Учетка
Ведение бухгалтерского и налогового
учёта для малого и среднего бизнеса
учёта для малого и среднего бизнеса
Учетка
Отправьте заявку
Укажите свои данные и мы свяжемся с вами и расскажем о сервисе, ответим на ваши вопросы и предложим выгодный тариф
На сайте uchetka.online собираются и обрабатываются персональные данные посетителей. Продолжая просмотр сайта, вы даёте на это согласие
На сайте собираются и обрабатываются
персональные данные посетителей
персональные данные посетителей
У вас на сайте есть форма для обратной связи? Или счётчик интернет-аналитики? Сегодня поговорим о том, как законно собирать эти персональные данные. И вообще, что нужно сделать владельцу сайтов, чтобы не нарушить закон о персональных данных.
В прошлый раз мы выяснили, что размещение форм обратной связи на сайте определяет вас, как оператора персональных данных. К операторам, которые обрабатывают персональные данные через сайты, есть свой набор требований. О них и говорим сегодня!
Попадите в реестр операторов персональных данных в Роскомнадзоре
Ещё до того, как вы запустили форму по сбору данных на сайте, известите об этом Роскомнадзор. Ведомство ведёт реестр таких операторов, данные этого реестра публичны. Вы даже можете сами зайти в этот реестр и найти там, например, «Учётку».
Если вы собираете персональные данные, а в реестре вас нет, – это повод для жалобы недовольного клиента или конкурента, а затем и штрафа.
Чтобы попасть в этот реестр, нужно направить в РКН соответствующее заявление в электронном и бумажном виде (если отправляете через Госуслуги или подписываете ЭЦП, то на бумаге не обязательно). В заявлении нужно указать, кто вы, какие именно данные вы будете собирать, у кого, что с этими данными станете делать.
Если спустя какое-то время данные из заявления перестанут быть актуальными, придётся обращаться в Роскомнадзор снова.
Если вы собираете персональные данные, а в реестре вас нет, – это повод для жалобы недовольного клиента или конкурента, а затем и штрафа.
Чтобы попасть в этот реестр, нужно направить в РКН соответствующее заявление в электронном и бумажном виде (если отправляете через Госуслуги или подписываете ЭЦП, то на бумаге не обязательно). В заявлении нужно указать, кто вы, какие именно данные вы будете собирать, у кого, что с этими данными станете делать.
Если спустя какое-то время данные из заявления перестанут быть актуальными, придётся обращаться в Роскомнадзор снова.
Пакет обязательной документации
Разработайте пакет документации. К моменту начала работы с персональными данными у вас уже должен быть внушительный набор документов. Этот набор должен включать, как публичные документы для посетителей сайта, так и внутренние.
Публичные – это:
Публичные – это:
- Политика по обработке персональных данных и
- Согласие на обработку персональных данных.
- Положение об обработке персональных данных.
- Приказ о работе с персональными данными.
- Приказ о назначении ответственного за организацию обработки персональных данных.
- Регламент по доступу к персональным данным для пользователей внутри организации и для внешних контракторов.
- Обязательство о неразглашении персональных данных для сотрудников, которые взаимодействуют с собранными данными.
Всё это – минимальный набор, подходящий для большинства случаев.
В других случаях нужно готовить больше документов.
В других случаях нужно готовить больше документов.
Опубликуйте на сайте публичные документы
Если политика по обработке персональных данных – документ обязательный только для вас, а посетитель не обязан с ней знакомиться; то согласие на обработку персональных данных потребует, и от компании, и от посетителя активных действий.
Так, форма для сбора данных не должна обрабатывать данные, пока пользователь не согласится на это. Самый простой способ это реализовать – попросить посетителя сайта поставить галочку в чекбоксе, чтобы выразить согласие с правилами. Делайте это поле обязательным для оправки данных.
Так, форма для сбора данных не должна обрабатывать данные, пока пользователь не согласится на это. Самый простой способ это реализовать – попросить посетителя сайта поставить галочку в чекбоксе, чтобы выразить согласие с правилами. Делайте это поле обязательным для оправки данных.
Предупредите пользователей о сборе куки-данных (cookie)
Куки-данные РКН также отнёс к персональным, однако не существует строгих требований, как правильно предупреждать пользователей об их сборе. Поэтому чаще всего владельцы используют обычное текстовое сообщение внизу экрана.
Предупреждать об использовании куки нужно, если движок вашего сайта или подключённый модуль (например, счётчик или блок интернет-аналитики) собирает любые данные о визитах пользователей, их поведении на сайте. Информацию о том, как вы используете эти данные, собранные с помощью куки, можно также прописать в Политике по обработке персональных данных.
Предупреждать об использовании куки нужно, если движок вашего сайта или подключённый модуль (например, счётчик или блок интернет-аналитики) собирает любые данные о визитах пользователей, их поведении на сайте. Информацию о том, как вы используете эти данные, собранные с помощью куки, можно также прописать в Политике по обработке персональных данных.
Уведомите РКН о трансграничной передаче данных
И снова про Роскомнадзор. Свяжитесь с ведомством и уведомите его, если решите передавать персональные данные за границу. Это может произойти даже если передавать что-то вы не планировали. Такая передача может случиться, если вы пользуетесь какими-либо зарубежными сервисами для работы с данными: пересылаете информацию через Gmail (достаточно переслать много раз пересланное письмо с многочисленными подписями), храните её на зарубежных сервисах для хранения файлов (Dropbox), или работаете с ней совместно в Гугл Таблицах.
Сюда же можно отнести зарубежные сервисы интернет-аналитики, CRM, хостинг, аренду вычислительных мощностей и т.д.
Всё это расценивается, как трансграничная передача персональных данных; её нужно регистрировать.
В Уведомлении о намерении осуществлять трансграничную передачу ПД нужно будет снова указать ответственных за такую передачу со стороны вашей организации, отметить принимающую сторону, подробно описать передаваемые данные, указать цели передачи и обосновать необходимость.
Для подачи такого Уведомления потребуется подтверждённая учётная запись на Госуслугах.
Сюда же можно отнести зарубежные сервисы интернет-аналитики, CRM, хостинг, аренду вычислительных мощностей и т.д.
Всё это расценивается, как трансграничная передача персональных данных; её нужно регистрировать.
В Уведомлении о намерении осуществлять трансграничную передачу ПД нужно будет снова указать ответственных за такую передачу со стороны вашей организации, отметить принимающую сторону, подробно описать передаваемые данные, указать цели передачи и обосновать необходимость.
Для подачи такого Уведомления потребуется подтверждённая учётная запись на Госуслугах.
«Учётка» поможет!
Как видим, для владельцам сайтов предусмотрен серьёзный документооборот. Организовать и упростить работу с этими документами поможет «Учётка».
Вам есть, что добавить? Напишите нам! Это можно сделать в одной из соцсетей
Отправьте заявку
или позвоните по телефону +7 (8182) 42-02-33. Мы обсудим, чем мы можем быть полезны вашему бизнесу и ответим на возникшие вопросы. Отправка заявки вас ни к чему не обязывает.
Нажимая на кнопку Отправить, вы даете согласие на обработку персональных данных
Контактная информация
Архангельск, Троицкий 52
Политика обработки персональных данных
По вопросам персональных данных: 152fz@uchetka.online
Политика обработки персональных данных
По вопросам персональных данных: 152fz@uchetka.online
ООО "УЧЁТКА", 2023
Меню