Закон о персональных

Перечень действий с персональными данными, на совершение которых даётся согласие,

Поиск Лекций

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ___________________________________________________________________________________________________

Фамилия, имя, отчество субъекта персональных данных

Зарегистрированный(ая) по адресу: _______________________________________________________________________

(почтовый индекс, город, улица, № дома, кор., № кв.)

документ, удостоверяющий личность: _____________________________ серия _____________№___________________

вид документа

«____»_____________20_______ г. _______________________________________________________________________

дата выдачи кем, где выдан

в порядке, установленном Федеральным законом от 27.06.2006 года № 152-ФЗ «О персональных данных» согласен(на) с обработкой моих персональных данных (ПД) и данных, предоставленных по моей просьбе о контактных лицах (без их согласия, под мою ответственность) на случай утраты связи с СНТСН «МГТУ-88» и т.п., предоставленных лично мною или по моей просьбе в Правление Садового некоммерческого товарищества собственников недвижимости «МГТУ — 88» (далее – СНТСН «МГТУ — 88», Товарищество), расположенном в районе ст. Лопарская, с.п. Пушной Кольского района Мурманской области с целью обеспечения исполнения Товариществом со своей стороны и мной, со своей стороны, обязанностей, обязательств и компетенций, определённых в соответствии с положениями законодательства Российской Федерации, регулирующими гражданские правоотношения в хозяйственно-правовой сфере деятельности субъектов таких отношений, в частности, в деятельности некоммерческих товариществ и объединений граждан а также в целях:

— обеспечения соблюдения законов и иных нормативных правовых актов;

— ведения хозяйственной деятельности;

— персонального учёта сведений о деятельности члена Товарищества в СНТ и прилегающей территории (акты, заявления, обращения, уведомления и т.п.) о возможных действиях, характеризующих действие или бездействие члена Товарищества, а также хранение архивов этих данных на бумажных и/или электронных носителях;

— использования ПД в уставной деятельности, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях (кроме адреса регистрации (места жительства), №№ телефонов);

— для информационного оповещения и освещения деятельности на стендах (информационных досках), в сети Internet (кроме адреса регистрации (места жительства), №№ телефонов) по решению Общего собрания (ОС), Собрания уполномоченных представителей (СУП), Правления;

— с целью предоставления информации и/или доступа к ПД по требованию государственных служб и территориальных органов исполнительной власти;

— использование ПД в статистических и аналитических отчётах по вопросам учета, организации и предоставления сведений об уставной деятельности в соответствующие организации;

— обеспечения личной безопасности и безопасности имущества членов Товарищества;

— планирования, организации, регулировании и контроля деятельности Товарищества в уставных целях Правлением СНТСН «МГТУ-88» и ревизионной комиссией.

Перечень обрабатываемых персональных данных:

1. Ф.И.О.

2. Дата, место рождения.

3. №№ контактных телефонов.

4. Адрес регистрации места жительства.

5. Сведения документа, удостоверяющего личность.

6. Почтовый адрес; адрес электронной почты.

7. Сведения, поступающие в Правление согласно уставной деятельности, внутренних локальных актов, решений органов управления СНТСН и т.п.

Перечень действий с персональными данными, на совершение которых даётся согласие,

общее описание используемых оператором способов обработки:

Обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД с учётом действующего законодательства, локальных нормативных актов, решений ОС, СУП, П.

Мне известно, что обработка персональных данных осуществляется СНТСН на бумажных и электронных носителях без использования средств автоматизации.

Настоящим признаю, что СНТСН имеет право проверить достоверность предоставленных мною ПД.

Настоящее согласие действует до дня отзыва в письменной форме по моему личному заявлению или до дня смены пользователя (арендатора, собственника), закрепленного за мной участка.

В случае изменений персональных данных (смена фамилии, адреса места жительства, контактных №№ телефонов) обязуюсь в течение 30 дней предоставить измененные сведения в Правление СНТСН «МГТУ — 88».

Я оставляю за собой право отозвать своё согласие посредством составления соответствующего письменного документа, который может быть направлен мной в Правление СНТСН «МГТУ — 88» по почте заказным письмом с уведомлением о вручении либо передано мной лично в Правление Товарищества.

«____»______________20_____г. __________________ ____________________________ (подпись) (фамилия, и.о.)

Рекомендуемые страницы:

Закон о персональных данных 152 ФЗ: как не нарушить

C 1 июля 2017 года вступил в силу закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Изменения коснулись статьи 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. Причем РКН уже активно ведет проверки, начисляет штрафы по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте нет информации о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч. Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей. Количество штрафов будет равно количеству нарушений, заплатить один раз за несколько ошибок не получится.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушение нового закона несут так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых есть контактная форма — анкета, форма регистрации, обратной связи, подписки или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона, являются операторами персональных данных и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на запись и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд. Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных. Но, если вы передадите эти данные лицу или организации, которая по закону, является оператором персональных данных или опубликуете сведения, это будет нарушением.

Что делать?

1. Подготовьте публичные документы о правилах и условиях обработки персональных данных и разместите их на сайте так, чтобы они были доступны с любой страницы. Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных. Важно не название, а содержание. Не копируйте документы других компаний без обработки. Их можно использовать в качестве шаблона, но список данных и цели их использования пропишите свои.

Данные, которые могут потребоваться интернет-магазину для доставки товара, не понадобятся для оформления подписки на информационном сайте. Почему это важно — см. следующий пункт.

2. Приведите в соответствие с публичным документом сами контактные формы. Запрашивать нужно только те персональные данные, которые нужны для работы с вашим ресурсом. Подпишите, зачем просите эти данные, чтобы пользователям было комфортно их оставлять.

Запрос излишних данных может быть расценен как нарушение закона и стать поводом для штрафа.

3. Реализуйте программное решение, которое гарантирует согласие пользователя на обработку персональных данных. Это может быть чек-бокс в форме регистрации, в котором нужно поставить галочку, или кнопка согласия с условиями использования, без активации которых человек не сможет отправить сообщение или оформить заказ.

В случае, если персональные данные не предполагается публиковать, а только использовать для обработки внутри компании, явным образом ограничьте передачу персональных данных без согласия на их обработку. Согласно закону, обязанность доказать, что пользователь добровольно оставил свои данные, возлагается на оператора.

Важно! Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках или передавать третьим лицам, получите письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение.

4. Обезопасьте базу данных. Подготовьте внутренние документы, регламентирующие правила обработки и хранения персональных данных, ответственности сотрудников, имеющих к ним доступ, назначьте лицо, ответственное за безопасность персональных данных и соблюдение правил работы с ними, определенных Федеральным законом N152.

Даже в том случае, если ваш сайт обслуживает другая компания или специалист на аутсорсе, штраф за нарушение закона будет выписан на компанию или ИП, которые указаны на сайте в качестве владельца и, следовательно, получателя персональных данных.

5. Отправьте, если сайт подпадает под требования Закона, уведомление в Роскомнадзор.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться или использоваться иным образом;
  • у вас хранятся только ФИО клиента;
  • данные опубликованы в общем доступе самим человеком или кем-либо по его поручению.

Если уверены, что отправлять уведомление не нужно, оформите всю документацию так, чтобы это было понятно и возможным проверяющим. Укажите в пользовательском соглашении, что данные открыты с согласия пользователя, но помните, что доказывать это придется вам.

По закону операторы персональных данных должны уведомить Роскомнадзор. Это нужно сделать до начала обработки данных или вскоре после. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.

Кроме того, вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нём, как и для чего они обрабатываются и кому вы их передавали, а также удалять данные по первому требованию лица, персональные данные которого хранятся в вашей базе.

Подготовить документы, опубликовать политику и уведомить РКН бесплатно можно .

Дополнено 04.07.2017:

Мы получили комментарий от сотрудника Роскомнадзора:

«При проверке важно, чтобы у вас на сайте можно было подтвердить согласие на сбор и обработку данных — поле для галочки или какая-то другая форма, публичный документ о целях сбора, порядке обработки персональных данных и обеспечении их безопасности, и ссылка на этот документ на форме, где собираются ПД. Персональными данными мы считаем любую информацию, которую человек оставил на сайте, даже если она недействительна — никнейм, неверный номер телефона и т. д. Штрафы уже были, в основном, за отсутствие документов с политикой в отношении персональных данных или за ошибки в них.»

Пример формы регистрации на сайте РИА Новости:

Как видим, подтверждения согласия пользователя на обработку ПД в виде чек-боксов или кнопок «согласен» нет. По ссылке можно перейти на страницу с политикой конфиденциальности, где указано, что пользователь дает это согласие, регистрируясь на сайте:

Другой пример сайта, где регистрационная форма обязывает пользователя вводить несколько типов персональных данных — Avito:

Есть текст, уведомляющий пользователя, что при регистрации он принимает условия пользовательского соглашения, и ссылка на него.

Текст соглашения не содержит информации об обработке персональных данных, кроме указания, что пользователь делает свои данные общедоступными, размещая объявление на сайте.

Политика в области обработки и безопасности персональных данных на Avito размещается в разделе «Безопасность», ссылка доступна с любой страницы сайта.

Универсального совета нет. Для каждого сайта в зависимости от рода занятий — своя форма, поэтому лучше проконсультироваться в Роскомнадзоре.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *