Закон о персональных данных (152-ФЗ) — штука достаточно противная. Требований тьма, соблюсти их все точно практически нереально, утечки случаются постоянно. И никто ни за что не отвечает. Но, если не будет какой-то вшивой бумажки, то можно схлопотать штрафов на 200 тысяч рублей за «низачто».
Прошу прощения за уточнение, но фсб и фстэк не имеют отношения к регулированию персональных данных, этим занимается исключительно роскомнадзор и никакие штрафы от фсб и фстэк вам прилететь не могут.
То что контролируют эти ведомства в чем то вытекает и из 152 в т.ч., однако штраф за неисполнение 152 фз вы можете получить только от ркн.
Кроме того пользовательское соглашение вообще никакой роли не играет в соответствии с законодательством. Возможно лучше заменить этот блок, либо добавить информацию о требованиях к веб ресурсам, коих немного - политика обработки пдн организацией расположена на сайте, соглашение об обработке пдн расположено на сайте, и ныне согласие на обработку пдн необходимо давать отдельно нажимая на галочку согласия и ситуация в духе "нажимая отправить вы соглашаетесь на обработку..." в данный момент неверна с точки зрения регулятора.
Также вероятно стоит добавить про проверки ркн, список которых легко найти и понять собираются ли к вам идти) Плановые проверки кстати со времен ковида отменяли, но уже вернули обратно. А вот внеплановые они могли осуществлять в соответствии с регламентом, который в настоящее время отменен. Однако в план могут внести внеочереди, при поступлении заявления от субъектов пдн в ркн с жалобой
Спасибо за ваше мнение.
1. В статье я написала, что ФСБ и ФСТЭК может проверять соблюдение закона о персональных данных.
Ссылки для юристов:
1. Приказ ФСБ № 378
2. Приказы ФСТЭК № 17 и 21
Ссылка для неюристов: https://vc.ru/legal/47605-personalnye-dannye-kto-pridet-vas-proverit, кстати, очень хорошая ссылка, там очень четко и кратко написано кто может проверить и перечень нормативно-правовых документов, которые это регулируют.
2. Вы пишете " пользовательское соглашение вообще никакой роли не играет в соответствии с законодательством".
Не играет никакой роли в обработке персональных данных - да. Я об этом и написала в статье.
Не играет никакой роли вообще - нет. Играет. Это оферта пользователям сайта.
3. Вы пишете "либо добавить информацию о требованиях к веб ресурсам, коих немного - политика обработки пдн организацией расположена на сайте, соглашение об обработке пдн расположено на сайте".
Политика и соглашение - это суть одно и то же. Я пишу об этом в статье. Плодить 2 документа нет необходимости. И даже вредно.
4. Вы пишете: "и ситуация в духе "нажимая отправить вы соглашаетесь на обработку..." в данный момент неверна с точки зрения регулятора."
Вы ошибаетесь. Неверная ситуация когда в чекбоксе заранее проставлена галочка. А информирование "нажимая отправить..." является вполне законным, если другой вариант применить невозможно, например, в корпоративных мессенджерах, где никаких галочек нигде поставить нельзя. Если не согласны, мы можем поглубже об этом подискутировать с цитатами из 152-ФЗ.
5. Вы пишете: "Также вероятно стоит добавить про проверки ркн. А вот внеплановые они могли осуществлять в соответствии с регламентом, который в настоящее время отменен"
На текущий момент действует мораторий на проверки РКН до конца 2023 года. Но сейчас уже середина года, до окончания моратория недалеко. Кроме того, из Постановления следует, что внеплановая проверка может быть проведена, например, при непосредственной угрозе стране. Или для компаний связи, которые были ранее пойманы на нарушений лицензионных требований. То есть - не невозможны. Хотя, дополнение интересное.
Еще раз благодарю за ваш комментарий, думаю, что такие комментарии по существу очень важны.