bashspirt.ru›pers_152_bashspirt.docПоказать ещё с сайтаПожаловаться
fortuna-mc.ru›docs/Polozhenie.docПоказать ещё с сайтаПожаловаться

parus.com›docs/20091126_2_06.pdfПоказать ещё с сайтаПожаловаться

Для начала отмечу, что реальный шанс попасть в поле зрения Роскомнадзора на сегодняшний момент невелик. Тем не менее сам Роскомнадзор планирует наращивать количество возбужденных дел, связанных с нарушениями в области персональных данных, и предпринимает ряд мер, с этим связанных.
А значит, в скором времени Роскомнадзор возможно обратит свое внимание именно на нас.
В первую очередь давайте выясним какой размер штрафов нам грозит на настоящий момент, при обнаружении в деятельности фирмы нарушений, связанных с персональными данными.
Кодекс об административных правонарушениях говорит о том, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
Поскольку мы говорим о деятельности фирмы, очевидно, что речь идет о штрафе от пяти тысяч до десяти тысяч рублей. Не стоит забывать о том, что соответствующие госорганы регулярно настаивают на законодательном увеличении штрафа, и такая перспектива вполне вероятна.
Теперь перейдем к примерам из жизни, из которых станет понятно, каких именно угроз, связанных с персональными данными должен опасаться владелец интернет-магазина. Ситуация № 1:
Летом прошлого года в свободном доступе обнаружились сведения о покупателях 80 интернет-магазинов, среди которых оказались Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие. В прокуратуру были переданы сведения в отношении 15 магазинов, а дела об административном правонарушении возбуждены в отношении владельцев 6 сайтов.
Как этого избежать:
Необходимо правильно настроить параметры индексации страниц поисковыми системами.

ej.kubagro.ru›2015/06/pdf/58.pdfПоказать ещё с сайтаПожаловаться

Как стало известно, описанная мной ситуация произошла из-за некорректно настроенного файла robots.txt, в котором записываются специальные инструкции для поисковых роботов. Эти инструкции должны запрещать к индексации страницы на сайте, содержащие сведения о покупателях.
Есть специальные сервисы, например, у Яндекса, которые помогут проверить правильно ли настроен файл robots.txt. Ситуация № 2:
Из первого примера логично вытекает вопрос о ситуации, когда меры защиты информации о покупателях были правильными, но в результате преднамеренного хищения данных посредством взлома сведения были выложены в сеть, как это произошло, например, с одним секс-шопом и известным сотовым оператором.
Как этого избежать:
Я считаю эту проблему можно решить присвоением покупателю уникального номера, при этом храня сами данные на оффлайновом носителе, доступ к которому обеспечивается сотрудникам, работающим с такими данными на основании подписанного ими положения о персональных данных (конечно, это усложняет процесс обработки, но страхует от проблем с госорганами в будущем). И! Не забываем о том, что в соответствии с п. 7 ст.5 закона “О персональных данных” по достижению целей обработки (выполнения заказа) информация о покупателе должна быть уничтожена. Если мы хотим сохранить такие данные для улучшения качества обслуживания клиентов — этот момент должен быть указан в согласии покупателя на обработку персональных данных. Ситуация № 3:
У организации, в чью сферу деятельности входила обработка персональных данных граждан, в типовой форме согласия на обработку данных отсутствовало общее описание используемых способов обработки персональных данных. Организация была привлечена к административной ответственности и оштрафована.

asta74.ru›content/docs/prezgostiПоказать ещё с сайтаПожаловаться

Как этого избежать:
Для начала рассмотрим вопрос, должны ли мы вообще брать согласие пользователей на обработку данных. Из закона “О персональных данных” следует, что если обработка персональных данных необходима для исполнения договора, то дополнительного согласия сторон не требуется. В предыдущей статье “Пишем пользовательское соглашение”, мы указали, что Пользовательское соглашение с большой вероятностью признают договором присоединения. А поскольку это договор, то казалось бы, и согласия для его исполнения не нужно. Но во-первых, эта позиция пока не подтверждена официально в законе, а во-вторых мы можем использовать данные клиента и после выполнения заказа, например, для присвоения ему статуса “любимого покупателя”, начисления бонусов и т.п. В связи с этим считаю необходимым разработать Пользовательское соглашение, разделом которого будет согласие пользователя на обработку его персональных данных.
В Пользовательском соглашении указываем:
способы обработки персональных данных покупателей,
условия, перечисленные в ч.4 ст.9 Закона о персональных данных (таковых много, мы не будем переписывать, поскольку их легко найти),
а также:
об обязанности администрации интернет-ресурса обеспечить требования конфиденциальности и безопасности персональных данных при обработке данных пользователя;
о возможность удаления персональных данных по требованию лица, которому они принадлежат;
об ответственности пользователя за предоставление персональных данных иного лица.
Ко всему прочему в Пользовательском соглашении должно быть указано, что принятие Пользовательского соглашения путем проставления соответствующей отметки является согласием пользователя на обработку персональных данных. Ситуация № 4:
При проверке организации, в чью деятельность входило работа с персональными данными физических лиц, было установлено отсутствие у неё документов, утверждающих перечень лиц, осуществляющих обработку персональных данных.
По результатам прокурорской проверки в отношении юридического лица возбуждено дело об административном правонарушении.
Как этого избежать:
В Положении о персональных данных указываем лицо, ответственное за организацию обработки персональных данных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ. Ситуация № 5:
В этом примере мы поговорим о конфликтах с покупателями. Нередко клиенты предъявляют претензии к владельцам электронных магазинов в том, что их электронные адреса были использованы сторонними организациями для рекламных рассылок.
Как этого избежать:
Решение задачи будет кратким: Если предоставленные клиентами электронные адреса вы хотите использовать для своих рассылок или собираетесь предоставить эти данные третьим лицам — вы должны для этого получить предварительное согласие адресатов.
Если Вы пользуетесь для рассылок услугами сторонней организации, имеющую свою базу, убедитесь, что согласие адресатов такой организацией получено.
Если производить рассылки вы не собираетесь — соблюдение требований закона “О персональных данных” лучшая защита от любых нападок потребителей и госорганов. По статистики Роскомнадзора жалобы граждан в отношении обсуждаемого вопроса подтвердились лишь в 27% случаев.
В этой статье мы рассмотрели несколько примеров, когда интернет-магазин может попасть в поле зрения Роскомнадзора и, возможно, оштрафован. Надеюсь, описанные выше ситуации и способы их предупреждения помогут встретить любые проверки во всеоружии.
Статья по теме: Как создать интернет магазин

gumnasion.ru›download/Положения…o…personalnih…Показать ещё с сайтаПожаловаться

urtatis.ru›…Положение о…и обработке…работников.pdfПоказать ещё с сайтаПожаловаться
Положение об обработке персональных данных работников - это локальный нормативный акт, в котором в соответствии со ст. 85 - 90 гл. 14 ТК РФ "Защита персональных данных работника" установлены требования

1.1.Настоящим Положением об обработке и защите персональных данных Клиентов (далее - Положение) устанавливается порядок обработки персональных данных Клиентов, для которых ИП Поздеев Д. Н. (далее по тексту - Турагент)

« в) п. 15 Положения об особенностях обработки персональных данных, осуществляемой  В РОССИИ: В Приморском крае за непредставление уведомления об обработке персональных данных оштрафовано пять юридических лиц.
Положение о персональных данных сотрудников предприятия. Образцы по теме: Положение, Труд.  3.1. Обработка персональных данных сотрудников организуется в соответствии со схемой 1.

"Небольшие компании часть задач по обработке персональных данных могут вполне перенести в облачные хранилища (например, Dropbox) бесплатно или с минимальными затратами.

Ответственным за обработку персональных данных необязательно должен быть  Многие полагают, что принятие положения о защите персональных данных иных  За клевету может грозить штраф до 5 млн рублей. После Нового года штрафы за
( При обработке биометрических персональных данных, при передаче персональных данных третьим лицам) 2. Копии договоров, где одной из сторон является субъект ПД 3. Перечень законодательных актов и НПА

О том, как не допустить нарушений, за которые положены штрафы, мы погорим в  Что же должно быть зафиксировано в Положении о персональных данных?  отсутствует письменное согласие работника на обработку его персональных

повышению штрафов за нарушение порядка обработки персональных данных, видимо  Например, в Положении о защите персональных данных сотрудников можно  10. Отсутствует список лиц, имеющих доступ к персональньм данным
Следовательно, если у организации отсутствует положение о защите персональных данных работников, организация может быть привлечена к административной ответственности по ч. 1 ст. 5.27 КоАП РФ.

ПОЛОЖЕНИЕ. об обработке и защите персональных данных работников в муниципальном бюджетном дошкольном образовательном учреждении. «Детский сад общеразвивающего вида№14».

О проверяющих и размере штрафов. Ответственность за нарушения в сфере  Что же должно быть зафиксировано в Положении о персональных данных?  отсутствует письменное согласие работника на обработку его персональных данных
Оставление без ответа запроса этого органа касательно персональных данных грозит штрафом от 3 до 5 тыс. руб. (ст  работника на обработку и передачу персональных данных отсутствуют, их шаблоны также имеет смысл утвердить в положении о

Положение о персональных данных.  порядок обработки персональных данных, в том числе хранения, использования и передачи.  Если эти нарушения своевременно устранить, то опасаться штрафов не стоит. Если в организации уже существует положение, но отсутствует какая-либо информация, указанная ниже, необходимо

1.1. Положение об обработке персональных данных работников (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации
работодателя, устанавливающими порядок обработки персональных данных работников, а  штрафа на должностных лиц в размере от одной тысячи до пяти тысяч рублей; на  Следовательно, если у организации отсутствует положение о защите

Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере  без согласия могут обрабатываться ПДн Статья 6. Условия обработки персональных данных 8) обработка персональных данных

Главная Вопросы и заказы Не подали уведомление об обработке персональных данных - грозит ли штраф?  обрабатываются в соответствии с трудовым законодательством
Это происходит, когда мы подписываем бумаги под названием «Согласие на обработку персональных данных» или ставим галочку, заполняя информацию о себе на сайтах в интернете.

У организации, в чью сферу деятельности входила обработка персональных данных граждан, в типовой форме согласия на обработку данных отсутствовало общее  Организация была привлечена к административной ответственности и оштрафована.

Обработка персональных данных без согласия субъекта (субъектов) персональных данных.  Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.
Чтобы не допустить разглашения персональных данных, избежать штрафов и других неприятностей, необходимо создать надежную систему защиты таких сведений в процессе их получения, обработки, передачи и хранения.

отсутствует письменное согласие работника на обработку его персональных данных  персональные данные обрабатываются дольше, чем этого требуют конкретные цели

По данным Роскомнадзора, по числу жалоб на обработку персональных данных лидируют операторы связи, организации жилищно-коммунального хозяйства, средства массовой информации и кредитные организации.





Навигация