💬 Передача ПДн подрядчику (например, бухгалтеру, маркетинговому агентству, хостинг-провайдеру) — это поручение обработки. И оно требует строгого документального оформления. 🔹 Закрепите поручение в договоре или в отдельном соглашении, определяя: -цели передачи; -перечень поручаемых действий с ПДн; -список передаваемых данных; -категории субъектов…
💬 МВД России совместно с ФСБ перекрыло работу одного из самых масштабных нелегальных ресурсов, торговавших персональными данными граждан.
💬 Если у вас есть сайт, где пользователи оставляют свои данные для покупки услуг (например, ФИО, телефон, email, данные карты и т.д.), вы становитесь оператором персональных данных по закону №152-ФЗ. Основные меры предусмотрены в ст. 18.1 152-ФЗ. Чтобы не попасть под штрафы и претензии Роскомнадзора, необходимо выполнить ряд шагов: 🔹 Определить…
💬 Закон прямо указывает ряд случаев, где согласие должно быть обязательно в письменной форме:
🔹 Обработка специальных категорий ПДн Сведения о здоровье, интимной жизни, религиозных убеждениях и др. (ст. 10 ФЗ-152) 🔹 Биометрические данные Фото, видео, отпечатки пальцев, голосовые образцы и прочее. Биометрией считаются данные, которые исполь…
💬 В каждой организации, обрабатывающей ПД, обязательно назначается ответственный (ст. 22.1 152-ФЗ) Где фиксируется назначение?
🔹 Локальным актом — обычно в Приказе о назначении ответственного за организацию обработку ПД
💬 Cookie (куки) — это небольшие фрагменты данных, которые сайт сохраняет в браузере пользователя. Они могут быть: 🔹 Технические — для работы сайта (сессии, настройки интерфейса). 🔹 Аналитические/маркетинговые — для отслеживания поведения, рекламы. Если куки позволяют прямо или косвенно идентифицировать пользователя (например, через IP-адрес, ун…
💬 Политика конфиденциальности является обязательным документом при сборе персональных данных пользователей через сайт. Она раскрывает, какие данные вы запрашиваете, почему, как обрабатываете и кому передаёте, согласно требованиям закона № 152‑ФЗ.
Когда политика конфиденциальности обязательна:
💬 Штрафы за неподачу уведомления с 30 мая 2025 года увеличились и по обновлённому КоАП РФ:
🔹 Физлица — от 5 до 10 тыс. ₽
🔹Должностные и ИП — от 30 до 50 тыс. ₽
🔹Юрлица — от 100 до 300 тыс. ₽
Уведомление подаётся через Госуслуги, сайт РКН или на бумаге. За несоответствие сведений, указанных в уведомлении, предусмотрены штрафы до 300 тыс. ₽, поэтому…
Оператор ПДн обязан иметь комплект документов, который является доказательством соблюдения закона и запрашивается РКН в рамках проверки. Перечень основных документов следующий:
🔹 Уведомление об обработке персональных данных — подаётся в РКН до начала обработки, форма утверждена Приказом РКН № 180 от 28 октября 2022 г.
💬 Когда человек разрешает распространять свои персональные данные (например, размещать на сайте или в соцсетях), согласие должно быть оформлено строго по закону.
И вот что в нём обязательно должно быть:
💬 Для начала важно разобраться со следующими аспектами:
🔹 Что именно требует заявитель, так как это напрямую определяет сроки. Отзыв согласия — данные нужно уничтожить в течение 30 дней. Прекращение обработки — срок 10 дней. Формулировка неочевидна — ориентируйтесь на минимальный срок из возможных.
💬 Трансграничная передача персональных данных – это передача ПД на территорию иностранного государства (ст. 12 152-ФЗ). Когда данные хранятся или обрабатываются на серверах, расположенных за пределами РФ, либо если иностранное юридическое лицо (например, Google LLC) получает доступ к этим данным, происходит трансграничная передача. При использован…