informații privind profesia, nivelul de educație și venit, starea civilă;
cookie-urile transmise și alte metadate.
Se pare că amendamentele vor afecta pe toți cei care colectează, scriu, stochează, stochează, utilizează și prelucrează datele personale ale utilizatorilor.
Cine urmează legea?
Care este pericolul încălcării?
Cuantumul amenzii poate varia în funcție de încălcarea particulară și de persoana care este penalizată (IP, individual, legal sau oficial). De exemplu, dacă o organizație primește date de utilizator fără permisiunea scrisă, pedeapsa pentru aceasta poate ajunge până la 75.000 de ruble. Dacă nu oferă utilizatorului informații cu privire la prelucrarea datelor sale, cu IP necesită penalizare în mărime de la 10 000 la 15 000, precum și cu organizația - de la 20 000-40 000.
Ce ar trebui să facă proprietarul site-ului?
Instalați butonul "Sunt de acord cu prelucrarea datelor personale" cu un link către politica dvs. de confidențialitate, fără să faceți clic pe care utilizatorul nu va putea trimite datele.
Aprobați politica de confidențialitate. Această ordonanță ar trebui să cuprindă persoanele direct implicate în prelucrarea datelor cu caracter personal și să indice persoana responsabilă care controlează executarea ordinului și a legii. Cu ambele documente - ordine și politică - trebuie să-i familiarizați pe toți angajații firmei cu semnătura.
Adoptarea actului administrativ intern în care, pe baza statului de drept privind arhivele ar trebui să fie dezvoltate și descrise în spațiul de stocare a proceselor de afaceri personale și de transmitere a datelor, desemnat o persoană responsabilă în acest caz, pentru a stabili atribuțiile și competențele acestora. Imediat este necesar să se stabilească termenii pentru prelucrarea datelor cu caracter personal, calendarul și ordinea stocării și distrugerii acestora.
Trimiteți un mesaj către Roskomnadzor (conform acestui formular) că site-ul dvs. procesează datele personale ale utilizatorilor. Nu este necesar să notifice RCN, în cazul, în cazul în care utilizatorul declară datele disponibile publicului în cazul în care societatea le va colecta în mod exclusiv pentru încheierea și executarea unui contract civil, iar în cazul în care colectarea și prelucrarea datelor nu este automat. Nu există alte excepții.
Dacă o companie are acces la date personale, proprietarul trebuie să încheie un acord cu acesta, care va indica ce date, cum și de ce compania procesează și cum protejează compania.
Pune-o declarație de renunțare (cel mai bine într-un loc vizibil în fiecare secțiune), care va notifica vizitatorii că datele lor cu caracter personal sunt prelucrate pentru funcționarea normală a site-ului, iar în cazul în care utilizatorul va rămâne pe acest site, acesta este considerat în mod automat să fie acordul pentru prelucrarea. Pentru a preveni acest lucru, utilizatorul trebuie să părăsească site-ul.
Această listă este doar o parte a cerințelor ILV pentru companii. O listă completă este disponibilă aici.
Astfel, rezumând cele de mai sus:
Pentru a nu primi sancțiuni, elaborați o politică de confidențialitate, arătați-o utilizatorului și întrebați dacă este de acord cu acesta, punând un buton pentru el.