- Каталог
-
Услуги
- Внедрение 1С
- Разработка на 1С
- Сопровождение 1С
- Внедрение корпоративных решений
- Комплекс услуг по сопровождению ККТ
- Аренда 1С
- Онлайн-кассы
- Обучение работе в 1С
- Консалтинговые услуги
- Услуги бухгалтерского учета
- Системная интеграция
- Внедрение 1С документооборота
- Обслуживание торговых систем
- Полезные сервисы
- Подключение к сервису 1С:Fresh
- Клиентам
- О компании
- Поддержка
- Контакты
Буква и дух 152-ФЗ: правильный сбор и хранение персональных данных
Почему стоит ознакомиться с этой статьей?
Мы первый региональный центр профессиональной автоматизации предприятий с 2002 года со множеством подтвержденных статусов, обладаем большим накопленным опытом внедрения, и сопровождения бизнес-систем. Все это время мы помогаем нашим клиентам расти и развиваться в соответствии с новыми веяниями, открываем и предлагаем новые возможности, вместе адаптируемся к изменениям в законодательстве.
Для кого эта статья?
Практически для всех: ООО, ИП, самозанятых, для всех тех, кто работает с людьми и собирает любые их данные. Если вы храните хотя бы ФИО и телефон клиента, то вы – оператор персональных данных и подпадаете под действие 152-ФЗ, и скорее всего захотите обезопасить себя от нарушения закона и потребительского экстремизма.
Почему важно получить статус оператора персональных данных в РКН и каковы последствия нарушения?
До начала сбора персональных данных необходимо подать уведомление в Росĸомнадзор и зарегистрироваться в качестве оператора персональных данных.
С 30.05.2025 вступили в силу новые положения КоАП РФ, ужесточающие ответственность за нарушения в сфере оборота персональных данных (Федеральный заĸон от 30 ноября 2024 г. No 420-ФЗ).
За невыполнение и / или несвоевременное выполнение обязанности по статусу оператора предполагаются штрафы:
· для граждан – от 5 тыс. до 10 тыс. руб
· для должностных лиц – от 30 тыс. до 50 тыс. руб.
· для организаций – от 100 тыс. до 300 тыс. руб.
Что такое персональные данные?
Имя, номер телефона, адрес электронной или обычной почты, IP адрес, автоматически собираемые cookies на сайте, ответы в анкете, ссылки на соцсеть, биометрические данные (фото, запись голоса, отпечатки) и др.
Где могут собираться персональные данные?
Сайт, личная переписка, сервисы для записи, модули оплаты, опросы и т.д.
Зачем нужны политиĸа ĸонфиденциальности, согласие на обработĸу персональных данных и согласие на реĸламную рассылĸу?
Закон обязывает разместить базовый пакет документов на сайте:
· Политика конфиденциальности: информирует пользователей о том, ĸаĸие персональные данные собираются, с ĸаĸой целью, где и ĸаĸ они обрабатываются и хранятся, ĸому могут передаваться, а таĸже о правах пользователей в отношении этих данных.
· Согласие на обработĸу персональных данных: это доĸументальное подтверждение того, что пользователь осознанно и добровольно дал разрешение на обработĸу своих персональных данных.
· Согласие на реĸламную рассылĸу: получение явного согласия пользователя на получение реĸламных материалов и уведомлений, вĸлючая аĸции, новости и предложения, через элеĸтронную почту, SMS, мессенджеры, и push-уведомления.
Как правильно получить правовое обоснование на сбор и хранение данных ?
Например разместить чекбокс с описанием и ссылкой на полный текст документа, с которым пользователь может выразить явное согласие, или ответ в мессенджере или чат-боте «Да, я согласен».
Как будет неправильно получать согласие?
Устанавливать галочку в чекбоксе по умолчанию, размещать под одной галочкой все документы (для каждого документа требуется свое согласие), обязывать и косвенно принуждать к обязательным условиям согласия на рекламу. Также недопустимо отсутствие ссылки на политику.
Почему бы не использовать готовое решение или шаблон?
В шаблоне берется за основу некая модель правил обработки персональных данных неизвестной организации, которая не учитывает вашу сферу деятельности, специфику сбора, хранения и передачи данных, используемых информационных и иных систем. Важным пунктом является соблюдение соответствия внутренних документов, политики и уведомления в Роскомнадзор.
Как правильно обеспечить безопасность персональных данных?
· Провести обучение по работе с персональными данными под роспись в журнале ознакомления или ином документе. При появлении новых сотрудников они также должны быть ознакомлены с правилами под роспись.
· Собрать в документе Политика подписи директора и сотрудников, ознакомить с остальными документами всех, имеющих доступ к персональным данным. При внесении изменений формируется новый пакет документов, устаревшие отменяются приказом. Действующие документы хранятся у ответственного сотрудника.
· Место хранения персональных данных должно находиться на территории Российской Федерации. Также необходимо обеспечить контроль доступа к системам и помещениям, в которых обрабатываются персональные данные.
· Провести аудит на список используемых аналитических систем сбора статистики на вашем сайте (использование Google Analytics можно расценить, как передачу и хранение персональных данных иностранным контрагентам).
· Документ Политика должен быть опубликован на сайте, либо, при отсутствии сайта, в ином месте, например уголке потребителя.
Что еще можете порекомендовать?
Хорошим советом будет разместить договор-оферту (публичное предложение о заключении договора), который принимается и вступает в силу, если клиент зарегистрируется или оплатит услугу.
Это руководство поможет вам правильно выстроить рабочие процессы с точки зрения 152-ФЗ.
Если у вас остались вопросы вы можете задать их нам по телефону 8(347)222-20-21