DZWON

Są tacy, którzy czytają tę wiadomość przed tobą.
Zapisz się, aby otrzymywać najnowsze artykuły.
E-mail
Nazwa
Nazwisko
Jak chciałbyś przeczytać The Bell?
Bez spamu

Dane osobowe serwisu internetowego. Ochrona danych osobowych. Przygotowanie dokumentacji dotyczącej ochrony danych osobowych

udział
udział
Ćwierkać
Lubić
Lubić

Zgodnie z ustawą federalną nr 152-FZ „O danych osobowych” dane osobowe oznaczają wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby (podmiotu danych osobowych).

  • Pełne imię i nazwisko;
  • rok, miesiąc, data i miejsce urodzenia;
  • adres miejsca rejestracji i zamieszkania;
  • stan rodzinny, społeczny, majątkowy;
  • wykształcenie, zawód, dochody;
  • dane paszportowe;
  • itp.

Uwaga: Stanowisko sądów jest takie, że nawet pojedynczy e-mail lub numer telefon komórkowy to również dane osobowe, ponieważ umożliwiają pośrednią identyfikację osoby (podmiotu danych osobowych) http://bit.ly/delo_provider .

Zgodnie z ustawą nr 152-FZ „O danych osobowych” przetwarzanie danych osobowych oznacza każde działanie lub zestaw działań z danymi osobowymi, w tym gromadzenie, rejestrowanie, systematyzację, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, zmienianie), ekstrakcję , używanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie.

Dane osobowe muszą być chronione zgodnie z ustawą federalną 152 „O danych osobowych”, która nakłada na nią odpowiedzialność każdej firmy, indywidualnego przedsiębiorcy lub organizacji budżetowej, która przetwarza dane osobowe. Operator danych osobowych jest zobowiązany do podjęcia szeregu działań w celu spełnienia wymogów prawa Federacja Rosyjska dotyczące przetwarzania i bezpieczeństwa danych osobowych.

W przeciwnym razie operator danych osobowych i jego pracownicy mogą podlegać odpowiedzialności dyscyplinarnej, administracyjnej i karnej, a zakaz przetwarzania danych osobowych przez Roskomnadzor może skutkować zawieszeniem działalności spółki.

W Federacji Rosyjskiej istnieją trzy główne organy regulacyjne w tym obszarze:

  • Federalna Służba Nadzoru w Sferze Komunikacji, Technologie informacyjne i Mass Communications (Roskomnadzor) jest organem uprawnionym do ochrony praw osób, których dane dotyczą oraz sprawuje kontrolę i nadzór nad zgodnością przetwarzania danych osobowych z wymogami ustawodawstwa Federacji Rosyjskiej w zakresie danych osobowych .
  • Federalna Służba Kontroli Technicznej i Eksportu (FSTEC Rosji) sprawuje kontrolę i nadzór nad organizacyjnymi i technicznymi środkami ochrony danych osobowych.
  • Federalna Służba Bezpieczeństwa (FSB Rosji) sprawuje kontrolę i nadzór nad ochroną biometrycznych danych osobowych i środków kryptograficznych w celu ochrony danych osobowych.

Regulatorzy przeprowadzają zarówno kontrole planowe, jak i pozaplanowe, o których operatorzy danych osobowych są ostrzegani z 24-godzinnym wyprzedzeniem.

Aby zachować zgodność z prawem konieczne jest posiadanie pakietu dokumentacji organizacyjno-administracyjnej, wyznaczenie osób odpowiedzialnych za organizację przetwarzania i zapewnienie bezpieczeństwa danych osobowych, złożenie zawiadomienia o przetwarzaniu danych osobowych do Roskomnadzoru, określenie poziomu bezpieczeństwa systemów informatycznych służących do przechowywania danych osobowych oraz podejmowania środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych.

Uwaga: Wymogi prawa możesz spełnić w następujący sposób:

  • Zamów kompleksowy audyt, dostosuj procesy biznesowe do wymogów ustawy nr 152-FZ i powierz opracowanie kompletu dokumentów ekspertom.
  • Zatrudnij specjalistę ds. bezpieczeństwa informacji, który sam będzie monitorował wdrażanie prawa. Jednocześnie nikt nie odpowiada za jakość i bardzo trudno znaleźć takiego pracownika.
  • zdobyć przewagę systemy zautomatyzowane przygotowanie dokumentów, z których jednym jest serwis internetowy B-152.

  • Są to wszelkie informacje dotyczące osoby fizycznej, dzięki którym można ją bezpośrednio lub pośrednio zidentyfikować.

    Takie informacje obejmują między innymi imię i nazwisko, dane o lokalizacji, czynniki specyficzne dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby.

    E-mail, IP-adres, identyfikator w serwisie społecznościowym - wszystko to mogą być danymi osobowymi.

    RODO ma efekt eksterytorialny i dotyczy wszystkich firm przetwarzających dane osobowe obywateli UE, niezależnie od lokalizacji takiej firmy.
    RODO będzie miało wpływ na wszystkich tych, którzy w taki czy inny sposób pracują z krajami europejskimi. Są to firmy finansowe, technologiczne, medialne i telekomunikacyjne, farmaceutyczne, transportowe, sklepy internetowe.

    RODO będzie obowiązywać również wszystkie organizacje, niezależnie od lokalizacji, jeśli w jakikolwiek sposób gromadzą, analizują lub monitorują zachowania mieszkańców UE.

    Wszystko Rosyjskie firmy, skierowane do podmiotów w UE po 26 maja 2018 r. będą objęte RODO. W związku z tym, zgodnie z wymogami Rozporządzenia, firmy takie muszą wyznaczyć swojego przedstawiciela na terenie Unii Europejskiej.

    Przedstawiciel to osoba fizyczna lub prawna mająca siedzibę w Unii Europejskiej, która reprezentuje administratora lub podmiot przetwarzający dane osobowe w związku z ciążącymi na nich obowiązkami wynikającymi z Rozporządzenia.

    Przedstawiciel musi działać w imieniu administratora lub podmiotu przetwarzającego i może współdziałać z wszelkimi właściwymi organami Unii Europejskiej, państwa członkowskiego, w tym organami nadzorczymi.

    Przedstawiciel musi wykonywać swoje zadania zgodnie z instrukcjami otrzymanymi od administratora lub podmiotu przetwarzającego oraz podejmować wszelkie działania w celu zapewnienia zgodności z RODO.

    Jeżeli rosyjscy operatorzy danych osobowych, na przykład świadczący usługi przez Internet dla osób w krajach UE, posiadają przedstawicielstwa i oddziały w krajach UE, to można im przypisać funkcje pełnomocnika.

  • Nie można ustanowić pełnomocnika, gdy przetwarzanie ma charakter incydentalny, nie wiąże się z przetwarzaniem na dużą skalę określonych kategorii danych osobowych lub przetwarzanie danych osobowych ma związek z wyrokami skazującymi i przestępstwami, lub gdy administrator jest osobą publiczną organ lub instytucja.

    • 2.1. Użytkownik wyraża zgodę na warunki Polityki oraz wyraża Operatorowi konkretną i świadomą zgodę na przetwarzanie przez Operatora jego danych osobowych na zasadach przewidzianych Polityką i Ustawą:

    • przy rejestracji w Serwisie - dla danych osobowych, które Użytkownik podaje Operatorowi podczas wypełniania formularza rejestracyjnego znajdującego się w Internecie pod adresem . Uznaje się, że użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych poprzez zaznaczenie pola „Akceptuję warunki umowy użytkownika i wyrażam zgodę na przetwarzanie moich danych osobowych” w momencie kliknięcia przycisku „Zarejestruj się”;
    • przy wprowadzaniu/zmianie danych osobowych w sekcji „Mój profil i programy” oraz „Ustawienia” Konta Osobistego – w przypadku danych osobowych, które Użytkownik podaje podczas edycji informacji w Konto osobiste. Uznaje się, że użytkownik wyraził zgodę na przetwarzanie nowo wprowadzonych lub zmienionych danych osobowych z chwilą kliknięcia przycisku „Zapisz”;
    • podczas wypełniania formularza sprzężenie zwrotne- o dane osobowe, które Użytkownik przekazuje Operatorowi podczas wypełniania formularza zwrotnego znajdującego się w Internecie pod adresem http://strona/kontakty/. Uznaje się, że użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych wprowadzonych w pola formularza zwrotnego z chwilą kliknięcia przycisku „Wyślij”;
    • przy dołączaniu do zespołu ekspertów Operatora - dla danych osobowych, które Użytkownik podaje podczas wypełniania formularza zgłoszeniowego znajdującego się w Internecie pod adresem http://strona/eksperci/. Uznaje się, że użytkownik wyraził zgodę na przetwarzanie jego danych osobowych wprowadzonych w polach aplikacji w momencie kliknięcia przycisku „Wyślij”;
    • przy wypełnianiu wniosku do Szkoły Podyplomowej Operatora - dla danych osobowych, które Użytkownik podaje podczas wypełniania formularza zgłoszeniowego znajdującego się w Internecie pod adresem http://serwis/aspirant/. Uznaje się, że użytkownik wyraził zgodę na przetwarzanie jego danych osobowych wprowadzonych w polach aplikacji w momencie kliknięcia przycisku „Wyślij”;
    • przy wysyłaniu wiadomości do Centrum Rozwoju Karier Operatora - dla danych osobowych, które Użytkownik podaje Operatorowi podczas wypełniania formularza zwrotnego znajdującego się w Internecie pod adresem http://www/kariera/. Uznaje się, że użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych wprowadzonych w polach formularza wiadomości z chwilą kliknięcia przycisku „Wyślij”.

    2.2. Okres ważności zgody Użytkownika na przetwarzanie jego danych osobowych przez Operatora wynosi 10 (dziesięć) lat od dnia, w którym uznaje się, że Użytkownik wyraził Operatorowi Zgodę na przetwarzanie jego danych osobowych zgodnie z postanowienia punktu 2.1. Politycy.

    3. WARUNKI PODANIA DANYCH OSOBOWYCH PRZEZ UŻYTKOWNIKA

    Operator wychodzi z tego, że podając swoje dane osobowe w Serwisie, Użytkownik:

    3.1. Jest osobą kompetentną. W przypadku braku możliwości, zgodę na przetwarzanie danych osobowych wyraża przedstawiciel ustawowy Użytkownika, który zapoznał się i zaakceptował warunki Polityki;
    3.2. Wskazuje wiarygodne informacje o sobie w zakresie niezbędnym do korzystania z Serwisu i świadczenia usług przez Operatora na rzecz Użytkownika;
    3.3. Aktualizuje podane dane osobowe. Konsekwencje podania przez Użytkownika nieprawdziwych lub niewystarczających informacji określone są w Umowie z Użytkownikiem, znajdującej się w Internecie pod adresem ;
    3.4. W sposób nieodpłatny wyraża zgodę na wykorzystanie swojego zdjęcia jako wizerunku Użytkownika. Użytkownik zobowiązuje się nie udostępniać zdjęć osób trzecich jako wizerunku Użytkownika;
    3.5. Mając świadomość, że podczas korzystania z Serwisu informacje w Serwisie zamieszczone przez Użytkownika na jego temat mogą stać się dostępne dla innych Użytkowników Serwisu, mogą być przez takich Użytkowników kopiowane i rozpowszechniane.
    3.6. Zapoznany z niniejszą Polityką wyraża na nią świadomą i świadomą zgodę.

    4. DANE OSOBOWE PRZETWARZANE PRZEZ OPERATORA

    4.1. Dane osobowe Użytkownika przetwarzane przez Operatora przy rejestracji Użytkownika w Serwisie, zmianie informacji w Koncie Osobistym przez Użytkownika, świadczeniu usług przez Operatora w stosunku do Użytkownika obejmują:

    1. Pełne imię i nazwisko;
    2. Numer telefonu komórkowego;
    3. Adres E-mail;
    4. Informacje o koncie w w sieciach społecznościowych(linki do profili użytkowników na VKontakte, Facebook, LinkedIn, Twitter);
    5. Obraz;
    6. Adres domowy;
    7. Data urodzenia;
    8. Miejsce urodzenia;
    9. Miejsce pracy;
    10. Pozycja;
    11. Zawód;
    12. Dane i kopia dokumentu tożsamości;
    13. Dane i kopia dokumentu o edukacji;
    14. Dane i odpis aktu małżeństwa (w przypadku zmiany nazwiska);

    4.2. Dane osobowe Użytkownika przetwarzane przez Operatora podczas wypełniania przez Użytkownika formularza zwrotnego, formularza zgłoszeniowego Użytkownika o przystąpienie do zespołu eksperckiego Operatora, gdy Użytkownik wysyła wiadomość do Centrum Rozwoju Karier Operatora, obejmują:

    1. adres e-mail;
    2. Dane, które są automatycznie przekazywane Operatorowi w trakcie korzystania z Serwisu za pomocą urządzenia Użytkownika zainstalowanego na oprogramowanie, w tym adres IP, przeglądarka i informacje o widoku system operacyjny urządzenia użytkownika, specyfikacje sprzęt i oprogramowanie używane przez Użytkownika, datę i godzinę dostępu do Serwisu.

    4.3. Dane osobowe Użytkownika przetwarzane przez Operatora podczas wypełniania przez Użytkownika podania do Szkoły Podyplomowej Operatora obejmują:

    1. Miasto;
    2. adres e-mail;
    3. Nazwa kursu, który Użytkownik odbył u Operatora;
    4. Link do profilu Użytkownika na Facebooku;
    5. Dane przekazywane automatycznie Operatorowi w trakcie korzystania z Serwisu za pomocą oprogramowania zainstalowanego na urządzeniu Użytkownika, w tym adres IP, informacje o przeglądarce i typie systemu operacyjnego urządzenia Użytkownika, parametry techniczne używanego sprzętu i oprogramowania przez Użytkownika, datę i godzinę dostępu do Serwisu.

    7. ŚRODKI PODEJMOWANE PRZEZ OPERATORA W CELU OCHRONY DANYCH OSOBOWYCH

    7.1. Operator podejmuje niezbędne i wystarczające środki prawne, organizacyjne i techniczne w celu ochrony informacji przekazanych przez Użytkowników przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, rozpowszechnianiem, a także innymi bezprawnymi działaniami osób trzecich z nimi. Do takich działań należą w szczególności:

    • Wyznaczenie osoby odpowiedzialnej za przetwarzanie danych osobowych;
    • Rejestracja w rejestrze operatorów danych osobowych;
    • Stosowanie środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych;
    • Monitorowanie faktów nieuprawnionego dostępu do danych osobowych oraz podejmowanie działań zapobiegających takim zdarzeniom w przyszłości;
    • Kontrola środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych oraz poziomu bezpieczeństwa systemów informatycznych danych osobowych.

    8. PRAWA UŻYTKOWNIKA

    Podczas korzystania z Serwisu Użytkownik ma prawo do:

      1. według własnego uznania przekazywać Operatorowi dane osobowe w celu ich przetwarzania na zasadach określonych w Polityce;
      2. Samodzielnego wprowadzania zmian i poprawek w swoich danych osobowych w Koncie Osobistym;
      3. usunąć swoje dane osobowe z konta osobistego;
      4. Żądać od Operatora wyjaśnienia, zablokowania lub zniszczenia swoich danych osobowych, jeżeli dane te są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania. Żądanie zostało złożone w sposób przewidziany w pkt. 9 Polityki;
      5. Wysłać do Operatora wniosek o cofnięcie zgody na przetwarzanie danych osobowych w sposób określony w punkcie 9 Polityki;
      6. Na podstawie żądania otrzymać od Operatora informację dotyczącą przetwarzania jego danych osobowych w sposób przewidziany w pkt. 9 Polityki.

    9. ZAPYTANIA UŻYTKOWNIKA

      1. Użytkownik ma prawo kierować swoje żądania i wymagania do Operatora (dalej – Odwołanie) w tym dotyczących wykorzystania jego danych osobowych, a także cofnięcia zgody na przetwarzanie danych osobowych.Użytkownik ma prawo kierować żądania do Operatora w następujący sposób:
        1. Pisemnie na adres Operatora wskazany w pkt. 11 Polityki;
        2. W kształcie dokument elektroniczny(skan lub kserokopię dokumentu) wysłaną z adresu poczty elektronicznej Użytkownika wskazanego przez niego podczas rejestracji w Serwisie na adres poczty elektronicznej Operatora: [e-mail chroniony]
      1. Przesłane przez Użytkownika żądanie lub żądanie musi zawierać następujące informacje:
        1. Nazwisko, imię, patronimika Użytkownika;
        2. Dane głównego dokumentu potwierdzającego tożsamość Użytkownika lub jego przedstawiciela;
        3. Informacje potwierdzające udział Użytkownika w relacjach z Operatorem (w szczególności login i hasło Użytkownika w Serwisie);
        4. Istota odwołania;
        5. Podpis Użytkownika lub jego przedstawiciela.

    9.3. Operator zobowiązuje się do rozpatrzenia odwołania, przesłania odpowiedzi na otrzymane odwołanie oraz, o ile istnieją ku temu podstawy prawne, spełnienia wymogu zgłoszonego przez Użytkownika w terminach określonych przepisami prawa. Odpowiedź na odwołanie, a także powiadomienie o działaniach podjętych z danymi osobowymi Użytkownika na jego żądanie, przesyłane są w formie odpowiadającej formularzowi odwołania Użytkownika.

    10. ZMIANA POLITYKI

      1. Operator zastrzega sobie prawo do wprowadzania zmian w Polityce. Użytkownik zobowiązany jest do zapoznania się z treścią Polityki za każdym razem, gdy korzysta z Serwisu lub jego usług.
      2. Nowa wersja Polityki wchodzi w życie z chwilą jej zamieszczenia w odpowiedniej sekcji na stronie Operatora. Dalsze korzystanie z Serwisu lub jego usług po opublikowaniu nowej wersji Polityki oznacza akceptację Polityki i jej warunków przez Użytkownika. W przypadku braku zgody z warunkami Polityki, Użytkownik musi natychmiast zaprzestać korzystania z Witryny i jej usług.

    11. INFORMACJE O OPERATORU

    1. Ogólne

    1.1. Rozporządzenie w sprawie przetwarzania danych osobowych (zwane dalej Rozporządzeniem) ma na celu ochronę praw i wolności osoby fizyczne, której dane osobowe są przetwarzane przez Turbodok Spółka z ograniczoną odpowiedzialnością (zwaną dalej usługą Turbodok).

    1.2. Rozporządzenie zostało opracowane zgodnie z ust. 2 części 1 art. 18.1 ustawy federalnej z dnia 27 lipca 2006 r. Nr 152-FZ „O danych osobowych” (dalej - ustawa federalna „O danych osobowych”).

    1.3. Rozporządzenie zawiera informacje, które należy ujawnić zgodnie z częścią 1 art. 14 ustawy federalnej „O danych osobowych” i jest dokumentem publicznym.

    2. Informacja o przetwarzaniu danych osobowych

    2.1. Serwis Turbodoc przetwarza dane osobowe w sposób zgodny z prawem i rzetelny w celu wykonywania funkcji, uprawnień i obowiązków nałożonych przepisami prawa, realizacji praw i prawnie uzasadnionych interesów serwisu Turbodoc, pracowników serwisu Turbodoc oraz osób trzecich.

    2.2. Serwis Turbodoc otrzymuje dane osobowe bezpośrednio od podmiotów danych osobowych.

    2.3. Usługa Turbodoc przetwarza dane osobowe w sposób zautomatyzowany i niezautomatyzowany, z wykorzystaniem narzędzi Informatyka i bez użycia takich środków.

    2.4. Czynności związane z przetwarzaniem danych osobowych obejmują gromadzenie, rejestrowanie, systematyzację, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcję, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizację, blokowanie, usuwanie i niszczenie.

    2.5. Bazy informacji zawierające dane osobowe obywateli Federacji Rosyjskiej znajdują się na terytorium Federacji Rosyjskiej.

    3. Informacje o usłudze Turbodoc

    3.1. Pełna nazwa podmiotu prawnego: Spółka z ograniczoną odpowiedzialnością „Turbodok”.

    3.2. Adres serwisu Turbodoc: 127006, Moskwa, ul. Dom Dolgorukovskaya 35, pom. 51.

    3.3. NIP 7707847355, KPP 770701001.

    3.4. Odpowiedzialny za organizację przetwarzania danych osobowych: Osmolovsky Dmitry Nikolaevich.

    3.5. Adres serwisu Turbodoc w Internecie pod adresem .

    3.6. Baza danych informacji zawierających dane osobowe obywateli Federacji Rosyjskiej znajduje się pod następującym adresem: Miasto St. Petersburg, Prospekt Bolszoj Sampsoniewski, 77. Centrum Serwerów Dedykowanych LLC (Licencja na usługi łączności telematycznej nr 123019).

    4. Informacja o zapewnieniu bezpieczeństwa danych osobowych

    4.1. Serwis Turbodoc wyznacza osobę odpowiedzialną za organizację przetwarzania danych osobowych w celu wypełnienia obowiązków wynikających z ustawy federalnej „O danych osobowych” oraz aktów prawnych przyjętych na jej podstawie.

    4.2. Serwis Turbodoc stosuje zestaw środków prawnych, organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych w celu zapewnienia poufności danych osobowych i ochrony ich przed działaniami niezgodnymi z prawem:

    - zapewnia nielimitowany dostęp do treści Regulaminu na stronie promocyjnej serwisu Turbodoc http://site/position-of-personal-data-turbodoc;

    — zgodnie z Regulaminem zatwierdza i wprowadza w życie dokument „Regulamin przetwarzania danych osobowych” oraz inne akty prawa lokalnego;

    — zapoznaje pracowników z przepisami prawa o danych osobowych, a także z Regulaminem;

    — zapewnia pracownikom dostęp do danych osobowych przetwarzanych w: System informacyjny serwis Turbodoc, a także ich nośniki materiałów wyłącznie do wykonywania obowiązków służbowych;

    — ustala zasady dostępu do danych osobowych przetwarzanych w systemie informatycznym serwisu Turbodoc, a także zapewnia rejestrację i rozliczanie z nimi wszelkich czynności;

    – ocenia szkody, jakie mogą zostać wyrządzone podmiotom danych osobowych w przypadku naruszenia ustawy federalnej „O danych osobowych”;

    – określa zagrożenia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemie informatycznym serwisu Turbodoc;

    — stosuje środki organizacyjne i techniczne oraz wykorzystuje narzędzia bezpieczeństwa informacji niezbędne do osiągnięcia ustalonego poziomu bezpieczeństwa danych osobowych;

    — wykrywa fakty nieuprawnionego dostępu do danych osobowych i podejmuje działania w odpowiedzi, w tym przywracanie danych osobowych zmodyfikowanych lub zniszczonych w wyniku nieuprawnionego dostępu do nich;

    – ocenia skuteczność środków podjętych w celu zapewnienia bezpieczeństwa danych osobowych przed uruchomieniem systemu informatycznego usługi Turbodoc;

    – sprawuje kontrolę wewnętrzną nad zgodnością przetwarzania danych osobowych z ustawą federalną „O danych osobowych”, aktami prawnymi przyjętymi na jej podstawie, wymogami ochrony danych osobowych, Polityką, Regulaminem i innymi lokalnymi czynności, w tym kontrolę środków podejmowanych w celu zapewnienia bezpieczeństwa danych osobowych oraz ich poziomu bezpieczeństwa podczas przetwarzania w systemie informatycznym usługi Turbodoc.

    5. Prawa podmiotów danych osobowych

    5.1. Podmiot danych osobowych ma prawo:

    - otrzymywania danych osobowych dotyczących tego tematu oraz informacji dotyczących ich przetwarzania;

    — wyjaśnienia, zablokowania lub zniszczenia jego danych osobowych, jeżeli są one niekompletne, nieaktualne, niedokładne, uzyskane niezgodnie z prawem lub nie są niezbędne do określonego celu przetwarzania;

    - wycofania zgody na przetwarzanie danych osobowych;

    - w celu ochrony ich praw i uzasadnionych interesów, w tym zadośćuczynienia za straty i zadośćuczynienia za szkodę moralną w sądzie;

    - odwołania się od działań lub zaniechań serwisu Turbodoc do uprawnionego organu ochrony praw osób, których dane osobowe są przetwarzane lub do sądu.

    5.2. W celu realizacji swoich praw i prawnie uzasadnionych interesów osoby, których dane dotyczą, mają prawo skontaktować się z serwisem Turbodoc lub przesłać żądanie osobiście lub za pośrednictwem pełnomocnika. Wniosek musi zawierać informacje określone w części 3 art. 14 ustawy federalnej „O danych osobowych”.

    Artykuł poświęcony jest różnego rodzaju usługom automatycznego generowania zestawu dokumentów wewnętrznych organizacji w celu ochrony danych osobowych na podstawie niektórych informacji wprowadzonych przez użytkownika. Szczerze mówiąc, początkowo był to zły post. Poirytowanie wywołała informacja otrzymana kanałami osobistymi, że przedstawiciele jednej z tych służb udają się do naczelnych lekarzy placówek medycznych w mieście, w którym mieszkam i boją się prokuratury oraz kary za naruszenie prawa „O danych osobowych” w przypadku odmowy subskrypcji takiej usługi. Ale zainterweniował przypadek - w trakcie pisania artykułu pojawiły się pilne sprawy. I wszystkie pisma, które były wówczas gotowe, zostały wysłane do szkiców na tydzień. W tym czasie trochę się wypuściło parę i teraz postaram się spokojnie wytłumaczyć, dlaczego takie usługi nie zapewniają odpowiedniej jakości wewnętrznej dokumentacji dotyczącej ochrony danych osobowych, opowiem o innych problemach takich portali i na koniec podam link do jakiejś zbiorowej mieszanki tych samych dokumentów.

    Problem numer 1. Wprowadzanie klienta w błąd

    Tutaj być może warto zacząć od razu od przykładów.

    Na jednej z witryn na pierwszej stronie jest napisane, że maksymalna grzywna za naruszenie zasad przetwarzania danych osobowych wynosi 300 000 rubli. To nie prawda. Na ten moment Artykuł 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej przewiduje maksymalną grzywnę za osoby prawne- 10 tysięcy rubli. Tutaj najwyraźniej rozmawiamy w sprawie ustawy nr 683952-6, która przewiduje rozszerzenie art. 13.11 Kodeksu wykroczeń administracyjnych i rzeczywiście podwyższa maksymalną grzywnę do 300 000 rubli, ale projekt ustawy, po pierwszym czytaniu zeszłej jesieni, został zawieszony. A czy zostanie ostatecznie zaakceptowany, nie wiadomo. Wniosek: autorzy strony albo nie zdają sobie sprawy z sytuacji, albo celowo próbują wykorzystać poczucie strachu przed ogromnymi grzywnami, co też nie jest dobre.

    Drugi przykład: kolejna usługa uroczyście obiecuje, że z ich dokumentami pomyślnie przejdzie każdą kontrolę wszelkich organów regulacyjnych w zakresie ochrony danych osobowych. Po pierwsze, usługa nie generuje tak ważnego dokumentu jak „Model Zagrożenia”, którego pokazania wymaga nawet Roskomnadzor, a bez niego nie można pomyślnie przejść nawet kontroli dokumentów. Po drugie, FSTEC i FSB sprawdzają znacznie więcej niż tylko kawałki papieru. Po trzecie, pisałem już w moim starym artykule, że w niektórych regionach (nie we wszystkich) działa system drążków i nie da się pomyślnie zdać testu, niezależnie od tego, jak dobrze się do niego przygotujemy.

    Problem nr 2: Brak indywidualizacji

    Oczywiście prawie wszystkie usługi przygotowania kompletu dokumentów podpowiedzą Ci o elastycznej personalizacji kompletu dokumentów specjalnie dla Ciebie, ale to stwierdzenie można by przytoczyć jako trzeci przykład problemu numer 1.

    Prawdę mówiąc kiedyś sam pisałem podobny „wypełniacz” do szablonów w Javie, ale jakoś nie zakorzenił się w mojej pracy, maksimum co można zrobić to automatycznie wpisać nazwę organizacji i inne często powtarzające się rzeczy w dokumentach. I dlatego – jeśli celem jest napisanie wysokiej jakości dokumentacji, to trzeba będzie ją napisać ręcznie, z uwzględnieniem wszystkich cech zarówno procesów biznesowych organizacji, jak i cech platformy informatycznej, na której znajdują się dane osobowe system jest zbudowany. W mojej pracy z reguły jest to dokładnie zadanie, a dla tych, którzy muszą „pozbyć się czeku”, podajemy zestaw szablonów poniżej. Jest wolny. Ale tutaj musimy pamiętać, że regulatorzy też nie stoją w miejscu i coraz trudniej jest zdać test z zestawem szablonów, a nie dostosowanymi siedmioletnimi dokumentami.

    Wyjaśnię, dlaczego przy opracowywaniu kompletnego i użytecznego zestawu dokumentów „zastępcze” szablonów nie pomogą. Weźmy na przykład ważny i przydatny dokument Poradnik administratora bezpieczeństwa. Oczywiście, kiedy dokument jest tworzony na pokaz, jest w nim dużo wody i bardzo mało konkretów. Jeżeli sporządzamy pełnoprawny dokument, musimy opisać wszystkie obowiązki i działania administratora bezpieczeństwa, w zależności od warunków funkcjonowania systemu informatycznego danych osobowych. I tu okazuje się, że na treść dokumentu wpływa ogromna liczba czynników:

    Czy używana jest wirtualizacja?
    - są używane środki mobilne?
    - utworzyć kopię zapasową, w jaki sposób jest wytwarzany, z jaką częstotliwością, gdzie jest przechowywany kopie zapasowe?
    - itp. itp.

    Oczywiście można spróbować to wszystko uwzględnić w szablonie, ale wtedy użytkownicy usług będą musieli zbierać i wprowadzać ogromną ilość danych, co jest sprzeczne z zasadą „prosto i łatwo, wystarczy zapłacić. "

    Wszystko, co „wypełniacz” szablonów może znośnie zrobić, to różne rozkazy dotyczące mianowania osób odpowiedzialnych lub jakichkolwiek komisji. Gdy tylko pojawiają się pytania związane z procesami biznesowymi lub cechami infrastruktury IT, zaczynają się problemy.

    Problem numer 3. Wątpliwa jakość samych dokumentów

    Po części problem ma coś wspólnego z poprzednim, ale jeśli w zadaniu nr 2 chodziło bardziej o funkcje automatycznego wypełniania, to tutaj mówimy o tekście szablonów, który nie podlega zmianom. Udaje im się schrzanić w najprostszych instrukcjach.

    Przykład. Zazwyczaj w systemie informatycznym powoływanych jest dwóch inspektorów ochrony danych osobowych – osoba odpowiedzialna za organizację danych osobowych (więcej o kwestiach organizacyjnych) oraz administratora bezpieczeństwa informacji (w kwestiach technicznych – konfigurowanie narzędzi ochrony itp.). W związku z tym role te są zwykle określane skrótem - „Odpowiedzialny” i „Administrator”. Tak więc jeden z serwisów nazwał tych dwóch przyjaciół „odpowiedzialnymi za organizację przetwarzania danych osobowych” i „odpowiedzialnymi za zapewnienie bezpieczeństwa danych osobowych”, skrócił ich, jak zapewne już się domyślacie, jako „Odpowiedzialni” i (nagle! ) "Odpowiedzialny". Nie ma haczyka w kolejności powoływania tych odpowiedzialnych, blaszka zaczyna się, gdy autorzy dokumentów zaczynają opisywać interakcję tych dwóch różnych osób, coś w rodzaju „Odpowiedzialni na odpowiedzialnie i odpowiedzialnie dalej”.

    Zagadnienie 4: Bezpieczeństwo

    Co dziwne, usługi, które mają na celu zwiększenie bezpieczeństwo informacji, sami podnoszą szereg pytań, począwszy od banalnego braku szyfrowania podczas wysyłania formularzy z poufnymi danymi, kończąc na sposobie przechowywania tych danych w serwisie, organizacji fizycznego dostępu do serwerów i wielu innych. Jednocześnie pamiętamy, że dotychczas usługi działają na zasadzie „łatwe i proste” i nie zbierają duża liczba informacji, ale można je „poprawić”. Niemniej jednak przynajmniej dane osobowe osób odpowiedzialnych i członków różnych komisji, a także podstawowe dane dotyczące systemu informacyjnego, będą musiały być dostarczone.

    Dlaczego to wszystko?

    Jestem przekonany, że sprzedaż czystych dokumentów, nawet z sosem automatycznego wypełniacza szablonów za pieniądze, to ostatni wiek. Jestem przekonany, że straszenie potencjalnych klientów i oszukiwanie ich to ślepy zaułek model marketingowy. Koszt subskrypcji takich usług waha się od 10 do 50 tysięcy rubli rocznie. Za te pieniądze możesz przyciągnąć specjalistę, który przygotuje wysokiej jakości zestaw z pełnoprawnym audytem procesów biznesowych i infrastruktury IT (tak, w kryzysie doświadczony specjalista może zgodzić się na pracę nawet za 10 tysięcy rubli). Ale jeśli wybór padł na szablony, to nie widzę sensu płacenia za to pieniędzy. Ponadto różne dokumenty można bezpłatnie wyszukiwać w Google. Tak jak obiecałem, żeby uprościć to zadanie, zamieściłem kilka selekcji

    Minął już prawie miesiąc od 1 lipca 2017 r., kiedy to weszły w życie zmiany w ustawie FZ-152 „O danych osobowych”, a wraz z nimi wymagania dotyczące odpowiedzialności wszystkich właścicieli witryn za naruszenia podczas interakcji z danymi osobowymi klienta. dane.

    Nie można już postępować tak, jak poprzednio - wystarczy uzyskać dane osobowe odwiedzającego witrynę, oferując mu subskrypcję wiadomości lub wartościowego produktu. Teraz jesteśmy zobowiązani ostrzec wszystkich bez wyjątku, że będziemy przechowywać i przetwarzać dane osobowe, nawet jeśli tego nie planowaliśmy.

    Wszelkie przemyślenia i debaty na temat „jaki rodzaj danych jest osobisty”, „czy muszę przestrzegać wymogów prawa, jeśli nie zbieram i nie przetwarzam danych klientów”, „nie sprzedaję niczego, po prostu oferuję subskrybuj aktualności serwisu”, „ ludzie sami podejmują decyzje, gdy zostawiają swoje dane w formularzu subskrypcji – nikogo nie zmuszam”, itp. itd. są w przeszłości – jest dużo informacji na temat Internet, w którym można znaleźć odpowiedzi na te pytania, a te argumenty są bezcelowe. Wystarczy przyjąć innowację za pewnik i po prostu to zrobić. niezbędne działania. Osobiście nie poświęcałem dużo czasu na takie działania - szybko zdałem sobie sprawę, że aby uniknąć grzywien, które wzrosły do ​​75 000 rubli, najłatwiej jest zrobić to, co „nakazuje” prawo i zacząłem tworzyć dokumenty prawne dla moich witryn - Polityka prywatności i Umowa użytkownika.

    Ponieważ nie mogę przewidzieć wizyty Inspektora Roskomnadzoru na mojej stronie w celu naprawienia naruszenia, najbardziej logiczne byłoby wcześniejsze wyeliminowanie tych naruszeń. Co udało mi się zrobić i radzę każdemu, kto ma:

    • formularz subskrypcji strony internetowej
    • strona opinii
    • formularz komentarza

    Jak stworzyć politykę prywatności i umowę użytkownika

    Spojrzałem na kilka stron kolegów, którzy już dokonali zmian i stworzyli niezbędne dokumenty, przestudiowałem listy na ten temat, które przyszły na pocztę i znalazłem prostą, zrozumiałą i bardzo przydatną usługę 152fz.rf, która sprawdziła moje strony pod kątem dokumentów prawnych, wydał swój werdykt i zaproponował powierzenie mu ich stworzenia.

    Ogólnie wszystko mi odpowiadało, a zwłaszcza fakt, że treść dokumentów w pełni odzwierciedlała moje potrzeby w zakresie przetwarzania i przechowywania danych osobowych klientów oraz to, że mogłam korzystać z jego usług za darmo.

    ⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

    Serwis udostępnia w przystępnej formie wszystkie informacje o tym dlaczego, komu i dlaczego konieczne jest spełnienie wymagań ustawy FZ-152. Następnie pokażą Ci, jakie kary grożą za ich nieprzestrzeganie, kto iw jaki sposób został już ukarany, a także zaproponują skorzystanie z jednej z trzech taryf.

    Dla właścicieli zwykłych witryn, których w sieci jest bardzo dużo, odpowiedni jest bezpłatny plan. A potem na zdjęciach - działania krok po kroku, zrobione przeze mnie osobiście, dla większej przejrzystości i abyś miał pojęcie, jakie informacje należy przygotować do tworzenia dokumentów.











    Po utworzeniu wszystkich dokumentów dokładnie przestudiowałem tekst każdego z nich, poprawiłem go trochę i pobrałem pliki pdf na swój komputer. Następnie, używając , który stał się moim ulubionym ratownikiem, przekonwertowałem plik PDF na WORD, skopiowałem tekst i wkleiłem go wraz z linkiem do serwisu na nowo utworzone strony serwisu. Linki do dokumentów znajdują się również w stopce serwisu.

    Od razu zaznaczę, że Politykę Prywatności, którą stworzyłem nieco wcześniej, zdecydowałem się pozostawić bez zmian i pobrać Umowę Użytkownika z usługi 152fz.rf. Ale mogę zmienić zdanie

    Możesz zrobić to samo lub skorzystać z innych dostępnych sposobów umieszczania dokumentów w witrynie:

    1. wgraj pliki pdf na stronę i umieść linki do tych dokumentów w dogodnym miejscu
    2. zainstaluj widget 152fz.rf na stronie korzystając z kodu na stronie gotowych dokumentów

    Formularz subskrypcji biuletynu

    Kolejnym ważnym krokiem, który należy wykonać, jest umieszczenie poniższego tekstu w formie prenumeraty nowych artykułów na stronie lub mailingu. W razie potrzeby możesz to zmienić.

    Klikając przycisk, akceptuję umowę użytkownika i potwierdzam, że przeczytałem i zgadzam się z polityką prywatności tej witryny

    Z formularzem abonamentowym nie miałem tyle szczęścia, co z dokumentami prawnymi – zdarzyła się sytuacja awaryjna i gdy nieaktywny formularz abonamentowy został usunięty, aktywny zniknął wraz ze wszystkimi subskrybentami… Nie udało się przywrócić, podobnie jak tworzenie nowego abonamentu formularz, a usługa mailingowa sendpulse dostarcza mi tylko obietnic rozwiązania problemu technicznego, który pojawia się podczas tworzenia nowego formularza. Teraz myślę, że ten tekst można by umieścić pod formularzem, najważniejsze, żeby był na stronie i nie ma różnicy w formie ani pod formularzem. Ech, żałuję, że nie wiedziałam wcześniej, gdzie położyć słomę... Nadal się martwię. Jestem pewien, że nie napotkasz takich problemów przy wprowadzaniu zmian w formularzu zapisu.

    To proste czynności, które każdy właściciel zwykłych, małych witryn musiał wykonać przed 1 lipca 2017 roku. Zgadzam się, to wcale nie jest trudne i nie zajmie dużo czasu. Jeśli nie jesteś zadowolony z dokumentów, które są teraz na Twojej stronie, lub właśnie wróciłeś z wakacji, ale nie miałeś czasu, aby zrobić to na czas ..., to w każdym razie na mojej stronie są teraz dla Ciebie przydatna rada i na ten temat. Skarbonka rad jest uzupełniana... Życzę powodzenia i właściwych działań!

    Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z
    udział
    udział
    Ćwierkać
    Lubić
    Lubić

    Przeczytaj także

    DZWON

    Są tacy, którzy czytają tę wiadomość przed tobą.
    Zapisz się, aby otrzymywać najnowsze artykuły.
    E-mail
    Nazwa
    Nazwisko
    Jak chciałbyś przeczytać The Bell?
    Bez spamu