Ce trebuie să știți despre noul redatsii 152 FZ privind datele personale

Nerespectarea de către operatorul de obligația de a furniza informații obiectul PD referitoare la tratamentul său de PD.

Aceasta este o persoană fizică pe care a trimis o cerere pentru a vorbi despre modul în care și de ce te-ai descurcat PD lui, și ați ignorat acest apel.

Să observăm de asemenea că acest element poate fi extins la cazurile în care PD a primit de la operatorul nu face obiectul PD, și oa treia persoană. În acest caz, cm. P. 3 linguri. 18 din Legea federală „privind protecția datelor personale“.

până la 40 000 de ruble

Nerespectarea operatorului în timp util cerințele subiectului PD sau PD ILV pentru a clarifica blocarea sau distrugerea acestora in cazul PD sunt incomplete, depășite, inexacte sau obținute în mod ilegal nu sunt necesare pentru scopul declarat al prelucrării.

până la 45 000 de ruble

până la 50 000 de ruble

acțiunile minime care trebuie luate atunci când se lucrează cu site-ul

1. Motivele de prelucrare a datelor cu caracter personal

trebuie să decidă mai întâi înainte de a colecta orice informații despre vizitatorul site-ului, pe ce bază aveți de gând să se ocupe de PD lui.

Cele două opțiuni de bază:
a) cu acordul subiectului PD,
b) în scopul executării unui deținut supus acordului PD.

În primul caz, aveți nevoie pentru a câștiga un „tick“ specială în câmpul de lângă vizitator textul condiționată „Sunt de acord cu prelucrarea datelor lor cu caracter personal.“

Această verificare ar trebui să fie furnizate în toate formele, completate de vizitatori.

În al doilea caz, nu este necesar consimțământul la prelucrarea PD, cu toate acestea, vizitatorul va trebui să semneze un contract cu tine. Această opțiune este potrivită, de exemplu, pentru comercianții cu amănuntul și vizitatori on-line, oferind un proprietar de site pentru PD atunci când completarea formularului de comanda de pe site.

În timpul procesului de verificare (de exemplu, a face o achiziție pe site-ul), vizitatorul site-ul va fi obligat să accepte oferta (contractul de vânzare a bunurilor), iar prelucrarea proprietarului PD a site-ului va fi efectuată în legătură cu executarea prezentului contract.

Politica de confidențialitate 2.

În toate cazurile, în cazul tratamentului PD vizitatorii site-ului trebuie să-l plaseze în politica de confidențialitate, care reflectă măsurile luate pentru a proteja PD.

În scopul transparenței mai suplimentare puteți posta un link la politica de vizitatori fillable forme site-ului.

Am pregătit un document de probă. care pot fi luate ca bază și care sperăm că vă va ajuta în dezvoltarea de propria politică, ținând cont de nuanțele acestuia pe site.

3. Compoziția datelor cu caracter personal

Ar trebui să fie, de asemenea, foarte atent pentru a trata lista (compoziția) din PD care procesați. Această listă trebuie să respecte cu strictețe scopul declarat al procesării PD și nu implică nici o informație excesivă și redundante de la vizitatorii site-ului.

Așa cum frecvent exemplul de mai sus deja indicat în cererea de date pașaport. Ce fac ei atunci când face comanda de achiziție on-line, de exemplu, produse pentru copii?

4. posta un anunț privind manipularea PD Roskomnadzor

Vă rugăm să rețineți că, înainte de tratamentul PD trebuie să fie supus Notă Roskomnadzor de tratament pentru PD. Acest lucru se poate face prin completarea formularului de notificare pe site-ul de Roskomnadzor. Penalizarea pentru neîndeplinirea cerințelor stabilite la articolul 19.7 KoAPRumyniyai de până la 5000 de ruble.

Acest lucru este important, deoarece până în prezent pe rețeaua „Internet“ de la un articol la cutreiere consideră că notificarea ar trebui să fie trimise la toate situațiile în tratamentul oricăreia dintre PD.

Acest lucru va facilita controlul acestui tip de corespondență, și vă permite să nu piardă astfel de scrisori importante în fluxul general.

Desigur, cele de mai sus cinci puncte - aceasta este doar o mică parte din ceea ce este necesar pentru a pregăti orice operator de PD pentru a îndeplini toate cerințele legislației în vigoare în domeniul datelor cu caracter personal.

În afară de aceasta, operatorii trebuie să stoc un întreg teanc de documente care trebuie să furnizeze cazul corpului de control nagryanuvshaya verifica.

Cu toate acestea, conformitatea cu aceste prime cinci reguli simple, care necesită un minim de resurse, va permite să se evite încălcări în situațiile aparent simple.

Nu uitați să activați notificările. în cazul în care PD a decis să colecteze și de proces.