Онлайн сервіс персональних даних. Документи для та бізнесу

Онлайн сервіс персональних даних. Документи для та бізнесу

2.1. Користувач висловлює свою згоду з умовами Політики та дає Оператору конкретну та свідому згоду на обробку Оператором своїх персональних даних на умовах, передбачених Політикою та Законом:

  • при реєстрації на Сайті - для персональних даних, які Користувач надає Оператору при заповненні форми для реєстрації, розташованої в Інтернеті за адресою . Користувач вважається таким, що дав згоду на обробку своїх персональних даних при проставленні галочки в полі "Я приймаю умови угоди користувача і даю згоду на обробку моїх персональних даних" в момент натискання кнопки "Зареєструватися";
  • при внесенні/зміні персональних даних у розділах “Мій профіль та програми” та “Налаштування” Особистого кабінету – для персональних даних, які Користувач надає під час редагування інформації у Особистому кабінеті. Користувач вважається таким, що дав згоду на обробку своїх нововнесених або змінених персональних даних у момент натискання кнопки “Зберегти”;
  • при заповненні форми зворотнього зв'язку— для персональних даних, які Користувач надає Оператору під час заповнення форми зворотного зв'язку, розташованої в Інтернеті за адресою http://сайт/contacts/. Користувач вважається таким, що дав згоду на обробку своїх персональних даних, внесених у поля форми зворотного зв'язку, в момент натискання кнопки “Надіслати”;
  • при вступі до команди експертів Оператора - для персональних даних, які Користувач надає при заповненні форми заявки, розташованої в мережі Інтернет за адресою http://сайт/experts/. Користувач вважається таким, що дав згоду на обробку своїх персональних даних, внесених у поля заявки, у момент натискання кнопки “Надіслати”;
  • при заповненні заявки до Аспірантської школи Оператора — для персональних даних, які Користувач надає при заповненні форми заявки, яка розташована в мережі Інтернет за адресою http://сайт/aspirant/. Користувач вважається таким, що дав згоду на обробку своїх персональних даних, внесених у поля заявки, у момент натискання кнопки “Надіслати”;
  • при надсиланні повідомлення до Центру розвитку кар'єри Оператора — для персональних даних, які Користувач надає Оператору при заповненні форми зворотного зв'язку, розташованої в Інтернеті за адресою http://сайт/career/. Користувач вважається таким, що дав згоду на обробку своїх персональних даних, внесених у поля форми повідомлення, у момент натискання кнопки “Надіслати”.

2.2. Термін, протягом якого діє згода Користувача на обробку Оператором його персональних даних - 10 (десять) років з дня, коли Користувач вважається таким, що дав оператору Згоду на обробку своїх персональних даних відповідно до положень п.2.1. Політики

3. УМОВИ НАДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧЕМ

Оператор виходить із того, що при наданні своїх персональних даних на Сайті Користувач:

3.1. Є дієздатною особою. У разі недієздатності згода на обробку персональних даних надається законним представником Користувача, який ознайомився та погодився з умовами Політики;
3.2. Вказує достовірну інформаціюпро себе в обсягах, необхідних для використання Сайту та надання послуг Оператором Користувачеві;
3.3. Підтримує надані персональні дані у актуальному стані. Наслідки надання Користувачем недостовірної або недостатньої інформації визначено у Угоді користувача, розташованій в мережі Інтернет за адресою ;
3.4. На безоплатній основі дає згоду на використання його фотографії як зображення Користувача. Користувач зобов'язується не надавати фотографії третіх осіб як зображення Користувача;
3.5. Усвідомлює, що при використанні Сайту інформація на Сайті, розміщена Користувачем про себе, може бути доступною для інших Користувачів Сайту, може бути скопійована та розповсюджена такими Користувачами.
3.6. Ознайомлений із цією Політикою, висловлює свою поінформовану та усвідомлену згоду з нею.

4. ПЕРСОНАЛЬНІ ДАНІ, ОБРОБНІ ОПЕРАТОРОМ

4.1. До персональних даних Користувача, що обробляється Оператором при реєстрації Користувача на Сайті, зміні Користувачем інформації в Особистому кабінеті, наданні Оператором щодо Користувача послуг, належать:

  1. Прізвище ім'я по батькові;
  2. Номер мобільного телефона;
  3. Адреса електронної пошти;
  4. Дані облікових записів у соціальних мережах (посилання на профілі Користувача у ВКонтакті, Facebook, LinkedIn, Twitter);
  5. Зображення;
  6. Домашня адреса;
  7. Дата народження;
  8. Місце народження;
  9. Місце роботи;
  10. Посада;
  11. Професія;
  12. Дані та копія документа, що засвідчує особу;
  13. Дані та копія документа про освіту;
  14. Дані та копія свідоцтва про укладення шлюбу (у разі зміни прізвища);

4.2. До персональних даних Користувача, що обробляється Оператором при заповненні Користувачем форми зворотного зв'язку, форми заявки Користувача на вступ до команди експертів Оператора, при надсиланні Користувачем повідомлення до Центру розвитку кар'єри Оператора, належать:

  1. Адреса електронної пошти;
  2. Дані, які автоматично передаються Оператору в процесі використання Сайту за допомогою встановленого на пристрої Користувача програмного забезпечення, в тому числі IP-адреса, інформація про браузер та вид операційної системипристрої Користувача, технічні характеристикиобладнання та програмного забезпечення, що використовуються Користувачем, дата та час доступу до Сайту.

4.3. До персональних даних Користувача, що обробляється Оператором при заповненні Користувачем заявки до Аспірантської школи Оператора, належать:

  1. Місто;
  2. Адреса електронної пошти;
  3. Найменування курсу, який Користувач пройшов у Оператора;
  4. Посилання на профіль Користувача у Facebook;
  5. Дані, які автоматично передаються Оператору в процесі використання Сайту за допомогою встановленого на пристрої Користувача програмного забезпечення, в тому числі IP-адреса, інформація про браузер та вид операційної системи пристрою Користувача, технічні характеристики обладнання та програмного забезпечення, що використовуються Користувачем, дата та час доступу до Сайту.

7. ЗАХОДИ, ЩО ПРИЙМАЮТЬ ОПЕРАТОРОМ ДЛЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Оператор вживає необхідних та достатніх правових, організаційних та технічних заходів для захисту інформації, що надається Користувачами, від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, розповсюдження, а також від інших неправомірних дій з нею третіх осіб. Такі дії, зокрема, включають:

  • Призначення особи, відповідальної за обробку персональних даних;
  • Реєстрація у реєстрі операторів персональних даних;
  • Застосування організаційних та технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах;
  • Контроль фактів несанкціонованого доступу до персональних даних та вжиття заходів щодо недопущення подібних інцидентів надалі;
  • Контроль за заходами щодо забезпечення безпеки персональних даних та рівнем захищеності інформаційних систем персональних даних.

8.ПРАВА КОРИСТУВАЧА

При використанні Сайту Користувач має право:

    1. На свій розсуд надавати Оператору персональні дані для їх обробки на умовах, зазначених у Політиці;
    2. Самостійно вносити зміни та виправлення до своїх персональних даних у Особовому кабінеті;
    3. видаляти свої персональні дані з Особистого кабінету;
    4. Вимагати від Оператора уточнення своїх персональних даних, їхнього блокування або знищення у разі, якщо такі дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для заявленої мети обробки. Вимога пред'являється у порядку, передбаченому в розділі 9 Політики;
    5. Направити Оператору заяву про відкликання своєї згоди на обробку персональних даних у порядку, передбаченому розділом 9 Політики;
    6. На підставі запиту отримувати від Оператора інформацію щодо обробки його персональних даних у порядку, передбаченому в розділі 9 Політики.

9. ЗВЕРНЕННЯ КОРИСТУВАЧІВ

    1. Користувач має право надсилати Оператору свої запити та вимоги (далі – Звернення), у тому числі щодо використання його персональних даних, а також відкликання згоди на обробку персональних даних. Користувач має право направляти Оператору звернення такими способами:
      1. У письмовій формі за адресою Оператора, зазначеною у розділі 11 Політики;
      2. В формі електронного документа(скан- або фотокопія документа), надісланого з адреси електронної пошти Користувача, вказаного ним під час реєстрації на Сайті, за адресою електронної пошти Оператора: [email protected].
    1. Запит або вимога, яку направляє Користувач, повинні містити таку інформацію:
      1. Прізвище, ім'я, по-батькові Користувача;
      2. Дані основного документа, що засвідчує особу Користувача чи його представника;
      3. Відомості, що підтверджують участь Користувача у відносинах з Оператором (зокрема, логін та пароль Користувача на Сайті);
      4. Суть звернення;
      5. Підпис Користувача чи його представника.

9.3. Оператор зобов'язується розглянути звернення, направити відповідь на звернення, що надійшло, і за наявності для цього законних підстав — задовольнити заявлену Користувачем вимогу у встановлені законом строки. Відповідь на звернення, а також повідомлення про дії, вчинені з персональними даними Користувача за його зверненням, надсилаються у формі, що відповідає формі звернення Користувача.

10. ЗМІНА ПОЛІТИКИ

    1. Оператор залишає за собою право вносити зміни до політики. Користувач має обов'язок при кожному використанні Сайту або його сервісів знайомитися з текстом Політики.
    2. Нова редакція Політики набирає чинності з моменту її розміщення у відповідному розділі сайту Оператора. Продовження користування Сайтом або його сервісами після публікації нової редакції Політики означає ухвалення Політики та її умов Користувачем. У разі незгоди з умовами Політики, Користувач повинен негайно припинити використання Сайту та його сервісів.

11. ВІДОМОСТІ ПРО ОПЕРАТОРА

Ця стаття присвячена різноманітних сервісів автоматичної генерації комплекту внутрішніх документів організації захисту персональних даних на основі деякої інформації, що вводиться користувачем. Скажу чесно, спочатку це був гнівний піст. Роздратування викликала отримана особистими каналами інформація про те, що представники одного з таких сервісів заходять до головних лікарів лікувальних закладів міста, в якому я проживаю, і лякають прокуратурою та покаранням за порушення закону «Про персональні дані» у разі відмови від підписки на такий сервіс . Але втрутився випадок – у процесі написання статті виникли нагальні справи. І вся готова на той момент писанина була відправлена ​​до чернеток на тиждень. За цей час пар трохи випустився і зараз я постараюся спокійно пояснити чому такі сервіси не забезпечать належну якість внутрішньої документації захисту персональних даних, розповім про інші проблеми таких порталів і наприкінці дам посилання на деяку збірну солянку тих самих документів.

Проблема №1. Введення клієнта в оману Брехня

Тут, мабуть, одразу варто почати з прикладів.

На одному з сайтів на першій сторінці написано, що максимальний штраф за порушення правил обробки персональних даних - 300 000 рублів. Це не правда. на Наразістаття КоАП РФ 13.11 передбачає максимальний штраф для юридичних - 10 тисяч рублів. Тут, мабуть, йдеться про законопроект №683952-6, який передбачає розширення статті 13.11 КоАП і справді збільшує максимальний штраф до 300 000 рублів, але законопроект як пройшов перше читання восени минулого року, так і підвис. І чи буде прийнято остаточно – невідомо. Висновок: автори сайту або не в курсі ситуації, або навмисно намагаються експлуатувати почуття страху перед величезними штрафами, що теж не є добре.

Другий приклад: інший сервіс урочисто обіцяє успішне проходження будь-якої перевірки будь-яких контролюючих органів у сфері захисту персональних даних із їхніми документами. По-перше, сервіс не генерує такий важливий документ як «Модель загроз», який вимагає показати навіть Роскомнагляд та без його наявності успішно не пройти навіть документарну перевірку. По-друге, ФСТЕК та ФСБ перевіряють далеко не лише папірці. По-третє, я вже писав у своїй старій статті про те, що в деяких регіонах (не у всіх) діє палична система і успішно пройти перевірку неможливо, як би якісно ми до неї не готувалися.

Проблема №2. Відсутність індивідуалізації

Звісно ж, практично всі сервіси з підготовки комплекту документів вам розкажуть про гнучку персоналізацію комплекту документів суто під вас, але це твердження цілком можна було б навести як третій приклад проблеми №1.

Чесно кажучи, свого часу сам написав на Java подібний «заповнювач» шаблонів, але в роботі якось не прижилося, максимум що можна зробити це автоматично вписати назву організації та інші речі, що часто повторюються в документах. І ось чому - якщо ціль варто написати якісну документацію, то її доведеться писати руками з урахуванням усіх особливостей як бізнес-процесів організації, так і особливостей IT-платформи, на якій побудовано інформаційну систему персональних даних. У мене на роботі, як правило, саме таке завдання, а кому потрібно «відмазатись від перевірки» ми даємо наведений нижче комплект шаблонів. Безкоштовно. Але тут треба пам'ятати, що регулятори теж не стоять на місці і пройти перевірку з набором шаблонних, не адаптованих документів семирічної давності стає дедалі складніше.

Поясню, чому під час розробки повноцінного та корисного комплекту документів «заповнювачі» шаблонів не допоможуть. Візьмемо, наприклад, важливий та корисний документ «Інструкція адміністратора безпеки». Звичайно, коли документ робиться для галочки, у ньому пишеться багато води та зовсім небагато конкретики. У випадку, якщо ми робимо повноцінний документ, нам необхідно описати всі обов'язки та дії адміністратора безпеки, залежно від умов функціонування інформаційної системи персональних даних. І тут виявляється, що на зміст документа впливає безліч факторів:

Чи використовується віртуалізація?
- Чи використовуються мобільні засоби?
- резервне копіювання, якими засобами воно провадиться, з якою періодичністю, де зберігаються резервні копії?
- і т.д. і т.п.

Звичайно, можна спробувати все це врахувати і в шаблоні, але тоді користувачам сервісів доведеться збирати і вводити величезну кількість даних, що суперечить принципу просто і легко, тільки платіть гроші.

Все, що може стерпно зробити «заповнювач» шаблонів, це різні накази про призначення відповідальних осіб або будь-яких комісій. Як тільки починаються питання, пов'язані з бізнес-процесами або особливостями ІТ-інфраструктури, починаються проблеми.

Проблема № 3. Сумнівна якість самих документів

Частково проблема перегукується з попередньою, але якщо в проблемі №2 мова більше йшла про особливості автоматизованого заповнення, то тут про той текст шаблонів, який не змінюється. Накосячити примудряються у найпростіших інструкціях.

приклад. Зазвичай в інформаційній системі призначається два відповідальні захисту персональних даних - відповідальний за організацію персональних даних (більше з орг питань) і адміністратор безпеки інформації (з технічних питань - настроювання засобів захисту тощо). Відповідно скорочуються ці ролі зазвичай як – «Відповідальний» та «Адміністратор». Так от, один із сервісів обізвав цих двох друзів як «відповідальний за організацію обробки персональних даних» та «відповідальний за забезпечення безпеки персональних даних», скоротили їх, як ви вже напевно здогадалися як «Відповідальний» та (раптово!) «Відповідальний». У наказі про призначення цих відповідальних ніякої каверзи не відчувається, бляха починається, коли автори документів починають описувати взаємодію цих двох різних людей, виходить щось на кшталт «Відповідальний на Відповідальному та Відповідальному поганяє».

Проблема №4. Безпека

Як не дивно, послуги, які покликані підвищити інформаційну безпеку, самі викликають низку питань, починаючи від банальної відсутності шифрування при відправленні форм з конфіденційними даними, закінчуючи як ці дані зберігаються на сервісі, як організований фізичний доступ до серверів та багато іншого. При цьому ми пам'ятаємо, що поки що сервіси працюють за принципом «легко і просто» і не збирають велику кількість інформації, але можуть і «удосконалитись». Але як мінімум персональні дані відповідальних і членів різних комісій, а також базові дані по інформаційній системі доведеться надати.

Навіщо це все?

Я переконаний, що продавати болванки документів навіть під соусом автоматичного заповнювача шаблонів за гроші це минуле століття. Я переконаний, що залякування потенційних клієнтів та їх обман – це тупикова маркетингова модель. Вартість передплати такі послуги становить від 10 до 50 тисяч рублів на рік. За ці гроші можна залучити фахівця, який підготує якісний комплект із повноцінним аудитом бізнес-процесів та IT-інфраструктури (так, у кризу досвідчений фахівець може погодитися попрацювати навіть за 10 тисяч рублів). Але якщо вибір упав на шаблони, то платити за це гроші не бачу жодного сенсу. До того ж різні документи можна безкоштовно нагуглити. Як я і обіцяв, для спрощення цього завдання виклав деяку добірку

Відповідно до Федерального закону № 152-ФЗ «Про персональні дані» під персональними даними мається на увазі будь-яка інформація, що стосується прямо чи опосередковано визначеному чи обумовленому фізичній особі (суб'єкту персональних даних).

  • прізвище ім'я по батькові;
  • рік, місяць, дата та місце народження;
  • адресу місця реєстрації та проживання;
  • сімейний, соціальний, майновий стан;
  • освіта, професія, прибутки;
  • паспортні данні;
  • і т.п.

На замітку: Позиція судів така, що навіть окремий email або номер мобільного телефону також є персональними даними, оскільки він дозволяє опосередковано визначити фізичну особу (суб'єкта персональних даних) http://bit.ly/delo_provider .

Відповідно до Закону №152-ФЗ «Про персональні дані» під обробкою персональних даних мається на увазі будь-яка дія або сукупність дій з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (розповсюдження) , надання, доступ), знеособлення, блокування, видалення, знищення.

Персональні дані необхідно захищати відповідно до 152-ФЗ «Про персональні дані», який зобов'язує це в обов'язок кожної компанії, індивідуальному підприємцюабо бюджетної організації, яка обробляє персональні дані. Оператор персональних даних зобов'язаний вжити заходів для виконання вимог законодавства Російської Федерації, що стосуються обробки та забезпечення безпеки персональних даних.

В іншому випадку оператор персональних даних та його співробітники можуть понести дисциплінарну, адміністративну та кримінальну відповідальність, а заборона на обробку персональних даних Роскомнагляду може призвести до зупинення діяльності компанії.

У Російській Федерації існує три основні регулятори в цій сфері:

  • Федеральна служба з нагляду у сфері зв'язку, інформаційних технологійта масових комунікацій (Роскомнагляд) є уповноваженим органом із захисту прав суб'єктів персональних даних та здійснює контроль та нагляд за відповідністю обробки персональних даних вимогам законодавства Російської Федерації в галузі персональних даних.
  • Федеральна служба з технічного та експортного контролю (ФСТЭК Росії) здійснює контроль та нагляд за організаційними та технічними заходами захисту персональних даних.
  • Федеральна служба безпеки (ФСБ Росії) здійснює контроль та нагляд за захистом біометричних персональних даних та криптографічними заходами захисту персональних даних.

Регулятори проводять як планові, і позапланові перевірки, про які оператори персональних даних попереджаються протягом доби.

Для виконання закону необхідно мати пакет організаційно-розпорядчої документації, призначити відповідальних осіб за організацію обробки та забезпечення безпеки персональних даних, подати повідомлення про обробку персональних даних до Роскомнагляду, визначити рівень захищеності інформаційних систем для зберігання персональних даних та вжити організаційних та технічних заходів для забезпечення безпеки персональних даних

На замітку: Виконати вимоги закону можна такими способами:

  • Замовити комплексний аудит, привести бізнес-процеси у відповідність до вимог закону №152-ФЗ та доручити розробку комплекту документів експертам.
  • Найняти спеціаліста з інформаційної безпеки, який стежитиме за виконанням закону самостійно. При цьому за якість ніхто не відповідає і знайти такого працівника дуже складно.
  • Скористатися автоматизованими системамипідготовки документів, одним із яких є онлайн-сервіс Б-152.

  • Це будь-яка інформація, що відноситься до фізичної особи, за якою прямо чи опосередковано можна її визначити.

    До такої інформації належить зокрема ім'я, дані про місцезнаходження, фактори характерні для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

    Email, IP-адреса, ідентифікатор в соціальної мережі- це може бути персональними даними.

    GDPR має екстериторіальну дію та застосовується до всіх компаній, що обробляють персональні дані громадян ЄС, незалежно від місцезнаходження такої компанії.
    Норми GDPR торкнуться всіх, хто так чи інакше працює з країнами Європи. Це фінансові компанії, технологічні, медіа- та телеком-компанії, фармацевтичні, транспортні, інтернет-магазини.

    GDPR також будуть застосовуватись до всіх організацій, незалежно від місцезнаходження, якщо вони будь-яким чином збирають, аналізують або контролюють поведінку мешканців Євросоюзу.

    Усі російські компанії, орієнтовані на суб'єктів у Євросоюзі після 26 травня 2018 р. опиняться у сфері дії Регламенту GDPR. У зв'язку з цим, згідно з вимогами Регламенту, такі компанії мають призначити свого представника у Євросоюзі.

    Представник - це фізична чи юридична особа, створена в Євросоюзі, яка представляє контролера або оброблювача персональних даних щодо їхніх зобов'язань, передбачених Регламентом.

    Представник повинен діяти від імені контролера або оброблювача, може взаємодіяти з будь-якими компетентними органами Євросоюзу, держави-члена, включаючи органи нагляду.

    Представник повинен виконувати свої завдання згідно з приписом, отриманим від контролера або оброблювача, та здійснювати будь-які дії з метою забезпечення дотримання Регламенту GDPR.

    Якщо російські оператори персональних даних, наприклад, що надають послуги через інтернет для осіб у країнах Євросоюзу, є представництва та філії в країнах Євросоюзу, то функції представника можуть бути покладені на них.

  • Представник може не призначатися, коли обробка носить випадковий характер, не включає масштабну обробку конкретних категорій персональних даних, або обробка персональних даних, пов'язана з кримінальними вироками і правопорушеннями, або якщо контролер є органом або установою державної влади.

    • Вже пройшов майже місяць з 1 липня 2017 року, коли набули чинності поправки до закону ФЗ-152 «Про персональні дані», а разом із ними вимоги до всіх власників сайтів щодо відповідальності за порушення при взаємодії із особистими даними клієнта.

    Вже не можна діяти так, як раніше, просто отримати особисті дані відвідувача сайту, запропонувавши йому підписатися на новини або цінний продукт. Тепер ми зобов'язані попередити всіх без винятку про те, що зберігатимемо і оброблятимемо персональні дані, навіть якщо ми й не планували цим займатися.

    Усі роздуми та дебати на тему, «які саме дані є персональними», «а чи треба мені виконувати вимоги закону, якщо я не збираю та не обробляю дані клієнтів», «я нічого не продаю, тільки пропоную підписатися на новини сайту», « люди самі приймають рішення, коли залишають свої дані у формі підписки — я нікого не змушую» тощо, залишилися в минулому — в інтернеті є маса інформації, в якій можна знайти відповіді на ці питання, та й безглузді ці суперечки. Потрібно просто прийняти нововведення як даність і просто виконати необхідні дії. Особисто я не дуже багато часу витратила на подібну діяльність - швидко зрозуміла, щоб уникнути штрафів, які зросли до 75 000 рублів, найпростіше зробити так, як "велить закон" і зайнялася створенням правових документів для своїх сайтів - Політикою конфіденційності та Угодою користувача.

    Так як я не можу передбачити візит Інспектора Роскомнагляду на мій сайт з метою фіксації порушення, то логічніше було усунути ці порушення заздалегідь. Що я благополучно зробила, і раджу всім, хто має:

    • форма підписки на сайті
    • сторінка зворотного зв'язку
    • форма коментування

    Як створити політику конфіденційності та користувальницьку угоду

    Я подивилася кілька сайтів колег, які вже внесли зміни та створили необхідні документи, вивчила листи на цю тему, що прийшли на пошту, і знайшла простий, зрозумілий та дуже корисний сервіс 152фз.рф, який перевірив мої сайти щодо наявності правових документів, видав свій вердикт і запропонував довірити йому створення.

    Загалом, мене все влаштувало, а особливо те, що текст документів повністю відображав мої потреби для обробки та зберігання персональних даних клієнтів, і те, що я могла скористатися його послугами безкоштовно.

    ⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

    На сервісі в доступній формі надано всю інформацію про те, навіщо, кому і чому потрібно виконувати вимоги закону ФЗ-152. Потім вам покажуть, які штрафи загрожують за їхнє невиконання, кого і як покарали, і запропонують скористатися одним із трьох тарифів.

    Для власників звичайних сайтів, яких у мережі безліч, підійде безкоштовний тариф. А далі, в картинках — покрокові дії, які я зробив особисто, для більшої наочності і для того, щоб ви мали уявлення про те, яку інформацію потрібно підготувати для створення документів.











    Після того, як усі документи були створені, я уважно вивчила текст кожного з них, трохи підкоригувала і скачала pdf-файли на свій комп'ютер. Потім, за допомогою , який став моєю улюбленою паличкою-виручалочкою, я переклала PDF у WORD, скопіювала текст і вставила його з посиланням на сервіс у щойно створені сторінки сайту. Посилання на документи також розміщено у підвалі сайту.

    Відразу зауважу, що я вирішила залишити Політику конфіденційності, яку створювала трохи раніше, без змін, а Угода користувача взяти з сервісу 152фз.рф. Але можу і передумати))

    Ви можете зробити також, а можете скористатися іншими доступними способами розміщення документів на своєму сайті:

    1. завантажити pdf-файли на сайт та розмістити у зручному місці посилання на ці документи
    2. встановити на сайті віджет 152фз.рф за допомогою коду на сторінці готових документів

    Форма підписки на розсилку

    Ще один важливий крок, який зробити необхідно — розмістити у формі передплати нові статті сайту або розсилку листів наступний текст. За потреби ви можете змінити його.

    Натискаючи на кнопку, я приймаю угоду користувача і підтверджую, що ознайомлений і згоден з політикою конфіденційності даного сайту

    З формою підписки мені не так пощастило, як із правовими документами, — сталося НП і при видаленні неактивної форми підписки зникла активна разом з усіма передплатниками… Відновити не вдалося, так само, як і створити нову форму передплати, а сервіс розсилок sendpulse поки що тільки годує мене обіцянками виправити технічну проблемуяка виникає при створенні нової форми. Зараз думаю, що цей текст можна було розмістити під формою, головне щоб він був на сторінці, а у формі чи під формою — різниці немає. Ех, знати б раніше, де соломку підстелити... Поки що переживаю. Упевнена, що у вас при внесенні змін до форми передплати подібних проблемне виникне.

    Ось такі нескладні дії потрібно було зробити кожному власнику звичайних невеликих сайтів до 1 липня 2017 року. Погодьтеся, це дуже нескладно і не займе багато часу. Якщо вас не влаштовують документи, які є зараз на вашому сайті, або щойно повернулися з відпустки, а зробити вчасно не встигли…, то в будь-якому випадку, на моєму сайті для вас тепер є корисна порадата на цю тему. Скарбничка порад поповнюється… Бажаю всім успіхів та правильних дій!

    Я згоден на обробку моїх персональних даних відповідно до

    1. Загальні

    1.1. Положення щодо обробки персональних даних (далі — Положення) спрямоване на захист прав та свобод фізичних осіб, персональні дані яких опрацьовує Товариство з обмеженою відповідальністю "Турбодок" (далі - сервіс Турбодок).

    1.2. Положення розроблено відповідно до п. 2 ч. 1 ст. 18.1 Федерального закону від 27 липня 2006 р. № 152-ФЗ "Про персональні дані" (далі - ФЗ "Про персональні дані").

    1.3. Положення містить відомості, що підлягають розкриттю відповідно до ч. 1 ст. 14 ФЗ «Про персональні дані», і є загальнодоступним документом.

    2. Відомості про обробку персональних даних

    2.1. Сервіс Турбодок опрацьовує персональні дані на законній та справедливій основі для виконання покладених законодавством функцій, повноважень та обов'язків, здійснення прав та законних інтересів сервісу Турбодок, працівників сервісу Турбодок та третіх осіб.

    2.2. Сервіс Турбодок отримує персональні дані у суб'єктів персональних даних.

    2.3. Сервіс Турбодок обробляє персональні дані автоматизованим та неавтоматизованим способом, з використанням засобів обчислювальної техніки та без використання таких засобів.

    2.4. Дії обробки персональних даних включають збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення та знищення.

    2.5. Бази даних інформації, що містить персональні дані громадян Російської Федерації, знаходяться на території Російської Федерації.

    3. Відомості про сервіс Турбодок

    3.1. Повне фірмове найменування юридичної особи: Товариство з обмеженою відповідальністю "Турбодок".

    3.2. Адреса сервісу Турбодок: 127006, м. Москва, вул. Долгоруківська будинок 35, прим. 51.

    3.3. ІПН 7707847355, КПП 770701001.

    3.4. Відповідальний за організацію обробки персональних даних Осмоловський Дмитро Миколайович.

    3.5. Адреса сервісу Турбодок у мережі Інтернет за адресою.

    3.6. База даних інформації, що містить персональні дані громадян Російської Федерації, знаходиться за адресою: Місто Санкт-Петербург, Великий Сампсонієвський проспект, будинок 77. ТОВ «Центр Виділених Серверів» (Ліцензія на «Телематичні послуги зв'язку» №123019).

    4. Відомості про забезпечення безпеки персональних даних

    4.1. Сервіс Турбодок призначає відповідального за організацію обробки персональних даних для виконання обов'язків, передбачених ФЗ «Про персональні дані» та прийнятими відповідно до нього нормативними правовими актами.

    4.2. Сервіс Турбодок застосовує комплекс правових, організаційних та технічних заходів щодо забезпечення безпеки персональних даних для забезпечення конфіденційності персональних даних та їх захисту від неправомірних дій:

    - Забезпечує необмежений доступ до тексту Положення на промо сайті сервісу Турбодок http://сайт/положення-персональних-даних-turbodoc;

    — на виконання Положення затверджує та надає чинності документ «Положення про обробку персональних даних» та інші локальні акти;

    — здійснює ознайомлення працівників із положеннями законодавства про персональні дані, а також з Положенням;

    - здійснює допуск працівників до персональних даних, що обробляються в інформаційній системі сервісу Турбодок, а також до їх матеріальних носіїв тільки для виконання трудових обов'язків;

    - Встановлює правила доступу до персональних даних, що обробляються в інформаційній системі сервісу Турбодок, а також забезпечує реєстрацію та облік усіх дій з ними;

    — проводить оцінку шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення ФЗ «Про персональні дані»;

    - Визначає визначення загроз безпеки персональних даних при їх обробці в інформаційній системі сервісу Турбодок;

    - застосовує організаційні та технічні заходи та використовує засоби захисту інформації, необхідні для досягнення встановленого рівня захищеності персональних даних;

    — здійснює виявлення фактів несанкціонованого доступу до персональних даних та вживає заходів щодо реагування, включаючи відновлення персональних даних, модифікованих чи знищених внаслідок несанкціонованого доступу до них;

    — проводить оцінку ефективності заходів, що вживаються щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи сервісу Турбодок;

    — здійснює внутрішній контроль відповідності обробки персональних даних ФЗ «Про персональні дані», прийняті відповідно до них нормативні правові акти, вимоги до захисту персональних даних, Політика, Положення та інші локальні акти, що включає контроль за вжитими заходами щодо забезпечення безпеки персональних даних та їх рівня захищеності при обробці інформаційної системи сервісу Турбодок.

    5. Права суб'єктів персональних даних

    5.1. Суб'єкт персональних даних має право:

    — на отримання персональних даних, що належать до цього суб'єкта, та інформації щодо їх обробки;

    — на уточнення, блокування або знищення його персональних даних у разі, якщо вони є неповними, застарілими, неточними, незаконно одержаними або не є необхідними для заявленої мети обробки;

    - На відкликання даної їм згоди на обробку персональних даних;

    — на захист своїх прав та законних інтересів, у тому числі на відшкодування збитків та компенсацію моральної шкоди у судовому порядку;

    — на оскарження дій чи бездіяльності сервісу Турбодок до уповноваженого органу захисту прав суб'єктів персональних даних або в судовому порядку.

    5.2. Для реалізації своїх прав та законних інтересів суб'єкти персональних даних мають право звернутися до сервісу Турбодок або направити запит особисто або за допомогою представника. Запит повинен містити відомості, зазначені у ч. 3 ст. 14 ФЗ «Про персональні дані».

     

     
    Це цікаво: