Татьяна Евсеева
Старший юрист компании LEGAL UP. Специалист по законодательству об обработке персональных данных клиентов. Телеграм: https://t.me/+ucTATGOim84yYWQy
Если деятельность ведется от имени ИП, то и в реестре нужно регистрироваться от имени ИП.
Здравствуйте! Вы ведь уведомили РКН. Точно не могу гарантировать, т.к. не знаю всех обстоятельств, но если уведомление подано корректно и данные обрабатываются с соблюдением требований закона, то штрафа не должно быть.
Всё можно сделать. Было бы желание и немного времени
Повторю, что если вы данные пользователей обрабатываете с помощью компьютера, а вы это делаете скорее всего, так как получаете их от Алиэкспресс в электронном виде, то нужно уведомить Роскомнадзор. Не уведомлять может только тот, кто ведет весь процесс обработки данных на бумаге (записывает в блокнот, например).
Здравствуйте! На самом деле, требования соблюсти не так сложно. Проверки сайтов идут, Роскомнадзор не делит сайты по принадлежности малому, среднему или крупному бизнесу. Проверяют всех. Самое главное - не использовать иностранные сервисы сбора данных, запрашивать минимальное количество данных (только самые необходимые), ну и все же постараться разместить документы на сайте (здесь можно ссылку на статью про 7 документов)
1. Имя + телефон = персональные данные, это следует из закона.
2. Нашей целью является довести до сведения предпринимателей нормы закона. Мы говорим, что закон предусматривает хранение данных на территории России (любые носители данных должны быть на территории России, в иных случаях необходимо соблюдать требования к трансграничной передаче).
Здравствуйте, поясните, пожалуйста, вы российский предприниматель, продающий товары на Алиэспресс, да? При этом вы видите данные россиян, которые они оставляют на сайте Алиэкспресс, при покупке товаров? Если так, то в таком случае вы обрабатываете персональные данные и на вас распространяются требования Закона о персональных данных.
Если на сайте не будут использоваться метрические программы, не будет никаких форм для сбора данных, то не будет и обработки данных (на этом сайте). Но это не значит, что уведомлять РКН не нужно. РКН могут не уведомлять только те операторы, которые обрабатывают данные исключительно на бумажных носителях. Если вы используете компьютеры, интернет, значит вы осуществляете автоматизированную обработку данных и подавать уведомление нужно.
Здравствуйте! В случае если ведется сбор персональных данных (имя и телефон), то необходимо разместить текст согласия на обработку персональных данных, чек-бокс для проставления галочки о согласии на обработку данных. Также в подвале сайта должна быть размещена политика конфиденциальности и пользовательское соглашение. В случае сбора данных на сайте нужно зарегистрироваться в РКН.
Здравствуйте! Имя + номер телефона - персональные данные
Если сервер в РФ, то данные хранятся в РФ, кроме случаев использования иностранных метрических программ, иных иностранных сервисов на сайте.
Тех, кто не подаст уведомление будут выявлять в том числе путем проверки сайтов (контрольные мероприятия без взаимодействия): проверяется сайт, выявляется его владелец, проверяется реестр. Нет в реестре - штраф. Такие проверки сайтов практикуются уже давно и успешно.
Здравствуйте! Действительно, операторам лучше собирать только самые необходимые данные. Излишние данные собирать собирать не рекомендуем.
Здравствуйте! Действительно, разместить политику конфиденциальности недостаточно. Нужно получить согласие на обработку данных метрическими программами. Причем если установлена Яндекс Метрика, то это хорошо (как и любая другая российская метрическая программа). Хуже если установлена Google analytics (или любая другая иностранная метрическая программа). В таком случае Роскомнадзор расценивает обработку персональных данных как трансграничную передачу. Штрафы в таком случае нешуточные.
Здравствуйте! Самозанятых тоже касается, если данные обрабатываются с использованием средств автоматизации (то есть в случае использования интернета, компьютера)
Здравствуйте!
Ответственность за неуведомление Роскомнадзора есть и сейчас. Штраф составляет для ИП до 500 руб., для юр.лиц - до 5000 руб.
С 30 мая 2025 года вступает в силу статья, предусматривающая штраф за непредоставление уведомления о начале обработки персональных данных в размере от 100 000 до 300 000руб. Полагаем, что столь существенное увеличение штрафа вызвано тем, что обработке персональных данных уделяется особое внимание. Для бизнеса безопаснее направить уведомление и избежать штрафа в таком размере.
Благодарю за высокую оценку) информация действительно полезная и актуальная, я уверена, что она поможет сэкономить деньги многим бизнесам
Давайте обойдёмся без обвинений. Если для Вас материал не актуален, пожалуйста, пройдите мимо. Из практики скажу, что случаи, когда предприниматели работают с ПД и не осознают этого до момента, пока к ним не постучится Роскомнадзор, не так редки, как мне бы того хотелось. Искренне надеюсь, что это не Ваш случай.
С ПД работает много предпринимателей. Если Вы не в их числе, можете не брать на заметку рекомендации из моей статьи)
Большинство предпринимателей как раз собирают ПД и работают с ними так или иначе, поэтому, как минимум, 9 из 10 бизнесов должны успеть сделать всё что, о чём я написала)
Рада, что материал оказался полезен)
Здравствуйте!
Шаблоны есть, но их использование в некоторых случаях может только навредить.
Все документы необходимо составлять учитывая специфику конкретного оператора.
Для всех компаний (крупных и небольших) одни и те же правила обработки данных.
Иногда имеет значение категория персональных данных, которые обрабатываются и их количество (для определения уровня угроз и принятия соответствующих мер по обеспечению безопасности).
Но базовые документы должны быть у всех (политика обработки данных, приказ о назначении ответственного за обработку данных и т.д.)
Важно также направить уведомление о начале обработки данных в РКН. Заполнить его необходимо правильно, внести достоверные сведения. Так как внесение недостоверных сведений повышает риск проверки.
В моей профессии таких званий не присваивают)
Здравствуйте! Здесь хотелось бы напомнить, что на 2025 год не будет продлеваться мораторий на проверки госорганов, который действовал в 2022-2024 годах. Это следует из Послания Президента Федеральному Собранию от 29.02.2024. Рекомендуем всем крайне бережно обрабатывать Персональные данные, с соблюдением всех требований закона.
Ну почему же? Вести бизнес в соцсетях безопасно можно, именно про это я и написала статью
Была рада помочь)
Да, Вы всё правильно поняли
Потому что есть установленные правила. Далеко не везде при сборе персональных данных требуются документы, подтверждающие личность, чтобы проверить, действительно ли данные принадлежат Вам, как Вы это заявили. Вы, например, теоретически можете записаться онлайн на стрижку в парикмахерскую и указать имя Иван Домашнев, а номер телефона +7000000000. Парикмахерская будет обязана выполнять действия с этими данными по нормам законодательства, хотя проверить их подлинность она не сможет, так как при посещении клиентов паспорта парикмахерские не запрашивают.
Константин, добрый вечер! Да, потому что из названия почты можно легко понять имя фамилию и год рождения человека: это довольно большой объём данных, поэтому он составляет единицу персональных данных
Здравствуйте, Екатерина!
Крайне не рекомендую при обработке персональных данных с помощью сервисов сайта рассчитывать на то, что "ничего не будет" в случае выявления нарушений. Закон, регулирующий порядок обработки персональных данных, принят. Также утверждены размеры штрафов за несоблюдение требований закона.
По первой ссылке в браузере, на которую Вы предлагаете нажать, чтобы "упаковать" все документы на сайт. Вы можете спокойно пользоваться ��аблонами: запретить Вам делать это я не могу.
Я поделилась своим опытом и своими знаниями. И мне, и коллегам приходилось иметь дело с предпринимателями, использовавшими чужие шаблоны. Поверьте, если бы это был рабочий вариант, они бы не обратились к юристам.
Что касается Яндекс.Метрики и других вспомогательных ресурсов. Это моя статья, и я написала в ней всё, что посчитала нужным. На своей странице Вы можете написать о том, что волнует Вас. Если Вам требуется мое мнение о пользовании Яндекс.Метрикой, пожалуйста, напишите об этом в более корректной форме.
Здравствуйте! Жаль, что вы не смогли дочитать материал, чтобы дать ему объективную оценку. В тексте я несколько раз объяснила, почему пользоваться информацией по первой ссылке = привлечь повышенное внимание РКН и ФАС. Если в этом цель, то Ваша рекомендация более чем логична
И такое бывает)