Как мы передаем персональные данные клиентов своим дилерам - вопросы законности и способы обеспечения конфиденциальности

Хочу организовать небольшой маркетинговый бизнес.

Идея в чём: создавать сайты визитки, раскручивать их и продавать заявки потенциальным исполнителям.

Прописал в политике конфиденциальности:

"Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте."

Если я буду осуществлять передачу через телеграм, то никаких проблем не возникнет? Не нарушаю ли я закон?

Компания осуществляет сбор и обработку персональных данных, которые пользователи предоставляют Компании при использовании сайтов и мобильных приложений (далее – «сайты») с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой.

Пользователь, регистрируясь на сайтах и используя сайты и предоставляя свои персональные данные, дает согласие на обработку персональных данных в соответствии с настоящей Политикой. Размещая свои персональные данные на сайте пользователь делает их общедоступными.

В случае, если пользователь не согласен с условиями настоящей Политики использование сайта пользователем должно быть немедленно прекращено.

1. Основные понятия

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

«Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

2. Собираемые данные персональные данные, предоставленные пользователем при заполнении информационных полей на сайте для целей регистрации, в том числе при заполнении контактных форм, при подписках на рассылки; персональные данные и иная информацию, содержащаяся в сообщениях, которые пользователь направляет Компании; технические данные, которые автоматически передаются устройством, с помощью которого пользователь используете сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация; иные данные, которые пользователь разместил на сайте.

3. Цели обработки данных.

Персональные данные обрабатываются исключительно для тех целей, для которых они были предоставлены, в том числе: регистрации пользователей на сайте; предоставления пользователям информации о сайте; коммуникации с пользователями, в случае обращения последнего к Компании; идентификации пользователей при коммуникации с Компанией; участия пользователей в мероприятиях, проводимых на сайте. Термин «мероприятия» включает в себя акции маркетингового, рекламного и иного характера проводимые на сайте; направления пользователям новостных и информационных материалов; предоставления пользователям услуг, заключения лицензионных договоров; демонстрацией пользователю рекламы, в том числе таргетированной; проведения проверок, исследований и анализа данных о поведении пользователей на сайте с целью улучшения и модернизации сайта; проведения статистических и иных исследований, на основе обезличенных данных; выполнения полномочий и обязанностей, возложенных на сайт законодательством Российской Федерации; для иных целей с согласия пользователей.

Технические данные обрабатываются для: обеспечения функционирования и безопасности сайта; улучшения качества сайта; соблюдения требований законодательства Российской Федерации.

4. Прекращение обработки персональных данных.

Обработка персональных данных подлежит прекращению: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.

5. Ссылки на сайты третьих лиц.

На сайте могут быть размещены ссылки на сторонние сайты. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами.

6. Безопасность персональных данных.

Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7. Изменения.

Компания производит обновление политики по мере необходимости. Продолжая использование сайта пользователь подтверждает согласие с внесенными изменениями.

8. Контакты.

Вопросы, связанные с обработкой персональных данных необходимо направлять по электронной почте указав тему письма «Персональные данные» на адрес: personaldata@fotostrana.ru.

Дата с которой применяется настоящая редакция – 29.06.2017.

Имею ли я право являясь пользователем сайта "в контакте" требовать что бы мою фамилию не афишировали на всю многомиллиардную аудиторию сайта на основании Федеральный закон РФ "О персональных данных", N 152-ФЗ | ст 7 Статья 7. Конфиденциальность персональных данных [Закон РФ "О персональных данных"] [Глава 2] [Статья 7] Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Создаю сайт. Пользователи авторизуются через свои аккаунты в соцсетях и комментируют публикации сайта. Или размещают свои публикации. То есть я с них персональных данных не спрашиваю, они свои данные оставляют в соцсетях сами. И не факт, что это их реальные данные.

Опасаться ли наездов Роскомнадзора?

На всякий случай решил подстраховаться и написать на сайте: "авторы, публикующие в материалах свои персональные данные (перечень), делают эти данные общедоступными. Администрация сайта не спрашивает у авторов публикаций и комментариев персональные данные, не хранит и не обрабатывает их."

Все ли правильно? Или чего-то не учел?

При создании коммерческого сайта, по новым правилам при регистрации пользователь должен дать согласие на обработку своих персональных данных.

Достаточно ли документа под названием "Политика конфиденциальности"в которой описывается про обработку персональных данных или, например, я встречала на сейтах, что есть политика конфиденциальности при регистрации и в добавок еще Заявление-согласие на обработку предоставленной информации. Спасибо.

Если организация не обрабатывает персональные данные через сеть Интернет, то надо ли публиковать ПОЛИТИКУ в отношении обработки и защиты персональных данных на сайте организации?

Сделал сайт для НКО, а именно молодежной общественной организации.

По задумке сайт должен содержать в себе персональные данные людей (фамилии, отчество, имя, телефон, место работы, сканы паспортов).

Эти данные раньше находились в бумажном виде и при вступлении в организацию люди ставили подпись "согласен с обработкой персональных данных", а сейчас они переносятся в электронный вид.

Это что касается людей, которые вступили в организацию до запуска нового сайта.

Новоиспеченные пользователи, для того чтобы вступить в организацию должны пройти регистрацию на сайте, пройти несколько вопросов и согласиться с обработкой персональных данных (при регистрации, конечно же)

Еще есть структура.

Отряд и руководители отрядов-> Штабы и руководители штабов-> Региональный штаб и руководители регионального штаба.

Руководители отрядов/штабов и рег. штаба имеют доступ к персональным данным пользователей.

Наконец вопрос! :)

Что нужно сделать касаемо политики ПД для сайта, чтобы можно было обрабатывать информацию руководителям без страха попасть на штраф от Роскомнадзора?

Из сделанного:

1. Поставлены галочки на сайте при регистрации (согласен с обработкой данных)

2. Хостинг размещен в России.

В данный момент оператор связи Ростелеком блокирует доступ к моим персональным данным в сервисе Linkedin. Возможно ли на основании закона о персональных данных принудить Ростелеком предоставить законную возможность вносить изменения в свои персональные данные у Оператора (Linkedin)? Спасибо.

При регистрации на сайте мфо и подачи заявки на кредит нужно дистанционно подписывать правила комплексного обслуживания, которые включают в себя пункт:

Пользователь имеет право предоставлять Обществу персональные данные третьих лиц только в ситуации, когда соответствующие третьи лица предварительно дали Пользователю свое согласие на предоставление их персональных данных Обществу, а также на дальнейшую обработку соответствующих персональных данных Обществом. В случае предоставления Пользователем персональных данных третьих лиц без получения их предварительного согласия Общество вправе взыскать с Пользователя все связи с этим убытки (включая суммы административных штрафов, примененных к Обществу в связи с отсутствием согласий соответствующих третьих лиц), а также неустойку в размере 50 000 рублей за каждый факт нарушения требований настоящего пункта.

Является ли данный пункт полный бредом в отношении физ. лица? Может тогда 100 000 за каждое нарушение списывать.

У меня уточнение к предыдущему вопросу по персональным данным, что значит этот пункт?

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

…2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;»

Я как работодатель заключаю труд. Договора, отправляю персональные данные работника в налоговую, пенсионный фонд, но ведь работник сам дает на это письменное согласие. Значит ли это что я могу не уведомлять уполномоченный орган и регистрироваться оператором персональных данных в Роскомнадзоре?