Ειδικότερα, διεύρυνε τη λίστα με τους λόγους για υπαγωγή σε διοικητική ευθύνη για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΠΔ) και αύξηση των προστίμων.
Προσωπικά δεδομένα: πρόστιμα
| Βάση | Το ύψος του προστίμου | |||
| τα άτομα | αξιωματούχοι | νομική οντότητα | IP | |
| Επεξεργασία PD σε περιπτώσεις που δεν προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας. Η επεξεργασία PD δεν είναι συμβατή με τους σκοπούς της συλλογής PD | προειδοποίηση ή πρόστιμο - από 1000 έως 3000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 5000 έως 10 000 τρίψτε. |
προειδοποίηση ή πρόστιμο - από 30.000 έως 50.000 ρούβλια. | |
| Επεξεργασία ΠΔ χωρίς τη γραπτή συγκατάθεση του αντικειμένου τους | από 3000 έως 5000 ρούβλια. | από 10.000 έως 20.000 ρούβλια. | από 15.000 έως 75.000 ρούβλια. | |
| Παράλειψη εκπλήρωσης της υποχρέωσης δημοσίευσης ή παροχής πρόσβασης σε έγγραφο που καθορίζει μια πολιτική για την επεξεργασία του PD ή πληροφοριών για την προστασία του PD | από 700 έως 1500 ρούβλια. | από 3000 έως 6000 ρούβλια. | από 15.000 έως 30.000 ρούβλια. | από 5.000 έως 10.000 ρούβλια. |
| Παράλειψη παροχής στο υποκείμενο της ΠΔ με πληροφορίες σχετικά με την επεξεργασία τους | προειδοποίηση ή πρόστιμο - από 1000 έως 2000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 4000 έως 6000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 20.000 έως 40.000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 10.000 έως 15.000 ρούβλια. |
| Παράλειψη συμμόρφωσης από τον χειριστή με την απαίτηση του υποκειμένου του PD ή του εκπροσώπου του για διευκρίνιση, αποκλεισμό, καταστροφή (εάν το PD είναι ελλιπές, παρωχημένο, ανακριβές, λήφθηκε παράνομα, δεν είναι απαραίτητο για τον αναφερόμενο σκοπό της επεξεργασίας) | προειδοποίηση ή επιβολή προστίμου από 1000 έως 2000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 4000 έως 10 000 τρίψτε. |
προειδοποίηση ή πρόστιμο - από 25.000 έως 45.000 ρούβλια. | προειδοποίηση ή πρόστιμο - από 10.000 έως 20.000 ρούβλια. |
| Αδυναμία του χειριστή, κατά την επεξεργασία του PD χωρίς εργαλεία αυτοματισμού, να διασφαλίσει την ασφάλεια του PD, που οδήγησε σε παράνομη ή τυχαία πρόσβαση στο PD και έγινε η αιτία για την καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή τους | από 700 έως 2000 ρούβλια. | από 4000 έως 10 000 τρίψτε. |
από 25.000 έως 50.000 ρούβλια. | από 10.000 έως 20.000 ρούβλια. |
| Παράλειψη του χειριστή (κρατική ή δημοτική αρχή) να εκπληρώσει την υποχρέωση αποπροσωποποίησης της Π.Δ. μη συμμόρφωση με τις απαιτήσεις για αποπροσωποποίηση της Π.Δ | προειδοποίηση ή επιβολή διοικητικού προστίμου - από 3.000 έως 6.000 ρούβλια. | |||
Σημειώστε: είναι ακριβώς μια τέτοια βάση όπως η επεξεργασία προσωπικών δεδομένων χωρίς τη λήψη της συγκατάθεσης του υποκειμένου τους που προβλέπει τα μεγαλύτερα πρόστιμα για όλες τις κατηγορίες παραβατών - έως 75.000 ρούβλια.
Από αυτή την άποψη, προκύπτουν πολλά ερωτήματα, τα πιο συχνά ερωτήματα είναι:
- Είμαι υπεύθυνος επεξεργασίας δεδομένων;
- Ισχύει για μένα ο νόμος για τα προσωπικά δεδομένα;
- Πώς να ειδοποιήσετε τη Roskomnadzor σχετικά με την επεξεργασία προσωπικών δεδομένων;
- Τι πρέπει να κάνει ένας ιδιοκτήτης ιστότοπου για να αποφύγει πρόστιμα;
Ας ασχοληθούμε με όλες τις ερωτήσεις με τη σειρά.
Φανταστείτε την κατάσταση.
Τα δικα σου δυνητικό πελάτηάκουσε για την εταιρεία σας, αλλά δεν γνωρίζει τη διεύθυνση του ιστότοπού σας, πού βρίσκεστε ή πώς να επικοινωνήσει μαζί σας.
Πώς θα ενεργήσει σε μια τέτοια περίπτωση;
Η απάντηση είναι απλή: θα πάει στο google και θα αρχίσει να ψάχνει πληροφορίες για εσάς. Και το καθήκον σας είναι να διευκολύνετε την αναζήτηση ενός πιθανού πελάτη όσο το δυνατόν περισσότερο. Αυτό σημαίνει ότι η εταιρεία σας, εκτός από τον δικό της ιστότοπο, θα πρέπει να εκπροσωπείται σε όλους τους δημοφιλείς διαδικτυακούς πόρους.
Ποια από όλα?
Για αυτό θα μιλήσουμε σήμερα!
Εκπαίδευση
Πριν ξεκινήσετε να εγγράφεστε ενεργά σε διαδικτυακούς πόρους, πρέπει να συλλέξετε όσο το δυνατόν περισσότερες πληροφορίες για την εταιρεία σας, προκειμένου να ολοκληρώσετε πλήρως το προφίλ σας.
Σκεφτείτε τους όρους αναζήτησης που μπορεί να χρησιμοποιήσει ένας δυνητικός πελάτης για να σας βρει.
Για παράδειγμα, ένα στεγνοκαθαριστήριο, το οποίο βρίσκεται στο κέντρο του Κιέβου, οι δυνητικοί πελάτες μπορούν να αναζητήσουν " Κέντρο στεγνού καθαρισμού Κιέβου" ή " Πού μπορώ να πλύνω ένα κοστούμι Κίεβο».
Είναι απαραίτητο να εντοπιστούν όλα τα δημοφιλή όρους αναζήτησηςκαι προσθέστε όσο το δυνατόν περισσότερα στην περιγραφή της εταιρείας σας. Για να το κάνετε αυτό, χρησιμοποιήστε την υπηρεσία Wordstat από το Yandex ή το AdWords από την Google.
Φροντίστε επίσης για κριτικές από πραγματικούς πελάτες, συλλέξτε φωτογραφίες και βίντεο υψηλής ποιότητας που μπορούν να βάλουν την επιχείρησή σας σε καλό φως.
Σας συνιστώ να δημιουργήσετε ένα ξεχωριστό έγγραφο που θα αποθηκεύει όλες τις απαραίτητες πληροφορίες για την εταιρεία σας. Αυτό θα κάνει την εγγραφή πολύ πιο εύκολη - το μόνο που έχετε να κάνετε είναι να αντιγράψετε και να επικολλήσετε τις πληροφορίες από το έγγραφο στο διαδικτυακό εταιρικό προφίλ σας.
Έχοντας ολοκληρώσει την προετοιμασία, στραφούμε στη μελέτη των πιο δημοφιλών διαδικτυακών πόρων, όπου πρέπει να εκπροσωπείται η εταιρεία σας.
10 διαδικτυακοί πόροι όπου πρέπει να παρουσιαστεί η εταιρεία σας
Τώρα θα προχωρήσουμε στην εξέταση των πιο δημοφιλών διαδικτυακών πόρων όπου πρέπει οπωσδήποτε να καταχωρήσετε την εταιρεία σας. Η βαθμολογία των ιστότοπων βασίζεται στη βαθμολογία της διεθνούς εταιρείας ερευνών Alexa (μπορείτε να δείτε τα αποτελέσματα της βαθμολογίας), η οποία αναλύει τη δημοτικότητα και την επιρροή των τοποθεσιών σε όλο τον κόσμο.
ΣΤΟ Facebook για επιχειρήσειςπολύ περισσότερες ευκαιρίες από ό,τι στο ίδιο Σε επαφή με. Μπορείτε να δημιουργήσετε μια σελίδα κοινότητας, μια προσωπική σελίδα, μια σελίδα εταιρείας ή επωνυμίας.
Αφού δημιουργήσετε μια σελίδα, μην ξεχνάτε να την ενημερώνετε τακτικά. Εάν ένας χρήστης επισκεφτεί τη σελίδα σας και δει ότι οι πληροφορίες σε αυτήν ενημερώθηκαν τελευταία φορά πριν από 3 μήνες, αυτό θα δώσει λόγο να πιστεύει ότι η εταιρεία σας δεν είναι αρκετά δημοφιλής.
Νο. 6 - Prom.ua 
Το Prom.ua είναι ένας διαδικτυακός πόρος όπου μπορείτε να δημιουργήσετε ένα πλήρες προφίλ της εταιρείας σας, να κάνετε μια περιγραφή των προϊόντων και των υπηρεσιών σας και να τοποθετήσετε έναν κατάλογο προϊόντων μαζί με έναν τιμοκατάλογο. Έτσι, ένας πιθανός πελάτης μπορεί να λάβει άμεσα πληροφορίες τόσο για το ίδιο το προϊόν όσο και για την τιμή του.
Ο πόρος είναι πιο κατάλληλος για ουκρανικές εμπορικές εταιρείες.
№7- Allbiz
Το Allbiz είναι ένα διεθνές ανάλογο του ουκρανικού Prom.ua. Με τη βοήθεια της Allbiz μπορείτε εύκολα να βρείτε ξένους συνεργάτες και αγοραστές.
Το ετήσιο κοινό της Allbiz έχει φτάσει τα 220 εκατομμύρια άτομα, γεγονός που επέτρεψε στον πόρο να γίνει ηγέτης στον χώρο του Διαδικτύου. Μέχρι σήμερα, ο διαδικτυακός κατάλογος Allbiz περιέχει πάνω από 20 εκατομμύρια αγαθά και υπηρεσίες από περισσότερες από 1,3 εκατομμύρια εταιρείες από 90 χώρες.
Επομένως, φροντίστε να εγγραφείτε σε αυτόν τον πόρο.
Νο 8 - Τετράγωνο
Το Foursquare είναι ένας πολύ δημοφιλής πόρος μεταξύ των νέων. Με τη βοήθεια των check-in, των αξιολογήσεων, των κριτικών και των φωτογραφιών, μπορείτε εύκολα να προσελκύσετε την προσοχή στην εταιρεία σας. Προσθέστε ένα μικρό μπόνους check-in και θα έχετε εγγυημένη ροή επισκεπτών.
Για παραβιάσεις του νόμου περί προσωπικών δεδομένων. Θα τεθούν σε ισχύ την 1η Ιουλίου 2017 και θα επηρεάσουν όλους όσους συλλέγουν, επεξεργάζονται και αποθηκεύουν προσωπικά δεδομένα.
Τα πρόστιμα χωρίστηκαν ανά τύπο παραβάσεων και δεκαπλασιάστηκαν. Για παράδειγμα, εάν δεν δημοσιεύσετε μια πολιτική απορρήτου στον ιστότοπο, οι μεμονωμένοι επιχειρηματίες μπορούν να τιμωρηθούν με πρόστιμο 10 χιλιάδες ρούβλια και η εταιρεία - 30 χιλιάδες. Και εάν επεξεργάζεστε προσωπικά δεδομένα χωρίς τη συγκατάθεση του πελάτη του ηλεκτρονικού καταστήματος ή του συνδρομητή στο μάθημα πληροφοριών, τότε το πρόστιμο για τη νομική οντότητα θα είναι έως και 75 χιλιάδες ρούβλια. Ο διευθυντής της εταιρείας ή ο επιχειρηματίας θα πρέπει να πληρώσει έως και 20 χιλιάδες. Εάν υπάρχουν πολλές παραβάσεις, τότε θα υπάρξουν πολλά πρόστιμα.
Χρειάζεται επειγόντως να φτιάξουμε τις ιστοσελίδες μας. Οι έλεγχοι είναι ήδη σε εξέλιξη 💻
Πλέον μόνο η εισαγγελία μπορεί να εκδώσει πρωτόκολλα για παραβάσεις. Το πρόστιμο δεν εξαρτάται από τον τύπο της παράβασης και ανέρχεται σε 1000 ρούβλια κατ' ανώτατο όριο για μεμονωμένο επιχειρηματία ή διευθυντή και 10 χιλιάδες ρούβλια για νομικό πρόσωπο. Η διαδικασία παίρνει πολύ χρόνο, τα πρόστιμα είναι μικρά, οπότε σπάνια ελέγχουν και όχι όλοι.
Πώς μπορώ να ξέρω αν είμαι υπεύθυνος επεξεργασίας δεδομένων;
Προσωπικά δεδομένα είναι οποιαδήποτε δεδομένα σχετικά με ένα άτομο από τα οποία μπορεί να αναγνωριστεί. Δεν υπάρχει λίστα τέτοιων δεδομένων στο νόμο, οπότε πρέπει να μαντέψετε μόνοι σας. Για παράδειγμα, με το όνομα ή τη σύνδεση είναι αδύνατο να καταλάβετε τι είδους άτομο είναι αυτό, αλλά με όνομα και αριθμό τηλεφώνου ή όνομα και e-mail - μπορείτε.
Πιθανότατα είστε υπεύθυνος επεξεργασίας δεδομένων εάν λαμβάνετε με κάποιο τρόπο τέτοιες πληροφορίες από οποιοδήποτε άτομο σε οποιονδήποτε συνδυασμό:
- επίθετο
- πατρωνυμικός,
- κάποια φυσική διεύθυνση,
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ,
- τηλέφωνο,
- ημερομηνία ή τόπος γέννησης,
- φωτογραφία,
- έναν σύνδεσμο προς έναν προσωπικό ιστότοπο ή ένα κοινωνικό δίκτυο,
- επάγγελμα
- εκπαίδευση,
- το επίπεδο του εισοδήματος,
- οικογενειακή κατάσταση.
Αυτό σημαίνει ότι όλοι οι κάτοχοι των τοποθεσιών που έχουν προσωπικούς λογαριασμούς, έντυπα ανατροφοδότηση, συνδρομές ή εγγραφές, όπου μπορείτε να αγοράσετε κάτι, να τοποθετήσετε μια διαφήμιση, να συμπληρώσετε ένα ερωτηματολόγιο - αυτοί είναι φορείς προσωπικών δεδομένων. Ακόμα κι αν ο ιστότοπος διαθέτει μόνο ένα κουμπί για παραγγελία κλήσης ή αποστολή μηνύματος, αυτή είναι και η επεξεργασία προσωπικών δεδομένων.
Και αν καταγράψω τον αριθμό τηλεφώνου ενός φίλου ή το email ενός κοριτσιού σε έναν ιστότοπο γνωριμιών, πρέπει να συμμορφωθώ με αυτόν τον νόμο;
Όχι, δεν χρειάζεται. Ο νόμος δεν εφαρμόζεται σε δεδομένα για προσωπικές και οικογενειακές ανάγκες. Αλλά αν δώσετε το τηλέφωνο ενός φίλου σε συλλέκτες ή αναρτήσετε μια αγγελία με mail ενός κοριτσιού σε ένα μισογυνιστικό φόρουμ, αυτό είναι ήδη παραβίαση.
Πώς να εργαστείτε με προσωπικά δεδομένα για να μην παραβιάσετε το νόμο;
Τουλάχιστον χρειάζεστε:
- να λάβει γραπτή συγκατάθεση από κάθε επισκέπτη, πελάτη ή συνδρομητή για την επεξεργασία, αποθήκευση και διάδοση προσωπικών δεδομένων·
- δημοσίευση σε ανοιχτή πρόσβασηπληροφορίες για οτιδήποτε σχετίζεται με τα προσωπικά δεδομένα πελατών και επισκεπτών·
- ζητήστε μόνο τα δεδομένα που χρειάζονται συγκεκριμένος σκοπός. Για παράδειγμα, δεν μπορείτε να ζητήσετε μια διεύθυνση κατοικίας ή στοιχεία διαβατηρίου για να εγγραφείτε σε ένα ενημερωτικό δελτίο ηλεκτρονικού ταχυδρομείου.
- να χρησιμοποιεί δεδομένα μόνο για τους σκοπούς που αναφέρονται στα έγγραφα και για τους οποίους το άτομο έχει προειδοποιηθεί·
- ενημερώστε, κατόπιν αιτήματος ενός ατόμου, ποια δεδομένα έχετε για αυτόν, πώς και γιατί υποβάλλονται σε επεξεργασία και σε ποιον τα μεταφέρατε·
- διαγράψτε, κατόπιν αιτήματος, τα δεδομένα που χρησιμοποιούνται για την αποστολή πληροφοριών σχετικά με εκπτώσεις και προσφορές·
- αποθηκεύστε τις βάσεις δεδομένων σε ασφαλές μέρος, προστατέψτε τις από πειρατεία και διαρροή.
- διδάσκουν στους εργαζόμενους πώς να εργάζονται με προσωπικά δεδομένα·
- εγγραφείτε στο Roskomnadzor.
Τι? Πρέπει να εγγραφώ κάπου αλλού;
Ναι, βάσει νόμου, οι φορείς εκμετάλλευσης προσωπικών δεδομένων πρέπει να ειδοποιούν τη Roskomnadzor. Επιπλέον, αυτό πρέπει να γίνει πριν από την έναρξη της επεξεργασίας δεδομένων ή το συντομότερο δυνατό. Η Roskomnadzor θα καταχωρίσει πληροφορίες σχετικά με τον φορέα εκμετάλλευσης στο γενικό μητρώο και θα τις εκδώσει κατόπιν αιτήματος.
Μπορεί να μην δοθεί ειδοποίηση εάν:
- μόνο τα δεδομένα των εργαζομένων υποβάλλονται σε επεξεργασία.
- τα προσωπικά δεδομένα ελήφθησαν μόνο για την εκτέλεση μιας συγκεκριμένης σύμβασης με ένα συγκεκριμένο άτομο και δεν θα χρησιμοποιηθούν πλέον με κανέναν τρόπο, και ακόμη περισσότερο - θα διανεμηθούν.
- ο ίδιος ο άνδρας δημοσίευσε αυτά τα στοιχεία στο δημόσια πρόσβαση;
- έχετε μόνο το πλήρες όνομα του πελάτη και τίποτα άλλο.
Έχω έναν ιστότοπο και λαμβάνω προσωπικά δεδομένα. Τι πρέπει να κάνω?
Εάν δεν έχετε κάνει τίποτα ακόμα, τότε ήδη παραβιάζετε το νόμο και μπορεί να σας επιβληθεί πρόστιμο αυτή τη στιγμή. Ακόμα κι αν ο ιστότοπός σας συντηρείται από στούντιο ιστού ή από εξ αποστάσεως ειδικό της πληροφορικής, το πρόστιμο θα εξακολουθεί να επιβάλλεται στην εταιρεία ή τον μεμονωμένο επιχειρηματία που αναφέρεται στον ιστότοπο.
Προετοιμάστε δημόσια έγγραφα και τοποθετήστε τα στον ιστότοπο ώστε να είναι διαθέσιμα σε όλες τις σελίδες. Αυτό μπορεί να είναι μια συμφωνία χρήστη, όπως η Lamoda, κανόνες πωλήσεων, μια επίσημη ειδοποίηση, όπως το M-video, μια πολιτική απορρήτου, όπως το Restor, η Adidas ή το Ozone. Μπορείτε να ορίσετε τις προϋποθέσεις για την επεξεργασία προσωπικών δεδομένων σε μια κανονική σύμβαση ή προσφορά, όπως κάνει η Sberbank.
Μη χρησιμοποιείτε έγγραφα άλλων ανθρώπων. Μπορούν να ληφθούν ως οδηγός, αλλά πρέπει να καθοριστεί ο κατάλογος των δεδομένων και ο σκοπός χρήσης. Αυτό που χρειάζεται μια τράπεζα για να υποβάλει αίτηση για δάνειο ή ένα ηλεκτρονικό κατάστημα για να παραδώσει ένα προϊόν δεν θα χρειαστεί για ενημερωτικό δελτίο ηλεκτρονικού ταχυδρομείου ή πίνακα ανακοινώσεων. Η αίτηση περιττών δεδομένων είναι παράβαση του νόμου και λόγος επιβολής προστίμου.
Εφαρμόστε μια λύση που να καθορίζει σαφώς ότι το άτομο έχει συναινέσει στην επεξεργασία προσωπικών δεδομένων. Μπορεί να είναι ένα σημάδι επιλογής στη φόρμα εγγραφής ή μια προειδοποίηση κατά την υποβολή μιας παραγγελίας. Για να είστε σίγουροι, λάβετε τις ιστοσελίδες σας πιστοποιημένες από συμβολαιογράφο.
Προετοιμασία εσωτερικών εγγράφων σχετικά με την αποθήκευση προσωπικών δεδομένων και την ευθύνη των εργαζομένων που συνεργάζονται με αυτά. Οι παραγγελίες, οι κανονισμοί και οι περιγραφές θέσεων εργασίας δεν χρειάζεται να δημοσιεύονται στο κοινό.
Εάν είναι απαραίτητο, στείλτε μια ειδοποίηση στο Roskomnadzor. Εάν είστε βέβαιοι ότι δεν χρειάζεται να στείλετε ειδοποίηση, τακτοποιήστε τα έγγραφα έτσι ώστε αυτό να είναι σαφές κατά την επαλήθευση. Για παράδειγμα, γράψτε στην πολιτική ότι χρησιμοποιείτε προσωπικά δεδομένα μόνο για την εκπλήρωση μιας συγκεκριμένης σύμβασης. Ή υποδείξτε ότι δημιουργείτε έναν πόρο στον οποίο τα δεδομένα τοποθετούνται σε δημόσιο τομέα κατόπιν αιτήματος του χρήστη.
Είναι αλήθεια ότι τα προσωπικά δεδομένα μπορούν να αποθηκευτούν μόνο σε ρωσικούς διακομιστές; Εάν φιλοξενώ στην Ευρώπη, παραβιάζω το νόμο;
Υπάρχει μεγάλη σύγχυση σχετικά με αυτό στο νόμο. Από τη μία πλευρά, είναι απαραίτητο να συλλέγονται, να επεξεργάζονται και να αποθηκεύονται βάσεις δεδομένων σε ρωσικούς διακομιστές. Αλλά ταυτόχρονα υπάρχει ένα ξεχωριστό άρθρο σχετικά με τη διασυνοριακή μεταφορά δεδομένων. Ο ιστότοπος του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών δημοσίευσε επεξηγήσεις για το θέμα, αλλά περιέχουν και πολλές αντιφάσεις.
Βγάλτε τα δικά σας συμπεράσματα πού να αποθηκεύσετε τα δεδομένα. Εάν δεν ξέρετε τι να κάνετε, στείλτε ένα αίτημα στο Roskomnadzor ή στο Υπουργείο Επικοινωνιών. Μπορείτε επίσης να επικοινωνήσετε με τον πάροχο φιλοξενίας: τις περισσότερες φορές τέτοιες εταιρείες έχουν έτοιμες λύσεις.
Ναι, ηρεμήστε όλοι! Κανείς δεν θα επιβληθεί πρόστιμο λόγω κάποιων εντύπων στον ιστότοπο και περιττών εγγράφων.
Στην περιοχή Tambov, το γραφείο του εισαγγελέα επέβαλε πρόστιμο σε μια δικηγορική εταιρεία επειδή συμπλήρωσε μια φόρμα σχολίων χωρίς τη συγκατάθεση του χρήστη για την επεξεργασία προσωπικών δεδομένων. Τα δικαστήρια υποστήριξαν.
Στους διευθυντές της εταιρείας διαχείρισης επιβλήθηκε πρόστιμο επειδή παρέδωσαν στοιχεία οφειλετών σε δικηγόρους προκειμένου να συντάξουν δηλώσεις διεκδίκησης. Δεν έλαβε συγκατάθεση για την επεξεργασία προσωπικών δεδομένων από τους κατοίκους. Το Συνταγματικό Δικαστήριο δεν τον βοήθησε.
Στο Αστραχάν, οι εισαγγελείς επιβάλλουν πρόστιμο στους ιδιοκτήτες ιστότοπων για αλφαβητικά έντυπα σχολίων.
Εκτός από τα πρόστιμα υπέρ του κράτους, για παραβίαση των κανόνων επεξεργασίας προσωπικών δεδομένων, μπορούν να ανακτήσουν αποζημίωση για ηθική βλάβη και ακόμη και να τους βάλουν στη φυλακή.
Υπάρχει μεγάλη ασάφεια στον νόμο για τα προσωπικά δεδομένα. Καταλάβαμε και απαντήσαμε
Στις 8 Απριλίου 2017, οι εκπαιδευτικοί, οι μαθητές και οι γονείς τους κλήθηκαν να καθορίσουν ανεξάρτητατο επίπεδο αφομοίωσης της γνώσης που αποκτήθηκε κατά την «Εβδομάδα ασφαλές διαδίκτυο», χρησιμοποιώντας το τεστ «Αξιολόγηση του επιπέδου ψηφιακής παιδείας στη διαχείριση προσωπικών δεδομένων στο Διαδίκτυο». Αυτό το τεστ προέρχεται από το εκπαιδευτικό και μεθοδολογικό εγχειρίδιο για υπαλλήλους του συστήματος γενικής εκπαίδευσης "Πρακτική ψυχολογία της ασφάλειας: διαχείριση προσωπικών δεδομένων στο Διαδίκτυο" από τους συγγραφείς Soldatova G.U., Priezzheva A.A., Olkina O.I., Shlyapnikova V.N., Στόχος είναι ο αυτοέλεγχος στον εντοπισμό κενών στις γνώσεις των εξεταζομένων και θα βοηθήσει στον καθορισμό ενός περαιτέρω σχεδίου εργασίας προς την κατεύθυνση «Διασφάλιση ασφάλεια πληροφοριώνμαθητές."
ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ ΨΗΦΙΑΚΟΥ ΓΡΑΜΜΑΤΙΣΜΟΥ
ΓΙΑ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Αυτό το τεστ στοχεύει στην αξιολόγηση του επιπέδου ψηφιακού γραμματισμού των μαθητών στον τομέα της διαχείρισης προσωπικών δεδομένων στο Διαδίκτυο και μπορεί να χρησιμοποιηθεί για την αξιολόγηση της αποτελεσματικότητας των μαθητών που κατέχουν το πρόγραμμα. Η μεθοδολογία είναι ένα σύνολο 20 τεστ με μία σωστή απάντηση. Το τεστ διαρκεί 30-40 λεπτά για να ολοκληρωθεί.
Εντολή
Θα σας προσφερθούν 20 εργασίες που σχετίζονται με την ασφάλεια του χειρισμού προσωπικών δεδομένων στο Διαδίκτυο. Οι επιλογές απάντησης περιλαμβάνουνμόνο ένασωστά. Το καθήκον σας είναι να επιλέξετε και να επισημάνετε την επιλογή που πιστεύετε ότι είναι σωστή. Ολόκληρη η δοκιμή δεν διαρκεί περισσότερο από 40 λεπτά για να ολοκληρωθεί.
1. Ποιες πληροφορίες μπορούν να ταξινομηθούν ως προσωπικά δεδομένα;
Α. Επώνυμο, όνομα, πατρώνυμο.
Β. Ημερομηνία και τόπος γέννησης.
Γ. Τόπος σπουδών.
Δ. Πολιτικές και θρησκευτικές πεποιθήσεις.
2. Ποια από τα δεδομένα προσωπικού χαρακτήρα σας επιτρέπουν να προσδιορίσετε μοναδικά τον χρήστη στη χώρα μας;
Α. Όνομα, επίθετο, έτος γέννησης.
Β. Επώνυμο, έτος γέννησης, αριθμός σχολείου.
Γ. Όνομα, αριθμός ρωσικού διαβατηρίου, πόλη κατοικίας.
Δ. Όνομα, επώνυμο, πόλη κατοικίας.
3. Αυτό το καλοκαίρι, η Masha Ivanova πήγε στο Tsarskoe Selo με την τάξη της. Στο τέλος της ξενάγησης, ο δάσκαλος της τάξης τράβηξε μια ομαδική φωτογραφία της τάξης με φόντο το Catherine Palace. Η φωτογραφία αποδείχθηκε επιτυχημένη, οπότε ο δάσκαλος τη δημοσίευσε στη σελίδα του στο κοινωνικό δίκτυο με τη λεζάντα "9 "B" στο Tsarskoye Selo" και επισήμανε πολλά άτομα σε αυτήν, συμπεριλαμβανομένης της Masha. Ποιες πληροφορίες για τη Μάσα Ιβάνοβα περιέχονται σε αυτό το λήμμα;
Α. Εξωτερικά δεδομένα.
Β. Τόπος σπουδών.
Γ. Τοποθεσία της ξενάγησης.
Δ. Ονόματα συμμαθητών της Μάσα Ιβάνοβα.
Ε. Όλες οι επιλογές που προσφέρονται.
4. Ο Βάσια επισκέφτηκε τον φίλο του Πέτυα το Σαββατοκύριακο. Μερικές φορές χρησιμοποίησε τον υπολογιστή ενός φίλου για να αγοράσει έναν καινούργιο. παιχνίδι υπολογιστήστο ηλεκτρονικό κατάστημα και διαβάστε τα νέα. Ποιες προσωπικές πληροφορίες του Vasya θα μπορούσαν να αποθηκευτούν στον υπολογιστή του Petya;
Α. Ιστορικό αναζήτησης.
Β. Ιστορικό περιήγησης στον ιστότοπο.
Δ. Ληφθέντα αρχεία.
Ε. Καμία από τις προτεινόμενες επιλογές.
5. Η Ksyusha, βρισκόμενη σε ένα καφέ με τη φίλη της Sveta, χρησιμοποίησε το laptop της για να μπει στο πρόγραμμα περιήγησης. Τι πρέπει να κάνει η Ksyusha για να αφήσει ελάχιστες προσωπικές πληροφορίες στον φορητό υπολογιστή της Sveta;
Α. Διαγράψτε το ιστορικό περιήγησης μετά την έξοδο από το πρόγραμμα περιήγησης.
Β. Μην αποθηκεύετε κωδικούς πρόσβασης ενώ είστε συνδεδεμένοι.
Γ. Χρησιμοποιήστε την κατάσταση ανώνυμης περιήγησης κατά την περιήγηση.
Δ. Αλλαγή χρήστη σε φορητό υπολογιστή.
E. Καθαρίστε το φάκελο προσωρινών αρχείων μετά την εκτέλεση εργασιών στον υπολογιστή.
6. Η Τάνια γνώρισε τον Κόλια στην πύλη του δημοφιλούς διαδικτυακού παιχνιδιού Lineage. Για πολύ καιρόέπαιξαν για την ίδια ομάδα και περισσότερες από μία φορές βοηθούσαν ο ένας τον άλλον σε εικονικές μάχες. Κάποτε η Τάνια πήγαινε σε άλλη επιδρομή, αλλά την τελευταία στιγμή το έμαθε εργασίες ελέγχουστη γεωμετρία και συνειδητοποίησε ότι δεν μπορούσε να λάβει μέρος στη μάχη. Ο Κόλια πρότεινε στην Τάνια να δώσει τον κωδικό πρόσβασης στον λογαριασμό της στον φίλο του Κόλια, ο οποίος θα μπορούσε να την αντικαταστήσει για λίγο στο παιχνίδι. Ποιο είναι το καλύτερο πράγμα που έχει να κάνει η Τάνια σε μια τέτοια κατάσταση;
Ο Α. Κόλια εγγυήθηκε για τον φίλο του, ώστε να μπορείτε να του δώσετε με ασφάλεια τον κωδικό πρόσβασης.
Β. Δεν υπάρχει τίποτα κακό με το να δώσετε τον κωδικό πρόσβασης σε άλλον παίκτη - είναι απλώς ένα παιχνίδι.
Ο φίλος του C. Kolya μπορεί να δώσει τον κωδικό πρόσβασης - ακόμα κι αν κλέψει τον λογαριασμό, μπορεί να αποκατασταθεί.
Η προσφορά του D. Kolya θα πρέπει να απορριφθεί, καθώς η συμφωνία χρήστη απαγορεύει στους παίκτες να μοιράζονται τον κωδικό πρόσβασης σε τρίτους.
Η Ε. Τάνια πρέπει να συλλέξει όσο το δυνατόν περισσότερες πληροφορίες για τον φίλο του Κόλια και στη συνέχεια να πάρει μια τελική απόφαση.
7. Κατά την εγγραφή σας στον ιστότοπο, σας ζητήθηκε ένας αριθμός τηλεφώνου. Πότε είναι το πιο ασφαλές;
Α. Εγγράφεστε σε έναν μεγάλο και γνωστό διαδικτυακό πόρο, για παράδειγμα, στην πύλη Mail.ru.
Β. Κάνετε μια αγορά για πρώτη φορά σε ηλεκτρονικό κατάστημα, στον ιστότοπο του οποίου θετικές κριτικέςάλλους χρήστες.
Γ. Εγγραφείτε σε μια πύλη παιχνιδιών που σας προτείνουν φίλοι και γνωστοί σας.
Δ. Θέλετε να κάνετε λήψη μιας νέας ταινίας σε μια υπηρεσία κοινής χρήσης αρχείων και πρέπει να εγγραφείτε στο αναδυόμενο παράθυρο.
Ε. Σε όλες τις περιπτώσεις που αναφέρονται παραπάνω.
8. Ποιος από τους δεδομένους κωδικούς πρόσβασης μπορεί να θεωρηθεί ο πιο ασφαλής;
Α. Σούπερμαν Βάσια 2005.
Β. QwErTy123456.
ΝΤΟ. [email προστατευμένο];).
D.Q1jk45)@da.
ΜΙ. [email προστατευμένο][email προστατευμένο]!
9. Ποιος από τους τρόπους αποθήκευσης κωδικού πρόσβασης λογαριασμού μπορεί να θεωρηθεί ο πιο αξιόπιστος;
Α. Β σημειωματάριοστο κάτω συρτάρι του γραφείου.
Β. Β αρχείο κειμένουσε κρυφός φάκελοςστον υπολογιστη.
C.B ειδικό πρόγραμμακατεβάσει δωρεάν από το Διαδίκτυο.
Δ. Όλες οι παραπάνω μέθοδοι μπορούν να θεωρηθούν απολύτως αξιόπιστες.
Ε. Όλες οι παραπάνω μέθοδοι δεν μπορούν να θεωρηθούν απολύτως αξιόπιστες.
10. Ένα βράδυ, η Anya ανακάλυψε ότι κάποιος είχε εισβάλει στον λογαριασμό της, δημοσίευσε απρεπείς εικόνες στον τοίχο της και άρχισε να στέλνει προσβολές στους φίλους της σε προσωπική αλληλογραφία. Η Anya απέκτησε ξανά πρόσβαση στον λογαριασμό της και άλλαξε τον κωδικό πρόσβασής της, αλλά ήταν πολύ αργά. Πολλοί την αφαίρεσαν από φίλους και την προστέθηκαν στη «μαύρη λίστα», ενώ κάποιος σταμάτησε να μιλάει ακόμη και στο σχολείο. Τι πρέπει να κάνει η Anya για να αποκαταστήσει τη φήμη της;
Α. Καταργήστε όλες τις αντιπαθητικές αναρτήσεις από τη σελίδα σας.
Β. Τοποθετήστε μια ανάρτηση στη σελίδα εξηγώντας τους λόγους για αυτό που συνέβη και ζητήστε συγγνώμη από τους αναγνώστες.
Γ. Αλλάξτε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς σε άλλους διαδικτυακούς πόρους.
Δ. Προσπάθησε να μιλήσεις προσωπικά με τους πιο στενούς σου φίλους και να τους εξηγήσεις την κατάσταση.
11. Στο κοινωνικό δίκτυο, ο Vova έλαβε ένα προσωπικό μήνυμα που τον ενημέρωνε για μια προσπάθεια εισβολής στον λογαριασμό του από τη συσκευή κάποιου άλλου. Η Vova συνέστησε έντονα να ακολουθήσει τον σύνδεσμο που παρέχεται στο μήνυμα για να αλλάξει τον κωδικό πρόσβασης. Ποιο είναι το σωστό σε μια τέτοια κατάσταση;
Β. Αγνοήστε το email και επισημάνετε το ως ανεπιθύμητο.
Γ. Γράψτε πίσω ένα θυμωμένο γράμμα επικρίνοντας το έργο του κοινωνικού δικτύου.
Δ. Συνδεθείτε στον λογαριασμό σας στο κοινωνικό δίκτυο και αλλάξτε τον κωδικό πρόσβασής σας μόνοι σας.
Ε. Απαντήστε σε αυτή την επιστολή και διευκρινίστε τις πληροφορίες.
12. Η Μίλα αποφάσισε να ξεκινήσει έναν υγιεινό τρόπο ζωής. Κατέβασε ένα πρόγραμμα παρακολούθησης φυσικής κατάστασης στο smartphone της, το οποίο σας επιτρέπει να καταγράψετε την απόσταση που διανύσατε και τον αριθμό των θερμίδων που καίγονται κατά τη διάρκεια των αθλημάτων. Η εφαρμογή ήταν δωρεάν, αλλά απαιτούσε πρόσβαση σε ένα συγκεκριμένο σύνολο προσωπικών δεδομένων και λειτουργιών smartphone. Ποια από αυτές τις απαιτήσεις μπορεί
A. Πρόσβαση στην κάμερα και στα αρχεία πολυμέσων που είναι αποθηκευμένα στη συσκευή.
Β. Πληροφορίες θέσης και κίνησης.
Γ. Δυνατότητα πραγματοποίησης αγορών εντός εφαρμογής.
Δ. Φύλο, ηλικία, βάρος, ύψος.
Ε. Όλες οι παραπάνω απαιτήσεις είναι εύλογες.
13. Από ποιες προσωπικές πληροφορίες που δημοσιεύονται στον διαδικτυακό πόρο πρέπει να αφαιρεθούν μηχανή αναζήτησηςκατόπιν αιτήματος του χρήστη;
Α. Οποιαδήποτε ομαδική φωτογραφία που έχει εικόνα αυτόν τον χρήστη.
Β. Επαναδημοσίευση μιας ανάρτησης χρήστη που δημοσιεύτηκε σε δημόσιο τομέα στη σελίδα αυτού του χρήστη σε ένα κοινωνικό δίκτυο.
Γ. Αριθμός διαβατηρίου ή οποιοδήποτε άλλο επίσημο έγγραφο του χρήστη.
Δ. Καμία προσωπική πληροφορία σχετικά με τον χρήστη δεν υπόκειται σε υποχρεωτική διαγραφή.
Ε. Οποιαδήποτε προσωπική πληροφορία πρέπει να αφαιρεθεί από το Διαδίκτυο κατόπιν αιτήματος του χρήστη.
14. Τι να κάνετε εάν εισβολείς παραβίασαν τον λογαριασμό σας σε έναν διαδικτυακό πόρο και άλλαξαν τον κωδικό πρόσβασης και τη διεύθυνσή σας γραμματοκιβώτιομε τον οποίο συνδέθηκε ο λογαριασμός;
Α. Μην σπαταλάτε την ενέργειά σας για την ανάκτηση λογαριασμού - μπορείτε πάντα να δημιουργήσετε έναν νέο.
Β. Επικοινωνήστε με τη διαχείριση των πόρων για να ζητήσετε επαναφορά της πρόσβασης στον λογαριασμό σας.
Γ. Επικοινωνήστε με τους εισβολείς με αίτημα επιστροφής του λογαριασμού.
Δ. Επικοινωνήστε με έναν γνωστό χάκερ ζητώντας να χακάρει ξανά τον λογαριασμό σας και να τον επιστρέψει στον νόμιμο κάτοχό του.
Ε. Αυτή είναι μια απελπιστική κατάσταση - ένας χαμένος λογαριασμός, καταρχήν, δεν μπορεί να επιστραφεί.
15. Vlad - Ο σύντροφος του γραφείου της Νατάσας και ένας πολύ περίεργος νεαρός άνδρας. Ποια από τις ενέργειες του Βλαντ θα είναι παραβίαση του απορρήτου της Νατάσας;
Α. Είπε στους συμμαθητές του ότι η Νατάσα ήταν αλλεργική στα γλυκά.
Β. Τράβηξα μια φωτογραφία της Νατάσας να κοιμάται στο γραφείο και δημοσίευσα αυτή τη φωτογραφία σε ένα κοινωνικό δίκτυο.
Γ. Πήρα ένα smartphone από το γραφείο της Νατάσας και κοίταξα το ιστορικό κλήσεων.
Δ. Διαβάστε δυνατά το σημείωμα που έγραψε η Νατάσα στον Βάνια πριν από το μάθημα.
Ε. Όλες οι παραπάνω επιλογές.
16. Ποιους τύπους προσωπικών δεδομένων της Νατάσα μπορεί να διανείμει ο Βλαντ με απόλυτη σιγουριά ότι αυτό δεν θα της βλάψει με κανέναν τρόπο;
Α. Τηλέφωνο, πλήρες όνομα γονείς, διεύθυνση κατοικίας.
Β. Χώρα διαμονής, αριθμός σχολείου, ιστορικό ασθενειών.
Γ. Χόμπι, αριθμός σχολείου και διεύθυνση, είσοδος από τη σελίδα στο κοινωνικό δίκτυο.
Δ. Ηλικία, ύψος και βάρος, βαθμοί στο περιοδικό.
Ε. Κανένας από τους αναφερόμενους τύπους δεδομένων.
17. Ποια από τις προτάσεις είναι απολύτως αληθής;
Α. Κάθε άτομο πρέπει να προστατεύει το δικό του προσωπικές πληροφορίεςκαι κρατήστε όσο το δυνατόν περισσότερες πληροφορίες σας απόρρητες από άλλα άτομα.
Β. Κάθε άτομο είναι ελεύθερο να αποφασίσει ποιες πληροφορίες και υπό ποιες συνθήκες μπορούν να κρατηθούν μυστικές ή να μοιραστούν με άλλα άτομα.
Γ. Είναι άχρηστο να ελέγχετε τα προσωπικά σας δεδομένα στο Διαδίκτυο, επομένως δεν υπάρχει λόγος να ανησυχείτε για αυτό.
Δ. Κάθε άτομο θα πρέπει να παρέχει όσο το δυνατόν περισσότερες πληροφορίες για τον εαυτό του, καθώς αυτό του επιτρέπει να απολαμβάνει όλες τις δυνατότητες του Διαδικτύου.
Ε. Καμία από τις επιλογές που αναφέρονται.
18. Η Olya χώρισε με τη Vasya και τώρα βγαίνει με τον Anton. Συχνά περπατούν, βγάζουν φωτογραφίες μαζί και τις δημοσιεύουν στο διαδίκτυο. Η Olya εξακολουθεί να αντιμετωπίζει τον Vasya καλά, αλλά δεν θέλει να τον αναστατώσει με φωτογραφίες με έναν νέο νεαρό άνδρα. Ποιο είναι το καλύτερο που έχει να κάνει;
Α. Περιορίστε την πρόσβαση της Vasya στις φωτογραφίες σας.
Β. Σταματήστε να δημοσιεύετε τις φωτογραφίες σας στα social media.
Γ. Ζητήστε από τη Βάσια να μην πάει στη σελίδα της.
Δ. Αφαιρέστε τη Βάσια από φίλους.
Ε. Προσθέστε τη Βάσια στη «μαύρη λίστα».
19. Επιλέξτε αληθινή δήλωση. Αναρτήσεις του συγγραφέα που δημοσιεύτηκαν από χρήστες στο στα κοινωνικά δίκτυακαι μπλογκ...
Α. Δείχνουν τη μοναδικότητα ενός ανθρώπου και επηρεάζουν πάντα θετικά τη φήμη του.
Β. Δεν περιέχουν ποτέ προσωπικά στοιχεία, επομένως η δημοσίευσή τους δεν συνεπάγεται σοβαρές συνέπειες.
Γ. Βαθμολογούνται διαφορετικά από τους αναγνώστες, επομένως είναι αδύνατο να προβλεφθεί πώς η δημοσίευση μιας ανάρτησης θα επηρεάσει τη φήμη του συγγραφέα της.
Δ. Να περιέχει πάντα υπερβολικές προσωπικές πληροφορίες για ένα άτομο, που μπορεί να βλάψει όχι μόνο τη φήμη του, αλλά και την προσωπική του ασφάλεια.
Ε. Δεν περιέχουν τίποτα καλό, γιατί δείχνουν μόνο επιθυμία επίδειξης.
20. Ποιοι κανόνες ΔΕΝ πρέπει να τηρούνται κατά τη δημοσίευση πληροφοριών στο Διαδίκτυο;
Α. Γράψτε δημοσιεύσεις, με γνώμονα την πρώτη συναισθηματική παρόρμηση, για να μεταφέρετε στον αναγνώστη μια καταιγίδα συναισθημάτων.
Β. Δημοσιεύστε πληροφορίες και σχόλια σχετικά με σημαντικά γεγονότα και γεγονότα μόνο αφού έχουν επαληθευτεί από διάφορες πηγές.
Γ. Δημοσιεύστε δεδομένα σχετικά με άλλο άτομο στο Διαδίκτυο μόνο εάν έχει δώσει την προηγούμενη συγκατάθεσή του να το πράξει.
Δ. Αξιολόγηση δημοσιευμένων πληροφοριών από τη σκοπιά διαφόρων κατηγοριών χρηστών.
Ε. Όλοι οι παραπάνω κανόνες είναι σωστοί.
Σωστές απαντήσεις
1 - μι, 2 - ντο, 3 - μι, 4 - σι, 5 - ντο, 6 - ρε, 7 - ΕΝΑ, 8 - ρε, 9 - μι, 10 - E, 11 -ρε, 12 - ΕΝΑ, 13 - ντο, 14 - σι, 15 - μι, 16 - μι, 17 - σι, 18 - ΕΝΑ, 19 - ντο, 20 - Α.
Αξιολογείται το επίπεδο κατοχής του προγράμματος
σύμφωνα με τον παρακάτω πίνακα:
Αριθμός σωστών απαντήσεων Κατά προσέγγιση βαθμολογία σε κλίμακα πέντε βαθμών
17–20 Εξαιρετικό
14–16 Καλό
10–13 Ικανοποιητικό
Λιγότερο από 10 Μη ικανοποιητικό
Σήμερα θέλουμε να μιλήσουμε μαζί σας για τα προσωπικά δεδομένα, την πολιτική απορρήτου, τη συμφωνία χρήστη και τις επερχόμενες αλλαγές. Ίσως γνωρίζετε, ή ίσως όχι, αλλά από την 1η Ιουλίου 2017, τίθενται σε ισχύ αλλαγές στο άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας. Οι φορείς εκμετάλλευσης προσωπικών δεδομένων, όλοι οι ιδιοκτήτες ιστότοπων με φόρμες σχολίων, καθώς και τα άτομα που επεξεργάζονται προσωπικά δεδομένα, πρέπει να κάνουν προσαρμογές προκειμένου να αποφευχθεί η μελλοντική αύξηση των κυρώσεων τελευταίες αλλαγέςνομοθεσία.
Παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου σε πολίτες από τριακόσια έως πεντακόσια ρούβλια. για αξιωματούχους - από πεντακόσια έως χίλια ρούβλια. για νομικά πρόσωπα - από πέντε χιλιάδες έως δέκα χιλιάδες ρούβλια.
[κρύβω]
Άρθρο 13.11. Παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα)
1. Επεξεργασία προσωπικών δεδομένων σε περιπτώσεις που δεν προβλέπει ο νόμος Ρωσική Ομοσπονδίαστον τομέα των προσωπικών δεδομένων ή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι ασυμβίβαστα με τους σκοπούς της συλλογής προσωπικών δεδομένων, με εξαίρεση τις περιπτώσεις που προβλέπονται στην παράγραφο 2 του παρόντος άρθρου, εάν οι ενέργειες αυτές δεν περιέχουν ποινικά αξιόποινη πράξη, - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου στους πολίτες ύψους από χίλια έως τρεις χιλιάδες ρούβλια · για αξιωματούχους - από πέντε χιλιάδες έως δέκα χιλιάδες ρούβλια. για νομικά πρόσωπα - από τριάντα χιλιάδες έως πενήντα χιλιάδες ρούβλια.
2. Επεξεργασία προσωπικών δεδομένων χωρίς τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων σε περιπτώσεις όπου η συγκατάθεση αυτή πρέπει να ληφθεί σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, εάν οι ενέργειες δεν περιέχουν ποινικά αξιόποινη πράξη ή επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά παράβαση των απαιτήσεων που ορίζει η νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων για τη σύνθεση πληροφοριών που περιλαμβάνονται στη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων - συνεπάγεται την επιβολή διοικητικού προστίμου σε πολίτες από τρεις χιλιάδες έως πέντε χιλιάδες ρούβλια. για αξιωματούχους - από δέκα χιλιάδες έως είκοσι χιλιάδες ρούβλια. για νομικά πρόσωπα - από δεκαπέντε χιλιάδες έως εβδομήντα πέντε χιλιάδες ρούβλια.
3. Μη συμμόρφωση του φορέα εκμετάλλευσης με την υποχρέωση που ορίζεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων για δημοσίευση ή με άλλο τρόπο παροχή απεριόριστης πρόσβασης σε έγγραφο που καθορίζει την πολιτική του χειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων ή πληροφορίες σχετικά με το απαιτήσεις για την προστασία των προσωπικών δεδομένων που εφαρμόζονται - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου σε πολίτες από επτακόσια έως χίλια πεντακόσια ρούβλια · για αξιωματούχους - από τρεις χιλιάδες έως έξι χιλιάδες ρούβλια. για μεμονωμένους επιχειρηματίες - από πέντε χιλιάδες έως δέκα χιλιάδες ρούβλια. για νομικά πρόσωπα - από δεκαπέντε χιλιάδες έως τριάντα χιλιάδες ρούβλια.
4. Η μη συμμόρφωση του χειριστή με την υποχρέωση που ορίζει η νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων να παρέχει στο υποκείμενο των προσωπικών δεδομένων πληροφορίες σχετικά με την επεξεργασία των προσωπικών του δεδομένων - συνεπάγεται προειδοποίηση ή επιβολή διοικητικό πρόστιμο σε πολίτες από χίλια έως δύο χιλιάδες ρούβλια. για αξιωματούχους - από τέσσερις χιλιάδες έως έξι χιλιάδες ρούβλια. για μεμονωμένους επιχειρηματίες - από δέκα χιλιάδες έως δεκαπέντε χιλιάδες ρούβλια. για νομικά πρόσωπα - από είκοσι χιλιάδες έως σαράντα χιλιάδες ρούβλια.
5. Παράλειψη εκ μέρους του φορέα εκμετάλλευσης να εκπληρώσει, εντός των προθεσμιών που ορίζει η νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, τις απαιτήσεις του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή του εκπροσώπου του ή του εξουσιοδοτημένου φορέα για την προστασία των δικαιωμάτων του υποκείμενα προσωπικών δεδομένων σχετικά με τη διευκρίνιση προσωπικών δεδομένων, τον αποκλεισμό ή την καταστροφή τους εάν τα προσωπικά δεδομένα είναι ελλιπή, παρωχημένα, ανακριβή, παράνομα ή μη απαραίτητα για τον δηλωμένο σκοπό επεξεργασίας - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου στους πολίτες στο ποσό από χίλια έως δύο χιλιάδες ρούβλια. για αξιωματούχους - από τέσσερις χιλιάδες έως δέκα χιλιάδες ρούβλια. για μεμονωμένους επιχειρηματίες - από δέκα χιλιάδες έως είκοσι χιλιάδες ρούβλια. για νομικά πρόσωπα - από είκοσι πέντε χιλιάδες έως σαράντα πέντε χιλιάδες ρούβλια.
6. Παράλειψη από τον χειριστή, κατά την επεξεργασία προσωπικών δεδομένων χωρίς τη χρήση εργαλείων αυτοματισμού, της υποχρέωσης συμμόρφωσης με τους όρους που διασφαλίζουν, σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων, την ασφάλεια των προσωπικών δεδομένων όταν αποθήκευση φυσικών μέσων προσωπικών δεδομένων και αποκλεισμός μη εξουσιοδοτημένης πρόσβασης σε αυτά, εάν αυτό είχε ως αποτέλεσμα παράνομη ή τυχαία πρόσβαση σε προσωπικά δεδομένα, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή ή άλλες παράνομες ενέργειες σε σχέση με προσωπικά δεδομένα, ελλείψει των σημείων μιας ποινικά αξιόποινης πράξης - συνεπάγεται την επιβολή διοικητικού προστίμου στους πολίτες ύψους επτακοσίων έως δύο χιλιάδων ρούβλια. για αξιωματούχους - από τέσσερις χιλιάδες έως δέκα χιλιάδες ρούβλια. για μεμονωμένους επιχειρηματίες - από δέκα χιλιάδες έως είκοσι χιλιάδες ρούβλια. για νομικά πρόσωπα - από είκοσι πέντε χιλιάδες έως πενήντα χιλιάδες ρούβλια.
7. Παράλειψη συμμόρφωσης χειριστή, που είναι κρατικός ή δημοτικός φορέας, με την υποχρέωση αποπροσωποποίησης των προσωπικών δεδομένων που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων ή μη συμμόρφωση με καθιερωμένες απαιτήσεις ή μεθόδους αποπροσωποποίηση προσωπικών δεδομένων - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου σε υπαλλήλους ύψους από τρεις χιλιάδες έως έξι χιλιάδες ρούβλια.
[κρύβω]
Έτσι, από την 1η Ιουλίου 2017, οι ρυθμιστικές αρχές θα έχουν ευρύ πεδίο για την επιβολή κυρώσεων κατά των χειριστών προσωπικών δεδομένων, από έναν έως ΕΠΤΑ λόγους. Και το συνολικό ποσό των προστίμων θα αυξηθεί από 10.000 ρούβλια σε 290.000 ρούβλια. Είναι στο χέρι σας να αποφασίσετε πολλά ή λίγα, αλλά αξίζει να διαβάσετε τη σημείωσή μας.
Προκειμένου να γνωρίζετε και να κατανοείτε πώς να ενεργείτε και για το τι μπορεί να αντιμετωπίσετε πρόστιμο, προσφέρουμε τις ακόλουθες Συχνές Ερωτήσεις:
1. Τι είναι τα προσωπικά δεδομένα;
Πρόκειται για οποιαδήποτε πληροφορία για ένα άτομο μαζί ή χωριστά, είτε πρόκειται για όνομα, επώνυμο, αριθμό τηλεφώνου, δικό του ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκτλ. Επειδή σήμερα σχεδόν όλοι οι πόροι του Διαδικτύου διαθέτουν συνδρομές σε ενημερωτικά δελτία, φόρμες εγγραφής χρηστών ή φόρμες σχολίων που συλλέγουν προσωπικά δεδομένα χρηστών με τον ένα ή τον άλλο τρόπο, αυτόματα σχεδόν όλοι οι κάτοχοι ιστοτόπων είναι χειριστές προσωπικών δεδομένων, ακόμα κι αν δεν υποψιάζονται γι' αυτό.
2. Πολιτική απορρήτου, τι είναι;
Αυτή είναι μια τοπική πράξη που καθορίζει τον τρόπο με τον οποίο εργάζεστε με προσωπικά δεδομένα. Προς την αυτό το έγγραφοαπαιτείται να παρέχετε απεριόριστη πρόσβαση και, εάν έχετε ιστότοπο, να τον φιλοξενήσετε στο «υποσέλιδο» του ιστότοπού σας. Και όπως καταλαβαίνετε, διαφορετικά μπορείτε να θεωρηθείτε διοικητική ευθύνη σύμφωνα με το 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας.
3. Πρέπει να δημοσιεύεται μια πολιτική απορρήτου σε οποιονδήποτε ιστότοπο;
Όχι, σε κανένα. Αξίζει να δημοσιεύσετε μια πολιτική εάν είστε χειριστής προσωπικών δεδομένων, δηλαδή με οποιονδήποτε τρόπο λαμβάνετε προσωπικά δεδομένα χρηστών.
Στο αυτή τη στιγμήΟι περισσότεροι ιστότοποι συλλέγουν προσωπικά δεδομένα μέσω φορμών εγγραφής, σχολίων και φόρμες παραγγελίας προϊόντων κ.λπ.
4. Χρειάζεται να λάβω συγκατάθεση για την επεξεργασία προσωπικών δεδομένων;
Αναγκαίως! Αυτό απαιτείται από τις διατάξεις του ομοσπονδιακού νόμου "Περί Προσωπικών Δεδομένων". Σε ιστότοπους του Διαδικτύου, αυτό υλοποιείται με τη συμπερίληψη στις φόρμες σχολίων, φόρμες εγγραφής σε ενημερωτικά δελτία, φόρμες εγγραφής χρηστών και άλλες μορφές συνδέσμου προς την πολιτική απορρήτου και το αντίστοιχο κείμενο.
5. Ποιο είναι το όνομα του εγγράφου;
Ο ομοσπονδιακός νόμος «Περί Δεδομένων Προσωπικού Χαρακτήρα» ορίζει ότι «Ο φορέας εκμετάλλευσης που συλλέγει προσωπικά δεδομένα χρησιμοποιώντας δίκτυα πληροφοριών και τηλεπικοινωνιών υποχρεούται να δημοσιεύει έγγραφο στο σχετικό δίκτυο πληροφοριών και τηλεπικοινωνιών που καθορίζει την πολιτική του σχετικά με την επεξεργασία προσωπικών δεδομένων ...». Ως εκ τούτου, θα ονομάσουμε το έγγραφο «πολιτική σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα».
6. Υπάρχει γενικά αποδεκτή πολιτική του οργανισμού σχετικά με την επεξεργασία προσωπικών δεδομένων (υπόδειγμα εγγράφου);
Υπάρχουν αρκετά παρόμοια πρότυπα στο Διαδίκτυο, ένα τέτοιο έγγραφο περιέχει: γενικές διατάξεις, πληροφορίες σχετικά με τον χειριστή, μεθόδους επεξεργασίας προσωπικών δεδομένων, κατάλογο επεξεργασμένων προσωπικών δεδομένων από υποκείμενα προσωπικών δεδομένων, σκοπούς επεξεργασίας προσωπικών δεδομένων, δικαιώματα υποκειμένων των προσωπικών δεδομένων και του χειριστή των προσωπικών δεδομένων κ.λπ. λιγότερο, κατά την ανάπτυξη μιας πολιτικής, θα πρέπει κανείς να προχωρήσει από τις ιδιαιτερότητες των δραστηριοτήτων ενός συγκεκριμένου οργανισμού, τους σκοπούς απόκτησης και επεξεργασίας προσωπικών δεδομένων. Δωρεάν ΠρότυπαΌπως πάντα, χρησιμοποιήστε με σύνεση.
7. Ειδοποίηση για την επεξεργασία προσωπικών δεδομένων, τι είναι, πώς υποβάλλονται κ.λπ.;
Πρέπει να ενημερώσετε τη Roskomnadzor για την πρόθεσή σας να επεξεργαστείτε προσωπικά δεδομένα και η τελευταία, με τη σειρά της, πρέπει να σας συμπεριλάβει στο μητρώο των χειριστών προσωπικών δεδομένων.
Μια ειδοποίηση μπορεί να υποβληθεί συμπληρώνοντας τη φόρμα στον σύνδεσμο, είναι επιπλέον σωστό να στείλετε μια ειδοποίηση μέσω των Russian Post, ποτέ δεν ξέρετε τι μπορεί να τους συμβεί. Μπλοκάρουν ήδη τον εαυτό τους και η απώλεια της βάσης είναι αρκετά εύκολη.
8. Δεν μπορώ να υποβάλω ειδοποίηση επεξεργασίας προσωπικών δεδομένων;
Η ειδοποίηση της Roskomnadzor είναι ΕΥΘΥΝΗ του χειριστή προσωπικών δεδομένων. Όλες οι λίγες εξαιρέσεις καθορίζονται στον ομοσπονδιακό νόμο "Περί Προσωπικών Δεδομένων".
9. Ποιος μπορεί να ξεκινήσει μια επανεξέταση;
Μπορεί να προγραμματιστεί επιθεώρηση κατόπιν αιτήματος οποιουδήποτε υποκειμένου δεδομένων προσωπικού χαρακτήρα του οποίου τα προσωπικά δεδομένα επεξεργάζεστε. Δηλαδή, οποιοσδήποτε «καλοθελητής» μπορεί κάλλιστα να σου προσθέσει «λίγο» επιπλέον κόπο.
10. Είναι απαραίτητο να γίνουν προσαρμογές στα πρότυπα των συμβάσεων λαμβάνοντας υπόψη τις απαιτήσεις του ομοσπονδιακού νόμου "Σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα";
Ναί. Αυτό οφείλεται στο γεγονός ότι, σε μια ή την άλλη περίπτωση, όχι μόνο επεξεργάζεστε, αλλά χρησιμοποιείτε και τα προσωπικά δεδομένα των αντισυμβαλλομένων και μερικές φορές μεταφέρετε αυτά τα δεδομένα σε τρίτους.
Σύμφωνα με το άρθρο 20 του Ομοσπονδιακού Νόμου «Περί Προσωπικών Δεδομένων», σας δίνονται 30 ημέρες για να παράσχετε πληροφορίες κατόπιν αιτήματος της Roskomnadzor. Πιθανότατα πιστεύατε ότι θα είχατε σίγουρα χρόνο να προετοιμαστείτε σε 30 ημέρες; Μη βιαστείτε να βγάλετε συμπεράσματα. Η πολιτική απορρήτου και η συμφωνία χρήστη είναι μόνο ένα μικρό μέρος των εγγράφων που ενδέχεται να σας ζητηθούν από την Roskomnadzor.
Μια κατά προσέγγιση λίστα εγγράφων που μπορεί να ζητήσει η Roskomnadzor για επαλήθευση
1. Γενικές πληροφορίες
1.1. Αντίγραφο του εγγράφου για το διορισμό του νόμιμου εκπροσώπου του Διαχειριστή, εξουσιοδοτημένου να εκπροσωπεί τα συμφέροντα νομική οντότητακατά την επαλήθευση.
1.2. Πιστοποιητικό της ιδιότητας του Διαχειριστή ως οντότητας μικρής επιχείρησης με ένδειξη του είδους της επιχείρησης (μικρή επιχείρηση, πολύ μικρή επιχείρηση, άλλη).
1.3. Αντίγραφο καταστατικού του νομικού προσώπου.
1.4. Για καθεμία από τις δραστηριότητες του Χειριστή που αναφέρονται στο Καταστατικό της Εταιρείας, αναφέρετε:
– κατηγορίες υποκειμένων PD των οποίων η PD υποβάλλεται σε επεξεργασία·
– λίστα επεξεργασμένων κατηγοριών PD χωριστά για κάθε κατηγορία θεμάτων PD·
– τους σκοπούς της επεξεργασίας PD για κάθε κατηγορία υποκειμένων PD·
– Σύστημα πληροφοριών PD (εφεξής PDIS), στο οποίο επεξεργάζεται το PD, χωριστά για κάθε κατηγορία υποκειμένων PD·
– νομική βάση για την επεξεργασία PD (συγκατάθεση, συμφωνία, κανόνας/άρθρο/παράγραφος νόμου ή καταστατικού κ.λπ.).
1.5. Πιστοποιητικό νόμιμων λόγων διεκπεραίωσης ΠΔ χωρίς κατάθεση Ειδοποίησης επεξεργασίας ΠΔ με συνημμένα δικαιολογητικά (σε περίπτωση μη υποβολής Ειδοποίησης).
1.6. Έγγραφα που επιτρέπουν τον προσδιορισμό της διεύθυνσης τοποθεσίας, της εδαφικής θέσης κτιρίων, κατασκευών, χώρων, γραφείων κ.λπ., που ανήκουν στον Διαχειριστή ή μισθώνονται από τον Διαχειριστή και υπεκμισθώνονται σε άλλα πρόσωπα. Επισυνάψτε αντίγραφα των συμβάσεων μίσθωσης με όλα τα παραρτήματα σχετικά με τη διεύθυνση της πραγματικής υλοποίησης των δραστηριοτήτων, τα έγγραφα και τα διαγράμματα που σας επιτρέπουν να διακρίνετε με ακρίβεια τους χώρους γραφείων (χώρων εργασίας) που χρησιμοποιούνται από τον Διαχειριστή μόνο ή/και από κοινού με τους υποενοικιαστές.
1.7. Αντίγραφο του πίνακα προσωπικού (σε ισχύ κατά τη στιγμή του ελέγχου).
1.8. Βεβαίωση, σύμφωνα με τον πίνακα προσωπικού, σχετικά με τις δομικές μονάδες στις οποίες ο Διαχειριστής έχει οργανώσει την επεξεργασία των ΠΔ: διεύθυνση τοποθεσίας, όροφος, αριθμός γραφείου, στοιχεία επικοινωνίας.
1.9. Αντίγραφο εγγράφου για τον ορισμό υπευθύνου για την οργάνωση της διεκπεραίωσης του Π.Δ. Αντίγραφο των επίσημων κανονισμών ( επίσημα καθήκοντα) ή την περιγραφή θέσης του υπεύθυνου για την οργάνωση της διεκπεραίωσης του Π.Δ.
1.10. Αντίγραφα εγγράφων που καθορίζουν την πολιτική του Χειριστή σχετικά με την επεξεργασία του PD.
1.11. Όλες οι έγκυρες τοπικές πράξεις που εκδίδονται από τον Διαχειριστή, που αντικατοπτρίζουν τα ακόλουθα θέματα επεξεργασίας ΠΔ (εφόσον έχουν εκδοθεί κοινό έγγραφοαναφέρετε τη σχετική παράγραφο, ενότητα κ.λπ.):
1) Σκοποί επεξεργασίας PD.
2) Νομικοί λόγοι για την επεξεργασία PD (συγκατάθεση, συμφωνία, κανόνας/άρθρο/παράγραφος νόμου ή καταστατικού).
3) Κατηγορίες θεμάτων PD των οποίων η PD επεξεργάζεται.
4) Κατηγορίες PD για κάθε κατηγορία θεμάτων PD, αντίστοιχα.
5) Περιγραφή της διαδικασίας, των μεθόδων και των μεθόδων για την αποπροσωποποίηση της PD, για ποιους σκοπούς πραγματοποιείται η αποπροσωποποίηση της PD, για τα οποία πραγματοποιείται υποκείμενα PD και κατηγορίες αποπροσωποποίησης της PD.
6) Ο όρος επεξεργασίας PD θεμάτων ΠΔ (σε ηλεκτρονική μορφή, σε απτά μέσα).
7) Η περίοδος αποθήκευσης ΠΔ των θεμάτων ΠΔ (σε ηλεκτρονική μορφή, σε απτά μέσα).
8) Χώροι αποθήκευσης υλικών φορέων Π.Δ.
9) Προϋποθέσεις καταστροφής ΠΔ υποκειμένων ΠΔ και διαδικασία εφαρμογής της (σε ηλεκτρονική μορφή, σε απτά μέσα), αντίγραφα πράξεων καταστροφής ΠΔ.
10) Κατάλογος προσώπων που έχουν πρόσβαση και είναι άμεσα εξουσιοδοτημένοι να εργαστούν με υποκείμενα PD του PD (σε ηλεκτρονική μορφή, σε υλικά μέσα).
1.12. Αντίγραφα τοπικών πράξεων που θεσπίζουν διαδικασίες με στόχο την πρόληψη και τον εντοπισμό παραβιάσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας και την εξάλειψη των συνεπειών τέτοιων παραβιάσεων.
1.13. Αντίγραφα εγγράφων που επιβεβαιώνουν την εφαρμογή νομικών, οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας του PD.
1.14. Αντίγραφα εγγράφων που επιβεβαιώνουν την εφαρμογή εσωτερικού ελέγχου και (ή) ελέγχου της συμμόρφωσης της επεξεργασίας PD με τον Ομοσπονδιακό Νόμο "Περί Προσωπικών Δεδομένων" και τις κανονιστικές νομικές πράξεις που εγκρίθηκαν σύμφωνα με αυτόν, απαιτήσεις για την προστασία του PD, την πολιτική του χειριστή σχετικά με το PD επεξεργασία, τοπικές πράξεις του χειριστή.
1.15 Αντίγραφα εγγράφων που επιβεβαιώνουν την εξοικείωση των υπαλλήλων του χειριστή που εμπλέκονται άμεσα στην επεξεργασία προσωπικών δεδομένων με τις διατάξεις της νομοθεσίας της Ρωσικής Ομοσπονδίας για τα προσωπικά δεδομένα, συμπεριλαμβανομένων των απαιτήσεων για την προστασία των προσωπικών δεδομένων, έγγραφα που καθορίζουν την πολιτική του χειριστή σχετικά με επεξεργασία προσωπικών δεδομένων, τοπικές πράξεις για θέματα επεξεργασίας προσωπικών δεδομένων και (ή) εκπαίδευση αυτών των εργαζομένων.
1.16. Τυποποιημένες μορφές εγγράφων (ερωτηματολόγια, ερωτηματολόγια κ.λπ.), τη φύση των πληροφοριών στις οποίες συνεπάγεται ή επιτρέπει τη συμπερίληψη της ΠΔ σε αυτά. Παραγγελίες που εγκρίνουν τα υποδεικνυόμενα τυποποιημένα έντυπα.
1.17. Αντίγραφα περιοδικών (μητρώα, βιβλία) που περιέχουν PD, απαραίτητα για ένα μόνο πάσο του PD που υπόκειται στην επικράτεια όπου βρίσκεται
Χειριστής.
1.18. Έγγραφα που επιβεβαιώνουν τη λήψη μέτρων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τη διασφάλιση, σε σχέση με κάθε κατηγορία προσωπικών δεδομένων, τη δυνατότητα προσδιορισμού των τόπων αποθήκευσης προσωπικών δεδομένων (υλικά μέσα) και τη θέσπιση λίστας προσώπων που επεξεργάζονται προσωπικά δεδομένα ή έχουν πρόσβαση σε αυτά.
1.19. Έγγραφα που επιβεβαιώνουν τη λήψη μέτρων για τη διασφάλιση της χωριστής αποθήκευσης προσωπικών δεδομένων (υλικά μέσα), η επεξεργασία των οποίων πραγματοποιείται για διάφορους σκοπούς.
1.20. Έγγραφα που επιβεβαιώνουν τη λήψη μέτρων για τη συμμόρφωση με τους όρους που διασφαλίζουν την ασφάλεια των προσωπικών δεδομένων και αποκλείουν τη μη εξουσιοδοτημένη πρόσβαση σε αυτά κατά την αποθήκευση υλικού μέσων. Υποβάλλει τον κατάλογο των μέτρων που έχει θεσπίσει ο Διαχειριστής που είναι απαραίτητα για τη διασφάλιση τέτοιων συνθηκών, τη διαδικασία υιοθέτησής τους, καθώς και την υποβολή λίστας προσώπων που είναι υπεύθυνα για την εφαρμογή των μέτρων αυτών.
1.21. Έγγραφα που επιβεβαιώνουν την ενημέρωση προσώπων που επεξεργάζονται PD χωρίς τη χρήση εργαλείων αυτοματισμού (υπάλληλοι του χειριστή και (ή) άτομα που πραγματοποιούν τέτοια επεξεργασία βάσει συμφωνίας με τον χειριστή) σχετικά με το γεγονός ότι επεξεργάζονται PD, η επεξεργασία του οποίου πραγματοποιείται από τον Χειριστής χωρίς τη χρήση εργαλείων αυτοματισμού, κατηγορίες επεξεργασμένων PD, καθώς και σχετικά με τα χαρακτηριστικά και τους κανόνες για την εφαρμογή αυτής της επεξεργασίας, που καθορίζονται από τις κανονιστικές νομικές πράξεις των ομοσπονδιακών εκτελεστικών αρχών, των εκτελεστικών αρχών των συνιστωσών οντοτήτων της Ρωσικής Ομοσπονδίας, καθώς και τοπικές νομικές πράξεις του Διαχειριστή (εφόσον υπάρχουν).
1.22. Αντίγραφα υπογεγραμμένων γραπτών συναινέσεις υποκειμένων PD (ένα για κάθε κατηγορία υποκειμένων PD) για την επεξεργασία του PD τους, συμπεριλαμβανομένων αντιγράφων ενυπόγραφων γραπτών συναινέσεις ατόμων PD για την επεξεργασία βιομετρικών PD, ειδικών κατηγοριών PD, για τη λήψη αποφάσεων με βάση αποκλειστικά σχετικά με την αυτοματοποιημένη επεξεργασία ΦΔ, για τη διενέργεια διασυνοριακής μεταφοράς ΦΔ στο έδαφος ξένου κράτους που δεν παρέχει επαρκή προστασία για ΦΔ.
1.23. Υλικά μέσα (συμπληρωμένα ερωτηματολόγια, αιτήσεις, βιογραφικά κ.λπ.) που περιέχουν PD που ελήφθη από υποκείμενα PD, ξεχωριστά για κάθε κατηγορία θεμάτων.
1.24. Απτά μέσα (συμπληρωμένα ερωτηματολόγια, αιτήσεις, βιογραφικά κ.λπ.) που περιέχουν ΦΔ που ελήφθη σε νομική βάση (σύμβαση, νόμος κ.λπ.), ξεχωριστά για κάθε κατηγορία θεμάτων.
1,25. Ηλεκτρονικά μέσα (συμπληρωμένα ερωτηματολόγια, μητρώα, αιτήσεις, βιογραφικά κ.λπ.) που περιέχουν ΠΔ που ελήφθη από υποκείμενα ή/και νόμιμα (συμβόλαιο, νόμος κ.λπ.), ξεχωριστά για κάθε κατηγορία θεμάτων.
1.26. Πληροφορίες που επιβεβαιώνουν τη νομιμότητα της επεξεργασίας βιομετρικών ΠΔ. Επισυνάψτε τα δικαιολογητικά.
1.27. Πληροφορίες που επιβεβαιώνουν τη νομιμότητα της επεξεργασίας ειδικών κατηγοριών Π.Δ. Επισυνάψτε τα δικαιολογητικά.
1.28. Πληροφορίες που επιβεβαιώνουν τη νομιμότητα της λήψης αποφάσεων που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία του PD. Επισυνάψτε τα δικαιολογητικά.
1.29. Πληροφορίες που επιβεβαιώνουν τη νομιμότητα της διασυνοριακής μεταφοράς δεδομένων προσωπικού χαρακτήρα. Επισυνάψτε τα δικαιολογητικά.
1.30. Πληροφορίες που επιβεβαιώνουν τη νομιμότητα της επεξεργασίας PD για την προώθηση αγαθών, έργων, υπηρεσιών στην αγορά με την πραγματοποίηση άμεσων επαφών με δυνητικό καταναλωτή χρησιμοποιώντας μέσα επικοινωνίας, καθώς και για σκοπούς πολιτικής εκστρατείας. Επισυνάψτε τα δικαιολογητικά.
1.31. Πληροφορίες σχετικά με τη διαδικασία λήψης της συγκατάθεσης από τον Διαχειριστή με την προϋπόθεση να παρέχει πρόσβαση σε απεριόριστο αριθμό προσώπων στο PD του, εάν αυτή η πρόσβαση είναι απαραίτητη.
1.32. Πληροφορίες σχετικά με τη διαδικασία επεξεργασίας της PD σε περιπτώσεις που είναι απαραίτητες για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων των ατόμων με PD.
1.33. Αντίγραφα συμβάσεων, ένα από τα μέρη των οποίων είναι υποκείμενο ΠΔ (υπάλληλος, πελάτης κ.λπ.), μία σύμβαση για κάθε κατηγορία θεμάτων.
1.34. Αντίγραφα όλων των συμφωνιών που έχουν συναφθεί με τρίτους σχετικά με την ανάθεση (ανάθεση επεξεργασίας σε άλλο πρόσωπο και επεξεργασία για λογαριασμό άλλου) για την επεξεργασία ΠΔ, μία συμφωνία για κάθε κατηγορία θεμάτων.
1.35 Αντίγραφα προσφυγών πολιτών (για τα δύο τελευταία ημερολογιακά έτη, συμπεριλαμβανομένου του τρέχοντος) σχετικά με διευκρίνιση, διαγραφή, καταστροφή ΠΔ, που εξετάστηκαν από τον Διαχειριστή. Αντίγραφα των απαντήσεων του Χειριστή και των μέτρων που ελήφθησαν επί προσφυγών πολιτών με αντίγραφα εγγράφων για τα ληφθέντα μέτρα.
2. Μπλοκ πλαισίου
2.1. Πληροφορίες για τη διαδικασία αναζήτησης και επιλογής προσωπικού με επισύναψη δικαιολογητικών. Στη βεβαίωση σχετικά με το ΠΔ των αιτούντων για την πλήρωση κενών θέσεων αναφέρετε: την πηγή απόκτησης ΠΔ. νομική βάση για την επεξεργασία· σκοπός της επεξεργασίας· τη διαδικασία απόκτησης, καταγραφής, χρήσης αποθήκευσης (τοποθεσία αποθήκευσης, ispdn)· άτομα με πρόσβαση· σειρά και συνθήκες καταστροφής. Επιπρόσθετα αναφέρετε τα πρόσωπα στα οποία πραγματοποιείται η μεταβίβαση ΠΔ, καθώς και η εντολή διεκπεραίωσης ΠΔ, επισυνάψτε αντίγραφα των συμβάσεων με όλα τα παραρτήματα.
2.2. Έντυπο συγκατάθεσης του αιτούντος για πλήρωση κενής θέσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Αντίγραφο του συμπληρωμένου εντύπου που περιέχει το ΠΔ του αιτούντος.
2.3. Έντυπο συγκατάθεσης του επισκέπτη γραφείου για την επεξεργασία προσωπικών δεδομένων. Αντίγραφο της συμπληρωμένης φόρμας που περιέχει το ΠΔ του επισκέπτη.
2.4. Έντυπο συγκατάθεσης του υπαλλήλου του Διαχειριστή για την επεξεργασία Π.Δ. Αντίγραφο του συμπληρωμένου εντύπου που περιέχει τα προσωπικά δεδομένα του εργαζομένου.
2.5 Έντυπο συγκατάθεσης συγγενών εργαζομένων για διεκπεραίωση Π.Δ. Αντίγραφο συμπληρωμένου εντύπου που περιέχει ΠΔ συγγενών εργαζομένων.
2.6 Πληροφορίες για τη σύνθεση των εγγράφων που περιλαμβάνονται στον προσωπικό φάκελο του υπαλλήλου του Διαχειριστή.
2.7 Πληροφορίες για τη διαδικασία μεταφοράς ΠΔ εργαζομένων σε τρίτους. Με συνημμένα δικαιολογητικά.
2.8 Βεβαίωση διαδικασίας έκδοσης μισθολογικού έργου με συνημμένα τα ακόλουθα δικαιολογητικά. Επισυνάψτε αντίγραφο της συμφωνίας που έχει συναφθεί με την τράπεζα.
2.9. Βεβαίωση ασφάλισης υγείας εργαζομένων και συγγενών τους με επισυναπτόμενο αντίγραφο της σύμβασης.
2.10. Πληροφορίες για τη διαδικασία έκδοσης και κράτησης δωματίων ξενοδοχείου, ταξιδιωτικών εισιτηρίων κ.λπ. κατά την αποστολή εργαζομένων με την επισύναψη δικαιολογητικών.
2.11 Πληροφορίες σχετικά με τις περιόδους αποθήκευσης των προσωπικών αρχείων των απολυμένων υπαλλήλων του Χειριστή έως ότου μεταφερθούν σε αρχειακή αποθήκευση, που διενεργούνται σύμφωνα με τη νομοθεσία για την αρχειοθέτηση στη Ρωσική Ομοσπονδία (εφεξής «αρχείο») και επίσης μέχρι την Η αποθήκευση των προσωπικών αρχείων ανατίθεται σε τρίτο μέρος. Καθορίστε τη σύνθεση των εγγράφων των εργαζομένων που μεταφέρθηκαν στο αρχείο (σε τρίτο μέρος που αποθηκεύει έγγραφα για λογαριασμό του Διαχειριστή). Αντίγραφα εγγράφων που καθορίζουν τη διαδικασία διατήρησης (ανάθεσης στο αρχείο) αρχειακής αποθήκευσης σύμφωνα με τη νομοθεσία για την αρχειοθέτηση στη Ρωσική Ομοσπονδία (εάν υπάρχει).
2.12. Αντίγραφα συμβάσεων που έχουν συναφθεί με τρίτους σχετικά με την ανάθεση διεκπεραίωσης ΠΔ εργαζομένων, συγγενών εργαζομένων.
2.13. Πληροφορίες για τη διαδικασία διεκπεραίωσης ΠΔ απολυμένων υπαλλήλων.
3. Πληροφοριακά συστήματα ΠΔ
3.1. Πάπυρος πληροφοριακά συστήματαΠΔ επεξεργασίας ΠΔ όλων των κατηγοριών θεμάτων ΠΔ.
3.2 Πληροφορίες σχετικά με τη θέση (διεύθυνση) των βάσεων δεδομένων πληροφοριών του Χειριστή που περιέχουν προσωπικά δεδομένα πολιτών της Ρωσικής Ομοσπονδίας. Περιγραφή των πληροφοριακών συστημάτων, με ένδειξη του ονόματος, της έκδοσης λογισμικού, του προγραμματιστή λογισμικού, της θέσης των στοιχείων.
3.3. Κατάλογος υποκειμένων PD, κατάλογος ομάδων υποκειμένων PD που υποβάλλονται σε επεξεργασία στο ISPD, εάν τα υποκείμενα PD συνδυάζονται σε ομάδες.
3.4. Πηγές λήψης ΠΔ για κάθε κατηγορία υποκειμένων ΠΔ αντίστοιχα (το ίδιο το υποκείμενο τις παρείχε ή αποκτήθηκαν με άλλο νόμιμο τρόπο).
3.5. κατάλογος κατηγοριών PD υποκειμένων PD που υποβάλλονται σε επεξεργασία στο ISPD.
3.6. Περιγραφή και σκοπός του ISPD, στο οποίο επεξεργάζεται το PD για κάθε κατηγορία υποκειμένων PD. Οδηγίες για το ISPD, εγχειρίδιο χρήστη και οποιαδήποτε παρόμοια έγγραφα σχετικά με τη λειτουργικότητα του ISPD, τη διαδικασία πρόσβασης, την κράτηση.
3.7. Κατάλογος πράξεων, ενεργειών που πραγματοποιήθηκαν με PD υποκειμένων PD στο ISPD.
3.8. Περιγραφή της διαδικασίας επεξεργασίας PD ( βήμα προς βήμα περιγραφήτη διαδικασία εισαγωγής, συλλογής, λήψης, αποθήκευσης, ανάγνωσης, χρήσης, μεταφοράς, πρόσβασης, διανομής, τροποποίησης, διαγραφής, καταστροφής) στο ISPD για κάθε κατηγορία θεμάτων ΠΔ, αντίστοιχα.
3.9. Πληροφορίες Παραγγελίας Κρατήστε αντίγραφοπληροφορίες, συμπεριλαμβανομένης της συχνότητας αντιγραφής, των τοποθεσιών παραγγελίας και αποθήκευσης αντίγραφα ασφαλείαςκαι τη διαδικασία καταστροφής αντιγράφων ασφαλείας.
3.10. Περιγραφή τεχνολογικών και υποστήριξη πληροφοριών ISPDn.
3.11. Αντίγραφα συμβάσεων μίσθωσης για χωρητικότητες διακομιστή που χρησιμοποιούνται για τη φιλοξενία βάσεων δεδομένων PD.
3.12. Αντίγραφα εγγράφων που επιβεβαιώνουν τη διαθεσιμότητα των δικών τους δυνατοτήτων διακομιστή, που φιλοξενούν βάσεις δεδομένων PD.
3.13. Πληροφορίες και έγγραφα σχετικά με το άτομο (άτομα) που είναι υπεύθυνοι για τη συντήρηση, διαχείριση, χρήση των εγκαταστάσεων διακομιστή που φιλοξενούν τη βάση δεδομένων PD των συνδρομητών.
3.14. Ένα πιστοποιημένο μπλοκ διάγραμμα ανταλλαγής πληροφοριών που περιέχουν PD υποκειμένων PD, που αντικατοπτρίζει τις οδηγίες ροές πληροφοριώνκαι οι συμμετέχοντες στην ανταλλαγή πληροφοριών, αναφέροντας το όνομα του ISPD, τη διεύθυνση της βάσης δεδομένων και τις δυνατότητες του διακομιστή.
4. Υπηρεσίες Διαδικτύου (Yandex.Metrika, Google Analyticsκ.λπ.), εφαρμογές για κινητά.
4.1. Πληροφορίες σχετικά με τις υπηρεσίες Διαδικτύου που χρησιμοποιούνται στους ιστότοπους του Διαχειριστή, που αναπτύσσονται και ανήκουν στον Διαχειριστή, καθώς και που αναπτύσσονται και ανήκουν σε τρίτα μέρη, με τη βοήθεια των οποίων επεξεργάζονται δεδομένα σχετικά με επισκέπτες και χρήστες των ιστοσελίδων του Διαχειριστή, υποδεικνύοντας το σκοπό και τη λειτουργικότητα των υπηρεσιών Διαδικτύου.
4.2. Επισυνάψτε αντίγραφα των συμφωνιών που έχουν συναφθεί με τρίτα μέρη που καθορίζονται στην ενότητα 4.1 και όλα τα δημοσιευμένα παραρτήματα των συμφωνιών.
4.3. Πληροφορίες σχετικά με τη λειτουργικότητα των υπηρεσιών Διαδικτύου που χρησιμοποιούνται όσον αφορά τη συλλογή δεδομένων για επισκέπτες στους ιστότοπους και τις εφαρμογές για κινητές συσκευές του Διαχειριστή, ξεχωριστά για κάθε υπηρεσία.
4.4. Λίστα δεδομένων σχετικά με επισκέπτες και εγγεγραμμένους χρήστες ιστοσελίδων και εφαρμογές για κινητάΟ χειριστής έλαβε μέσω των καθορισμένων υπηρεσιών, ξεχωριστά για κάθε υπηρεσία. Επισυνάψτε τα δικαιολογητικά.
4.5. Πληροφορίες σχετικά με τις βάσεις δεδομένων (τη διεύθυνσή τους, σε ποιον κατέχει) που αποθηκεύουν τα δεδομένα που λαμβάνονται μέσω υπηρεσιών Διαδικτύου, πότε και πώς καταστρέφονται τα δεδομένα.
4.6. Αντίγραφα εγγράφων και τοπικών πράξεων που εκδίδονται από τον Διαχειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων χρηστών κινητής τηλεφωνίας εφαρμογές λογισμικούΧειριστής. Αντίγραφα τεχνικής τεκμηρίωσης σχετικά με τη λειτουργικότητα των εφαρμογών για κινητές συσκευές του Διαχειριστή. Πληροφορίες σχετικά με το περιεχόμενο των δεδομένων χρήστη που υποβάλλονται σε επεξεργασία στις εφαρμογές για κινητές συσκευές του Διαχειριστή για λειτουργικά συστήματα iOS, Android, Windows, αναφέροντας τους χώρους αποθήκευσης δεδομένων, τους σκοπούς επεξεργασίας, τα άτομα στα οποία μεταφέρονται τα δεδομένα, τους όρους επεξεργασίας και αποθήκευσης, τη διαδικασία και τις προϋποθέσεις καταστροφής.
4.7. Αντίγραφα συμβάσεων με όλες τις εφαρμογές που έχουν συναφθεί με τρίτους, βάσει των οποίων παρέχονται διαφημιστικές υπηρεσίες, μεταφέρονται δεδομένα επισκεπτών, χρηστών ιστοσελίδων, πελατών (ιδιωτών) του Διαχειριστή. Αντίγραφα συμφωνιών βάσει των οποίων πραγματοποιείται η μεταφορά στατιστικών ανωνυμοποιημένων δεδομένων που λαμβάνονται μετά από συγκέντρωση και οποιαδήποτε άλλη τροποποίηση (αλλαγή) δεδομένων επισκεπτών, χρηστών του ιστότοπου, πελατών του Χειριστή.
4.8. Κατάλογος τοποθεσιών που ανήκουν στον Διαχειριστή.
Ως δεδομένα επισκεπτών και εγγεγραμμένων χρηστών των ιστοσελίδων και των εφαρμογών για κινητές συσκευές του Διαχειριστή νοούνται όλα τα δεδομένα σχετικά με τους επισκέπτες που συλλέγονται χρησιμοποιώντας τη λειτουργικότητα αυτών των υπηρεσιών, καθώς και τα δεδομένα που οι ίδιες οι υπηρεσίες συλλέγουν και επεξεργάζονται από μόνες τους υπολογιστική ισχύς, συγκεκριμένα: το ψευδώνυμο του χρήστη, η διεύθυνση του χρήστη ή η διεύθυνση της συσκευής του χρήστη, μέσω της οποίας ο χρήστης εισήλθε στον ιστότοπο του Χειριστή, καθώς και πληροφορίες για τον χρήστη, συμπεριλαμβανομένης της διεύθυνσης IP, των ερωτημάτων αναζήτησης του χρήστη, των διευθύνσεων Διαδικτύου του τις ιστοσελίδες που επισκέπτεται ο χρήστης, το θέμα των πληροφοριών, που φιλοξενούνται σε επισκέψεις από τον χρήστη Πόροι του Διαδικτύουτου Διαχειριστή, το αναγνωριστικό χρήστη που έχει μετατραπεί από τον Διαχειριστή χρησιμοποιώντας μια συνάρτηση κατακερματισμού ή άλλες τροποποιήσεις, τη γεωγραφική διεύθυνση του σημείου σύνδεσης του χρήστη στο Διαδίκτυο, πληροφορίες που δεν επιτρέπουν τη μοναδική αναγνώριση του χρήστη ή ενός συγκεκριμένου άτομο, αλλά διασφαλίζοντας τη διαμόρφωση διαφημιστικών πληροφοριών επαρκών για την παροχή στον χρήστη.
4.9 Έγγραφα που καθιερώνουν τη διαδικασία για τη δημιουργία αντιγράφων ασφαλείας πληροφοριών που περιέχουν PD.
[κρύβω]
Και τώρα είσαι σίγουρος ότι θα έχεις χρόνο να ετοιμάσεις τα πάντα και τα πάντα σε 30 μέρες;
Οι Υπηρεσίες μας:
- υποβολή ειδοποίησης με την Roskomnadzor·
- ανάλυση του ιστότοπου για συμμόρφωση με τις διατάξεις του Νόμου·
- ανάλυση προετοιμασμένων εγγράφων για συμμόρφωση με το Νόμο·
- ανάπτυξη ενός τυπικού πακέτου εγγράφων.
- ανάπτυξη ενός πακέτου εγγράφων με το κλειδί στο χέρι (ένα πακέτο εγγράφων αναπτύσσεται μετά από προκαταρκτική λεπτομερή ανάλυση των δραστηριοτήτων του οργανισμού).
- ανάλυση των συμβάσεων αστικού δικαίου για συμμόρφωση με τις απαιτήσεις του Νόμου, συστάσεις για εναρμόνιση.
- συμβουλευτική.