A személyes adatokról szóló törvény jogszerűen gyűjteni az ügyfélbázisát

Megkérdeztük ügyvédek iConGroup Kaiser Oksana és Alexander Kazakov hogyan online áruházak és egyéb kereskedelmi források, hogy befolyásolja a felhasználók keretében a változó körülményekhez.

Független jogi tanácsadó iConGroup, ügyvéd, a moszkvai régió bárjában.

A kérdés. Mi a személyes adatok? A felhasználó neve, kora és neme tartozik hozzájuk?

Ha az eladóval való kapcsolattartás során a felhasználó csak a nevét vagy becenevét ("becenevet") határozza meg, a személyes adatokra vonatkozó törvény nem szabályozható.

A kérdés. Hogyan foglalják magukban a cégeket személyes adatkezelőként?

Válasz. A Roskomnadzor webhelyét a jelen hirdetmény speciális formájával töltheti ki. A tájékoztatás elmulasztásáért 3000-5000 rubel bírságot biztosítanak. Ugyanakkor nem szabad megfeledkezni arról sem, hogy a törvény kötelezi az üzemeltetőt arra, hogy belső adatkezelést szervezzen a személyes adatok feldolgozása területén: kijelöl egy felelős személyt, összehangolja a helyi törvényeket és dokumentumokat.

A kérdés. Milyen intézkedéseket és dokumentumokat kell kidolgozni?

Válasz. A különös követelményeket a törvény nem állapítja meg. Általánosságban az eljárás bonyolultsága csak nagy mennyiségű "papírmunkában" jelentkezik. Az online áruház által létrehozandó és elfogadott dokumentumok minimális száma a következő:

1. Általános dokumentum, amely meghatározza a vállalat politikáját a személyes adatok feldolgozása tekintetében (személyes adatok biztosítása).
2. A személyes adatokat feldolgozó személyek listája.
3. A személyes adatok feldolgozásáért felelős tisztviselő kinevezéséről szóló rendelet.
4. Szabályzata a jogi, szervezeti és technikai intézkedéseket a személyes adatok jogosulatlan vagy véletlen hozzáférés, pusztítás, módosítás, zárolás, a másolás, a rendelkezés, forgalmazás, valamint egyéb illegális tevékenységek vonatkozásában a személyes adatok.
5. Olyan helyi jogi aktus, amely olyan eljárásokat hoz létre, amelyek célja a személyes adatok védelme területén a jogsértések megelőzése és felderítése, megszüntetve az ilyen jogsértések következményeit.

A kérdés. Az eladó a személyes adatok kezelőjeként nyilvántartásba vette az összes dokumentumot és szabályt a cégen belül. Mi a következő lépés? Mit kell elhelyezni az online áruház honlapján, hogy Roskomnadzor ne blokkolja az erőforrásokat, és az eladó nem fenyegeti a bírságokat?

Válasz. A szükséges minimális műveletek:

• Használjon Oroszországban található kiszolgálót. Győződjön meg arról, hogy az adatbázisok gyűjtése és feldolgozása az Orosz Föderáció területén történik.
• Helyezze a felhasználói megállapodást a webhely nyilvános domainjébe. A Tutu.ru honlap létrehozta az "Legal Information" című fejezetet, ahol a szükséges dokumentumok kerülnek meghatározásra:

A pop-up, banner, vagy visszajelzést csatolni kell egy nyilatkozatot, hogy szükség van a felhasználói megállapodást és a hely egy kullancs, ami nem lehet megvalósítani, a felhasználó (vagy nyomja meg a „igen / nem” gombot a lehetőség).

Hozzon létre egy "Adatvédelmi irányelv" részt, amely felsorolja a webhelyen található felhasználói műveletek összes fogalmát és értelmezését, a felhasználási feltételeket és egyéb szempontokat. A Tutu.ru oldalon ez a rész így néz ki.

Helyezzen a webhelyre egy olyan felelősségbiztosítási nyilatkozatot, amely arról értesíti a felhasználót, hogy személyes adatait feldolgozza a webhelyen az erőforrás működésének érdekében, és ha a felhasználó ezt nem fogadja el, el kell hagynia a webhelyet. Ellenkező esetben az erőforrás használata hozzájárul személyes adatainak feldolgozásához.

A kérdés. Mit kell az online boltba írni a felhasználói beleegyezésében, hogy a felhasználó hozzájárulása a PD átadásához regisztráltnak tekinthető?

Válasz. A felhasználói megállapodásban meg kell adni a személyes adatok feldolgozásához szükséges hozzájárulás kifejezésének módját (az adott tennivaló műveleteit). A törvény szerint a személyes adatok feldolgozásához való hozzájárulást az AP bármely formában adhatja meg, amely lehetővé teszi annak átvételének tényét. Az ilyen beleegyezés tekinthető a felhasználónak a webhelyen történő regisztrálására, bármely kérdőív kitöltésével személyes adatokkal. Mindez az internetes áruház weboldalának sajátosságaitól függ.

Ideális esetben - az írásos aláírással ellátott írásos dokumentum. Peres esetekben ez a dokumentum feltétlen bizonyítéka lesz a tantárgy akaratának.

A kérdés. Lehet-e a felhasználó visszavonni az AP hozzájárulási engedélyét és hogyan teheti meg?

Válasz. A felhasználónak joga van nem csak visszavonni, hanem személyes adataik feldolgozásának megtiltását - és bármikor. Az érintett félnek a hozzájárulása visszavonására és a PD használatának megtiltására írásban kell megküldeni a személyes adatok üzemeltetőjének.

A kérdés. Milyen felelősséget vállal a jogszabályok be nem tartásáért?

Válasz. Az orosz állampolgárok személyes adatait az Orosz Föderáció jelenlegi jogalappal védi. A személyes adatok védelmében a jogsértésekért való felelősségről szóló szövetségi törvények a következők:

Ennek megfelelően a személyes adatok védelmére vonatkozó jogszabályi követelmények megsértése esetén közigazgatási, polgári és büntetőjogi felelősséget biztosítanak.

Kapcsolódó cikkek

• Ospoda! Adjon szakszerű tanácsadást (védelem a tolvajoktól)