Оператор персональных данных
Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.Персональные данные
Любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Вы - оператор персональных данных если Вы получаете от субъекта персональных данных любое из перечисленного:
- Телефон
- Имя/фамилия/отчество
- Адрес
- Дата рождения
- Фотография
- Ссылка на персональный сайт, профиль в соцсетях
Чтобы сайт соответствовал закону 152-ФЗ необходимо сделать следующее:
Хостинг и база данных с персональными данными должна располагаться на территории России.Под каждой формой сбора данных, включая сбор e-mail необходимо разместить текст:
«Нажимая на кнопку, вы даете согласие на обработку своих персональных данных».
В тексте должна быть ссылка на документ - пользовательское соглашение, договор или согласие на обработку персональных данных.Текст самого документа необходимо разместить на отдельной странице.
Какая информация должна быть в соглашении об обработке персональных данных:
Наименование или фамилия/имя/отчество/адрес оператора, получающего согласие субъекта персональных данных
Цель обработки персональных данных
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
Наименование или фамилия/имя/отчество/адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом
Цель обработки персональных данных
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
Наименование или фамилия/имя/отчество/адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом
Также необходимо указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст.9 152-ФЗ « О персональных данных»)
Разместить на сайте, в общем доступе, (например в подвале сайта) ссылку на документ -политику организации в отношении обработки персональных данных на сайте.
Показывать всем пользователям сайта предупреждение с текстом, о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и месторасположении) для функционирования сайта, и , если он не хочет, чтобы его данные обрабатывались, то должен покинуть сайт.
Разместим ссылку на данный Договор в футере сайта.
Разместим ссылку на Договор и согласие с обработкой персональных данных во все формы сбора таких данных на сайте.
Разместим уведомление о сборе метаданных пользователя и согласии на их обработку.
Показывать всем пользователям сайта предупреждение с текстом, о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и месторасположении) для функционирования сайта, и , если он не хочет, чтобы его данные обрабатывались, то должен покинуть сайт.
Какие действия мы осуществим:
Разместим на сайте Договор политики конфиденциальности (предоставленный вами).Разместим ссылку на данный Договор в футере сайта.
Разместим ссылку на Договор и согласие с обработкой персональных данных во все формы сбора таких данных на сайте.
Разместим уведомление о сборе метаданных пользователя и согласии на их обработку.
Согласно ч. 4 ст. 9 закона 152-ФЗ « О персональных данных» в соглашении обязательно должна быть следующая информация: