Co se stane, když neurčíte zásady ochrany osobních údajů?

Většina stránek obsahuje sekci “Zásady ochrany osobních údajů”. Jedná se o nenápadný odkaz, který bývá umístěn v patičce stránky. Majitelé stránek to zveřejňují z nějakého důvodu: chrání se před pokutami a blokováním ze strany Roskomnadzor. Postarejte se o to také, pokud vaše stránky obsahují nákupní košík nebo kontaktní formulář.

  • Proč je důležité s osobními údaji pracovat správně?
  • Jaké jsou zásady ochrany osobních údajů
  • Jak přijmout zásady ochrany osobních údajů
  • Proč je důležité chránit osobní údaje

Obsah

  1. Proč je důležité s osobními údaji pracovat správně?
  2. Sankce pro jednotlivé vlastníky a LLC:
  3. Kdo a jak zjistí porušení
  4. Jaké jsou zásady ochrany osobních údajů
  5. Jak přijmout zásady ochrany osobních údajů
  6. 1. Vytvořte dokument
  7. 2. Zveřejněte své zásady ochrany osobních údajů na webu
  8. 3. Informujte Roskomnadzor
  9. 4. Jmenovat osobu odpovědnou za uchovávání osobních údajů
  10. 5. Ukládejte data na serverech v Rusku
  11. Proč je důležité chránit osobní údaje
  12. Newsletter pro podnikání
  13. Sociální sítě

Proč je důležité s osobními údaji pracovat správně?

Osobní údaje – jakákoli informace o návštěvníkovi stránky, která umožňuje jeho identifikaci. Například jméno, věk, telefon, email, adresa bydliště, fotografie. Zákon 152-FZ zakazuje shromažďování, ukládání a zpracování těchto údajů bez souhlasu dané osoby. Za porušení jsou majitelé stránek pokutováni podle čl. 13.11 zákoníku správních deliktů.

Sankce pro jednotlivé vlastníky a LLC:

– Žádné zásady ochrany osobních údajů: pro jednotlivé podnikatele – od 5000 10 do 000 15 rublů, pro LLC – od 000 30 do 000 XNUMX rublů.

– Majitel webu odmítl uživateli sdělit, jaké údaje o něm byly shromážděny a za jakým účelem: pro jednotlivé podnikatele – od 10 000 do 15 000 rublů, pro LLC – od 20 000 do 40 000 rublů;

READ
Jak zalévat sazenice rajčat, aby byly silné?

– Vlastník webu neodstranil osobní údaje na žádost uživatele: pro jednotlivé podnikatele – od 10 000 do 20 000 rublů, pro LLC – od 25 000 do 45 000 rublů

– Ukázalo se, že osobní údaje jsou u třetích stran: pro jednotlivé podnikatele – od 10 000 do 20 000 rublů, pro LLC – od 25 000 do 50 000 rublů.

– Zpracování osobních údajů je v rozporu s účely shromažďování: pro jednotlivé podnikatele – od 5 000 do 10 000, pro LLC – od 30 000 do 50 000 rublů.

– Osobní údaje jsou zpracovávány bez souhlasu návštěvníka webu: pro jednotlivé podnikatele – od 10 000 do 20 000 rublů, pro LLC – od 15 000 do 75 000 rublů.

Kdo a jak zjistí porušení

Stránky kontroluje Roskomnadzor. Nejčastějším důvodem pro kontrolu je stížnost zákazníka. Dochází také k plánovaným kontrolám, ale do malých podniků přijdou jen zřídka.

Vladimír plánuje rodinný výlet do Řecka. Své kontakty nechal na webu společnosti Hot Tours. Zavolali mu zpět a byla mu nabídnuta příliš drahá letenka, takže odmítl. Následující den Vladimir obdržel SMS: „Turecko, Istanbul, 22.–28. března, 30 000 rublů na osobu, 5hvězdičkový hotel, podrobnosti na webu.“ Takové SMS ho dostaly až na dovolenou. Když se vrátil z cesty, pošta pokračovala. Zavolal Hot Tours LLC a požádal, aby mu už nepsal. Druhý den mi přišla další SMS – a nevydržel jsem to, napsal jsem stížnost na Roskomnadzor.

Roskomnadzor po dobu kontroly stránky zablokoval. Na webu nebyly nalezeny žádné zásady ochrany osobních údajů. Majitel Hot Tours dostal dvě pokuty: za neexistenci zásad ochrany osobních údajů a za odmítnutí smazat uživatelská data. Zaplatil 75 000 rublů.

Jaké pojmy se v zákoně používají

Znalost pojmů se vám bude hodit, pokud si přečtete předpisy nebo jiné články na dané téma.

Provozovatelé osobních údajů jsou vlastníky webových stránek.

Provozovatelé shromažďují, zpracovávají a ukládají osobní údaje. Všechny tři akce je důležité zapsat do zásad ochrany osobních údajů.

  1. Sběr informací – získávání informací o osobě. Například při vyplňování formuláře.
  2. Zpracování informací je přenos informací. Například kurýr obdrží telefonní číslo kupujícího za účelem doručení zboží.
  3. Uložení informací je, když nejsou vymazány ihned po obdržení.
READ
Jak postřikovat listy rybízu proti mšicím?

Jaké jsou zásady ochrany osobních údajů

Majitel stránek přebírá od každého návštěvníka souhlas se shromažďováním, zpracováním a uchováváním osobních údajů. Je obtížné podepsat dokument na papíře, kvůli tomu web ztratí všechny návštěvníky. Existuje proto jednodušší způsob – zveřejnit na webu speciální dokument.

Zásady ochrany osobních údajů specifikují, jaké informace jsou shromažďovány a za jakým účelem. Informují také o tom, jaké jednání se považuje za souhlas se zpracováním osobních údajů. Například zadání objednávky nebo vyplnění formuláře – část 2 čl. 18.1 152-FZ.

Jak přijmout zásady ochrany osobních údajů

1. Vytvořte dokument

Připravte zásady ochrany osobních údajů jako samostatný dokument. Pravidla pro zpracování osobních údajů můžete zahrnout i do uživatelské smlouvy nebo nabídkové smlouvy, pokud podle nich pracujete.

Nejjednodušší způsob, jak připravit zásady ochrany osobních údajů, je pomocí speciálních služeb – například konstruktoru Tilda.

Zobrazit v dokumentu:

— Seznam osobních údajů. Například jméno, adresa, telefon. Nezapomeňte uvést soubory cookie – depersonalizovaná data o návštěvnících, která shromažďují Yandex.Metrica a Google.Analytics.

– Účely sběru a zpracování. Například plnění smlouvy, vytváření promo akcí, propagace zboží, vylepšení stránek.

– Skladovatelnost. Musí to být v souladu s cíli.

— Opatření na ochranu osobních údajů. Například zálohování.

— Jaká akce se považuje za souhlas uživatele. Například zaškrtnutí, vytvoření osobního účtu, vyplnění formuláře.

2. Zveřejněte své zásady ochrany osobních údajů na webu

Uživateli musí být jasné, s čím souhlasí. Když vyplní formulář nebo se zaregistruje, ukažte mu odkaz na zásady ochrany osobních údajů. Při návštěvě stránky – upozorněte, že zpracováváte soubory cookie. Obvykle používejte vyskakovací okno s tlačítkem „ok“.

Umístěte dokument na dostupné místo. Návštěvníci by si jej měli kdykoli prohlédnout. Obvykle jsou zásady ochrany osobních údajů skryty v patičce, aby odkaz neodváděl pozornost od obsahu webu.

3. Informujte Roskomnadzor

Majitelé stránek, které shromažďují osobní údaje, jsou povinni informovat Roskomnadzor. Neoznámení se trestá podle čl. 19.7 Kodexu správních deliktů Ruské federace: IP – ve výši až 500 rublů, LLC – až 5000 rublů.

READ
Jaký je rozdíl mezi ostružinou a Ezhemalinou?

Roskomandzor není nutné oznamovat, pouze pokud:

  1. Sami uživatelé zveřejňují svá data ve veřejné doméně. Na reklamní web například napíší své celé jméno a telefonní číslo.
  2. Uživatelé zasílají pouze celé jméno.
  3. Osobní údaje získáváte pouze za účelem plnění konkrétní smlouvy s klientem. Například na stránkách salonu kina je otevřena online schůzka na placenou schůzku s režisérem. Návštěvník zanechá jméno, telefon a e-mail. Po události jsou tato data vymazána.

Každopádně je lepší být v bezpečí: upozornění je zdarma.

4. Jmenovat osobu odpovědnou za uchovávání osobních údajů

Obvykle je odpovědnost přidělena zaměstnanci, který pracuje s daty – personalista, operátor call centra, manažer prodeje. Pokud jste samostatný podnikatel a pracujete sami – pro sebe.

5. Ukládejte data na serverech v Rusku

Ukládání osobních údajů mimo Rusko je zakázáno podle čl. 18 152-FZ. Pokud si pronajímáte úložiště, zjistěte, ve které zemi se servery nacházejí.

Jeden rok online účetnictví na prémiovém tarifu pro živnostníky do 3 měsíců

Proč je důležité chránit osobní údaje

Převzít souhlas od návštěvníků webu nestačí. Důležité je nepředávat informace třetím stranám a fyzicky je chránit před únikem. Nastavte hesla pro počítače a servery, kde ukládáte informace. Zbytečně k nim omezujte přístup svých zaměstnanců. Papírové dokumenty uchovávejte v trezoru.

Pokud se osobní údaje dozvěděl někdo jiný, je to špatně. Oběť má právo obrátit se na soud a požadovat náhradu nemajetkové újmy podle čl. 24 152-FZ.

Příklad ze soudní praxe:

Evgeniaina matka si vzala půjčku. Nestihla to zaplatit: zemřela. Syn byl bombardován telefonáty sběratelů. Obrátil se na soud a uvedl, že dědictví nepřijal, tudíž neručí za dluhy. Co je pro naše téma důležité, dodal Eugene: banka dala sběratelům jeho telefonní číslo, ale on s tím nepodepsal souhlas. Soud se přiklonil na stranu Eugena. Banka mu vyplatila náhradu nemajetkové újmy.

Článek je aktuální k 25.05.2022

Pouliční obchodování: potřebuji povolení, online pokladnu a registraci?

Otevřel jsem IP a nepoužil jsem ji. Jak se o dluzích dozvědět a co dělat dál?

Může si živnostník otevřít kavárnu?

Newsletter pro podnikání

Přihlášením k odběru souhlasíte se zpracováním osobních údajů a zasíláním informačních zpráv od skupiny společností SKB Kontur

READ
Co syrová řepa léčí?

Sociální sítě

Vždy uvítáme komentáře k tématu článku, které neporušují naše pravidla a udržují na webu přátelskou atmosféru. Na všechny dotazy k tématům Labe a jednoduchého účetnictví se snažíme odpovědět do 2-4 dnů. Pokud je otázka naléhavá, je lepší kontaktovat technickou podporu.

Když spouštíte svůj web, vyvstává mnoho otázek, včetně: Existují nějaké povinné právní požadavky?
Naše odpověď je „ano“ a je co nejzřejmější. Dnes budeme hovořit o jednom z těchto povinných požadavků, o Zásadách ochrany osobních údajů. Mluvit o politice samozřejmě není příliš přínosná činnost, ale věřte, že byste o této Politice měli vědět!

Zásady ochrany osobních údajů jsou v podstatě dokument, kterým svým uživatelům vysvětlujete, jak zpracováváte jejich údaje. Často se nalézá jiný (oficiální) název tohoto dokumentu – Zásady zpracování osobních údajů.

Konkrétně se jedná o dokument upravující zpracování osobních údajů uživatelů a zveřejněný na webu, což není nic jiného než pravidla hry stanovená vlastníkem webu ve vztahu k uživatelům. Účel upevnění a umístění takových
pravidla – snížit rizika vyplývající z právních předpisů o ochraně osobních údajů.

Uživatel musí souhlasit s vašimi zásadami ochrany osobních údajů provedením nějaké akce na stránce, obvykle zaškrtnutím políčka, například při zadávání objednávky.

Každý provozovatel osobních údajů potřebuje zásady ochrany osobních údajů.

Obtížný? Pak jdeme popořadě.

Co jsou osobní údaje?
Tento koncept je dán federálním zákonem „O osobních údajích“ 152-FZ:

Osobní informace – jakékoli informace týkající se přímo nebo nepřímo konkrétní nebo identifikovatelné fyzické osoby (předmětu osobních údajů). Zhruba řečeno, toto je vše, co vás může identifikovat, jakékoli informace s vámi spojené.

A operátoři – jedná se o subjekty, které takové údaje zpracovávají, jedná se o jakoukoli osobu, společnost nebo státní orgán, který shromažďuje, uchovává, zpracovává a provádí úkony s osobními údaji. Vlastníci internetového zdroje mohou být klasifikováni jako provozovatelé, pokud má stránka formulář objednávky, komentáře, registrace a zpětné vazby, do kterých osoba zadá své jméno, příjmení, e-mailovou adresu, telefonní číslo a podobně.

Prodáváte květiny online a žádáte kupujícího o dodací adresu a telefonní číslo s jeho jménem? Jste operátor!

Je možné zaplatit a objednat služby vašeho kosmetického salonu na vašem webu? Jste také operátor!

Prodáváte boty prostřednictvím svého internetového obchodu a uživatel zanechá podrobnosti pro doručení? Gratulujeme, jste operátor!

READ
Co můžete dělat s plody dřišťálu?

Toto jsou izolované příklady. Zásady ochrany osobních údajů jsou nepochybně nezbytné pro téměř každého, kdo podniká přes internet. Koneckonců, tak či onak uživatel zanechá svá data, aby vás kontaktoval.

Po přípravě Zásad musí být zveřejněny na webových stránkách.

Zákon opět jasně neupravuje, kde a jak by měly být zásady ochrany osobních údajů zveřejněny. Hlavní je, že si to Uživatel může přečíst a souhlasit.

Doporučujeme jej umístit na samostatnou stránku s rozložením a přidat na něj odkaz pod všechny formuláře pro sběr dat na webu. Uživatel zadá své údaje např. k objednávce a nad tlačítkem „Objednat“ vidí odkaz na dokument, vedle kterého dá souhlas, např. zaškrtnutí. Samozřejmě až poté, co se s tím nejprve seznámíte.

Ohledně tvorby takového dokumentu se totiž vyplatí obrátit se na právníky specializované na ochranu osobních údajů.

Faktem je, že pokud vynecháte jeden malý detail, můžete způsobit problémy sobě a svému podnikání. Pro Roskomnadzor je důležitá nejen přítomnost takového dokumentu na webu, ale také jeho obsah.

Roskomnadzor se samozřejmě postaral a vydal doporučení pro vypracování takového dokumentu. Ale i tato doporučení jsou těžko pochopitelná pro člověka, který nemá s judikaturou nic společného.

Proto jsme se rozhodli analyzovat tato doporučení speciálně pro vás!

Neexistuje žádná zavedená forma zásad ochrany osobních údajů.
Existují však určité požadavky na informace, které musí takový dokument obsahovat:

– Na jakém základě a za jakým účelem osobní údaje shromažďujete;

– Jaké údaje zpracováváte a z jakých zdrojů je získáváte, včetně souborů cookie;

– Informace o tom, kdo údaje zpracovává, pokud to provádí jiná společnost, a také o třetích stranách, které k nim mají přístup;

– Podmínky zpracování a uchovávání osobních údajů;

– Informace o tom, že přenášíte data mimo Rusko (pokud přenášíte, samozřejmě);

– Jak dodržujete práva subjektu daná zákonem „O osobních údajích“;

– Vaše jméno, kontaktní údaje a adresu.

Všechny tyto informace mohou být prezentovány ve volné formě. Hlavním cílem je, aby dokument obsahoval všechny zákonem požadované informace a také jasně ukazoval uživateli, co se děje s osobními údaji a co děláte pro ochranu jeho práva na soukromí a osobní tajemství.

Rate article
Add a comment

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: