельности сайтов с пиратским контентом поможет их внесудебная блокировка, которая предупредит появление ссылок на подобные ресурсы в выдаче интернет-поисковиков. Поэтому ведомство предложило досудебно удалять анонимные пиратские сайты из выдач, навсегда закрывая к ним доступ. Однако представители поисковиков и интернет-эксперты возражают – по их мнению, в законодательстве уже достаточно мер […]

Узнать больше
Моральный вред. Когда можно требовать компенсацию?
Моральный вред. Когда можно требовать компенсацию?

Очень часто, если человек разозлен, обижен, от него можно услышать такие слова: «Да я на тебя подам иск о компенсации морального вреда». И вот уже может показаться, что если человек переживает, если в интернете о нем распространена какая-то негативная информация, он недоволен покупкой в интернет-магазине, в негодовании, что на него, по его мнению, подали незаконный […]

Узнать больше
Ещё пять сайтов-«пиратов» получили постоянную блокировку
Ещё пять сайтов-«пиратов» получили постоянную блокировку

Постоянную блокировку получают на основании решений Мосгорсуда ещё пять информационных интернет-порталов. Эти решения уже поступили в Роскомнадзор. «Пиратские» сайты занимались распространением мультимедийного контента, нарушая права авторские и/или смежные. Поводом к решению послужило обращение правообладателя — Общества с ограниченной ответственностью «Централ Партнершип Сейлз Хаус», — с заявлением. Сервис similarweb.com предоставил сведения, по которым посещаемость блокируемых интернет-порталов […]

Узнать больше
Подготовим документы для вашего сайта
Создание интернет-магазина: правовые аспекты
Создание интернет-магазина: правовые аспекты

У вас есть идея запуска интернет-магазина, проект придуман. А дальше появляются вопросы: как правильно настроить работу интернет-магазина с правовой точки зрения, и что обязательно нужно сделать, чтобы не нарушать законы и не платить штрафы. Эта статья открывает на сайте серию инструкций, которые помогут вам воплотить свой замысел и превратить задуманный проект в действующий интернет-магазин. Пошаговый […]

Узнать больше
Публичная оферта для интернет-магазина и обязательная информация о продавце
Публичная оферта для интернет-магазина и обязательная информация о продавце

Количество интернет-магазинов, которые продают товары, постоянно растет, поэтому контролирующие органы уделяют все больше внимания этому направлению бизнеса, особенно в части соблюдения действующего законодательства.  В статье «Обработка персональных данных интернет-магазином» мы рассказали о документах, без которых Роскомнадзор может оштрафовать владельцев сайта на сумму до 30 000 р. В этой статье поговорим про информацию, которую обязаны размещать […]

Узнать больше
Обработка персональных данных интернет-магазином
Обработка персональных данных интернет-магазином

Мы подготовили для вас две статьи о документах, необходимых для интернет-магазинов, которые продают товары. Поскольку онлайн-продажи не обходятся без сбора и обработки персональных данных, первый материал посвящен этой теме. А из второй статьи вы узнаете о публичной оферте и о том, какую информацию обязаны размещать интернет-магазины. Если вы продаете онлайн-курсы, вам будет полезен наш материал […]

Узнать больше
Согласие на обработку персональных данных
Согласие на обработку персональных данных

При сборе и обработке персональных данных (ПД) согласие ─ это один из необходимых документов, которые требует закон. В этой статье расскажем о содержании согласия, подписных формах и файлах cookies.

Узнать больше
Персональные данные: как их собирать, не нарушая законов
Персональные данные: как их собирать, не нарушая законов

Повторные продажи товаров и услуг требуют меньше вложений, чем привлечение новых покупателей. Поэтому предприниматели стараются вести базы клиентов, в которых хранят их контакты: телефоны, адреса электронной почты, имена и другое. Законодательство относит такую информацию к персональным данным и защищает ее. Если нужна клиентская база, но не хочется проблем с законом, читайте эту статью. Основные термины […]

Узнать больше
Публичная оферта для сайтов онлайн-школ и онлайн-курсов
Публичная оферта для сайтов онлайн-школ и онлайн-курсов

Онлайн-обучение ─ это дистанционные услуги, а значит, подписать договор с каждым заказчиком невозможно. Но при этом ученики должны знать, как проходит обучение, и согласиться с предложенными условиями. Если составить и разместить на сайте школы или курсов публичную оферту с порядком, сроками обучения и другими важными деталями, то вы решите вопрос с информированием учеников и получением […]

Узнать больше
Как доказать факт оказания онлайн-услуги
Как доказать факт оказания онлайн-услуги

Когда заказчик после того, как вы оказали ему услугу, подписал акт, у вас на руках есть документальное подтверждение выполнения обязательств. И если вдруг заказчик начнет отказываться от того, что принял результат работы, вы сможете снять все вопросы этим документом. Но в случае дистанционных услуг, таких как онлайн-образование или консультации по скайпу акты не подписываются. При […]

Узнать больше
Напоминание от Роскомнадзора для тех, кто обрабатывает персональные данные
Напоминание от Роскомнадзора для тех, кто обрабатывает персональные данные

Роскомнадзор (РКН) начал рассылку писем с напоминанием о том, что все операторы до начала обработки ими персональных данных должны прислать в ведомство соответствующее уведомление. Давайте разбираться с тем, что все-таки надо сделать владельцам сайтов и в последствиях невыполнения требований РКН.

Узнать больше
Политика конфиденциальности на сайт
Политика конфиденциальности на сайт

Размещение на сайте обязательной информации в виде отдельного документа, определяющего порядок обработки персональных данных,— требования законодательства. Этот документ может называться по-разному: политика конфиденциальности, положение о порядке обработки персональных данных и др. С 1 июля 2017 года за отсутствие на интернет-ресурсе такого документа будут предусмотрены новые штрафы.   Посмотрите видео об обработке персональных данных и политике […]

Узнать больше
Задумывались ли вы, что такое персональные данные и какие они бывают?
Задумывались ли вы, что такое персональные данные и какие они бывают?

В последние несколько лет вы наверняка сталкивались с необходимостью подписания документа об обработке персональных данных. Например, когда обращались в государственные органы, банки, оформляли ребенка в кружок или секции. На самом деле, тема защиты личных данных человека была поднята на европейском уровне еще в 70-х годах прошлого столетия, впоследствии воплотившись в международной Конвенции, предложенной для согласования […]

Узнать больше
Мы Вконтакте