Zejména rozšířila výčet důvodů pro správní odpovědnost za nezákonné zpracování osobních údajů (OÚ) a zvýšila pokuty.
Osobní údaje: pokuty
| Základna | Výše pokuty | |||
| Individuální | Úředníci | Právnická osoba | IP | |
| Zpracování osobních údajů v případech, které nestanoví legislativa Ruské federace; zpracování osobních údajů neslučitelné s účely shromažďování osobních údajů | varování nebo pokuta - od 1 000 do 3 000 rublů. | varování nebo pokuta - od 5000 do 10 000 rublů. |
varování nebo pokuta - od 30 000 do 50 000 rublů. | |
| Zpracování osobních údajů bez písemného souhlasu jejich subjektu | od 3000 do 5000 rublů. | od 10 000 do 20 000 rublů. | od 15 000 do 75 000 rublů. | |
| Nesplnění povinnosti uveřejnit nebo zpřístupnit dokument definující zásady zpracování osobních údajů nebo informace o ochraně osobních údajů | od 700 do 1500 rublů. | od 3000 do 6000 rublů. | od 15 000 do 30 000 rublů. | od 5 000 do 10 000 rublů. |
| Neposkytnutí subjektu osobních údajů informace o jejich zpracování | varování nebo pokuta - od 1 000 do 2 000 rublů. | varování nebo pokuta - od 4 000 do 6 000 rublů. | varování nebo pokuta - od 20 000 do 40 000 rublů. | varování nebo pokuta - od 10 000 do 15 000 rublů. |
| Nevyhovění žádosti subjektu OÚ nebo jeho zástupce o objasnění, zablokování nebo zničení ze strany provozovatele (pokud je OÚ neúplné, neaktuální, nepřesné, nezákonně získané nebo není nezbytné pro uvedený účel zpracování) | varování nebo uložení pokuty ve výši 1000 až 2000 rublů. | varování nebo pokuta - od 4000 do 10 000 rublů. |
varování nebo pokuta - od 25 000 do 45 000 rublů. | varování nebo pokuta - od 10 000 do 20 000 rublů. |
| Nezajištění bezpečnosti osobních údajů ze strany provozovatele při zpracování osobních údajů bez prostředků automatizace, které vedlo k neoprávněnému nebo nahodilému přístupu k osobním údajům a způsobilo jejich zničení, pozměnění, blokování, kopírování | od 700 do 2000 rublů. | od 4000 do 10 000 rublů. |
od 25 000 do 50 000 rublů. | od 10 000 do 20 000 rublů. |
| Nesplnění povinnosti provozovatele (státního nebo obecního úřadu) anonymizovat osobní údaje; nedodržení požadavků na depersonalizaci osobních údajů | varování nebo uložení správní pokuty - od 3 000 do 6 000 rublů. | |||
Vezměte prosím na vědomí: právě tento důvod, jako je zpracování osobních údajů bez získání souhlasu jeho subjektu, poskytuje nejvyšší pokuty pro všechny kategorie porušovatelů - až 75 000 rublů.
V tomto ohledu vyvstává mnoho otázek, nejčastěji kladené:
- Jsem správce údajů?
- Vztahuje se na mě zákon o osobních údajích?
- Jak oznámit Roskomnadzor zpracování osobních údajů?
- Co by měl majitel webu udělat, aby se vyhnul pokutám?
Pojďme se zabývat všemi otázkami popořadě.
Představte si situaci.
Vaše potenciálního klienta slyšel o vaší společnosti, ale nezná adresu vašeho webu, kde se nacházíte ani jak vás kontaktovat.
Co udělá v tomto případě?
Odpověď je jednoduchá: přejde na Google a začne o vás hledat informace. A vaším úkolem je potenciálnímu klientovi hledání co nejvíce usnadnit. To znamená, že vaše společnost musí být kromě vlastních webových stránek zastoupena ve všech populárních online zdrojích.
Kteří?
O tom si dnes budeme povídat!
Příprava
Než se začnete aktivně registrovat na online zdrojích, musíte o své společnosti shromáždit co nejvíce informací, abyste mohli kompletně vyplnit svůj profil.
Zamyslete se nad hledanými výrazy, které by potenciální klient mohl použít, aby vás našel.
Potenciální klienti mohou například vyhledat čistírnu v centru Kyjeva pomocí dotazu „ Centrum chemického čištění Kyjev"nebo" Kde mohu vyprat oblek Kyjev».
Je nutné identifikovat všechny populární vyhledávací dotazy a přidejte co nejvíce do popisu vaší společnosti. Chcete-li to provést, použijte službu Wordstat od společnosti Yandex nebo AdWords od společnosti Google.
Starejte se také o recenze od skutečných klientů, sbírejte kvalitní fotografie a videa, která mohou vaši firmu ukázat v dobrém světle.
Doporučuji vytvořit samostatný dokument, ve kterém budou uloženy všechny potřebné informace o vaší společnosti. Díky tomu bude registrace mnohem jednodušší – vše, co musíte udělat, je zkopírovat a vložit informace z dokumentu do online profilu vaší společnosti.
Po dokončení přípravy přejdeme ke studiu nejoblíbenějších online zdrojů, kde musí být vaše společnost zastoupena.
10 online zdrojů, kde musí být vaše společnost zastoupena
Nyní přejdeme k tomu, abychom zvážili nejoblíbenější online zdroje, kde je určitě potřeba zaregistrovat svou společnost. Hodnocení stránek je založeno na hodnocení mezinárodní výzkumné společnosti Alexa (můžete vidět výsledky hodnocení), která analyzuje popularitu a vliv stránek po celém světě.
V Facebook pro podnikání existuje mnohem více příležitostí než ve stejném V kontaktu s. Můžete vytvořit stránku komunity, osobní stránku, stránku společnosti nebo jejích značek.
Jakmile vytvoříte stránku, nezapomeňte ji pravidelně aktualizovat. Pokud uživatel navštíví vaši stránku a uvidí, že informace na ní byly naposledy aktualizovány před 3 měsíci, bude to důvod myslet si, že vaše společnost není dostatečně populární.
č. 6 – Prom.ua 
Prom.ua je online zdroj, kde si můžete vytvořit kompletní profil své společnosti, popsat své produkty a služby a také zveřejnit produktový katalog spolu s ceníkem. Potenciální klient tak může okamžitě získat informace jak o produktu samotném, tak o jeho ceně.
Zdroj je vhodnější pro ukrajinské obchodní společnosti.
č. 7 – Allbiz
Allbiz je mezinárodní obdobou ukrajinského Prom.ua. S Allbiz můžete snadno najít zahraniční partnery a kupce.
Roční publikum Allbiz dosáhlo více než 220 milionů lidí, což umožnilo zdroji stát se lídrem v internetovém prostoru. Online katalog Allbiz dnes obsahuje přes 20 milionů produktů a služeb od více než 1,3 milionu společností z 90 zemí.
Takže se určitě připojte k tomuto zdroji.
#8 – Foursquare
Foursquare je velmi oblíbeným zdrojem mezi mladými lidmi. Pomocí check-inů, hodnocení, recenzí a fotografií můžete snadno přitáhnout pozornost k vaší společnosti. Přidejte malý bonus za odbavení a máte zaručen tok návštěvníků.
Ohledně porušení zákona o osobních údajích. Vstoupí v platnost 1. července 2017 a dotknou se každého, kdo shromažďuje, zpracovává a uchovává jakékoli osobní údaje.
Pokuty byly rozděleny podle druhu porušení a navýšeny desetinásobně. Pokud například na web nezveřejníte zásady ochrany osobních údajů, mohou být jednotliví podnikatelé pokutováni 10 tisíc rublů a společnost - 30 tisíc. A pokud zpracováváte osobní údaje bez souhlasu klienta internetového obchodu nebo předplatitele informačního kurzu, pokuta pro právnickou osobu bude až 75 tisíc rublů. Ředitel firmy nebo podnikatel bude muset zaplatit až 20 tisíc. Pokud dojde k několika porušením, bude uděleno několik pokut.
Naléhavě potřebujete dát své weby do pořádku. Kontroly již probíhají 💻
V současné době může protokoly o porušení vydávat pouze státní zastupitelství. Pokuta nezávisí na typu porušení a je pro jednotlivého podnikatele nebo ředitele maximálně 1 000 rublů a pro právnickou osobu - 10 000 rublů. Postup zabere hodně času, pokuty jsou malé, takže kontrolují jen zřídka a ne všichni.
Jak zjistím, zda jsem správcem osobních údajů?
Osobní údaj je jakýkoli údaj o osobě, podle kterého ji lze identifikovat. Výčet takových údajů zákon neobsahuje, takže si musíte domyslet sami. Například podle jména nebo přihlášení není možné pochopit, jaký je to člověk, ale podle jména a telefonního čísla nebo jména a e-mailu - můžete.
S největší pravděpodobností jste provozovatelem osobních údajů, pokud nějakým způsobem získáváte následující informace od jakýchkoli osob v jakékoli kombinaci:
- příjmení
- příjmení,
- nějakou fyzickou adresu,
- e-mailem,
- telefon,
- datum nebo místo narození,
- fotografie,
- odkaz na osobní webovou stránku nebo sociální síť,
- profese,
- vzdělání,
- úroveň příjmu,
- Rodinný stav.
To znamená, že všichni majitelé stránek, které mají osobní účty, formuláře zpětná vazba, předplatné nebo registrace, kde si můžete něco koupit, podat inzerát, vyplnit formulář, jsou provozovateli osobních údajů. I když má stránka pouze tlačítko pro objednání hovoru nebo odeslání zprávy, jedná se také o zpracování osobních údajů.
A pokud na seznamku nahraji telefonní číslo přítele nebo e-mail dívky, musím tento zákon dodržovat?
Ne, není potřeba. Zákon se nevztahuje na údaje pro osobní a rodinné potřeby. Ale pokud předáte telefonní číslo přítele sběratelům nebo zveřejníte inzerát s e-mailovou adresou dívky na misogynním fóru, je to již porušení.
Jak správně pracovat s osobními údaji, abychom neporušovali zákon?
Minimálně potřebujete:
- získat od každého návštěvníka, klienta nebo předplatitele písemný souhlas se zpracováním, uchováváním a distribucí osobních údajů;
- zveřejnit v otevřený přístup informace o všem, co souvisí s osobními údaji klientů a návštěvníků;
- požadovat pouze údaje, které jsou potřeba Specifický účel. Nemůžete například požádat o vaši domácí adresu nebo informace o pasu, abyste se mohli přihlásit k odběru e-mailového zpravodaje;
- používat údaje pouze k účelům uvedeným v dokumentech a na které byla osoba upozorněna;
- informovat na žádost osoby, jaké údaje o ní máte, jak a proč jsou zpracovávány a komu jste je předali;
- smazat na požádání údaje, které slouží k zasílání informací o slevách a akcích;
- ukládat databáze na bezpečném místě, chránit je před hackováním a únikem;
- školit zaměstnance pro práci s osobními údaji;
- zaregistrujte se u Roskomnadzor.
Co? Mám se registrovat někde jinde?
Ano, ze zákona musí provozovatelé osobních údajů oznámit Roskomnadzor. Navíc to musí být provedeno před zahájením zpracování údajů nebo co nejdříve. Roskomnadzor zapíše údaje o provozovateli do obecného rejstříku a na požádání jej vydá.
Oznámení nelze podat, pokud:
- Zpracovávají se pouze údaje zaměstnanců;
- osobní údaje byly získány pouze za účelem plnění konkrétní smlouvy s konkrétní osobou a nebudou žádným způsobem použity, tím méně šířeny;
- osoba sama tyto údaje zveřejnila v veřejný přístup;
- máte pouze celé jméno klienta a nic jiného.
Mám webové stránky a dostávám osobní údaje. Co bych měl dělat?
Pokud jste ještě nic neudělali, pak již porušujete zákon a nyní můžete dostat pokutu. I když vaše stránky spravuje webové studio nebo vzdálený IT specialista, pokuta bude stále udělena společnosti nebo jednotlivému podnikateli uvedenému na webu.
Připravte veřejné dokumenty a umístěte je na web tak, aby byly přístupné na všech stránkách. Může to být uživatelská smlouva, jako je Lamoda, pravidla prodeje, oficiální oznámení, jako je M-Video, zásady ochrany osobních údajů, jako je restaurace, Adidas nebo Ozone. Podmínky zpracování osobních údajů můžete specifikovat v běžné smlouvě nebo nabídce, stejně jako Sberbank.
Nepoužívejte cizí dokumenty. Můžete je brát jako vodítko, ale je potřeba si sepsat vlastní seznam údajů a účelů použití. To, co potřebuje banka k vydání úvěru nebo internetového obchodu k dodání zboží, nebude potřeba pro emailový newsletter nebo nástěnku. Vyžadování nepotřebných údajů je porušením zákona a důvodem k pokutě.
Implementujte řešení, které bude jednoznačně prokazovat, že osoba souhlasila se zpracováním osobních údajů. Může to být zaškrtnutí v registračním formuláři nebo varování při zadávání objednávky. Pro jistotu si nechte své webové stránky ověřit u notáře.
Připravit interní dokumenty o uchovávání osobních údajů a odpovědnosti zaměstnanců, kteří s nimi pracují. Objednávky, předpisy a popisy práce nemusí být veřejně dostupné.
V případě potřeby zašlete oznámení Roskomnadzoru. Pokud jste si jisti, že oznámení není třeba odeslat, sepište dokumenty tak, aby to bylo při kontrole jasné. Například do zásad napište, že osobní údaje používáte pouze pro plnění konkrétní smlouvy. Nebo uveďte, že vytváříte zdroj, o kterém jsou data na žádost uživatele veřejně dostupná.
Je pravda, že osobní údaje mohou být uloženy pouze na ruských serverech? Pokud hostuji v Evropě, porušuji zákon?
V této věci je v zákoně mnoho nejasností. Na jedné straně je třeba shromažďovat, zpracovávat a ukládat databáze na ruských serverech. O přeshraničním přenosu dat je ale samostatný článek. Vysvětlení k této záležitosti byla zveřejněna na webových stránkách Ministerstva telekomunikací a masových komunikací, ale také obsahují mnoho rozporů.
Udělejte si vlastní závěry o tom, kam data uložit. Pokud nevíte, co dělat, pošlete žádost Roskomnadzoru nebo ministerstvu telekomunikací a hromadných komunikací. Můžete také kontaktovat svého hostitele: nejčastěji takové společnosti mají hotová řešení.
Uklidněte se všichni! Nikdo nebude pokutován kvůli nějakým formulářům na webu a zbytečným papírům.
V Tambovském kraji udělilo státní zastupitelství pokutu advokátní kanceláři za vyplnění formuláře zpětné vazby bez souhlasu uživatele se zpracováním osobních údajů. Soudy to podpořily.
ředitelé správcovská společnost byla uložena pokuta za předání údajů dlužníků advokátům za účelem vypracování žalobních návrhů. Od obyvatel nezískal souhlas se zpracováním osobních údajů. Ústavní soud mu nepomohl.
V Astrachanu státní zástupci pokutují vlastníky webových stránek za abecední formuláře zpětné vazby.
Kromě pokut ve prospěch státu jim za porušení pravidel zpracování osobních údajů hrozí i náhrada morální újmy a dokonce i vězení.
V zákoně o osobních údajích je toho hodně nejasného. Přišli jsme na to a odpověděli
Dne 8. dubna 2017 byli učitelé, žáci a jejich rodiče požádáni o samostatné stanoveníúroveň zvládnutí znalostí získaných během „Týdne bezpečný internet“, pomocí testu „Hodnocení úrovně digitální gramotnosti při správě osobních údajů na internetu“. Tento test je převzat ze vzdělávací příručky pro zaměstnance všeobecného vzdělávacího systému „Praktická psychologie bezpečnosti: správa osobních údajů na internetu“ od G.U. Soldatova, A.A. Priezzheva, O.I. Olkina, V.N. Shlyapnikova, Samotestování je zaměřeno na identifikaci mezer v znalosti testovaných a pomůže při stanovení dalšího pracovního plánu ve směru „Zajištění informační bezpečnostškolní děti."
HODNOCENÍ DIGITÁLNÍ GRAMOTNOSTI
O SPRÁVĚ OSOBNÍCH ÚDAJŮ NA INTERNETU
Tento test je zaměřen na posouzení úrovně digitální gramotnosti školáků v oblasti správy osobních údajů na internetu a lze jej využít k posouzení efektivity zvládnutí programu studenty. Technika je soubor 20 testových úloh s jednou správnou odpovědí. Vyplnění testu trvá 30–40 minut.
Instrukce
Bude vám nabídnuto 20 úkolů souvisejících s bezpečností nakládání s osobními údaji na internetu. Mezi možnostmi odpovědi jejen jedenopravit. Vaším úkolem je vybrat a označit možnost, kterou považujete za správnou. Vyplnění celého testu nezabere více než 40 minut.
1. Jaké informace lze klasifikovat jako osobní údaje?
A. Příjmení, jméno, patronymie.
B. Datum a místo narození.
C. Místo studia.
D. Politické a náboženské přesvědčení.
2. Které z následujících osobních údajů vám umožňují jednoznačně identifikovat uživatele v naší zemi?
A. Jméno, příjmení, rok narození.
B. Příjmení, rok narození, číslo školy.
C. Jméno, číslo ruského pasu, město bydliště.
D. Jméno, příjmení, město bydliště.
3. Letos v létě jela Masha Ivanova se svou třídou do Carského Sela. Na závěr exkurze třídní učitelka pořídila skupinové foto třídy na pozadí Kateřinského paláce. Fotografie se ukázala jako úspěšná, takže ji učitel zveřejnil na své stránce na sociální síti s popiskem „9 „B“ v Carském Selu a označil na ní několik lidí, včetně Mashy. Jaké informace o Masha Ivanova obsahuje tento záznam?
A. Externí data.
B. Místo studia.
C. Místo exkurze.
D. Jména spolužáků Mashy Ivanové.
E. Všechny navrhované možnosti.
4. O víkendu Vasya navštívil svého přítele Petyu. Několikrát použil kamarádův počítač k dokončení nákupu nového počítačová hra v internetovém obchodě a čtěte novinky. Jaké osobní údaje mohl Vasja uložit do Petyova počítače?
A. Historie vyhledávání.
B. Historie návštěv na místě.
D. Stažené soubory.
E. Žádná z navrhovaných možností.
5. Ksyusha, když byla v kavárně se svou kamarádkou Svetou, použila svůj notebook k přihlášení do prohlížeče. Co musí Ksyusha udělat, aby na Svetině notebooku zanechalo minimum osobních údajů?
A. Po ukončení prohlížeče vymažte historii prohlížení.
B. Neukládejte hesla, když jste online.
C. Při procházení používejte anonymní režim.
D. Změňte uživatele na notebooku.
E. Po práci na počítači vymažte složku dočasných souborů.
6. Tanya se seznámila s Koljou na portálu populární online hry Lineage. Na dlouhou dobu hráli za stejný tým a nejednou si pomáhali ve virtuálních bitvách. Jednou se Tanya připravovala na další nájezd, ale na poslední chvíli se o tom dozvěděla zkušební práce v geometrii a uvědomila si, že se nebude moci zúčastnit bitvy. Kolja navrhl, aby Tanya dala heslo ke svému účtu Kolyině příteli, který by ji mohl ve hře na chvíli nahradit. Co je pro Tanyu v takové situaci nejlepší?
A. Kolja se za svého přítele zaručil, takže mu klidně můžete dát heslo.
B. Na sdílení hesla s jiným hráčem není nic špatného – je to jen hra.
C. Své heslo můžete dát Kolyovu příteli – i když vám ukradne účet, lze jej obnovit.
Návrh D. Kolyi by měl být zamítnut, protože uživatelská smlouva zakazuje hráčům sdílet heslo s třetími stranami.
E. Tanya potřebuje shromáždit co nejvíce informací o Koljově příteli a poté učinit konečné rozhodnutí.
7. Při registraci na stránce jste byli požádáni o telefonní číslo. Kdy je to nejbezpečnější?
Odpověď: Registrujete se na velkém a známém online zdroji, například na portálu Mail.ru.
B. Nakupujete poprvé v internetovém obchodě, na jehož webových stránkách naleznete pozitivní recenze ostatní uživatelé.
C. Registrujete se na herním portálu, který vám doporučili vaši přátelé a známí.
D. Chcete si stáhnout nový film na souborové hostingové službě a musíte se zaregistrovat ve vyskakovacím okně.
E. Ve všech výše uvedených případech.
8. Které z následujících hesel lze považovat za nejbezpečnější?
A. SupermanVasya2005.
B. QwErTy123456.
C. A!z8@;).
D. Q1jk45)@da.
E. M@$h@2oo!
9. Který způsob uložení hesla k účtu lze považovat za nejspolehlivější?
A. B notebook ve spodní zásuvce psacího stolu.
B.B textový soubor PROTI skrytá složka na počítači.
C.B speciální program, stažené zdarma na internetu.
D. Všechny výše uvedené metody lze považovat za zcela spolehlivé.
E. Všechny výše uvedené metody nelze považovat za zcela spolehlivé.
10. Jednoho večera Anya zjistila, že někdo hacknul její účet, umístil na její zeď neslušné obrázky a začal posílat urážky jejím přátelům v osobní korespondenci. Anya znovu získala přístup k účtu a změnila heslo, ale bylo příliš pozdě. Mnozí ji odebrali z přátel a přidali na „černou listinu“ a někteří dokonce přestali mluvit ve škole. Co by měla Anya udělat, aby si obnovila pověst?
A. Odstraňte ze své stránky všechny nepříjemné zprávy.
B. Zveřejněte na stránce příspěvek vysvětlující důvody toho, co se stalo, a omluvte se čtenářům.
C. Změňte hesla pro všechny účty na jiných online zdrojích.
D. Zkuste si osobně promluvit se svými nejbližšími přáteli a vysvětlit jim situaci.
11. Vova obdržel na sociální síti osobní zprávu, která ho informovala o pokusu o hacknutí jeho účtu z cizího zařízení. Vova bylo důrazně doporučeno, aby použil odkaz uvedený ve zprávě a změnil své heslo. Co je správné v takové situaci dělat?
B. Ignorujte e-mail a přidejte jej do spamu.
C. Napište naštvaný dopis jako odpověď kritizující práci sociální sítě.
D. Přihlaste se sami ke svému účtu na sociální síti a změňte své heslo.
E. Odpovězte na tento dopis a upřesněte informace.
12. Mila se rozhodla začít vést zdravý životní styl. Do svého smartphonu si stáhla fitness tracker, který jí umožňuje zaznamenávat ušlou vzdálenost a počet spálených kalorií během cvičení. Aplikace byla zdarma, ale vyžadovala přístup k určité sadě osobních údajů a funkcím smartphonu. Který z těchto požadavků může být
A. Přístup k fotoaparátu a mediálním souborům uloženým ve vašem zařízení.
B. Informace o poloze a pohybu.
C. Schopnost provádět nákupy v aplikaci.
D. Pohlaví, věk, váha, výška.
E. Všechny výše uvedené požadavky jsou přiměřené.
13. Jaké osobní údaje zveřejněné na online zdroji by měly být odstraněny vyhledávač na žádost uživatele?
A. Jakákoli skupinová fotografie, která obsahuje obrázek daný uživatel.
B. Opětovné zveřejnění příspěvku uživatele zveřejněného na stránce uživatele na sociální síti.
C. Číslo pasu nebo jiného oficiálního dokumentu uživatele.
D. Žádné osobní údaje o uživateli nepodléhají povinnému vymazání.
E. Jakékoli osobní údaje musí být na žádost uživatele odstraněny z internetu.
14. Co dělat, když útočníci hackli váš účet na online zdroji a změnili vaše heslo a adresu poštovní schránka ke kterému byl účet připojen?
Odpověď: Není třeba plýtvat energií na obnovení účtu – vždy si můžete vytvořit nový.
B. Kontaktujte správu zdrojů s žádostí o obnovení vašeho přístupu k vašemu účtu.
C. Kontaktujte útočníky s žádostí o vrácení účtu.
D. Kontaktujte hackera, kterého znáte, a požádejte ho, aby znovu hacknul váš účet a vrátil jej jeho právoplatnému vlastníkovi.
E. Toto je bezvýchodná situace – ztracený účet nelze v zásadě vrátit.
15. Vlad - Natashin soused u stolu a velmi zvědavý mladý muž. Které z Vladových činů bude porušením soukromí Nataši?
A. Řekl jsem svým spolužákům, že Natasha je alergická na sladkosti.
B. Vyfotil jsem Natašu spící na svém stole a dal jsem tuto fotku na sociální síť.
C. Vzal jsem Natašin smartphone z jeho stolu a podíval se na historii hovorů.
D. Přečetl jsem nahlas poznámku, kterou Nataša napsala před Váňovou lekcí.
E. Všechny výše uvedené možnosti.
16. Jaké typy Natašiných osobních údajů může Vlad distribuovat s plnou důvěrou, že ji to nijak nepoškodí?
A. Telefonní číslo, celé jméno. rodiče, adresa bydliště.
B. Země bydliště, číslo školy, informace o předchozích onemocněních.
C. Záliby, číslo a adresa školy, přihlášení ze stránky sociální sítě.
D. Věk, výška a váha, známky v časopise.
E. Žádný z výše uvedených typů dat.
17. Které tvrzení je zcela pravdivé?
A. Každý člověk potřebuje chránit své osobní informace a co nejvíce informací o sobě utajit před ostatními lidmi.
B. Každá osoba se může samostatně rozhodnout, jaké informace a za jakých podmínek lze utajit nebo přenést na jiné osoby.
C. Kontrolovat své osobní údaje na internetu je zbytečné, takže nemá smysl se tím trápit.
D. Každý by měl o sobě poskytnout co nejvíce informací, protože to mu umožňuje plně využívat výhod internetu.
E. Žádná z výše uvedených možností.
18. Olya se rozešla s Vasyou a nyní chodí s Antonem. Často chodí, fotí se spolu a dávají je na internet. Olya stále zachází s Vasyou dobře, ale nechce ho rozrušit fotografiemi s novým mladým mužem. Co by měla dělat?
A. Omezte Vasyovi přístup k vašim fotografiím.
B. Přestaňte zveřejňovat své fotografie na sociální síti.
C. Požádejte Vasyu, aby nenavštěvovala její stránku.
D. Odebrat Vasyu z přátel.
E. Přidejte Vasyu na „černou listinu“.
19. Vyberte pravdivé tvrzení. Příspěvky autora zveřejněné uživateli na v sociálních sítích a blogy...
A. Ukazují jedinečnost člověka a vždy mají pozitivní dopad na jeho pověst.
B. Nikdy neobsahují osobní údaje, takže jejich zveřejnění nemá vážné důsledky.
C. Čtenáři je hodnotí různě, nelze tedy předvídat, jak zveřejnění příspěvku ovlivní pověst jeho autora.
D. Vždy obsahují nadměrné osobní údaje o osobě, které mohou poškodit nejen její pověst, ale i osobní bezpečnost.
E. Neobsahují nic dobrého, protože naznačují pouze touhu předvést se.
20. Jaká pravidla byste NEMĚLI dodržovat při zveřejňování informací na internetu?
A. Pište příspěvky podle prvního emocionálního impulsu, abyste čtenáři předali bouři svých emocí.
B. Informace a komentáře o důležitých skutečnostech a událostech zveřejňujte pouze po jejich kontrole v několika zdrojích.
C. Zveřejňovat informace o jiné osobě online pouze v případě, že k tomu dala předchozí souhlas.
D. Hodnotit publikované informace z pohledu různých kategorií uživatelů.
E. Všechna výše uvedená pravidla jsou správná.
Správné odpovědi
1 - E, 2 - C, 3 - E, 4 - B, 5 - C, 6 - D, 7 - A, 8 - D, 9 - E, 10 - E, 11 -D, 12 - A, 13 - C, 14 - B, 15 - E, 16 - E, 17 - B, 18 - A, 19 - C, 20 - A.
Hodnotí se úroveň zvládnutí programu
podle následující tabulky:
Počet správných odpovědí Přibližné hodnocení na pětibodové škále
17–20 Výborně
14–16 Dobrý
10–13 Uspokojivé
Méně než 10 Neuspokojivé
Dnes s vámi chceme mluvit o osobních údajích, zásadách ochrany osobních údajů, uživatelské smlouvě a připravovaných změnách. Možná víte, možná ne, ale od 1. července 2017 vstupují v platnost změny čl. 13.11 zákoníku správních deliktů Ruské federace. Provozovatelé osobních údajů, všichni majitelé stránek s formuláři zpětné vazby i osoby zpracovávající osobní údaje musí provést úpravy, aby se v budoucnu vyhnuli ukládání zvýšených pokut nejnovější změny legislativa.
Porušení postupu stanoveného zákonem pro shromažďování, uchovávání, používání nebo šíření informací o občanech (osobní údaje) - znamená varování nebo uložení správní pokuty občanům ve výši tři sta až pět set rublů; pro úředníky - od pěti set do tisíce rublů; pro právnické osoby - od pěti tisíc do deseti tisíc rublů.
[kolaps]
Článek 13.11. Porušení zákonem stanoveného postupu pro shromažďování, uchovávání, používání nebo šíření informací o občanech (osobní údaje)
1. Zpracování osobních údajů v zákonem neupravených případech Ruská Federace v oblasti osobních údajů nebo zpracování osobních údajů neslučitelné s účely shromažďování osobních údajů, s výjimkou případů uvedených v části 2 tohoto článku, pokud tato jednání neobsahují trestný čin - znamená varování nebo uložení správní pokuta pro občany ve výši tisíc až tři tisíce rublů; pro úředníky - od pěti tisíc do deseti tisíc rublů; pro právnické osoby - od třiceti tisíc do padesáti tisíc rublů.
2. Zpracování osobních údajů bez písemného souhlasu subjektu osobních údajů se zpracováním jeho osobních údajů v případech, kdy takový souhlas musí být získán v souladu s právními předpisy Ruské federace v oblasti osobních údajů, pokud tyto úkony činí neobsahují trestný čin nebo zpracování osobních údajů v rozporu s požadavky stanovenými právními předpisy Ruské federace v oblasti osobních údajů pro sestavení informací obsažených v písemném souhlasu subjektu osobních údajů zpracování jeho osobních údajů - znamená uložení správní pokuty občanům ve výši tři tisíce až pět tisíc rublů; pro úředníky - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od patnácti tisíc do sedmdesáti pěti tisíc rublů.
3. Nesplnění povinnosti stanovené právními předpisy Ruské federace v oblasti osobních údajů ze strany provozovatele zveřejnit nebo jinak poskytnout neomezený přístup k dokumentu definujícímu zásady provozovatele ohledně zpracování osobních údajů, případně informace o implementované požadavky na ochranu osobních údajů - znamená varování nebo uložení správní pokuty občanům ve výši sedm set až tisíc pět set rublů; pro úředníky - od tří tisíc do šesti tisíc rublů; pro jednotlivé podnikatele - od pěti tisíc do deseti tisíc rublů; pro právnické osoby - od patnácti tisíc do třiceti tisíc rublů.
4. Nesplnění povinnosti stanovené právními předpisy Ruské federace v oblasti osobních údajů provozovatelem poskytnout subjektu osobních údajů informace o zpracování jeho osobních údajů - znamená upozornění nebo uložení správní pokuta občanům ve výši tisíc až dva tisíce rublů; pro úředníky - od čtyř tisíc do šesti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do patnácti tisíc rublů; pro právnické osoby - od dvaceti tisíc do čtyřiceti tisíc rublů.
5. Nesplní ve lhůtách stanovených právními předpisy Ruské federace v oblasti osobních údajů požadavky subjektu osobních údajů nebo jeho zástupce nebo pověřeného orgánu ochrany práv subjektů osobních údajů objasnit osobní údaje, zablokovat je nebo je zlikvidovat, pokud jsou osobní údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování - znamená upozornění nebo uložení správní pokuty občanům ve výši tisíc až dva tisíce rublů; pro úředníky - od čtyř tisíc do deseti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od dvaceti pěti tisíc do čtyřiceti pěti tisíc rublů.
6. Nedodržení podmínek zabezpečujících v souladu s legislativou Ruské federace v oblasti osobních údajů ze strany provozovatele při zpracování osobních údajů bez použití nástrojů automatizace bezpečnost osobních údajů při ukládání hmotných nosičů osobních údajů a vyloučení neoprávněného přístupu k nim, pokud by to mělo za následek nezákonný nebo nahodilý přístup k osobním údajům, jejich zničení, pozměňování, blokování, kopírování, poskytování, šíření nebo jiné protiprávní jednání ve vztahu k osobním údajům, a to bez známek trestný čin - znamená uložení správní pokuty občanům ve výši sedm set až dva tisíce rublů; pro úředníky - od čtyř tisíc do deseti tisíc rublů; pro jednotlivé podnikatele - od deseti tisíc do dvaceti tisíc rublů; pro právnické osoby - od dvaceti pěti tisíc do padesáti tisíc rublů.
7. Nesplnění povinnosti odosobnit osobní údaje stanovené právními předpisy Ruské federace v oblasti osobních údajů ze strany provozovatele, který je orgánem státu nebo obce, nebo nedodržení stanovených požadavků nebo způsobů pro odosobnění osobních údajů údaje - znamená varování nebo uložení správní pokuty úředníkům ve výši tři tisíce až šest tisíc rublů.
[kolaps]
Regulační úřady tak mají od 1. července 2017 široké pole působnosti sankcí vůči provozovatelům osobních údajů, od jednoho do SEDM důvodů. A celková výše pokut se zvýší z 10 000 rublů na 290 000 rublů. Zda je to hodně nebo málo, je na vás, ale přesto stojí za to si přečíst náš článek.
Abyste si byli vědomi a rozuměli tomu, jak jednat a za co vám může hrozit pokuta, nabízíme následující časté dotazy:
1. Co jsou to osobní údaje?
Jedná se o jakékoli informace o osobě společně nebo samostatně, ať už je to jméno, příjmení, telefonní číslo, jeho E-mailem atd. Vzhledem k tomu, že dnes téměř všechny internetové zdroje obsahují přihlášení k odběru newsletterů, formuláře pro registraci uživatelů nebo formuláře zpětné vazby, které tak či onak shromažďují osobní údaje uživatelů, jsou automaticky téměř všichni vlastníci stránek provozovateli osobních údajů, a to i bez podezření.
2. Zásady ochrany osobních údajů, co to je?
Jedná se o místní zákon, který specifikuje, jak pracujete s osobními údaji. NA tento dokument musíte poskytnout neomezený přístup, a pokud máte webovou stránku, umístěte ji do „zápatí“ své webové stránky. A jak jste pochopili, jinak můžete být přivedeni ke správní odpovědnosti podle článku 13.11 zákoníku o správních deliktech Ruské federace.
3. Měly by být zásady ochrany osobních údajů zveřejněny na jakékoli webové stránce?
Ne, kdykoliv. Vyplatí se zveřejnit zásady, pokud jste provozovatelem osobních údajů, to znamená, že nějakým způsobem přijímáte osobní údaje uživatelů.
Na tento moment Většina internetových stránek shromažďuje osobní údaje prostřednictvím registračních formulářů, formulářů zpětné vazby, formulářů pro objednávky produktů atd.
4. Musím získat souhlas se zpracováním osobních údajů?
Nezbytně! To vyžadují ustanovení federálního zákona „o osobních údajích“. Na internetových stránkách se to provádí tak, že do formulářů zpětné vazby, formulářů pro přihlášení k odběru newsletteru, registračních formulářů uživatelů a dalších formulářů se zahrne odkaz na zásady ochrany osobních údajů a odpovídající text.
5. Jak mám dokument pojmenovat?
Spolkový zákon „O osobních údajích“ uvádí, že „Provozovatel shromažďující osobní údaje pomocí informačních a telekomunikačních sítí je povinen zveřejnit v příslušné informační a telekomunikační síti dokument definující jeho politiku zpracování osobních údajů...“. Proto budeme dokument nazývat „zásady zpracování osobních údajů“.
6. Existuje obecně uznávaná organizační politika týkající se zpracování osobních údajů (vzor dokumentu)?
Podobných vzorů je na internetu dostatek, takový dokument obsahuje: obecná ustanovení, informace o provozovateli, způsoby zpracování osobních údajů, seznam zpracovávaných osobních údajů subjekty osobních údajů, účely zpracování osobních údajů, práva osobních údajů subjektů údajů a provozovatele osobních údajů apod. Při tvorbě zásad je však třeba vycházet ze specifik činnosti konkrétní organizace, účelů získávání a zpracování osobních údajů. Šablony zdarma jako vždy by měl být používán moudře.
7. Oznámení o zpracování osobních údajů, co to je, jak je podat atd.?
Svůj úmysl zpracovávat osobní údaje musíte oznámit Roskomnadzoru a ten je zase povinen zařadit vás do registru provozovatelů osobních údajů.
Oznámení lze podat vyplněním formuláře přes odkaz, navíc je správné zaslat oznámení prostřednictvím Ruské pošty, nikdy nevíte, co se jim může stát. Dokonce se blokují a je velmi snadné ztratit základnu.
8. Nemohu podat oznámení o zpracování osobních údajů?
Za oznámení Roskomnadzoru je ODPOVĚDNOST provozovatele osobních údajů. Všech několik výjimek je uvedeno ve federálním zákoně „O osobních údajích“.
9. Kdo může zahájit kontrolu?
Ověření může být nařízeno na žádost jakéhokoli subjektu osobních údajů, jehož osobní údaje zpracováváte. To znamená, že každý „příznivec“ vám může snadno přidat „trochu“ problémů navíc.
10. Je nutné provést úpravy vzorů smluv s ohledem na požadavky spolkového zákona „o zpracování osobních údajů“?
Ano. To je způsobeno tím, že v tom či onom případě nejen zpracováváte, ale také využíváte osobní údaje protistran a někdy tyto údaje předáváte třetím stranám.
V souladu s článkem 20 federálního zákona „O osobních údajích“ máte 30 dní na poskytnutí informací na žádost Roskomnadzor. Pravděpodobně jste si mysleli, že za 30 dní se určitě stihnete připravit? Nespěchejte se závěry. Zásady ochrany osobních údajů a uživatelská smlouva jsou jen malou částí dokumentů, které si od vás může Roskomnadzor vyžádat.
Přibližný seznam dokumentů, které může Roskomnadzor požadovat k ověření
1. Obecné informace
1.1. Kopie dokumentu o jmenování právního zástupce Provozovatele oprávněného zastupovat zájmy Provozovatele právnická osoba při provádění kontroly.
1.2. Osvědčení o statutu provozovatele jako drobného podnikatele s uvedením druhu podniku (malý podnik, mikropodnik, jiné).
1.3. Kopie zakládací listiny právnické osoby.
1.4. U každého druhu činnosti Provozovatele uvedeného v Chartě společnosti uveďte:
– kategorie subjektů osobních údajů, jejichž osobní údaje jsou zpracovávány;
– seznam zpracovaných kategorií PD zvlášť pro každou kategorii subjektů PD;
– účely zpracování OÚ pro každou kategorii subjektů OÚ;
– informační systém PD (dále jen PDIS), ve kterém se zpracovává PD, samostatně pro každou kategorii subjektů PD;
– právní základ pro zpracování osobních údajů (souhlas, dohoda, norma/článek/ustanovení zákona nebo podzákonný předpis, jiné).
1.5. Osvědčení o zákonných důvodech zpracování OÚ bez předložení Oznámení o zpracování OÚ s přiložením podkladů (v případě nepodání Oznámení);
1.6. Dokumenty, které umožňují zjistit adresu místa, územní umístění budov, staveb, prostor, kanceláří apod., které jsou ve vlastnictví Provozovatele nebo jsou Provozovatelem pronajaty a dále pronajímány dalším osobám. Přiložte kopie nájemních smluv se všemi přílohami týkajícími se adresy skutečných činností, dokumentů a schémat, které umožňují přesně vymezit kancelářské prostory (pracoviště) využívané Provozovatelem samostatně a/nebo společně s podnájemníky.
1.7. Kopie personální tabulky (platná v době kontroly).
1.8. Certifikát, v souladu s personálním řádem, o strukturálních jednotkách, ve kterých Provozovatel organizuje zpracování osobních údajů: adresa jejich sídla, patro, číslo kanceláře, kontaktní údaje.
1.9. Kopie dokumentu o jmenování osoby odpovědné za organizaci zpracování osobních údajů. Kopii pracovní náplně (pracovních povinností) popř popis práce zodpovědný za organizaci zpracování PD.
1.10. Kopie dokumentů definujících zásady Provozovatele týkající se zpracování osobních údajů;
1.11. Všechny aktuální místní akty vydané Provozovatelem, odrážející následující problematiku zpracování PD (pokud byly vydány společný dokument uveďte příslušnou položku, sekci atd.):
1) Účely zpracování PD;
2) Právní základ pro zpracování osobních údajů (souhlas, dohoda, norma/článek/ustanovení zákona nebo podzákonný předpis);
3) Kategorie subjektů osobních údajů, jejichž osobní údaje jsou zpracovávány;
4) Kategorie osobních údajů pro jednotlivé kategorie subjektů osobních údajů, resp.
5) Popis postupu, způsobů a metod depersonalizace osobních údajů, pro jaké účely se depersonalizace osobních údajů provádí, ve vztahu ke kterým subjektům osobních údajů a kategoriím osobních údajů se depersonalizace provádí;
6) Doba zpracování osobních údajů subjektů osobních údajů (v elektronické podobě, na hmotných nosičích);
7) Doba uchovávání osobních údajů subjektů osobních údajů (v elektronické podobě, na hmotných nosičích);
8) Místa, kde jsou uložena fyzická média pro ukládání dat;
9) Podmínky likvidace osobních údajů subjektů osobních údajů a postup jejího provedení (v elektronické podobě, na hmotných nosičích), kopie úkonů o likvidaci osobních údajů;
10) Seznam osob, které mají přístup a mohou s PD subjektů PD přímo pracovat (v elektronické podobě, na hmotných nosičích).
1.12. Kopie místních zákonů stanovujících postupy zaměřené na prevenci a identifikaci porušení právních předpisů Ruské federace, eliminující následky takových porušení.
1.13. Kopie dokumentů potvrzujících použití právních, organizačních a technických opatření k zajištění bezpečnosti osobních údajů;
1.14. Kopie dokumentů potvrzujících provádění vnitřní kontroly a (nebo) auditu souladu zpracování OÚ s federálním zákonem „O osobních údajích“ a předpisy přijatými v souladu s ním, požadavky na ochranu OÚ, zásadami provozovatele ohledně zpracování OÚ, místními předpisy operátor.
1.15 Kopie dokumentů potvrzujících seznámení zaměstnanců provozovatele přímo podílejících se na zpracování osobních údajů s ustanoveními právních předpisů Ruské federace o osobních údajích, včetně požadavků na ochranu osobních údajů, dokumenty definující zásady provozovatele týkající se zpracování osobních údajů, místní zákony o zpracování osobních údajů a (nebo) školení těchto zaměstnanců.
1.16. Standardní formy dokumentů (dotazníky, dotazníky atd.), povaha informací, které implikují nebo umožňují zařazení PD do nich. Objednávky schvalující zadané standardní formuláře.
1.17. Kopie časopisů (registrů, knih) obsahujících PD, nutné k jednorázovému průjezdu PD na území, na kterém se nachází
Operátor.
1.18. Doklady potvrzující přijetí opatření při zpracování osobních údajů k zajištění možnosti ve vztahu ke každé kategorii osobních údajů určit místa uložení osobních údajů (hmotné nosiče) a sestavit seznam osob zpracovávajících osobní údaje nebo k nim majících přístup .
1.19. Dokumenty potvrzující přijetí opatření k zajištění odděleného uchovávání osobních údajů (hmotné nosiče), jejichž zpracování se provádí pro různé účely.
1.20. Dokumenty potvrzující přijetí opatření k dodržení podmínek, které zajišťují bezpečnost osobních údajů a vylučují neoprávněný přístup k nim při ukládání fyzických nosičů. Uveďte seznam opatření stanovených Provozovatelem nezbytných k zajištění těchto podmínek, postup jejich přijímání a také seznam osob odpovědných za realizaci těchto opatření.
1.21. Doklady potvrzující informování osob zpracovávajících osobní údaje bez použití nástrojů automatizace (zaměstnanců Provozovatele a (nebo) osob provádějících toto zpracování na základě smlouvy s Provozovatelem) o skutečnosti, že zpracovávají osobní údaje, jejichž zpracování je prováděno Provozovatelem bez použití automatizačních nástrojů, kategoriích zpracovávaných osobních údajů a také o vlastnostech a pravidlech pro provádění takového zpracování stanovených regulačními právními akty federálních výkonných orgánů, výkonných orgánů zakládajících subjektů Ruské federace. Federace, jakož i místní právní akty Provozovatele (pokud existují).
1.22. Kopie podepsaných písemných souhlasů subjektů OÚ (jeden pro každou kategorii subjektů OÚ) se zpracováním jejich OÚ, včetně kopií podepsaných písemných souhlasů subjektů OÚ se zpracováním biometrických OÚ, zvláštní kategorie OÚ, pro rozhodování na základě o výlučně automatizovaném zpracování OÚ, pro realizaci přeshraničního předávání osobních údajů na území cizího státu, který neposkytuje dostatečnou ochranu osobních údajů.
1.23. Materiálová média (vyplněné formuláře, přihlášky, životopisy atd.) obsahující PD obdržená od subjektů PD, zvlášť pro každou kategorii předmětů.
1.24. Materiálová média (vyplněné formuláře, přihlášky, životopisy atd.) obsahující PD získané legálně (smlouva, zákon apod.), zvlášť pro každou kategorii předmětů.
1.25. Elektronická média (vyplněné formuláře, rejstříky, přihlášky, životopisy atd.) obsahující PD obdržené od subjektů a/nebo na právním základě (smlouva, zákon apod.), samostatně pro každou kategorii subjektu.
1.26. Informace potvrzující zákonnost zpracování biometrických PD. Přiložte podpůrné dokumenty.
1.27. Informace potvrzující zákonnost zpracování zvláštních kategorií osobních údajů. Přiložte podpůrné dokumenty.
1.28. Informace potvrzující zákonnost rozhodování založeného výhradně na automatizovaném zpracování osobních údajů. Přiložte podpůrné dokumenty.
1.29. Informace potvrzující zákonnost přeshraničního předávání osobních údajů. Přiložte podpůrné dokumenty.
1.30. Informace potvrzující zákonnost zpracování osobních údajů za účelem propagace zboží, prací, služeb na trhu navazováním přímých kontaktů s potenciálními spotřebiteli pomocí komunikace, jakož i pro účely politické propagandy. Přiložte podpůrné dokumenty.
1.31. Osvědčení o postupu při získávání souhlasu subjektu osobních údajů Provozovatelem k poskytnutí přístupu neomezenému počtu osob k jeho osobním údajům, je-li takový přístup nezbytný.
1.32. Osvědčení o postupu při zpracování osobních údajů v případech nezbytných k ochraně života, zdraví nebo jiných životně důležitých zájmů subjektů osobních údajů.
1.33. Kopie smluv, jejichž jedna ze stran je subjektem osobních údajů (zaměstnanec, klient apod.), jedna smlouva pro každou kategorii subjektů.
1.34. Kopie všech smluv uzavřených se třetími stranami ohledně zadání (pokyn ke zpracování jiné osobě a zpracování jménem jiné osoby) ke zpracování osobních údajů, jedna smlouva pro každou kategorii subjektů.
1.35 Kopie žádostí občanů (za poslední dva kalendářní roky včetně toho aktuálního) k otázkám objasnění, výmazu, zničení osobních údajů, zvažovaných Provozovatelem. Kopie odpovědí Provozovatele a přijatých opatření na žádosti občanů s přiloženými kopiemi dokladů o přijatých opatřeních.
2. Personální blok
2.1. Osvědčení o postupu vyhledávání a výběru personálu s přiloženými podpůrnými dokumenty. V osvědčení o osobních údajích uchazečů o volná pracovní místa uveďte: zdroj získání osobních údajů; právní základ pro zpracování; účel zpracování; postup pro příjem, záznam, využití úložiště (umístění úložiště, ispdn); osoby, které mají přístup; postup a podmínky zničení. Dále uveďte osoby, kterým je PD předávána, stejně jako pokyn pro zpracování PD a přiložte kopie smluv se všemi přílohami.
2.2. Formulář souhlasu uchazeče s obsazením volného pracovního místa pro zpracování osobních údajů. Kopie vyplněného formuláře obsahujícího osobní údaje žadatele.
2.3. Formulář souhlasu návštěvníka úřadu se zpracováním osobních údajů. Kopie vyplněného formuláře obsahující osobní údaje návštěvníka.
2.4. Formulář souhlasu zaměstnance Provozovatele se zpracováním osobních údajů. Kopie vyplněného formuláře obsahující osobní údaje zaměstnance.
2.5 Forma souhlasu příbuzných zaměstnanců se zpracováním osobních údajů. Kopie vyplněného formuláře obsahující osobní údaje příbuzných zaměstnanců.
2.6 Osvědčení o složení dokumentů zařazených do osobního spisu zaměstnance Provozovatele.
2.7 Osvědčení o postupu při předávání osobních údajů zaměstnanců třetím stranám. S přiloženými podpůrnými dokumenty.
2.8 Osvědčení o postupu registrace mzdového projektu s následujícími přiloženými dokumenty. Přiložte kopii smlouvy uzavřené s bankou.
2.9. Potvrzení o zdravotním pojištění zaměstnanců a jejich příbuzných s přiloženou kopií smlouvy.
2.10. Informace o postupu registrace a rezervace hotelových pokojů, jízdenek atd. při odesílání zaměstnanců s přiloženými podpůrnými dokumenty.
2.11 Osvědčení o době uložení osobních spisů propuštěných zaměstnanců Provozovatele do doby jejich předání do archivního úložiště, provedeného v souladu s právními předpisy o archivnictví v Ruské federaci (dále jen archiv), jakož i do ukládání osobních spisů je svěřeno třetí osobě. Uveďte složení zaměstnaneckých dokumentů předávaných do archivu (třetí osobě ukládající dokumenty jménem Provozovatele). Kopie dokumentů, které stanoví postup pro udržování (připsání archivu) archivního uložení v souladu s právními předpisy o záležitostech archivnictví v Ruské federaci (pokud existují).
2.12. Kopie smluv uzavřených se třetími osobami ohledně pokynů ke zpracování osobních údajů zaměstnanců a příbuzných zaměstnanců.
2.13. Osvědčení o postupu při zpracování osobních údajů propuštěných zaměstnanců.
3. Informační systémy PD
3.1. Svitek informační systémy Zpracování PD PD všech kategorií předmětů PD.
3.2 Informace o umístění (adrese) informačních databází Provozovatele obsahujících osobní údaje občanů Ruské federace. Popis informačních systémů s uvedením názvu, verze softwaru, vývojáře softwaru, umístění komponent.
3.3. Seznam subjektů PD, seznam skupin subjektů PD zpracovaných v ISPD, pokud jsou subjekty PD slučovány do skupin.
3.4. Zdroje získávání osobních údajů pro každou kategorii subjektů osobních údajů, resp. (subjekt je poskytl sám nebo byly získány jinou zákonnou cestou).
3.5. seznam kategorií osobních údajů subjektů osobních údajů zpracovávaných v informačním systému.
3.6. Popis a účel ISPD, ve kterém je PD zpracována pro každou kategorii subjektů PD. Pokyny k ISPD, uživatelská příručka a jakékoli podobné dokumenty o funkčnosti ISPD, postupy přístupu, rezervace.
3.7. Seznam operací, úkonů provedených s PD subjektů PD v ISPD.
3.8. Popis postupu zpracování osobních údajů ( popis krok za krokem postup při zadávání, shromažďování, stahování, ukládání, čtení, používání, přenášení, zpřístupňování, distribuci, změně, mazání, ničení) v ISPD pro každou kategorii subjektů PD, resp.
3.9. Informace o objednávce Rezervovat kopii informace, včetně frekvence kopírování, objednávky a místa uložení záložní kopie a postup pro zničení záložních kopií.
3.10. Popis technologických a informační podpora ISPDn.
3.11. Kopie smluv o pronájmu kapacity serveru používané k hostování databází osobních údajů.
3.12. Kopie dokumentů potvrzujících dostupnost vlastních serverových kapacit, na kterých jsou umístěny databáze osobních údajů;
3.13. Informace a dokumenty o osobě (osobách) odpovědné za údržbu, správu a využívání kapacity serveru, na kterém je umístěna databáze osobních údajů účastníka.
3.14. Certifikovaný vývojový diagram výměny informací obsahující PD subjektů PD, odrážející směry informační toky a účastníky výměny informací s uvedením názvu ISPD, adresy databáze a kapacity serveru.
4. Internetové služby (Yandex.Metrica, Google Analytics atd.), mobilní aplikace.
4.1. Certifikát o internetových službách používaných na stránkách Provozovatele, vyvíjených a vlastněných Provozovatelem, jakož i vyvíjených a vlastněných organizacemi třetích stran, s jejichž pomocí jsou zpracovávány údaje o návštěvnících a uživatelích stránek Provozovatele s uvedením účelu. a funkčnost internetových služeb.
4.2. Přiložte kopie smluv uzavřených s organizacemi třetích stran specifikovanými v článku 4.1 a všechny zveřejněné přílohy smluv.
4.3. Informace o funkčnosti používaných internetových služeb z hlediska shromažďování údajů o návštěvnících na webových stránkách a mobilních aplikacích Provozovatele, a to samostatně pro každou službu.
4.4. Seznam údajů o návštěvnících a registrovaných uživatelích stránek a mobilní aplikace Operátor obdržel pomocí specifikovaných služeb, zvlášť pro každou službu. Přiložte podpůrné dokumenty.
4.5. Informace o databázích (jejich adresa, kdo je vlastní), ve kterých jsou uložena data získaná pomocí internetových služeb, kdy a jak jsou data likvidována.
4.6. Kopie dokladů a místních aktů vydaných Provozovatelem o zpracování osobních údajů mobilních uživatelů softwarových aplikací Operátor. Kopie technické dokumentace k funkčnosti mobilních aplikací Provozovatele. Certifikát o obsahu uživatelských údajů zpracovávaných v mobilních aplikacích Provozovatele pro operační systémy iOS, Android, Windows s uvedením míst uložení údajů, účely zpracování, osob, kterým jsou údaje předávány, podmínky zpracování a uchovávání, postup a podmínky zničení;
4.7. Kopie smluv se všemi aplikacemi uzavřených s třetími stranami, na jejichž základě jsou poskytovány reklamní služby, jsou předávány údaje návštěvníků, uživatelů webových stránek, klientů (fyzických osob) Provozovatele. Kopie smluv, na základě kterých je prováděn přenos statistických anonymizovaných údajů získaných po agregaci a jakékoli jiné úpravě (změně) údajů návštěvníků, uživatelů webových stránek a klientů Provozovatele.
4.8. Seznam stránek ve vlastnictví Provozovatele.
Údaji návštěvníků a registrovaných uživatelů webových stránek a mobilních aplikací Provozovatele se rozumí veškeré údaje o návštěvnících shromážděné pomocí funkcionality těchto služeb, jakož i údaje, které samy služby shromažďují a zpracovávají. výpočetní výkon, a to: pseudonym uživatele, adresa uživatele nebo adresa zařízení uživatele, přes které uživatel přistupoval na stránky Provozovatele, dále údaje o uživateli, včetně IP adresy, vyhledávacích dotazů uživatele, internetových adres webových stránek navštěvovaných uživatel, předmět informací, zveřejněné na stránkách navštěvovaných uživatelem Internetové zdroje Provozovatel, uživatelské ID převedené Provozovatelem pomocí hashovací funkce nebo jiných úprav, geografická adresa místa připojení uživatele k internetu, informace, které neumožňují jednoznačnou identifikaci uživatele nebo konkrétní individuální, ale zajištění tvorby informací postačujících k poskytování reklamních informací uživateli.
4.9 Dokumenty stanovující postup pro zálohování informací obsahujících PD.
[kolaps]
Jste si nyní jisti, že stihnete vše a všechny připravit do 30 dnů?
Naše služby:
- podání oznámení Roskomnadzoru;
- analýza lokality z hlediska souladu s ustanoveními zákona;
- analýza vyplněných dokumentů pro soulad se zákonem;
- vývoj standardního balíku dokumentů;
- vývoj balíčku dokumentů na klíč (balíček dokumentů je vypracován po předběžné podrobné analýze činností organizace);
- analýza občanskoprávních smluv z hlediska souladu s požadavky zákona, doporučení pro uvedení do souladu;
- poradenství.