Согласие на обработку персональных данных
Приложение № 3 к Договору Делисамокат
ФОРМА
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
______________________________________________________________________________________________________(далее – Клиент) (фамилия, имя, отчество (если имеется)) паспорт Клиента (предъявлен) серия _______ номер __________, выдан __________________________________________, _________________________________________________________________________ (кем выдан) «___» ___________ _____________ г. _____________ г. к/п _____-_______ адрес регистрации Клиента по месту жительства: __________________________________________ ____________________________________________________________________________________________________________________, Телефон Клиента: ____________________________________, E-mail Клиента: ________________________________________________, Клиент: (а) дает свое согласие на обработку ООО «Делисамокат» (ИНН/КПП 9705117276 /770501001, ОГРН 1187746415801) предоставленных им (а также полученных от любых третьих лиц) своих персональных данных: фамилия, имя, отчество; дата, месяц и год рождения, место рождения; серия и номер удостоверяющего личность документа (или его заменяющего), наименование выдавшего документ органа, дата выдачи; сведения об адресе регистрации по месту жительства; данные водительского удостоверения (серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав, особые отметки); номер телефона, адрес электронной почты; номер
и дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительство, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ); фотографию; информацию, необходимую для совершения субъектом платежей за пользования услугами ООО «Делисамокат»; информацию об истории пользования сервисами ООО «Делисамокат»: количество, стоимость, продолжительность оказания услуг и иная информация об услугах ООО «Делисамокат», полученных Клиентом, сведения об исполнении Клиентом договора Делисамокат (договор присоединения, размещенный в сети «Интернет» по адресу:https://delisamokat.ru/ru/user-agreement; далее – Договор), включая статистическую информацию о количестве правонарушений, совершенных Клиентом или с его участием, выписанных и оплаченных штрафах, ДТП с участием Клиента, имевших место в процессе пользования сервисами
ООО «Делисамокат», информация об услугах третьих лиц, полученных Клиентом в связи с использованием сервисов ООО «Делисамокат»; информацию об участии Клиента в акциях и иных мероприятиях ООО «Делисамокат» и партнеров (п.
«ж»); данные геолокации (навигационные данные) Клиента, а также иные персональные данные, связанные с заключением и исполнением Договора Делисамокат, а также соглашений об использовании программного обеспечения Делисамокат, обеспечивающего возможность более широкого использования возможностей (далее – лицензионные / пользовательские соглашения), и подтверждает, что, давая такое согласие, действует по своей воле и в своих интересах. (б) Согласие дается Клиентом для целей заключения (присоединения) и исполнения Договора, а также лицензионных (пользовательских) соглашений, оказания ООО «Делисамокат» дополнительных услуг, участия в проводимых ООО «Делисамокат» акциях, опросах, исследованиях (включая, но не ограничиваясь проведением опросов, исследований посредством электронной, телефонной и сотовой связи), принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиента или других лиц, предоставления Клиенту информации об оказываемых ООО «Делисамокат» и его партнерами (п. «ж») услугах, в том числе в целях заключения Клиентом в дальнейшем договоров/соглашений с иными лицами в целях исполнения Договора, в целях организации взыскания задолженности, в т.ч. с привлечением третьих лиц, выявления лица, допустившего нарушение действующего законодательства, и предоставления соответствующих сведений в уполномоченные органы власти, и распространяется на информацию, указанную в п. (а) настоящего Согласия. (в) Обработка Персональных данных Клиента может осуществляться ООО «Делисамокат» в объеме, который необходим для достижения указанных целей, путем смешанной обработки (автоматизированной, а также без использования средств автоматизации) следующими возможными способами: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, составление перечней, маркировка, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получение изображения путем фотографирования, а также осуществление любых иных действий с Персональными данными Клиента с учетом действующего законодательства РФ. Обработка осуществляется как с помощью средств автоматизации, так и без использования таких средств. (г) Клиент подтверждает, что данное Согласие действует в течение срока хранения ООО «Делисамокат» Персональных данных Клиента, составляющего пятьдесят лет с момента их получения. (д) Клиент вправе отозвать свое Согласие путем направления соответствующего письменного уведомления ООО «Делисамокат» в соответствии с требованиями действующего законодательства. (е) Клиент признает и подтверждает, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе органам власти как при получении запроса, так и по собственной инициативе; при привлечении третьих лиц к выполнению работ (оказанию услуг), предусмотренных Договором и лицензионными соглашениями; передачи ООО «Делисамокат» принадлежащих ему функций и полномочий иному лицу, в т.ч. для рассмотрения возможности уступки и принятию решения об уступке прав по Договору; при привлечении третьих лиц для оказания услуг по взысканию и др.), ООО «Делисамокат» вправе, если это допустимо действующим законодательством, без получения дополнительного согласия со стороны Клиента в необходимом объеме раскрывать для совершения вышеуказанных действий информацию о Клиенте (включая Персональные данные) таким третьим лицам, а также представлять таким лицам соответствующие документы, содержащие такую информацию. (ж) Настоящим Согласием Клиент подтверждает свое согласие на предоставление ООО «Делисамокат» персональных данных Клиента нижеуказанным партнерам, а также дает согласие на обработку указанными партнерами персональных данных Клиента в объемах, способами и на срок, указанных в разделах, соответственно, (а), (в), (г), но не более, чем требуется для обеспечения исполнения договора Делисамокат и /или Пользовательского соглашения, выполнения отдельных функций ООО «Делисамокат» в рамках договора Делисамокат и / или Пользовательского соглашения:
ООО «СММ» (ОГРН 1177746246820) – для целей обеспечения функционала по ремонту и обслуживанию транспортных средств, выявлению нарушений договора Делисамокат и требований действующего законодательства, обжалованию постановлений по делам об административных правонарушениях, взаимодействию со специализированными (штрафными) стоянками, страховщиками, оценщиками, органами власти, в т.ч. по вопросам ДТП, иных нарушений;; ООО «Технологии цифровой безопасности» (ОГРН 1157847309157) – для целей анализа представленных Клиентом информации и документов для регистрации в сервисах ООО «Делисамокат», заключения Договора Делисамокат; ООО «ОНТЭК» (ОГРН 1135050007003) – для целей непосредственного взаимодействия с Клиентом в рамках осуществления технической поддержки и работы колл-центра; ООО «Энитайм» (ОГРН 1127746673988), ООО «Каршеринг Руссия» (ОГРН 1157746288083, ИНН 9705034527) для целей обеспечения деятельности колл-центра.
Клиент: /____________________________________________________________________/
(подпись) (фамилия, инициалы)
Форма утвержденаАрендодательОбщество с ограниченной ответственностью«Делисамокат»
Генеральный директор ООО «Делисамокат» Сейдахметов М.У.
Источник: https://delisamokat.ru/personal_data
Политика конфиденциальности в отношении обработки персональных данных
Политика «ФЭНТАЗИ ПАРК» в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных Пользователей (субъектов персональных данных).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Компанией с применением средств автоматизации и без применения таких средств.
1.2. Политика является общедоступным документом, устанавливающим основы деятельности Компании при обработке персональных данных.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка и обеспечение безопасности персональных данных осуществляется Компанией в соответствии с требованиями:
- Федерального закона № 152-ФЗ «О персональных данных»;
- иных нормативных актов, определяющих случаи и особенности обработки персональных данных;
- настоящей Политики.
3.2. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
3.3. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных.
4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Компанией.
4.2. Субъект персональных данных вправе требовать от Компании уточнения обрабатываемых Компанией персональных данных субъекта, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Компании.
Компания рассматривает обращения и жалобы со стороны субъектов персональных данных, принимает все необходимые меры для немедленного устранения любых нарушений прав субъектов персональных данных, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5. Конфиденциальность информации
При оформлении заявки на сайте “fpark.ru” (далее – Сайт) Пользователь предоставляет следующую информацию: Фамилия, Имя, контактный номер телефона, адрес электронной почты, адрес доставки.
Компания имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе (можно сообщить по телефону компании или отправить заявку на почту).
Компания вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
Компания получает информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.
Компания вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем.
При этом Компания обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
6. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.
Компания при обработке персональных данных принимает все необходимые меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями действующего законодательства, в том числе, законодательства о персональных данных.
7. ИНФОРМАЦИЯ О КОМПАНИИ
«ФЭНТАЗИ ПАРК»
г. Москва, Люблинская ул., 100
+7 (495) 641 34 51
+7 (495) 151 85 39
Источник: https://fpark.ru/soglasie-na-obrabotku-personalnyh-dannyh
Согласие на обработку персональных данных | Политика конфиденциальности
Настоящим предоставляю компании Smartwings, a.s., с юридическим адресом Praha 6, K Letišti 1068/30, почтовый индекс 160 08, ИНО: 256 63 135, зарегистрированной в Коммерческом реестре при Городском суде в Праге под рег. № B 5332, как администратору персональных данных (далее только «компания Smartwings »),
свободное и добровольное согласие на обработку персональных данных в следующем объеме: адрес электронной почты и, при необходимости, другую информацию, которую компания Smartwings обо мне получила и будет ее использовать так, чтобы ее маркетинговая деятельность, указанная ниже, могла лучше ориентироваться на мои потребности,
с целью: обращение с предложением продуктов и услуг бренда Smartwings, включая информирование о продуктах, услугах, мероприятиях, конкурсах, получение новостей и посылки поздравлений к праздникам.
Согласие дается на срок 5 лет.
Я также принимаю во внимание, что я могу отозвать это согласие в электронном виде по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
или письменно по адресу компании Smartwings. Я могу отозвать согласие и перед истечением срока, на который было согласие предоставлено.
Отзыв согласия не наносит ущерба законности обработки персональных данных до отзыва согласия.
Более подробную информацию об обработке персональных данных найдете в приложении, которое является неотъемлемой частью этого согласия. Общая информация о доступе к защите персональных данных также доступна по веб-адресу:personal data protection.
Информация об обработке персональных данных
Данным документом мы как администратор персональных данных – компания Smartwings, a.s.,, с юридическим адресом Praha 6, K Letišti 1068/30, почтовый индекс 160 08, ИНО: 256 63 135, зарегистрированная в Коммерческом реестре при Городском суде в Праге под рег. № B 5332, – предоставляем информацию об обработке Ваших персональных данных и о Ваших правах, связанных с данной обработкой.
Обработка производится в рамках следующей деятельности:
- Осуществление маркетинговой деятельности
Цель обработки: Обращение с предложением продуктов и услуг бренда Smartwings, включая информирование о продуктах, услугах, мероприятиях, конкурсах, получение новостей и посылки поздравлений к праздникам.
Описание цели обработки: Ваши персональные данные используются для информирования о продуктах и услугах Smartwings, мероприятиях, конкурсах, получения новостей, рекламы, посылки каталогов или посылки поздравлений к праздникам. Некоторые персональные данные используются и для целенаправленной посылки вышеуказанных сообщений.
Разрешение на обработку: Право на обработку нам дает Ваше согласие с обработкой персональных данных, которое Вы нам предоставили. Если Вы нам не предоставили свое согласие, то мы не будем обрабатывать Ваши данные с этой целью.
Категории персональных данных, которые мы обрабатываем: Идентификационные данные, контактные данные, описательные данные, бизнес-профиль, технические данные о продукте, история торговой деятельности, данные о семье и иных лицах, коммуникация, интеракция и профили, полученные на основании этих данных, сетевые идентификаторы.
Время обработки и архивирования: 5 let od udělení souhlasu.
Категории процессоров или получателей, которым мы можем предоставить персональные данные: Маркетинговые агентства, агентства по проведению мероприятий, медиа-агентства, члены распределительной сети, операторы серверов, guest management агентства, инфолиния.
Ваши персональные данные могут по запросу быть предоставлены государственным органам, например, судам, Полиции Чешской Республики и остальным правоохранительным органам в необходимом объеме и в рамках закона.
Источник персональных данных: Прямо от Вас.
Передача персональных данных в третьи земли или транснациональным компаниям:
В рамках указанной обработки Ваши персональные данные не будут передаваться в третьи земли или другим транснациональным компаниям.
Автоматизированное принятие решений на основе персональных данных:
В рамках этой обработки не производится. Остальная информация Персональные данные могут стать предметом архивирования в общественных интересах и использованы для научных, исторических или статистических исследований.
Каковы ваши права?
В рамках обработки персональных данных Вы имеете следующие права:
- Доступ к обработанным персональным данным
- Отзыв согласия на обработку персональных данных
- Исправление неточных или неверных данных
- Удаление персональных данных
- Ограничение обработки персональных данных
- Выписка персональных данных в структурированном и машиночитаемом формате для себя или для иного администратора (право на переносимость)
- Подача протеста против персональных данных
- Не быть предметом автоматизированного принятия решений
Как Вы можете осуществить свои права?
Для коммуникации с компанией Smartwings относительно защиты персональных данных можете воспользоваться следующим контактом: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Уполномоченное лицо по вопросам защиты персональных данных
При возникновении вопросов, направленных на защиту персональных данных, можете обратиться к уполномоченному лицу по вопросам защиты персональных данных копании Smartwings, a.s., которым является Mgr.
František Kubečka из компании KUBEČKA & PROKOP, advokátní kancelář s.r.o.www.i-poverenec.cz, по электронной почте Этот адрес электронной почты защищён от спам-ботов.
У вас должен быть включен JavaScript для просмотра..
Источник: https://www.smartwings.com/ru/soglasie-na-obrabotku-personalnykh-dannykh
Зачем нужно согласие на обработку персональных данных — Право на vc.ru
Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?
Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.
Немного теории
Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:
– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;
– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;
– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;
2) Обработка персональных данных без согласия гражданина приведет:
– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;
– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;
– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;
3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:
– Физическое лицо: штраф в размере 700 – 1 500 рублей;
– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;
– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей
– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;
Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.
ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, [email protected] с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.
мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Д: это любые действия, которые вы совершаете как оператор.
Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.
Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:
1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.
Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.
2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.
3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.
4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.
5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.
Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.
6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.
Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!
Что делать
Теперь разберём как собирать ПД и получать согласие.
Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.
Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.
Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.
Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.
Самое главное по теме.
Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.
При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!
Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:
Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:
“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.
Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:
“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.
Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.
Подать уведомление об обработке ПДн в Роскомнадзор.
В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.
За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.
Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.
Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).
Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:
– политика обработки персональных данных;
– приказ об утверждении вышеуказанной политики;
– согласие на обработку персональных данных;
– чекбокс с гиперссылкой на вышеуказанное согласие.
Всё это требуется опубликовать на сайте и / или в приложении.
И зачем всё это вообще?
Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?
Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.
Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.
И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.
К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.
Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!
Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
Написать
Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh
