Зачем нужно согласие на обработку персональных данных

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

1212

Если у вас юридическое лицо или вы - индивидуальный предприниматель - вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.Как насчет этого:
На сайте не всегда должна быть опубликована «Политика конфиденциальности». Обязанность издания документов, определяющих политику оператора в отношении обработки Пдн, возлагается только на ЮЛ (пп. 2 части первой ст.18.1 ФЗ от 27.07.2006 № 152-ФЗ). http://про-боно.рф/2018/05/18/personal-dannye/Или тут подход "Лучше перебдеть, чем недобдеть"? ;)

3
Ответить

Хороший вопрос.
Разъясню про ИП. Несмотря на то, что в законе оператор определен как юридическое или физическое лицо - Роскомнадзор даёт разъяснение "В соответствии с требованиями пункта 2 статьи 3 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных» Оператор – это государственный орган, муниципальный орган, юридическое и физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (т.е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП — для индивидуальных предпринимателей)".
Пункт 2 статьи 18.1. Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных» говорит про то что любой оператор должен публиковать информацию.
Если исходить просто из логики - ИП ведёт хозяйственную деятельность, ведёт внутриорганизационную деятельность (издаёт приказы, к примеру), нанимает сотрудников, контактирует с потребителями и таким образом собирает персональные данные. Соответственно, ему требуется утверждённая политика как же он это делает, для чего и как защищает.
Плюс к тому же в части 3 статьи 13.11. КоАП РФ прямо выделены индивидуальные предприниматели за отсутствие опубликованных документов.

Так что, вопрос не в том, чтобы "перебдеть", а просто соответствовать закону.

P.s. Скажу ещё, что если прямо не сказано, все санкции для индивидуального предпринимателя по КоАП РФ, УК РФ - определяются в графе "должностные лица".

2
Ответить

Ч. 3 ст. 13.11 КоАП РФ предусматривает ответственность за невыполнение оператором обязанности по опубликованию или предоставлению доступа к документу, определяющему политику обработки ПД. И там наказывают не только ЮЛ, но и граждан, ИП, должностных лиц.

Ответить