1. Провести анализ 20 региональных сайтов на соответствие требований законодательства персональных данных
1.1. Анализ 20 региональных сайтов на соответствие требований законодательства.xlsx
2. Разработать формы документов, рекомендации для сайта педколледж.рф, gto.mctor.ru, tranzit43.ru
2.1. Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ«О персональных данных» от 27.07.2006 г. в следующих целях:
2.1.1. Осуществление клиентской поддержки
2.1.2. Получения Пользователем информации о маркетинговых событиях
2.1.3. Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
2.2. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:
2.2.1. Фамилия, Имя, Отчество
2.2.2. Дата рождения
2.2.3. Контактный телефон
2.2.4. Адрес электронной почты
2.2.5. Почтовый адрес
2.3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
2.4. Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
2.4.1. По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
2.4.2. Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
2.5. Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
3. Изучить проблематику вопроса, сформировать аннотированный список правовых актов по проблеме персональных данных
3.1. Федеральный закон №152-ФЗ от 27.07.2006 "О персональных данных"
3.1.1. Статья 5 152-ФЗ - Принципы обработки персональных данных
3.1.1.1. 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.1.2. 3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.1.1.3. 7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1.2. Статья 6 152-ФЗ - Условия обработки персональных данных
3.1.2.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
3.1.2.2. 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
3.1.2.3. 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3.1.2.4. 8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
3.1.2.5. 9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
3.1.2.6. 10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
3.1.2.7. 11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.1.2.8. Статья 7 152-ФЗ - Конфиденциальность персональных данных
3.1.2.8.1. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.1.2.9. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.1.3. Статья 8 152-ФЗ - Общедоступные источники персональных данных
3.1.3.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
3.1.4. Статья 9 152-ФЗ - Согласие субъекта персональных данных на обработку его персональных данных
3.1.4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
4. Сформулировать требования к контенту, функционалу сайтов обрабатывающих персональных данных
4.1. Что такое персональные данные?
4.1.1. Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия. То есть практически любая информация, которую пользователь указывает на сайте при регистрации или заполнении формы, попадает под действие ФЗ № 152.
4.2. Ужесточение законодательства по персональным данным
4.2.1. С 1 июля 2017 года вступили поправки, которые ужесточат процедуры накопления, обработки и хранения персональных данных, а также увеличат штрафы.
4.3. Расположение хостинга сайта
4.3.1. В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации. С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса. За нарушение этого требования Роскомнадзор их блокирует.
4.4. Что нужно сделать на сайте, чтобы избежать штрафов
4.4.1. Добавить текст согласия на обработку персональных данных
4.4.2. Составить документ "Политика в отношении обработки персональных данных"
4.4.3. Узнать, где находится хостинг сайта
4.4.4. Указать email для обращений пользователей по персональным данным
4.4.5. Подать уведомление об обработке персональных данных в Роскомнадзор
4.4.6. Заключить соглашение о безопасности персональных данных с разработчиком сайта
4.4.7. Поставить на сайте дисклеймер