Положение об обработке персональных данных пользователей интернет-портала rusюрист. ру

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ пользователей Интернет-портала RUSЮРИСТ.РУ

Настоящее Положение об обработке персональных данных содержит обязательства Администрации сайта RUSЮРИСТ.РУ (далее – Администрация Сайта) в отношении информации персонального характера, предоставляемой Пользователями в рамках использования Интернет-портала RUSЮРИСТ.РУ.

1. ОСНОВНЫЕ ПОНЯТИЯ.

Сайт, Интернет-сайт RUSЮРИСТ.РУ – сетевой информационный портал, доступ к которому осуществляется по адресу в сети Интернет: https://rusjurist.ru.

Пользователь / Пользователи Сайта – физические лица, осуществляющие доступ к Сайту. Пользователи Сайта в смысле настоящего Положения являются субъектами персональных данных.

Персональные данные — информация, предоставляемая Пользователем при использовании на Сайте следующих коммуникационных форм:

• «Оставить комментарий» (имя, адрес электронной почты)
• «Обратная связь» (имя, адрес электронной почты)
• «Подписка» (адрес электронной почты).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное требование к лицу, получившему доступ к персональным данным, заключающееся в не допущении их распространения без согласия субъекта персональных данных или наличия иного законного основания.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

1. ОБЩИЕ ПОЛОЖЕНИЯ.

2.1. Пользователи вправе использовать возможности Сайта без передачи Администрации Сайта сведений о своих Персональных данных и без дачи согласия на их обработку. При этом использование сервисов Сайта (комментарии/вопросы; подписка на бесплатную информационно-новостную рассылку; обращение к Администрации сайта с вопросами, предложениями и т.д.) предполагает предоставление Пользователем информации о его персональных данных в объемах, предусмотренных коммуникационными формами соответствующих сервисов.

2.2. Отправка Пользователем заполненных на Сайте коммуникационных форм «Оставить комментарий», «Подписка», «Обратная связь» и проставление значка «˅» в чек-боксе рядом со словами «Согласен на обработку моих персональных данных» внутри указанных форм означает конкретное, информированное и сознательное согласие Пользователя на обработку Администрацией Сайта предоставляемых им Персональных данных, выраженное свободно, добровольно и в своем интересе.

2.3. В случае отказа Пользователя от предоставления и/или дачи согласия на обработку его Персональных данных сервисы Сайта могут работать некорректно либо в неполном, ограниченном объеме.

2.4. Настоящее Положение применяется только к указанному в нем Сайту. Администрация Сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Администрация Сайта не проверяет достоверность предоставленных ей Пользователями Персональных данных. Администрация Сайта не предъявляет к Пользователям требования о предоставлении действительных Персональных данных, а также сведений о документах, удостоверяющих личность, и иной личной информации.

При этом Администрация Сайта не несет ответственности в случае неполучения Пользователем запрошенной им информации вследствие предоставления им не функционирующего или недействительного адреса электронной почты.

1. ПРЕДМЕТ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Настоящее Положение устанавливает обязательства Администрации Сайта по неразглашению и обеспечению режима Конфиденциальности Персональных данных, которые Пользователь предоставляет при заполнении коммуникационных форм:

3.2. Администрация Сайта осуществляет сбор статистики об IP-адресах посетителей Сайта. Данная информация используется только с целью выявления и решения технических проблем.

3.3. Администрация Сайта не обрабатывает и не обеспечивает Конфиденциальность сведений, подпадающих под признаки персональных данных, предусмотренные законодательством РФ, которые предоставляются Пользователями при заполнении формы «Оставить комментарий» (имя, адрес электронной почты).

Указанные сведения публикуются на Сайте без обработки, предусмотренной законодательством РФ о защите персональных данных, и становятся доступными неограниченному кругу пользователей сети Интернет.

3.4. Администрация Сайта оставляет за собой право удалять любую размещенную Пользователем информацию, содержание которой противоречит тематике Сайта и внутренним регламентам его работы, содержит рекламную информацию, нарушает права и законные интересы других Пользователей, либо противоречит законодательству РФ.

1. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ.

4.1. Персональные данные Пользователя Администрация Сайта может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для информационно- новостной рассылки (форма «Подписка»).

4.1.2. Установления с Пользователем обратной связи, включая направление ответов на вопросы и предложения, уведомлений, запросов, и другой информации.

4.1.3. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества с использованием информационных ресурсов Пользователя или Сайта.

4.1.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.1.5. Предоставления доступа Пользователю на сайты или сервисы партнеров Сайта с целью получения продуктов, обновлений или услуг.

1. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ.

5.1. Обработка персональных данных Пользователей осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таковых.

5.2. Пользователь соглашается с тем, что Администрация Сайта вправе передавать Персональные данные третьим лицам — в частности, партнерам Сайта — исключительно в целях, указанных в п. 4 настоящего Положения.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РФ по основаниям и в порядке, установленным законодательством РФ.

5.4. Администрация Сайта принимает необходимые организационные и технические меры для защиты Персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Пользователь вправе:

6.1.1. Предоставить информацию о Персональных данных, необходимую для пользования сервисами Сайта («Оставить комментарий», «Подписка», «Обратная связь»).

6.1.2. Изменить и/или дополнить предоставленные сведения о Персональных данных в случае необходимости.

6.2. Пользователь обязуется осуществлять свои права без злоупотребления ими в любой форме, в т.ч. без намерения причинить явный или подразумеваемый вред Сайту, Администрации Сайта или другим Пользователям, распространить запрещенную в РФ информацию, а также сведения, противоречащие направленности и формату Сайта.

6.3. Администрация Сайта вправе:

6.3.1. Использовать полученную от Пользователей информацию о Персональных данных — исключительно для целей, указанных в п.4 настоящего Положения.

6.4. Администрация Сайта обязана:

6.4.2. Принимать меры для защиты конфиденциальности Персональных данных Пользователей согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте и в соответствии с законодательством РФ.

6.4.3. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки.

6.4.4. Прекратить обработку Персональных данных Пользователя и уничтожить Персональные данные Пользователя при поступлении от Пользователя соответствующего требования (отзыва согласия на обработку Персональных данных).

1. ОТВЕТСТВЕННОСТЬ СТОРОН.

7.1. В случае неисполнения Администрацией Сайта своих обязательств, предусмотренных настоящим Положением, последняя несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием его Персональных данных, в соответствии с законодательством РФ, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и п. 7.2. настоящего Положения.

7.2. В случае утраты или разглашения Персональных данных Администрация Сайта не несёт ответственности, если эти данные:

7.2.1. стали публичным достоянием до их утраты или разглашения;

7.2.2. были получены от третьей стороны до момента их получения Администрацией Сайта от Пользователя;

7.2.3. были разглашены с согласия Пользователя;

7.2.4. являются избыточными.

7.3. Пользователь несет полную ответственность за достоверность предоставленной им информации о Персональных данных, включая личные данные и адрес электронной почты.

1. РАЗРЕШЕНИЕ СПОРОВ И ПРИМЕНИМОЕ ПРАВО.

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Претензия должна быть рассмотрена в течение 30 (тридцати) календарных дней с момента ее получения. При этом в течение указанного срока сторона, обратившаяся с претензией, должна получить письменный ответ от второй стороны – с учетом сроков, нормально необходимых для отправки сообщений в РФ с помощью средств почтовой, курьерской и иной связи.

8.3. При недостижении соглашения в досудебном порядке спор передается на рассмотрение в судебные органы в соответствии с действующим законодательством РФ.

8.4. К настоящему Положению и к отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство РФ.

1. СРОК ДЕЙСТВИЯ ПОЛОЖЕНИЯ, ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ.

9.1. Настоящее Положение об обработке персональных данных действует с момента его размещения на Сайте до его отмены либо замены другим документом.

9.2. Администрация Сайта вправе вносить изменения в настоящее Положения без предварительного согласия и извещения Пользователей – если такие изменения не противоречат действующему законодательству РФ.

9.3. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в соответствующей новой редакции.

9.4. Пользователи самостоятельно знакомятся с действующей редакцией Положения и вправе письменно заявить о своем несогласии с отдельными или всеми его изменениями. При отсутствии такого заявления, направленного в течение 3 (трех) рабочих дней после размещения новой редакции Положения, ранее зарегистрированный Пользователь считается принявшим условия Положения об обработке персональных данных в опубликованной на Сайте редакции.

1. ВЗАИМОДЕЙСТВИЕ СТОРОН.

10.1. Любое первичное взаимодействие Пользователей с Администрацией Сайта по вопросам применения и исполнения настоящего Положения (включая отзыв Пользователем согласия на обработку его Персональных данных) должно осуществляться посредством коммуникационной формы «Обратная связь», размещенной на Сайте. Дальнейшее взаимодействие Пользователей с Администрацией Сайта может происходить посредством любого способа связи, определенного сторонами.

10.2. Администрация Сайта вправе взаимодействовать с Пользователями любым способом связи — в зависимости от наличия у нее необходимых для такого взаимодействия данных соответствующего Пользователя: адреса электронной почты, фактического почтового адреса и т.д.

Положение об обработке персональных данных на сайте образец

Защита персональных данных

О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2019. Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в . Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных: обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен

Положение об обработке и защите персональных данных работников

Настоящее Положение и изменения к нему утверждаются руководителем предприятия и вводятся приказом по предприятию. Все работники предприятия должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.2. Состав персональных данных работника: — анкета; — автобиография; — образование; — сведения о трудовом и общем стаже; — сведения о предыдущем месте работы; — сведения о составе семьи; — паспортные данные; — сведения о воинском учете; — сведения о заработной плате сотрудника; — сведения о социальных льготах; — специальность; — занимаемая должность; — размер

Как составить положение о персональных данных работников

К этим данным относятся:

1. семейное положение;
2. место жительства (регистрации);
3. состояние здоровья;
4. доходы (зарплата, налоги);
5. номер телефона;
6. количество проработанных лет (стаж).
7. наличие детей;
8. образование;
9. данные о документе, удостоверяющем личность;

Утверждая Положение об обработке и защите персональных данных, вы можете дополнить или детализировать перечень.

Политика обработки персональных данных для сайта — образец, генератор

Краткое оглавление:

Пора ставить галочки. Чем грозят нарушения закона о «О персональных данных» № 152-ФЗ

После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему — новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто — достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.

Как правильно написать Политику обработки персональных данных

Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ — ниже есть образец Политики обработки персональных данных.

Образец Политики обработки персональных данных для сайта

Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание — не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики — мало ли, вдруг он чем-то не подойдет в вашем конкретном случае — будете потом нас винить:)
Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.

Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями!

Сгенерировать политику обработки персональных данных для сайта

Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите «Сгенерировать». Всё, ваша уникальная Политика готова!

Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их. Это генератор Политики — она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Политике обработки персональных данных

Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ пользователей Интернет-портала RUSЮРИСТ.РУ

2. Понятие и состав персональных данных Клиента
2.1. Персональные данные Клиента — любая информация, относящаяся прямо или косвенно к клиенту (субъекту персональных данных).
2.2. К персональным данным Клиента относятся следующие сведения:
• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения;
• гражданство;
• образование, специальность;
• место работы;
• состояние в браке;
• состав семьи;
• место регистрации;
• адрес места жительства и домашний телефон;
• виды и объём оказанных Клиенту услуг
• иные сведения о Клиенте, необходимые для выполнения договора и позволяющие идентифицировать его личность.

[1]

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов
6.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
6.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным обучающихся, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.

7. Заключительные положения
Настоящая редакция Положения вступает в законную силу с 27.02.2015 года и действует до утверждения нового положения.

Положение об обработке персональных данных для интернет-ресурса

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим Положением устанавливается порядок обработки персональных данных пользователей сайта yurfineks.ru ООО Аутсорсинговая компания «ЮрфинэкС» (далее – Компания, Оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Настоящее Положение утверждено приказом генерального директора Компании и действует до его отмены или до его замены иным аналогичным внутренним документом.
Настоящее Положение является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным пользователей.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости исполнения Пользовательского соглашения либо предоставления Пользователю определенных Сервисов с согласия Пользователя.
8.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные могут храниться в электронном виде на территории России.

10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТОВ
10.1. Право доступа к персональным данным Клиентов имеют: Генеральный директор Компании, сотрудники Компании.
10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

XII. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧАСТНОГО КЛИЕНТА ИЛИ ПРЕДСТАВИТЕЛЕЙ КОРПОРАТИВНОГО КЛИЕНТА

12.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Положение об обработке и защите персональных данных посетителей веб-сайта

Положение

[3]

об обработке и защите персональных данных посетителей веб-сайта

Общества с ограниченной ответственностью «Стоматологическая клиника «Улыбка»

Настоящее Положение об обработке и защите персональных данных посетителей веб-сайта ООО «Стоматологическая клиника «Улыбка» (далее – Клиника) действует в отношении всех информационных данных, которые расположены на доменном имени https://dentalstory.ru, и которые сайт Клиники может получить о Пользователе во время использования им веб-сайта.

Отношения, связанные со сбором, хранением, распространением и защитой информации о посетителях веб-сайта https://dentalstory.ru, регулируются настоящим Положением, иными официальными документами Администрации веб-сайта и действующим законодательством Российской Федерации.

1.1. Использование веб-сайта Клиники https://dentalstory.ru (далее – сайт) Посетителем (регистрируясь, отправляя сообщения, заявки, иные послания (действия) с помощью средств и форм связи на сайте, Посетитель выражает свое согласие с условиями настоящего Положения об обработке и защите персональных данных посетителей веб-сайта ООО «Стоматологическая клиника «Улыбка» (далее — Положение).

1.2. В случае несогласия Посетителя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено Посетителем. Ответственность за это несет сам Посетитель.

1.3. Данное Положение применяется исключительно к сайту ООО «Стоматологическая клиника «Улыбка». Клиника не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, расположенным на сайте Клиники.

1.4. Администрация сайта (Клиника) не проверяет достоверность получаемой (собираемой) информации о Посетителях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией сайта (Клиникой) обязательств перед Посетителем.

1.5. Обработка персональных данных осуществляется на основе следующих принципов:

1.5.1. Законности целей и способов обработки персональных данных.

1.5.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации сайта (Клиники).

1.5.4. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

2. Состав персональных данных, предоставляемых Посетителем,

при посещении веб-сайта Клиники

2.1. Персональные данные — идентификационная информация, которая относится к Посетителю:

2.1.1. По форме «Запрос вакансии»: должность, фамилия, имя, отчество, фото, телефон, адрес электронной почты, возраст, образование, специализация, дополнительно образование, стаж работы, опыт работы, знание иностранных языков, личные качества, цели и задачи.

2.1.2. По форме «Заказать звонок»: имя, номер телефона.

2.1.3. По форме «Отзыв»: имя, адрес электронной почты.

2.1.4. По форме «Вопрос-ответ»: имя, адрес электронной почты.

2.1.5. По форме «Записаться на прием»: Имя, возраст, номер телефона.

2.1.6. Администрация сайта (Клиника) обрабатывает также иную информацию о Посетителях, которая включает в себя:

2.1.6.1. Стандартные данные, автоматически получаемые сервером при доступе к сайту и последующих действиях Посетителя (IP-адрес хоста, вид операционной системы пользователя, страницы сайта, посещаемые пользователем).

2.1.6.2. Информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).

2.1.6.3. Информация, полученная в результате действий Посетителя на сайте.

2.1.6.4. Информация, полученная в результате действий других посетителей на сайте.

2.1.7. Остальные персональные данные, предоставляются Посетителем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов сайта.

2.2. Предоставляя свои персональные данные на сайте, Посетитель дает согласие на их обработку Клиникой в течение неограниченного срока.

2.3. Обработка персональных данных Посетителя подразумевает использование данных в целях исполнения Клиникой своих обязательств перед Посетителем, указанных в настоящем Положении.

3. Цели обработки персональных данных

3.1. Клиника использует персональные данные, предоставленные Посетителем на сайте Клиники, строго в ряде целей:

— установление обратной связи с Посетителем и обработка его заявок и запросов;

— уведомление Посетителя о статусе обработки заявок и запросов;

— предоставление Посетителю персональной технической поддержки в случае возникновения вопросов, связанных с использованием сайта;

— информирование Посетителя о специальных предложениях, акциях, скидках и новостях Клиники от имени Клиники.

4. Правила использования персональных данных

4.1. Клиника гарантирует использование предоставленной/размещенной Посетителем персональной информации при использовании сайта Клиники строго в целях, указанных в настоящем Положении. Клиника обязуется не передавать полученные данные третьим лицам.

4.2. Дополнительно с персональными данными Администрация сайта (Клиника) узнает IP-адрес Посетителя и получает информацию, с какого Интернет-ресурса он перешел на сайт. Данная информация не используется для установления личности посетителя сайта Клиника

5. Защита персональных данных

5.1. Администрация (Клиника) сайта принимает необходимые и достаточные меры для защиты персональной информации Посетителя от случайного или умышленного неправомерного доступа, распространения и иных незаконных действий посторонних лиц.

5.2. Администрация (Клиника) обеспечивает надежное хранение персональной информации Посетителя, не разглашает данные без его предварительного разрешения и не осуществляет опубликование данных за исключением случаев, указанных в пункте 7.2 настоящего Положения.
5.3. В случае утраты или разглашения персональных данных Администрация сайта (Клиника) совместно с Посетителем принимает все необходимые меры по предотвращению убытков и других отрицательных последствий.

6. Хранение, передача и использование персональных данных

6.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.2. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.3. Приложения, используемые Посетителями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации сайта (Клиники) и не выступают от имени или по поручению Администрации сайта (Клиники). Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

6.4. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.

7. Ответственность

7.1. В случае невыполнения обязательств Администрация сайта (Клиника) несёт ответственность за убытки, понесённые Посетителем в связи с неправомерным использованием персональных данных последнего в соответствии с законодательством РФ за исключением случаев, предусмотренных пунктом 7.2 настоящего Положения.

7.2. Администрация сайта (Клиника) не несет ответственности за информацию, предоставленную Посетителем на сайте в общедоступной форме и данные, разглашенные с согласия Посетителя.

8. Иные положения

8.1. Администрация сайта (Клиника) вправе вносить изменения в настоящее Положение без уведомления Посетителя и без его согласия. Изменения вносятся на основании приказа генерального директора Клиники.

8.2. Настоящее Положение, является публичным документом, доступно любому Посетителю сети Интернет, и размещено на официальном веб-сайте ООО «Стоматологическая клиника «Улыбка» по адрес: https://dentalstory.ru

8.3. Предложения или вопросы связанные с настоящим Положением можно сообщить любым удобным способом на сайте: https://dentalstory.ru

8.4. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие приказом генерального директора Клиники.

8.5. Действие настоящего Положения не распространяется на действия и Интернет-ресурсы третьих лиц.

8.6. Администрация сайта (Клиника) не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или услуг сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы сайта, доступна любому посетителю сети Интернет.

8.7. Администрация сайта (Клиники) рекомендует Посетителям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с сайта.

9. Уничтожение персональных данных

9.1. Персональные данные Посетителя уничтожаются по письменной просьбе Посетителя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Посетителю.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ пользователей Интернет-портала RUSЮРИСТ.РУ

Поиск по реестру

В настоящее время в реестре содержится информация о 399 125 операторах персональных данных

Новости и события

27 сентября 2018

21 сентября 2018

© 2009-2019, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

152-ФЗ, или Персональные данные на сайте

Что нужно знать владельцу интернет-ресурса об обработке персональных данных.

1 июля 2017 года вступили в силу изменения в статью 13.11 Кодекса об административных правонарушениях (КоАП РФ), регулирующую ответственность за соблюдение законодательства о персональных данных.

Ранее предусматривался один состав правонарушения — нарушение законодательства о персональных данных. Сейчас этот перечень развернут в 7 пунктов. Увеличивается и размер штрафов. Дела об административных правонарушениях в области персональных данных будут рассматривать территориальные отделения Роскомнадзора.

Сам же Закон «О персональных данных» действует уже 10 лет, кардинально не меняясь. Поэтому непонятна паника, которую раздувают некоторые СМИ. Тем не менее, для владельцев любых сайтов, собирающих данные пользователей, я выделил следующие важные моменты.

Политика обработки персональных данных на сайте

Пункт 3 статьи 13.11 КоАП РФ: невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа:

• на граждан в размере от 700 до 1 500 рублей;
• на должностных лиц — от 3 000 до 6 000 рублей;
• на индивидуальных предпринимателей — от 5 000 до 10 000 рублей;
• на юридических лиц — от 15 000 до 30 000 рублей.

Минимум, что нужно сделать сейчас, — разместить на сайте политику обработки персональных данных.

Особых требований к месту размещения законодатель не устанавливает, однако рекомендую ссылку на политику установить на главной странице, а также продублировать ее в местах размещения форм для сбора персональных данных. Политика обработки персональных данных должна быть доступной для любого пользователя.

Чек-лист для разработки политики обработки персональных данных (ПД) на сайте

Что нужно проверить:

• любые формы отправки сообщений по типу «задать вопрос» и поля, обязательные для заполнения. Их нужно будет указать в политике обработки ПД в разделе «Объём ПД»;
• регистрация пользователя / личный кабинет / авторизация через соцсети. Проверить поля, обязательные для заполнения. Указать их в политике обработки ПД в разделе «Объём ПД»;
• форма заказа обратного звонка — какие поля в ней обязательны для заполнения. Эти данные нужно будет указывать в политике обработки ПД в разделах «Объем ПД» и «Цели ПД»;
• рассылка. Если есть форма подписки на рассылку, то необходимо размещать согласие на обработку ПД и согласие на получение рассылки (всё можно делать в одном документе). На рассылку нужно также сослаться в разделе «Цели ПД»;
• отзывы посетителей / клиентов / партнёров с ПД (благодарственные письма и т.д). Если пользователь пишет отзыв сам, то нужно размещать согласие на обработку ПД. Если выкладываются сканы благодарственных писем, то нужно предварительно обсудить с партнёром возможность получения такого согласия;
• возможность отправки резюме. В этом случае необходимо согласие на обработку ПД в целях трудоустройства.

База данных сайта с персональными данными пользователей должна находится на территории России.

Если политика обработки ПД (документ может называться «политика конфиденциальности» или аналогично) уже есть на сайте, проверьте по чек-листу цели сбора и объёмы ПД. Лишней информации там быть не должно быть. Принцип «лучше укажем больше данных, вдруг пригодится» неприемлем. Важно помнить, что объём собираемых данных должен соответствовать цели обработки. Универсальных критериев такого соответствия не существует, поэтому нужно руководствоваться принципами разумности и достаточности.

[2]

• для заказа авиабилетов нужны паспортные данные, для доставки пиццы — нет;
• для доставки заказа курьером интернет-магазина нужен адрес доставки, для самовывоза — нет;
• для бронирования билета в кино — вообще ничего не нужно, если не оплачивается онлайн.

Если на сайте нет никаких форм обратной связи, нет возможности заказать обратный звонок и т.п. — персональные данные не обрабатываются, следовательно, политику обработки ПД размещать не нужно.

Цель и объем сбора персональных данных

Излишний объем данных, собираемых у пользователя, может быть самостоятельным нарушением. Пункт 1 статьи 13.11 КоАП: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа:

• на граждан в размере от 1 000 до 3 000 рублей;
• на должностных лиц — от 5 000 до 10 000 рублей;
• на юридических лиц — от 30 000 до 50 000 рублей.

Таким образом, собираемые персональные данные должны соответствовать цели их обработки и не быть излишними.

Поэтому в политике обработки персональных данных должна быть указана цель обработки и объем.

Самый частый случай сбора данных на сайте — заказ обратного звонка.

В этом случае достаточно просить указать пользователя лишь номер телефона. Если же для обратного звонка вы просите указать электронную почту, ФИО, адрес, место работы, должность, то такие данные считаются излишними, не соответствующими целям обработки, и, следовательно, их сбор является нарушением.

Определившись с целями и объемом обработки персональных, составьте свою политику обработки, разместите на сайт.

Кстати говоря. Я направлял такой запрос в Роскомнадзор:

Необходимо ли размещение политики обработки персональных данных на сайте доставки товаров, если для оформления заказа пользователь указывает только номер телефона? Оператор сайта звонит покупателю по указанному номеру, уточняет детали заказа и адрес доставки. В дальнейшем (после доставки заказа) номер телефона, имя и фамилия покупателя, адрес доставки не сохраняется и не обрабатывается владельцем сайта.

И вот какой ответ получил:

По информации, содержащейся в обращении, дать правовую оценку по существу поставленного вопроса не представляется возможным.

По сути, это означает, что не любой случай сбора персональных данных влечет за собой необходимость размещения политики обработки этих данных, что не отменяет необходимости изучения этого вопроса для каждого сайта индивидуально.

Согласие на обработку персональных данных

Когда необходима письменная форма согласия на обработку ПД

Письменная форма — это документ в печатном виде с оригинальной (не сканированной, не факсимильной) подписью субъекта. Письменная форма не будет соблюдена, если она получена по электронной почте в виде отсканированного документа. Согласие в форме электронного документа может быть подписано электронной подписью в соответствии с ФЗ «Об электронной подписи». Требования к содержанию письменной формы установлены пунктом 4 статьи 9 ФЗ «О персональных данных».

Письменная форма согласия на обработку персональных данных необходима только в случаях, прямо предусмотренных законом. Всего таких случаев пять, и они описаны в статьях 8, 10, 11, 12 и 16 ФЗ «О персональных данных»:

• Статья 8 касается случаев создания общедоступных источников информации (справочников, адресных книг и т.п.). В эти справочники вы можете включать сведения о лицах, предварительно получив от них письменное согласие на обработку персональных данных.
• Статья 10 — специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• Статья 11 говорит об обработке биометрических персональных данных: фото- и видеоизображения, отпечатков пальцев, ДНК. Фото и видео признаются обработкой персональных данных в том случае, если они используются для установления личности. Съёмка с обычной камеры наблюдения в офисе, в супермаркете или на улице обработкой персональных данных не является.
• Статья 12 касается трансграничной передачи персональных данных.
• Статья 16 запрещает принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы — только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами.

Есть случаи, когда персональные данные могут быть обработаны без согласия субъекта — это пункты 2-11 части 1 статьи 6, часть 2 статьи 10 ФЗ «О персональных данных».

Во всех иных случаях (т.е. когда нет требования получать согласие в письменной форме или когда согласие не требуется) согласие может быть получено в любой форме, позволяющей подтвердить получение такого согласия. Подтверждать наличие такого согласия должен оператор обработки персональных данных.

Гиперссылку на согласие на обработку персональных данных рекомендуем устанавливать рядом с кнопками «отправить», «далее», « подписаться на рассылку» и подобными, сопровождая текстом:«Нажимая на кнопку ОТПРАВИТЬ, я подтверждаю, что ознакомился с политикой обработки персональных данных и даю согласие на обработку персональных данных » , где текст, выделенный курсивом, — это гиперссылки на соответствующие документы.

Уведомление в Роскомнадзор

В определенных случаях необходимо подать уведомление в Роскомнадзор по месту регистрации (юр. лица, предпринимателя или гражданина — администратора сайта) для включения в реестр обработки персональных данных. Если такое уведомление не предоставить, то возможно привлечение к ответственности по статье 19.7 КоАП — предупреждение или наложение административного штрафа

• на граждан в размере от 100 до 300 рублей;
• на должностных лиц — от 300 до 500 рублей;
• на юридических лиц — от 3 000 до 5 000 рублей.

Форма и содержание уведомления, порядок его заполнения есть на сайте Роскомнадзора. Правда, представители Роскомнадзора пока никого за это не штрафуют — и не факт, что будут штрафовать.

В пункте 2 ст. 22 ФЗ «О персональных данных» перечислены случаи, когда уведомление в Роскомнадзор подавать не требуется. Всего таких случаев девять. Самый распространенный — персональные данные получены в связи с заключением договора, если при том персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных. Эти данные должны использоваться исключительно для исполнения указанного договора и заключения договора с субъектом персональных данных.

Заключение

Если на сайте не размещена политика обработки персональных данных, то его владелец не выполняет требования Закона «О персональных данных».

Указанные выше рекомендации относятся ко владельцам любых сайтов, которые так или иначе поддерживают обратную связь со своими посетителями.

Дополнительные требования могут быть предъявлены к интернет-магазинам, сервисам по подбору персонала, сервисам бронирования билетов, приема платежей, сетевых изданий (СМИ) и т.п. Про использование персональных данных в СМИ я напишу отдельно.

Поэтому прошу внимательно отнестись к подготовке документов, не используя «типовых форм политики обработки персональных данных», поскольку их не существует. За помощью обращайтесь к юристам, специализирующимся в этой отрасли.

Постскриптум

А вы знали, что дополнительные требования к информации, размещаемой на любых сайтах установлены и Федеральным законом «Об информации»?

Пункт 2 статьи 10 Федерального закона от 27.07.2006 №149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации»:

Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления, указанного в статье 15.7 настоящего Федерального закона (досудебные меры по прекращению нарушения авторских прав), а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети «Интернет».

28 июля Михаил Хохолков, ведущий юрист ИНТЕЛЛЕКТ-С, в студии телеканала Malina.Am рассказал о поправках в закон о персональных данных.

Читайте также на тему персональных данных: «Персональные данные: закон суров. »

Источники

1. 
   Виноградов, И.В.; Гладких, А.С.; Крюков, В.Н и др. Судебно-медицинская экспертиза; М.: Юридическая литература, 2012. — 320 c.
2. 
   Решетников, В.И. Экологическое право. Курс лекций; М.: Щит-М, 2011. — 331 c.
3. 
   Неустойка. Судебная практика и образцы документов. — М.: Издание Тихомирова М. Ю., 2018. — 746 c.
4. Кудрявцев И. А., Ратинова Н. А. Криминальная агрессия; Издательство МГУ — Москва, 2013. — 192 c.
5. Беляева, О. М. Теория государства и права в схемах и определениях / О.М. Беляева. — М.: Феникс, 2012. — 320 c.