Am cerut avocaților din iConGroup Kaiser Oksana și Kazakov Alexander să explice cum interacționează magazinele și alte resurse comerciale cu utilizatorii în realitățile în schimbare.
Consilier juridic independent iConGroup, avocat, membru al Baroului din regiunea Moscovei.
Întrebarea. Ce este datele personale? Numele, vârsta și sexul utilizatorului aparțin acestora?
Dacă, atunci când interacționează cu vânzătorul, utilizatorul specifică numai numele său sau porecla ("porecla"), legea dată privind datele cu caracter personal nu va fi reglementată.
Întrebarea. Cum se înregistrează companiile ca operator de date cu caracter personal?
Răspuns. Puteți utiliza site-ul Roskomnadzor completând o formă specială a acestui anunț. Pentru nereușita de informații, este prevăzută o amendă de 3.000-5.000 de ruble. Cu toate acestea, nu trebuie uitat că legea impune operatorului obligația de a organiza controlul intern în domeniul prelucrării datelor cu caracter personal: numirea unei persoane responsabile, alinierea actelor și documentelor locale.
Întrebarea. Ce acte și documente trebuie dezvoltate?
Răspuns. Cerințele specifice nu sunt stabilite prin lege. În general, complexitatea procedurii este doar într-un volum mare de "lucrări de hârtie". Minimul de documente pe care un magazin online trebuie să le dezvolte și să le accepte este după cum urmează:
- Document general care definește politica societății în ceea ce privește prelucrarea datelor cu caracter personal (furnizare de date cu caracter personal).
- Lista persoanelor care prelucrează date cu caracter personal.
- Ordin privind numirea unui funcționar responsabil cu organizarea prelucrării datelor cu caracter personal.
- Norme privind măsurile juridice, organizatorice și tehnice de protecție a datelor cu caracter personal împotriva accesului neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea acestora, precum și alte acțiuni ilegale în legătură cu datele cu caracter personal.
- Un act local care stabilește proceduri care vizează prevenirea și detectarea încălcărilor legislației în domeniul protecției datelor cu caracter personal, eliminând consecințele unor astfel de încălcări.
Întrebarea. Vânzătorul înregistrat ca operator de date cu caracter personal a dezvoltat toate documentele și regulile de mai sus din cadrul companiei. Care sunt pașii următori? Ce trebuie plasat pe site-ul magazinului online, astfel încât Roskomnadzor să nu blocheze resursa și vânzătorul să nu fie amenințat cu amenzi?
Răspuns. Minim necesar de acțiuni:
- Utilizați un server situat în Rusia. Asigurați-vă că bazele de date sunt, de asemenea, colectate și prelucrate pe teritoriul Federației Ruse.
- Plasați acordul de utilizator în domeniul public pe site. Site-ul Tutu.ru a creat o întreagă secțiune "Informații juridice", în care sunt prezentate documentele necesare:
Întrebarea. Ce ar trebui să scrie magazinul online în acordul său de utilizare, astfel încât consimțământul utilizatorului pentru transferul PD să fie considerat înregistrat?
Răspuns. În acordul de utilizare este necesar să se reflecte modalitățile de exprimare a consimțământului pentru prelucrarea datelor cu caracter personal (acțiuni pe care subiectul trebuie să le îndeplinească). Legea prevede că acordul pentru prelucrarea datelor cu caracter personal poate fi dat de subiectul AP în orice formă care să permită confirmarea faptului că a fost primită. Un astfel de consimțământ poate fi considerat înregistrarea unui utilizator pe site, completând orice chestionar cu informații personale. Totul depinde de caracteristicile site-ului magazinului online.
În mod ideal - să aveți un document scris cu semnătura subiectului. În cazul litigiilor, acest document va fi o dovadă necondiționată a voinței subiectului.
Întrebarea. Poate utilizatorul să-și retragă consimțământul pentru furnizarea AP și cum să o facă?
Răspuns. Utilizatorul are dreptul nu numai să se retragă, ci și să interzică prelucrarea datelor sale personale - și în orice moment. Decizia subiectului de a-și retrage consimțământul și de a interzice utilizarea PD-ului său trebuie trimisă în scris operatorului de date cu caracter personal.
Întrebarea. Care este responsabilitatea pentru nerespectarea legii?
Răspuns. Datele personale ale fiecărui cetățean rusesc sunt protejate de baza legislativă actuală a Federației Ruse. Legile federale care dezvăluie răspunderea pentru încălcări ale protecției datelor personale includ:
Prin urmare, pentru încălcarea cerințelor legilor în domeniul protecției datelor cu caracter personal, se asigură răspunderea administrativă, civilă și penală.