Decorltd.ru

ООО «Декор»
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Персональные данные – 2018: как избежать штрафов

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб.предупреждение или штраф — от 5000 до
10 000 руб.
предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъектаот 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб.от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб.
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до
10 000 руб.
предупреждение или штраф — от 25 000 до 45 000 руб.предупреждение или штраф — от 10 000 до 20 000 руб.
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до
10 000 руб.
от 25 000 до 50 000 руб.от 10 000 до 20 000 руб.
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб.

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально. На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft. Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.
Читать еще:  Имеет ли право покупатель потребовать возврат аванса за оборудование

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Спроси.дом.рф – ваш проводник в мире жилья. Здесь вы найдете подробную информацию по любым жилищным вопросам и сможете бесплатно проконсультироваться с экспертами ДОМ.РФ.

Комплексные исследования рынка ипотеки и жилья. Мы отслеживаем ключевые показатели, активность участников и прогнозируем развитие рынка.

ДОМ.РФ проводит предварительную оценку рынка ипотечного кредитования за недели до выхода официальной статистики ЦБ.

Анализ развития конкурентной среды на рынке ипотечного кредитования в декабре 2020 года (19 – 25 декабря)

Конкурентный анализ — 2020 г.

Обзор рынка ипотечных облигаций в ноябре 2020 года

Динамика ипотечного портфеля и ставки

  • Ипотечный кредитный портфель, трлн руб. (левая шкала)
  • Средневзвешенная ставка ипотечного кредитования за месяц, % (правая шкала)

Ужесточение законодательства по персональным данным

Не смотря на то, что закону N 152-фз «О персональных данных» уже более 10 лет и многие успели о нем позабыть, в нём происходили постоянные изменения. Все они обусловлены не столько изменением политической обстановки, сколько общим мировом трендом на более плотное регулирование этого вопроса (например, в Евросоюзе с 25 мая 2018 года вступят новые, более жёсткие требования по обработке и защите персональных данных GDPR).

Какие изменения законодательства и позиции регулятора (Роскомнадзора) и судов уже влияют и повлияют в будущем на digital-рынок:

1. Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже попали LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.

2. Через 3 месяца, а именно 1 июля 2017 года, будут кратно увеличены число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может спокойно доходить до 300 000 рублей.

Теперь штрафовать Роскомнадзор может не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи:

3. Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.

Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».

К чему это привело:

Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;

закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним административным регламентом;

Роскомнадзор может блокировать сайты, которые незаконно собирают персональные данные (случай с Linkedin — явный тому пример).

4. Все базы персональных данных должны первоначально собираться и обрабатываться на территории Российской Федерации. С учётом того, что Роскомнадзор считает персональными данными также и данные посетителей сайта, то это касается практически любого сайта. За нарушение этого требования Роскомнадзор их блокирует.

Чем грозит несоблюдение закона о персональных данных?

В обычной жизни мы довольно часто сталкиваемся с законодательством о персональных данных. Это происходит, когда мы подписываем бумаги под названием «Согласие на обработку персональных данных» или ставим галочку, заполняя информацию о себе на сайтах в интернете. А вот какие требования закон № 152-ФЗ «О персональных данных» предъявляет к компаниям, как их выполнить директору или бухгалтеру, и что произойдет, если их проигнорировать, мы сегодня подробно расскажем.

Какие компании должны соблюдать закон «О персональных данных»?

Возможно, мы вас удивим, но это должна делать каждая компания, независимо от организационно-правовой формы или вида деятельности. Даже совсем небольшие фирмы хранят и используют персональные данные и обязаны соблюдать закон. Почему? Потому что персональные данные — это любая информация о физическом лице, и в каждой организации при ведении кадрового и бухгалтерского учёта, расчёте заработной платы, подготовке отчётности используются персональные данные работников. Многие компании предлагают товары и услуги и накапливают информацию о своих клиентах, и так далее.

Как соблюсти требования закона. Пошаговая инструкция.

1. Назначьте ответственного. Решите, кто из ваших работников будет заботиться о том, чтобы были выполнены требования закона. Обычно это бухгалтер или руководитель компании.

Если вы — директор фирмы, можете пожалеть бухгалтера и подписать приказ, которым назначите ответственным самого себя. Большой роли это не играет.

Читать еще:  Временное удостоверение личности при замене паспорта на какую фамилию

2. Определите особенности компании. Разберитесь вот в чем:

  • какие именно персональные данные каких физических лиц (работников, клиентов, соискателей вакансий и т.д.) вы собираете, храните и используете; с какой целью это делаете;
  • убедитесь, что 152-ФЗ или другие законы разрешают вам использовать эти данные;
  • в какие компьютерные программы и бумажные документы вы вносите персональные данные и как именно их храните.

3. Подготовьте комплект документов. Закрепите результаты двух предыдущих этапов в приказах, положениях, актах и подготовьте специальный документ для всех работников и клиентов — политику в отношении обработки персональных данных.

С этим может помочь знакомый юрист: он объяснит на пальцах, что нужно записать в документах, и поможет их составить.

4. Оформите отношения с физическими лицами. Иногда компания должна внести изменения в договоры со своими работниками, клиентами и другими лицами: например, включить туда форму согласия на обработку персональных данных. А Трудовой кодекс требует, чтобы все работники компании были ознакомлены «под роспись» с упомянутыми в предыдущем пункте документами.

Если у вашей компании есть сайт и вы принимаете заказы с его помощью, то дайте клиентам возможность поставить при оформлении заказа отметку, что они согласны предоставить вам свои персональные данные и что вы можете передавать их в курьерскую компанию для доставки заказа. При этом не забудьте поместить на сайт ссылку на «политику в отношении обработки персональных данных».

5. Оформите отношения с другими компаниями. Часто фирма передаёт имеющиеся у неё персональные данные другим компаниям (например, в банк в рамках зарплатного проекта) или получает персональные данные от других компаний. Закон требует включить в договоры с такими компаниями особые положения. Например, о неразглашении переданных персональных данных.

6. Подайте специальное уведомление в Роскомнадзор. Его подготовить несложно: укажите примерно те же сведения, что и в политике в отношении обработки персональных данных.

7. Ведите оперативную деятельность. Некоторые действия нужно выполнять время от времени: уничтожать персональные данные, цель обработки которых достигнута, знакомить новых работников компании с комплектом документов и следить за его актуальностью, вовремя отвечать на обращения субъектов персональных данных и Роскомнадзора и так далее.

Чем грозит несоблюдение закона?

Директору:

  • Штрафом за нарушение законодательства о персональных данных (обычно налагается после проверки, максимальный размер — 10 000 рублей;
  • Штрафом за неустранение нарушений (обычно налагается, если вы нерасторопно реагируете на результаты проверки; максимальный размер — 20000 рублей);
  • Штрафом за непредоставление сведений в Роскомнадзор (максимальный размер — 5000 рублей).
  • Кроме этого, законопроект об изменениях в законе «О персональных данных» ещё в конце 2013 года отправился в Государственную Думу. Он предполагает увеличение максимальной суммы штрафа за невыполнение требования закона до 300 000 рублей.

Бухгалтеру:

Проверка закончится, штраф компания заплатит, но требования закона нужно будет так или иначе соблюсти: в течение 30 дней пройти по 7 шагам, озвученным выше. Потратить изрядное количество времени, нервов и, возможно, денег на консультацию.

В комментариях вы можете рассказать, как обстоит дело с выполнением закона о персональных данных в вашей компании, задать вопросы. На них ответит Игорь Луканин, эксперт сервиса «Контур — Персональные данные».

Сервис помогает компаниям малого бизнеса с минимальными затратами сил и времени выполнить закон «О персональных данных»: за несколько шагов разобраться в требованиях закона и легко подготовить все нужные документы.

Поо закону, персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу. Значит, имя и адрес электронной почты, которые пользователи оставляют у вас на сайте, будут персональными данными, если будет возможно понять, к какому определённому физическому лицу они относятся. Общепринято считать, что имени (например, «Вася») и адреса электронной почты (например, «nice_guy_123@mail.ru») недостаточно, чтобы понять, к какому конкретному физическому лицу эти данные относятся. Таким образом, эти данные не являются персональными и требования 152-ФЗ на вас, как на владельца сайта, не распространяются.

Вообще, определение «минимального набора» данных, которые являются персональными — «серая зона» текущей редакции закона, что можно было заметить по слову «общепринято» в предыдущем абзаце. Если в качестве примера привести имя «Игорь» и адрес электронной почты «lukanin@kontur.ru», то ответ на вопрос, относятся ли эти данные к определённому физическому лицу будет уже не таким однозначным. Однако есть хороший способ упрочнить юридическую позицию, изложенную в предыдущем абзаце — запрашивайте на сайте не «имя» пользователя, а его «псевдоним». С фактической точки зрения ничего не изменится, с юридической — уж точно нельзя нельзя будет рассчитывать, что некий псевдоним, который выбирает сам пользователь, относится к определённому физическому лицу.

Спасибо за статью! В 2011 проходило много семинаров, а сейчас все как-будто забыли о персональных данных)

Хотела бы задать вопросы Игорю:
1) Нужно ли уведомлять Роскомнадзор:
а) если компания обрабатывает общедоступные данные (например, имеет сайт с форумом, где пользователи указывают свои имена/интересы итп)?
б) если данные требуются для выполнения договоров поставки/купли продажи (в том числе по договору оферты на сайте)
в) в случае подписки на тематические рассылки сайта (e-mail, имя, телефон)
2) Программа лояльности предполагает заполнение анкеты физ.лица с согласием на рассылку смс и e-mail. Можно ли в анкете не запрашивать паспортные данные (чтобы не повышать категорию ПД)?

Спасибо вам, мне тоже статья очень нравится. Вообще, в течение 2013 года законодательство о персональных данных активно реформировалось, и есть предпосылки к тому, что реформы продолжатся в 2014 и 2015 годах. Так что, я думаю, инициативы законодателей и контролирующих органов ещё не раз напомнят вам о теме персональных данных 🙂

1) Про уведомление Роскомнадзора: закон говорит, что уведомление должны подавать абсолютно все компании — правда, за рядом исключений. Я рекомендую подавать уведомление безусловно, потому что наличие уведомления проверяется Роскомнадзором в первую очередь, а вот в толковании того, распространяются ли на вашу компанию исключения, вы вполне можете с Роскомнадзором разойтись во взглядах. При этом на его стороне будут властные полномочия и возможность наложить штраф, на на вашей — только возможность обратиться в суд для обжалования.

Распространено мнение, что подача уведомления увеличивает вероятность проведения плановой проверки компании. Это заблуждение, и анализ ежегодных планов проверок это подтверждает.

а) Относительно сайта с форумом я рекомендую посмотреть мой предыдущий комментарий (чуть выше). Может быть, что данные пользователей на этом сайте невозможно отнести к определённым физическим лицам? В ином случае, ч. 4 п. 2 ст. 22 закона позволяет не уведомлять Роскомнадзор в случае обработки данных «. являющихся общедоступными персональными данными».

б) Ч. 2 п. 2 ст. 22 закона позволяет не уведомлять Роскомнадзор в случае обработки данных «. полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных».

в) При ответе на этот пункт я полагал, что речь идёт о рассылках в рамках программы лояльности, о которой идёт речь в п. 2 вашего вопроса, иначе непонятно, зачем запрашивается номер телефона. В случае, если условия программы лояльности оформлены в качестве договора (например, оферты), то в силу ч. 2 п. 2 ст. 22 также можно не подавать уведомление, как указано выше.

2) Здесь отмечу, что определение категории персональных данных и класса информационной системы персональных данных — дела давно ушедших дней (актуальная нормативная база оперирует понятием уровня защищённости персональных данных).

Для осуществления рассылки, конечно же, не стоит запрашивать паспортные данные, ведь они не требуются для её проведения. При этом ч. 1 ст. 6 и ч. 1 ст. 15 закона говорят, что для осуществления рассылки необходимо согласие субъекта персональных данных — заполненная анкета (например, содержащая собственноручно указанные имя, номер телефона, адрес электронной почты, дату и подпись) поможет подтвердить, что такое согласие было получено.

Ч. 1 ст. 9 и ч. 2 ст. 15 говорят, что по требованию субъекта обработка его данных (и осуществление рассылки) должно быть прекращено. Рекомендую указать в самой анкете, как участники программы лояльности могут от неё отказаться: например, написав письмо с указанного ими адреса электронной почты или написав сообщение с указанного ими номера телефона.

Читать еще:  Заявление на отпуск до 1 5 лет и выплату пособия образец

Согласие на обработку персональных данных, какие сведения должны присутствовать

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  4. цель обработки персональных данных;
  5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  9. подпись субъекта персональных данных

Мы придерживаемся позиции, что оператор должен заранее, при составлении «Политики в области обработки персональных данных» определить категории субъектов персональных данных с которыми он регулярно взаимодействует. Это могут быть: работники, клиенты, соискатели, контрагенты, посетители сайта, работники по ГПД и т.д. У каждого оператора будет свой перечень категорий. Благодаря этому мы группируем все многообразие людей на более узкие профильные группы, для которых заявляются цели присущие только этой, строго определенной группе. соответственно для каждой группы будет свой атрибутивный состав персональных данных, для работников он один, а для клиентов он может быть совершенно другим. В зависимости от группы у Вас могут изменяться и сроки обработки, а также другие условия взаимодействия, в т.ч. передача третьим лицам или трансграничная передача. Это позволяет ограничится тремя-четырьмя типовыми формами согласий, при этом соблюсти все требования ФЗ -152.

Отвечая на вопрос из заголовка, можно ли в согласии на обработку ПД указывать несколько целей или надо указывать только одну? На одном из дней открытых дверей, проводимом регулятором, специалисты РКН прокомментировали этот вопрос. Суть ответа заключалась в том, что желательно придерживаться позиции: «Одно согласие-одна цель». Но зачастую такой подход труднореализуем из-за сложности процессов и множества целей, которые преследуют операторы. Поэтому группировка по категориям субъектов и разработка типовых согласий для каждой из групп видится оптимальным решением.

Разглашение персональных данных в Украине

В нашей стране ответственность за незаконный сбор, использование, уничтожение, изменение, распространение конфиденциальной информации предусмотрена Статьей 182 Уголовного кодекса. Исключением являются случаи, описанные в других статьях кодекса.

За доказанное преступление работодатель может нести ответственность в форме:

  • штрафа (от 500 до 1000 необлагаемых минимумов граждан);
  • исправительных работ на срок до 2-х лет;
  • арест на срок до 6-ти месяцев;
  • ограничение свободы на срок до 3-х лет.

Если же работодатель не смог соблюсти установленный законодательством порядок о защите персональных данных, что повлекло за собой незаконный доступ и нарушение прав владельца персональных данных, то представители компании будут нести административную ответственность согласно положениям Кодекса по административным правонарушениям.

Самое важное

В такой области как пластическая хирургия цены зависят от ряда факторов: от уровня клиники, оборудования, операций и самое главное от квалификации хирурга. Одно можно сказать точно – это не тот случай, где надо экономить. Ведь , можно попасть к малопрофессиональному хирургу и получить как минимум некрасивые рубцы и швы, а как максимум некачественную пластическую операцию, которую после придется переделывать у профессионала.

Уровень клиники
Клинике Обериг присвоен статус высшей степени аккредитации. Это означает, что она отвечает всем требованиям МОЗ и может проводить самые высокотехнологичные операции. Такие как пересадка печени, сложнейшие пластические реконструктивные операции, в том числе и после онкологических заболеваний. Клиника является академической базой Медицинского Университета и Факультета Усовершенствования врачей в Киеве. Присвоен статус Университетской Клиники.

Оборудование клиники
По состоянию на 2020 год, клиника Обериг имеет самое современное и высокотехнологичное оборудование в Украине, что позволяет нам тщательно проводить диагностику и планирование пластических операций и добиваться самых лучших эстетических результатов операций.

Квалификация
Доктор Слоссер Дмитрий Владимирович – единственный пластический хирург в Киеве и в СНГ, который получил академическое образование по данной специальности в Hadassah University Hospital в Иерусалиме и чей зарубежный опыт работы насчитывает 23 года. А его членство в ISAPS и EAFPS лишь подчеркивает его высочайший профессиональный уровень как хирурга пластика.

В отличие от многих других клиник, институтов и центров пластической хирургии, расположенных в Киеве, Херсоне, Одессе, Харькове, Днепропетровске, Николаеве, Мариуполе, Львове и других городах Украины, в нашем центре все цены на пластические операции в Украине фиксированы и прописаны в прайсе. Все цены на услуги указаны в гривнах. Для удобства пациента есть возможность конвертировать цены в евро и доллары. Оплата за эстетические операции может проводиться наличными в кассе клиники или же любыми кредитными картами.

Наша клиника пластической хирургии в Киеве позволяет проводить любые пластические операции. И любого уровня сложности. Ведь доктор Слоссер недаром привлекался в качестве эксперта на ведущие телеканалы страны, где выполнял самые сложные реконструктивные пластические операции в рамках телевизионных проектов, от которых все остальные отказывались.

Уровень квалификации персонала, наличие реанимационного отделения, центра пластической хирургии, первая интеллектуальная операционная в Украине Karl Storz, позволяет с успехом выполнять не только такие популярные пластические операции как ринопластика носа, подтяжка лица и шеи, увеличение груди, но и сложнейшие, в том числе и реконструкцию груди, реконструкция носа. Уровень выполнения реконструктивной хирургии находится на высочайшем уровне.

Мы применяем самые прогрессивные методики, используем совершенно безвредный наркоз (который применяется в детской кардиохирургии), что позволят нам быть лидерами в проведении симультанных операций. К примеру, когда одновременно выполняется пластика носа и груди. При этом практически всем нашим пациентам обеспечивается лёгкий выход из наркоза, что позволяет выписываться из клиники уже на следующий день после операции. Нашей клиникой выполняется как взрослая, так и детская пластическая хирургия в Украине.

С каждым пациентом клиники заключается договор, доктор Слоссер после подробной консультации подписывает информированное согласие на операцию (не общее, а именно на конкретную операцию), и информированное согласие на наркоз. Перед выпиской каждому пациенту предоставляется акт выполненных работ и выдаётся выписка. Оплата производится в гривнах в кассе клиники. При этом возможна оплата кредитной картой или банковский перевод. Вся медицинская документация ведётся в письменном и электронном виде. Все эти мероприятия, включая профессионализм команды доктора Слоссера, обеспечивают высочайший уровень гарантий для пациента. Мы напоминаем, что все пластические операции проводятся только в Киеве. В других городах Украины — Одессе, Харькове, Донецке, Днепропетровске мы не консультируем и не проводим операции.Консультации по пластической хирургии Львове проводятся консультации на постоянной основе, раз в месяц.

Все операции проводит известный пластический хирург доктор Слоссер Дмитрий Владимирович, который является одним из лидеров в своей области и по праву входит в рейтинг «лучшие пластические хирурги Украины». За его плечами более чем 23 летний опыт работы в пластической хирургии (с 1997 года) и более чем 10 тысяч успешно проведённых пластических операций. Зарубежный опыт именно в пластической и реконструктивной хирургии —

  • это 8 лет практики в Израиле . Из них 6 лет — специализация (резидентура) в области пластической хирургии в Hadassah University Hospital.
  • 11 лет работы в городе Москва ведущим специалистом в American Medical Center.

Сейчас уровень пластической хирургии в Украине очень высокий, а те пластические операции, которые выполняются в Киеве отвечают самым высоким международным стандартам. Именно поэтому к доктору Слоссеру с каждым годом увеличивается поток зарубежных пациентов, которые стремятся что то усовершенствовать в своей внешности. По данным на 2019 год в пластические хирурги клиники успешно провели более 480 пластических операций, подавляющее большинство из которых проходило под общим наркозом.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector