به طور خاص، او فهرستی از زمینه هایی را برای به عهده گرفتن مسئولیت اداری برای پردازش غیرقانونی داده های شخصی (PD) و افزایش جریمه ها گسترش داد.

اطلاعات شخصی: جریمه

پایه مبلغ جریمه
اشخاص حقیقی مقامات نهاد قانونی IP
پردازش PD در مواردی که توسط قانون فدراسیون روسیه پیش بینی نشده است. پردازش PD با اهداف مجموعه PD ناسازگار است هشدار یا جریمه - از 1000 تا 3000 روبل. اخطار یا جریمه - از 5000 تا
10000 روبل.		 اخطار یا جریمه - از 30000 تا 50000 روبل.
پردازش PD بدون رضایت کتبی موضوع آنها از 3000 تا 5000 روبل. از 10000 تا 20000 روبل. از 15000 تا 75000 روبل.
ناتوانی در انجام تعهد به انتشار یا ارائه دسترسی به سندی که خط‌مشی برای پردازش PD یا اطلاعات مربوط به حفاظت از PD را تعیین می‌کند. از 700 تا 1500 روبل. از 3000 تا 6000 روبل. از 15000 تا 30000 روبل. از 5000 تا 10000 روبل.
عدم ارائه اطلاعات به موضوع PD در مورد پردازش آنها هشدار یا جریمه - از 1000 تا 2000 روبل. هشدار یا جریمه - از 4000 تا 6000 روبل. اخطار یا جریمه - از 20000 تا 40000 روبل. اخطار یا جریمه - از 10000 تا 15000 روبل.
عدم رعایت الزامات موضوع PD یا نماینده او برای شفاف سازی، مسدود کردن، از بین بردن توسط اپراتور (در صورتی که PD ناقص، قدیمی، نادرست، به طور غیرقانونی به دست آمده باشد، برای هدف ذکر شده از پردازش لازم نیست) اخطار یا اعمال جریمه از 1000 تا 2000 روبل. اخطار یا جریمه - از 4000 تا
10000 روبل.		 اخطار یا جریمه - از 25000 تا 45000 روبل. اخطار یا جریمه - از 10000 تا 20000 روبل.
عدم موفقیت اپراتور هنگام پردازش PD بدون ابزار اتوماسیون، برای اطمینان از ایمنی PD، که منجر به دسترسی غیرقانونی یا تصادفی به PD شد و دلیلی برای تخریب، اصلاح، مسدود کردن، کپی کردن آنها شد. از 700 تا 2000 روبل. از 4000 تا
10000 روبل.		 از 25000 تا 50000 روبل. از 10000 تا 20000 روبل.
ناتوانی اپراتور (مقامات ایالتی یا شهرداری) در انجام تعهد به غیر شخصی سازی PD؛ عدم انطباق با الزامات مسخ شخصیت PD هشدار یا اعمال جریمه اداری - از 3000 تا 6000 روبل.

لطفاً توجه داشته باشید: دقیقاً مبنایی مانند پردازش داده های شخصی بدون کسب رضایت موضوع آنها است که بیشترین جریمه را برای همه دسته های متخلفان در نظر می گیرد - تا 75000 روبل.

در این زمینه سوالات زیادی مطرح می شود که متداول ترین آنها عبارتند از:

  • آیا من یک کنترل کننده داده هستم؟
  • آیا قانون داده های شخصی برای من اعمال می شود؟
  • چگونه Roskomnadzor را در مورد پردازش داده های شخصی مطلع کنیم؟
  • صاحب وب سایت برای جلوگیری از جریمه چه کاری باید انجام دهد؟

بیایید به ترتیب به همه سؤالات بپردازیم.

وضعیت را تصور کنید.

شما مشتری بالقوهدرباره شرکت شما شنیده است، اما آدرس وب‌سایت شما، جایی که هستید، یا نحوه تماس با شما را نمی‌داند.

او در چنین حالتی چگونه عمل خواهد کرد؟

پاسخ ساده است: او به گوگل می رود و شروع به جستجوی اطلاعات در مورد شما می کند. و وظیفه شما این است که جستجوی یک مشتری بالقوه را تا حد امکان تسهیل کنید. این بدان معنی است که شرکت شما علاوه بر وب سایت خود، باید در تمام منابع آنلاین محبوب نیز نمایندگی داشته باشد.

کدومشون؟

این همان چیزی است که امروز در مورد آن صحبت خواهیم کرد!

آموزش

قبل از شروع ثبت نام فعال در منابع آنلاین، باید تا حد امکان اطلاعات بیشتری در مورد شرکت خود جمع آوری کنید تا نمایه خود را کامل کنید.

در مورد عبارات جستجویی که یک مشتری بالقوه می تواند برای یافتن شما استفاده کند فکر کنید.

به عنوان مثال، یک خشکشویی، که در مرکز کیف قرار دارد، مشتریان بالقوه می توانند جستجو کنند: مرکز خشک شویی کیف" یا " کجا می توانم کیف شوم».

لازم است همه محبوب شناسایی شوند عبارات جستجوو تا حد امکان به توضیحات شرکت خود اضافه کنید. برای انجام این کار، از سرویس Wordstat از Yandex یا AdWords از Google استفاده کنید.

همچنین مراقب نظرات مشتریان واقعی باشید، عکس‌ها و ویدیوهای باکیفیت را جمع‌آوری کنید که می‌تواند کسب و کار شما را در نور خوبی قرار دهد.

من توصیه می کنم یک سند جداگانه ایجاد کنید که تمام اطلاعات لازم در مورد شرکت شما را ذخیره می کند. این کار ثبت نام را بسیار آسان تر می کند - تنها کاری که باید انجام دهید این است که اطلاعات سند را کپی کرده و در نمایه شرکت آنلاین خود جای گذاری کنید.

پس از اتمام آماده سازی، به مطالعه محبوب ترین منابع آنلاین می پردازیم، جایی که شرکت شما باید در آن نمایندگی داشته باشد.

10 منبع آنلاین که در آن شرکت شما باید ارائه شود

اکنون به بررسی محبوب ترین منابع آنلاین می پردازیم که قطعاً باید شرکت خود را ثبت کنید. رتبه بندی سایت ها بر اساس رتبه بندی شرکت تحقیقاتی بین المللی الکسا (نتایج رتبه بندی را می توانید مشاهده کنید) است که محبوبیت و نفوذ سایت ها در سراسر جهان را تجزیه و تحلیل می کند.

AT فیس بوک برای تجارتفرصت های بسیار بیشتر از همان در تماس با. شما می توانید یک صفحه انجمن، یک صفحه شخصی، یک صفحه شرکت یا برند ایجاد کنید.

پس از ایجاد یک صفحه، فراموش نکنید که آن را به طور منظم به روز کنید. اگر کاربری از صفحه شما بازدید کند و ببیند که اطلاعات موجود در آن آخرین بار 3 ماه پیش به روز شده است، این دلیلی ایجاد می کند که فکر کنید شرکت شما به اندازه کافی محبوب نیست.

شماره 6 - Prom.ua

Prom.ua یک منبع آنلاین است که در آن می توانید مشخصات کاملی از شرکت خود ایجاد کنید، محصولات و خدمات خود را شرح دهید و کاتالوگ محصولات را همراه با لیست قیمت قرار دهید. بنابراین، یک مشتری بالقوه می تواند بلافاصله اطلاعاتی در مورد خود محصول و قیمت آن دریافت کند.

این منبع برای شرکت های تجاری اوکراینی مناسب تر است.

№7- آل بیز

Allbiz یک آنالوگ بین المللی از Prom.ua اوکراین است. با کمک آل بیز به راحتی می توانید شرکا و خریداران خارجی را پیدا کنید.

مخاطبان سالانه Allbiz به بیش از 220 میلیون نفر رسیده است که به این منبع اجازه می دهد تا به یک رهبر در فضای اینترنت تبدیل شود. تا به امروز، کاتالوگ آنلاین Allbiz شامل بیش از 20 میلیون کالا و خدمات از بیش از 1.3 میلیون شرکت از 90 کشور جهان است.

پس حتما به این منبع بپیوندید.

شماره 8 - چهار ضلعی

Foursquare یک منبع بسیار محبوب در بین جوانان است. با کمک چک‌این‌ها، رتبه‌بندی‌ها، نظرات و عکس‌ها، می‌توانید به راحتی توجه شرکت خود را جلب کنید. اضافه کردن یک جایزه کوچک چک در و شما تضمین جریان از بازدید کنندگان.

در مورد نقض قانون در مورد داده های شخصی. آنها از 1 ژوئیه 2017 لازم الاجرا خواهند شد و بر همه افرادی که هرگونه داده شخصی را جمع آوری، پردازش و ذخیره می کنند، تأثیر می گذارد.

جریمه ها بر اساس انواع تخلف تقسیم و ده برابر شد. به عنوان مثال، اگر سیاست حفظ حریم خصوصی را در سایت ارسال نکنید، کارآفرینان فردی می توانند 10 هزار روبل جریمه شوند و شرکت - 30 هزار. و اگر اطلاعات شخصی را بدون رضایت مشتری فروشگاه آنلاین یا مشترک دوره اطلاعات پردازش کنید، جریمه شخص حقوقی تا 75 هزار روبل خواهد بود. مدیر شرکت یا کارآفرین باید تا 20 هزار پرداخت کند. اگر چندین تخلف وجود داشته باشد، چندین جریمه خواهد داشت.

ما نیاز فوری به تعمیر وب سایت خود داریم. بررسی ها در حال انجام است 💻

اکنون فقط دادسرا می تواند در مورد تخلفات پروتکل صادر کند. جریمه به نوع تخلف بستگی ندارد و حداکثر 1000 روبل برای یک کارآفرین یا مدیر و 10 هزار روبل برای یک شخص حقوقی است. این روش زمان زیادی می برد، جریمه ها کوچک هستند، بنابراین آنها به ندرت بررسی می کنند و نه همه.

چگونه بفهمم که یک کنترل کننده داده هستم؟

داده های شخصی هر گونه داده در مورد یک شخص است که توسط آن می توان او را شناسایی کرد. هیچ لیستی از چنین داده هایی در قانون وجود ندارد، بنابراین باید خودتان حدس بزنید. به عنوان مثال، با نام یا ورود به سیستم نمی توان فهمید که این چه نوع فردی است، اما با نام و شماره تلفن یا نام و ایمیل - می توانید.

اگر چنین اطلاعاتی را به نحوی از افراد در هر ترکیبی دریافت کنید، به احتمال زیاد یک کنترل کننده داده هستید:

  • نام خانوادگی
  • نام پدر،
  • چند آدرس فیزیکی،
  • پست الکترونیک،
  • تلفن،
  • تاریخ یا محل تولد،
  • عکس،
  • پیوند به یک وب سایت شخصی یا شبکه اجتماعی،
  • حرفه
  • تحصیلات،
  • سطح درآمد،
  • وضعیت تاهل

این بدان معناست که تمامی صاحبان سایت هایی که دارند حساب های شخصی، تشکیل می دهد بازخورد، اشتراک ها یا ثبت نام ها، جایی که می توانید چیزی بخرید، آگهی بگذارید، پرسشنامه را پر کنید - اینها اپراتورهای داده های شخصی هستند. حتی اگر سایت فقط یک دکمه برای سفارش تماس یا ارسال پیام داشته باشد، این نیز پردازش اطلاعات شخصی است.

و اگر شماره تلفن دوست یا ایمیل دختری را در سایت همسریابی ثبت کنم، آیا باید این قانون را رعایت کنم؟

نه، نیازی نیست این قانون در مورد داده های مربوط به نیازهای شخصی و خانوادگی اعمال نمی شود. اما اگر تلفن یکی از دوستانتان را به کلکسیونرها بدهید یا تبلیغی را با نامه یک دختر در یک انجمن زن ستیز ارسال کنید، این یک تخلف است.

چگونه با داده های شخصی کار کنیم تا قانون را نقض نکنیم؟

حداقل شما نیاز دارید:

  • کسب رضایت کتبی از هر بازدید کننده، مشتری یا مشترک برای پردازش، ذخیره و انتشار داده های شخصی؛
  • انتشار در دسترسی آزاداطلاعات در مورد همه چیز مربوط به اطلاعات شخصی مشتریان و بازدیدکنندگان؛
  • فقط داده هایی را که برای آن مورد نیاز است درخواست کنید هدف خاص. به عنوان مثال، شما نمی توانید برای ثبت نام در خبرنامه ایمیل، آدرس منزل یا مشخصات گذرنامه را بخواهید.
  • از داده ها فقط برای اهدافی استفاده کنید که در اسناد ذکر شده است و در مورد آنها به شخص هشدار داده شده است.
  • به درخواست یک شخص اطلاع دهید که چه داده هایی در مورد او دارید، چگونه و چرا آنها پردازش می شوند و به چه کسی آنها را منتقل کرده اید.
  • در صورت درخواست، داده هایی را که برای ارسال اطلاعات مربوط به تخفیف ها و تبلیغات استفاده می شود حذف کنید.
  • پایگاه های داده را در مکانی امن ذخیره کنید، از آنها در برابر هک و نشت محافظت کنید.
  • به کارکنان آموزش دهید که چگونه با داده های شخصی کار کنند.
  • با Roskomnadzor ثبت نام کنید.

چی؟ آیا باید جای دیگری ثبت نام کنم؟

بله، طبق قانون، اپراتورهای اطلاعات شخصی باید به Roskomnadzor اطلاع دهند. علاوه بر این، این باید قبل از شروع پردازش داده ها یا در اسرع وقت انجام شود. Roskomnadzor اطلاعات مربوط به اپراتور را در ثبت عمومی وارد می کند و در صورت درخواست آن را صادر می کند.

ممکن است اخطار داده نشود اگر:

  • فقط داده های کارکنان پردازش می شود.
  • داده های شخصی فقط برای اجرای یک قرارداد خاص با یک شخص خاص به دست آمده است و دیگر به هیچ وجه استفاده نخواهد شد و حتی بیشتر - توزیع می شود.
  • خود مرد این داده ها را در دسترسی عمومی;
  • شما فقط نام کامل مشتری را دارید و چیز دیگری ندارید.

من یک وب سایت دارم و اطلاعات شخصی را دریافت می کنم. باید چکار کنم؟

اگر هنوز کاری انجام نداده اید، پس از قبل قانون را زیر پا گذاشته اید و می توانید همین الان جریمه شوید. حتی اگر سایت شما توسط یک استودیو وب یا یک متخصص فناوری اطلاعات از راه دور نگهداری شود، جریمه همچنان برای شرکت یا کارآفرین فردی که در سایت ذکر شده است صادر می شود.

اسناد عمومی را تهیه کرده و در سایت قرار دهید تا در تمام صفحات موجود باشد. این ممکن است یک قرارداد کاربر، مانند Lamoda، قوانین فروش، یک اعلامیه رسمی، مانند M-video، یک خط مشی رازداری، مانند Restor، Adidas یا Ozone باشد. همانطور که Sberbank انجام می دهد، می توانید شرایط پردازش داده های شخصی را در یک قرارداد یا پیشنهاد معمولی تجویز کنید.

از اسناد دیگران استفاده نکنید. آنها را می توان به عنوان یک راهنما در نظر گرفت، اما فهرست داده ها و هدف استفاده باید تجویز شود. آنچه که یک بانک برای درخواست وام یا یک فروشگاه آنلاین برای تحویل محصول نیاز دارد، برای خبرنامه ایمیل یا تابلوی اعلانات مورد نیاز نخواهد بود. درخواست داده های غیر ضروری تخلف از قانون و دلیل جریمه است.

راه حلی را اجرا کنید که به وضوح مشخص کند که شخص با پردازش داده های شخصی موافقت کرده است. این می تواند یک علامت در فرم ثبت نام یا یک هشدار هنگام ثبت سفارش باشد. برای اطمینان، صفحات وب خود را توسط یک دفتر اسناد رسمی تأیید کنید.

اسناد داخلی در مورد ذخیره سازی داده های شخصی و مسئولیت کارکنانی که با آنها کار می کنند آماده کنید. سفارشات، مقررات و شرح وظایف نیازی به درج عمومی ندارند.

در صورت لزوم، یک اعلان به Roskomnadzor ارسال کنید. اگر مطمئن هستید که نیازی به ارسال اعلان ندارید، مدارک را طوری تنظیم کنید که در حین تایید این موضوع مشخص شود. برای مثال، در خط‌مشی بنویسید که از داده‌های شخصی فقط برای انجام یک قرارداد خاص استفاده می‌کنید. یا نشان دهید که در حال ایجاد منبعی هستید که بر اساس درخواست کاربر، داده ها در دامنه عمومی قرار می گیرند.

آیا این درست است که اطلاعات شخصی فقط در سرورهای روسی قابل ذخیره است؟ اگر در اروپا میزبانی کنم، آیا قانون را زیر پا می گذارم؟

در این مورد ابهامات زیادی در قانون وجود دارد. از یک طرف، جمع آوری، پردازش و ذخیره پایگاه های داده در سرورهای روسی ضروری است. اما در عین حال مقاله جداگانه ای در مورد انتقال اطلاعات برون مرزی وجود دارد. سایت وزارت مخابرات و ارتباطات گروهی توضیحاتی را در این خصوص منتشر کرده است که در عین حال تناقضات زیادی نیز دارد.

نتیجه گیری خود را در جایی که داده ها را ذخیره کنید، بگیرید. اگر نمی دانید چه کاری باید انجام دهید، درخواستی را به Roskomnadzor یا وزارت ارتباطات ارسال کنید. همچنین می توانید با ارائه دهنده هاست خود تماس بگیرید: اغلب چنین شرکت هایی راه حل های آماده ای دارند.

بله، همگی آرام باشید! هیچ کس به دلیل برخی از فرم ها در سایت و مقالات غیر ضروری جریمه نمی شود.

در منطقه تامبوف، دفتر دادستانی یک شرکت حقوقی را به دلیل پر کردن فرم بازخورد بدون رضایت کاربر برای پردازش اطلاعات شخصی جریمه کرد. دادگاه ها حمایت کردند.

مدیران شرکت مدیریت به دلیل تحویل داده های بدهکاران به وکلا برای تنظیم اظهارنامه جریمه شدند. او رضایتی برای پردازش اطلاعات شخصی ساکنان دریافت نکرد. دادگاه قانون اساسی به او کمک نکرد.

در آستاراخان، دادستان صاحبان سایت ها را به خاطر فرم های بازخورد الفبایی جریمه می کند.

علاوه بر جریمه به نفع دولت، برای نقض قوانین پردازش داده های شخصی، آنها می توانند غرامت خسارت معنوی را بازیابی کنند و حتی آنها را به زندان بیاندازند.

در قانون اطلاعات شخصی ابهامات زیادی وجود دارد. فهمیدیم و جواب دادیم

در 8 آوریل 2017 از معلمان، دانش آموزان و والدین آنها خواسته شد تا به طور مستقل تعیین کنندسطح جذب دانش به دست آمده در طول هفته اینترنت امن"، با استفاده از آزمون "بررسی سطح سواد دیجیتال در مدیریت داده های شخصی در اینترنت". این آزمون برگرفته از کتابچه راهنمای آموزشی و روش شناختی برای کارکنان سیستم آموزش عمومی "روانشناسی عملی امنیت: مدیریت داده های شخصی در اینترنت" توسط نویسندگان Soldatova G.U.، Priezzheva A.A.، Olkina O.I.، Shlyapnikova V.N.، خودآزمایی با هدف انجام شده است. در شناسایی خلأهای موجود در دانش شرکت کنندگان در آزمون و کمک به تعیین برنامه کاری بیشتر در راستای «اطمینان از امنیت اطلاعاتبچه های مدرسه."

ارزیابی سطح سواد دیجیتال

برای مدیریت داده های شخصی در اینترنت

این آزمون با هدف ارزیابی سطح سواد دیجیتالی دانش‌آموزان در زمینه مدیریت داده‌های شخصی در اینترنت انجام می‌شود و می‌توان از آن برای ارزیابی اثربخشی دانش‌آموزان تسلط بر برنامه استفاده کرد. روش شناسی مجموعه ای از 20 مورد تست با یک پاسخ صحیح است. تست 30-40 دقیقه طول می کشد تا کامل شود.

دستورالعمل

20 کار مرتبط با امنیت مدیریت داده های شخصی در اینترنت به شما پیشنهاد می شود. گزینه های پاسخ شاملفقط یکیدرست. وظیفه شما انتخاب و علامت گذاری گزینه ای است که فکر می کنید صحیح است. کل آزمون بیش از 40 دقیقه طول نمی کشد.

1. چه اطلاعاتی را می توان به عنوان داده های شخصی طبقه بندی کرد؟

الف. نام خانوادگی، نام، نام خانوادگی.

ب- تاریخ و محل تولد.

ج- محل تحصیل.

د- اعتقادات سیاسی و مذهبی.

2. کدام یک از داده های شخصی داده شده به شما امکان می دهد کاربر را در کشور ما به طور منحصر به فرد شناسایی کنید؟

الف- نام، نام خانوادگی، سال تولد.

ب- نام خانوادگی، سال تولد، شماره مدرسه.

ج- نام، شماره پاسپورت روسی، شهر محل اقامت.

د- نام، نام خانوادگی، شهر محل سکونت.

3. تابستان امسال ماشا ایوانووا با کلاس خود به تزارسکوئه سلو رفت. در پایان تور، معلم کلاس عکس دسته جمعی کلاس را در پس زمینه کاخ کاترین گرفت. این عکس موفق بود ، بنابراین معلم آن را در صفحه خود در شبکه اجتماعی با عنوان "9 "B" در Tsarskoye Selo" منتشر کرد و چندین نفر از جمله ماشا را روی آن تگ کرد. چه اطلاعاتی در مورد ماشا ایوانووا در این ورودی وجود دارد؟

الف. داده های خارجی.

ب- محل تحصیل.

ج. محل برگزاری تور.

D. نام همکلاسی های ماشا ایوانوا.

E. همه گزینه های ارائه شده است.

4. واسیا در آخر هفته از دوستش پتیا دیدن کرد. چند بار از کامپیوتر یکی از دوستانش برای خرید کامپیوتر جدید استفاده کرد. بازی رایانه ایدر فروشگاه اینترنتی و خواندن اخبار. چه اطلاعات شخصی Vasya را می توان در رایانه Petya ذخیره کرد؟

الف. سابقه جستجو.

ب. سابقه مرور وب سایت.

D. فایل های دانلود شده.

ه- هیچ یک از گزینه های پیشنهادی.

5. Ksyusha که با دوستش Sveta در یک کافه بود، از لپ تاپ خود برای ورود به مرورگر استفاده کرد. Ksyusha باید چه کاری انجام دهد تا حداقل اطلاعات شخصی در لپ تاپ Sveta باقی بماند؟

الف. تاریخچه مرور را پس از خروج از مرورگر پاک کنید.

ب. وقتی آنلاین هستید رمزهای عبور را ذخیره نکنید.

ج. از حالت ناشناس هنگام مرور استفاده کنید.

د. تغییر کاربر در لپ تاپ.

E. پس از کار بر روی رایانه، پوشه فایل های موقت را پاک کنید.

6. تانیا با کولیا در پورتال بازی آنلاین محبوب Lineage آشنا شد. برای مدت طولانیآنها برای یک تیم بازی کردند و بیش از یک بار در نبردهای مجازی به یکدیگر کمک کردند. یک بار تانیا در حال رفتن به حمله دیگری بود، اما در آخرین لحظه متوجه شد کنترل کاردر هندسه و متوجه شد که او نمی تواند در نبرد شرکت کند. کولیا به تانیا پیشنهاد کرد که رمز حساب کاربری خود را به دوست کولیا بدهد تا او بتواند برای مدتی در بازی جایگزین او شود. بهترین کار برای تانیا در چنین شرایطی چیست؟

A. Kolya برای دوستش ضمانت کرد، بنابراین می توانید با خیال راحت رمز عبور را به او بدهید.

ب. دادن رمز عبور به بازیکن دیگر اشکالی ندارد - این فقط یک بازی است.

دوست C. Kolya می تواند رمز عبور را بدهد - حتی اگر حساب را بدزدد، می توان آن را بازیابی کرد.

پیشنهاد D. Kolya باید رد شود، زیرا توافقنامه کاربر بازیکنان را از اشتراک گذاری رمز عبور با اشخاص ثالث منع می کند.

ای. تانیا باید تا حد امکان اطلاعات دوست کولیا را جمع آوری کند و سپس تصمیم نهایی را بگیرد.

7. هنگام ثبت نام در سایت از شما شماره تلفن خواسته شد. چه زمانی امن ترین است؟

A. شما در یک منبع آنلاین بزرگ و شناخته شده ثبت نام می کنید، به عنوان مثال، در پورتال Mail.ru.

ب- شما برای اولین بار در فروشگاه اینترنتی که در وب سایت آن خرید می کنید بررسی های مثبتسایر کاربران

ج. شما در یک پورتال بازی که توسط دوستان و آشنایان به شما توصیه شده است ثبت نام می کنید.

D. شما می خواهید یک فیلم جدید را در یک سرویس اشتراک فایل دانلود کنید و باید در پنجره پاپ آپ ثبت نام کنید.

E. در تمام موارد ذکر شده در بالا.

8. کدام یک از رمزهای عبور داده شده را می توان امن ترین دانست؟

سوپرمن واسیا 2005.

ب. QwErTy123456.

سی. [ایمیل محافظت شده];).

D.Q1jk45)@da.

E. [ایمیل محافظت شده][ایمیل محافظت شده]!

9. کدام یک از روش های ذخیره رمز عبور حساب کاربری را می توان قابل اعتمادترین دانست؟

A. B نوت بوکدر کشوی پایین میز.

B. B فایل متنیکه در پوشه مخفیروی کامپیوتر

C.B برنامه ویژهبه صورت رایگان از اینترنت دانلود شده است.

د- تمامی روش های فوق را می توان کاملاً قابل اعتماد در نظر گرفت.

ه- تمام روش های فوق را نمی توان کاملاً قابل اعتماد در نظر گرفت.

10. یک روز عصر، آنیا متوجه شد که شخصی به حساب کاربری او هک کرده است، تصاویر زشتی را روی دیوار او منتشر کرده و شروع به ارسال توهین به دوستانش در مکاتبات شخصی کرده است. آنیا دوباره به حساب خود دسترسی پیدا کرد و رمز عبور خود را تغییر داد، اما دیگر دیر شده بود. بسیاری او را از دوستان خود حذف کردند و به "لیست سیاه" اضافه کردند و حتی شخصی دیگر در مدرسه صحبت نکرد. آنیا برای بازگرداندن آبروی خود چه باید بکند؟

الف. تمام پست های زشت را از صفحه خود حذف کنید.

ب. پستی در صفحه قرار دهید که دلایل آن اتفاق را توضیح دهد و از خوانندگان عذرخواهی کنید.

ج. رمز عبور همه حساب های موجود در سایر منابع آنلاین را تغییر دهید.

د- سعی کنید با نزدیکترین دوستان خود شخصا صحبت کنید و شرایط را برای آنها توضیح دهید.

11. در شبکه اجتماعی، Vova یک پیام شخصی دریافت کرد که به او از تلاش برای هک کردن حساب خود از دستگاه شخص دیگری اطلاع داده بود. از وووا خواسته شد برای تغییر رمز عبور خود، پیوند موجود در پیام را دنبال کند. کار درست در چنین شرایطی چیست؟

ب. ایمیل را نادیده بگیرید و آن را به عنوان هرزنامه علامت گذاری کنید.

ج. نامه ای با عصبانیت در انتقاد از عملکرد شبکه اجتماعی بنویسید.

د. وارد حساب شبکه اجتماعی خود شوید و رمز عبور خود را تغییر دهید.

ه- به این نامه پاسخ دهید و اطلاعات را روشن کنید.

12. میلا تصمیم گرفت یک سبک زندگی سالم را شروع کند. او یک ردیاب تناسب اندام را در گوشی هوشمند خود دانلود کرد که به شما امکان می دهد مسافت طی شده و تعداد کالری سوزانده شده در طول ورزش را ثبت کنید. این برنامه رایگان بود، اما نیاز به دسترسی به مجموعه خاصی از داده های شخصی و ویژگی های تلفن هوشمند داشت. کدام یک از این الزامات می تواند

الف. دسترسی به دوربین و فایل های رسانه ای ذخیره شده در دستگاه.

ب. اطلاعات مکان و حرکت.

ج- امکان خرید درون برنامه ای.

د. جنس، سن، وزن، قد.

ه- همه الزامات فوق معقول هستند.

13. از چه اطلاعات شخصی ارسال شده در منبع آنلاین باید حذف شود موتور جستجوبه درخواست کاربر؟

الف. هر عکس گروهی که دارای تصویر باشد این کاربر.

ب. بازنشر پست کاربر که در دامنه عمومی در صفحه این کاربر در یک شبکه اجتماعی ارسال شده است.

ج- شماره پاسپورت یا هر مدرک رسمی دیگر کاربر.

د. هیچ اطلاعات شخصی در مورد کاربر مشمول حذف اجباری نمی شود.

E. هر گونه اطلاعات شخصی باید به درخواست کاربر از اینترنت حذف شود.

14. اگر مهاجمان حساب شما را در یک منبع آنلاین هک کردند و رمز عبور و آدرس شما را تغییر دادند چه باید کرد صندوق پستیاکانت به کدوم لینک شده؟

الف. انرژی خود را برای بازیابی حساب هدر ندهید - همیشه می توانید حساب جدیدی ایجاد کنید.

ب. برای بازگرداندن دسترسی به حساب خود با مدیریت منابع تماس بگیرید.

ج. برای درخواست بازگرداندن حساب با مهاجمان تماس بگیرید.

د. با یک هکر آشنا تماس بگیرید تا دوباره حساب شما را هک کند و آن را به صاحب قانونی آن بازگرداند.

E. این یک وضعیت ناامید کننده است - یک حساب از دست رفته، در اصل، قابل بازگشت نیست.

15. ولاد - همکار ناتاشا و یک مرد جوان بسیار کنجکاو. کدام یک از اقدامات ولاد نقض حریم خصوصی ناتاشا خواهد بود؟

الف. او به همکلاسی هایش گفت که ناتاشا به شیرینی آلرژی دارد.

ب- از ناتاشا که روی میز خوابیده بود عکس گرفتم و این عکس را در یک شبکه اجتماعی گذاشتم.

ج. یک گوشی هوشمند از روی میز ناتاشا برداشتم و به تاریخچه تماس نگاه کردم.

د. یادداشتی را که ناتاشا قبل از درس به وانیا نوشت، با صدای بلند بخوانید.

E. همه گزینه های بالا.

16. ولاد چه نوع اطلاعات شخصی ناتاشا را می تواند با اطمینان کامل پخش کند که به هیچ وجه به او آسیبی نمی رساند؟

الف. شماره تلفن، نام کامل والدین، آدرس منزل

ب- کشور محل سکونت، شماره مدرسه، سابقه بیماری.

ج. علایق، شماره و آدرس مدرسه، ورود از صفحه در شبکه اجتماعی.

د. سن، قد و وزن، نمرات در مجله.

E. هیچ یک از انواع داده های ذکر شده.

17- کدام یک از جملات کاملاً صحیح است؟

الف. هر شخصی باید از خود محافظت کند اطلاعات شخصیو تا آنجا که ممکن است اطلاعات خود را از افراد دیگر خصوصی نگه دارید.

ب- هر شخص مختار است تصمیم بگیرد که چه اطلاعاتی و تحت چه شرایطی می تواند مخفی بماند یا با افراد دیگر به اشتراک گذاشته شود.

ج- کنترل اطلاعات شخصی شما در اینترنت بی فایده است، بنابراین نگرانی در مورد آن بی فایده است.

د. هر فرد باید تا حد امکان اطلاعات بیشتری درباره خود ارائه دهد، زیرا این امکان را به او می دهد تا از اینترنت استفاده کامل کند.

E. هیچ یک از گزینه های ذکر شده.

18. اولیا از واسیا جدا شد و اکنون با آنتون قرار دارد. آنها اغلب راه می روند، با هم عکس می گیرند و آنها را در فضای مجازی منتشر می کنند. اولیا هنوز با واسیا خوب رفتار می کند ، اما نمی خواهد او را با عکس هایی با یک مرد جوان جدید ناراحت کند. بهترین کار برای او چیست؟

الف. دسترسی واسیا به عکس های خود را محدود کنید.

ب. از ارسال عکس های خود در شبکه های اجتماعی خودداری کنید.

ج. از واسیا بخواهید که به صفحه خود نرود.

D. Vasya را از دوستان حذف کنید.

E. Vasya را به "لیست سیاه" اضافه کنید.

19. انتخاب کنید بیانیه واقعی. پست های نویسنده ارسال شده توسط کاربران در در شبکه های اجتماعیو وبلاگ ها...

الف. آنها منحصر به فرد بودن یک فرد را نشان می دهند و همیشه بر شهرت او تأثیر مثبت می گذارند.

ب. هرگز حاوی اطلاعات شخصی نیستند، بنابراین انتشار آنها عواقب جدی در پی نخواهد داشت.

ج. خوانندگان آنها را متفاوت ارزیابی می کنند، بنابراین نمی توان پیش بینی کرد که انتشار یک پست چگونه بر شهرت نویسنده آن تأثیر می گذارد.

د- همیشه حاوی اطلاعات شخصی بیش از حد در مورد یک شخص باشد که می تواند نه تنها به اعتبار او، بلکه به امنیت شخصی نیز آسیب برساند.

E. آنها حاوی هیچ چیز خوبی نیستند، زیرا آنها فقط تمایل به خودنمایی را نشان می دهند.

20. هنگام انتشار اطلاعات در اینترنت از چه قوانینی نباید پیروی کرد؟

الف. پست هایی را با هدایت اولین انگیزه احساسی بنویسید تا طوفانی از احساسات خود را به خواننده منتقل کنید.

ب. انتشار اطلاعات و نظرات در مورد حقایق و رویدادهای مهم تنها پس از تأیید آنها توسط چندین منبع.

ج. اطلاعات مربوط به شخص دیگری را تنها در صورتی به صورت آنلاین ارسال کنید که وی رضایت قبلی خود را برای این کار اعلام کرده باشد.

د- ارزیابی اطلاعات منتشر شده از دیدگاه دسته های مختلف کاربران.

ه- تمامی قوانین فوق صحیح است.

پاسخ های درست

1 - E, 2 - سی, 3 - E, 4 - ب, 5 - سی, 6 - دی, 7 - آ, 8 - دی, 9 - E, 10 - E, 11 -دی, 12 - آ, 13 - سی, 14 - ب, 15 - E, 16 - E, 17 - ب, 18 - آ, 19 - سی، 20 - الف.

سطح تسلط بر برنامه ارزیابی می شود

مطابق جدول زیر:

تعداد پاسخ های صحیح نمره تقریبی در مقیاس پنج درجه ای

17-20 عالی

14-16 خوب است

10-13 رضایت بخش

کمتر از 10 رضایت بخش نیست

امروز می خواهیم در مورد داده های شخصی، سیاست حفظ حریم خصوصی، توافق نامه کاربر و تغییرات آتی با شما صحبت کنیم. شاید بدانید، یا شاید نه، اما از 1 ژوئیه 2017، تغییراتی در ماده 13.11 قانون تخلفات اداری فدراسیون روسیه اعمال می شود. اپراتورهای داده‌های شخصی، همه صاحبان سایت‌های دارای فرم‌های بازخورد، و همچنین افرادی که داده‌های شخصی را پردازش می‌کنند، برای جلوگیری از افزایش جریمه‌های آتی، باید تنظیماتی را انجام دهند. آخرین تغییراتقانون گذاری.

نقض رویه تعیین شده توسط قانون برای جمع آوری، ذخیره سازی، استفاده یا انتشار اطلاعات در مورد شهروندان (داده های شخصی) - مستلزم اخطار یا اعمال جریمه اداری برای شهروندان به مبلغ سیصد تا پانصد روبل است. برای مقامات - از پانصد تا هزار روبل؛ برای اشخاص حقوقی - از پنج هزار تا ده هزار روبل.

[پنهان شدن]

ماده 13.11. نقض رویه تعیین شده توسط قانون برای جمع آوری، ذخیره سازی، استفاده یا انتشار اطلاعات در مورد شهروندان (داده های شخصی)

1. پردازش داده های شخصی در مواردی که توسط قانون پیش بینی نشده است فدراسیون روسیهدر زمینه داده‌های شخصی یا پردازش داده‌های شخصی که با اهداف جمع‌آوری داده‌های شخصی ناسازگار است، به استثنای موارد پیش‌بینی شده در بند ۲ این ماده، اگر این اقدامات حاوی عمل کیفری نباشد، - مستلزم اخطار یا اعمال جریمه اداری برای شهروندان از هزار تا سه هزار روبل است. برای مقامات - از پنج هزار تا ده هزار روبل؛ برای اشخاص حقوقی - از سی هزار تا پنجاه هزار روبل.

2. پردازش داده های شخصی بدون رضایت کتبی موضوع داده های شخصی برای پردازش داده های شخصی وی در مواردی که چنین رضایتی باید مطابق با قوانین فدراسیون روسیه در زمینه داده های شخصی به دست آید. اقدامات شامل یک عمل مجازات کیفری یا پردازش داده های شخصی بر خلاف الزامات تعیین شده توسط قانون فدراسیون روسیه در زمینه داده های شخصی برای ترکیب اطلاعات مندرج در رضایت نامه کتبی موضوع شخصی نیست. داده های مربوط به پردازش داده های شخصی وی - مستلزم اعمال جریمه اداری برای شهروندان به مبلغ سه هزار تا پنج هزار روبل است. برای مقامات - از ده هزار تا بیست هزار روبل؛ برای اشخاص حقوقی - از پانزده هزار تا هفتاد و پنج هزار روبل.

3. عدم رعایت تعهدات مندرج در قانون فدراسیون روسیه در زمینه داده های شخصی توسط اپراتور برای انتشار یا ارائه دسترسی نامحدود به سندی که سیاست اپراتور در مورد پردازش داده های شخصی یا اطلاعات مربوط به الزامات حفاظت از داده های شخصی در حال اجرا - مستلزم اخطار یا اعمال جریمه اداری برای شهروندان به مبلغ هفتصد تا هزار و پانصد روبل است. برای مقامات - از سه هزار تا شش هزار روبل؛ برای کارآفرینان فردی - از پنج هزار تا ده هزار روبل؛ برای اشخاص حقوقی - از پانزده هزار تا 30 هزار روبل.

4. عدم رعایت تعهدات مندرج در قانون فدراسیون روسیه در زمینه داده های شخصی توسط اپراتور برای ارائه اطلاعات مربوط به پردازش داده های شخصی خود به موضوع داده های شخصی - مستلزم هشدار یا تحمیل یک اخطار است. جریمه اداری شهروندان از هزار تا دو هزار روبل. برای مقامات - از چهار هزار تا شش هزار روبل؛ برای کارآفرینان فردی - از ده هزار تا پانزده هزار روبل؛ برای اشخاص حقوقی - از بیست هزار تا چهل هزار روبل.

5. عدم رعایت الزامات موضوع داده های شخصی یا نماینده وی یا نهاد مجاز برای حمایت از حقوق توسط اپراتور در مدت زمان تعیین شده توسط قانون فدراسیون روسیه در زمینه داده های شخصی. در صورتی که داده های شخصی ناقص، منسوخ، نادرست، غیرقانونی به دست آمده یا برای اهداف ذکر شده از پردازش ضروری نباشد، برای روشن کردن داده های شخصی، مسدود کردن یا از بین بردن آنها - مستلزم اخطار یا اعمال جریمه اداری برای شهروندان به میزان از هزار تا دو هزار روبل؛ برای مقامات - از چهار هزار تا ده هزار روبل؛ برای کارآفرینان فردی - از ده هزار تا بیست هزار روبل؛ برای اشخاص حقوقی - از بیست و پنج هزار تا چهل و پنج هزار روبل.

6. اپراتور هنگام پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون، تعهد به رعایت شرایطی را که تضمین می کند، مطابق با قانون فدراسیون روسیه در زمینه داده های شخصی، ایمنی داده های شخصی را تضمین می کند. ذخیره سازی رسانه های فیزیکی داده های شخصی و حذف دسترسی غیرمجاز به آنها، در صورتی که منجر به دسترسی غیرقانونی یا تصادفی به داده های شخصی، تخریب، تغییر، مسدود کردن، کپی، ارائه، توزیع یا سایر اقدامات غیرقانونی در رابطه با داده های شخصی در صورت عدم وجود شود. علائم یک عمل مجازات کیفری - مستلزم اعمال جریمه اداری برای شهروندان به مبلغ هفتصد تا دو هزار روبل است. برای مقامات - از چهار هزار تا ده هزار روبل؛ برای کارآفرینان فردی - از ده هزار تا بیست هزار روبل؛ برای اشخاص حقوقی - از بیست و پنج هزار تا پنجاه هزار روبل.

7. ناتوانی اپراتور که یک ارگان ایالتی یا شهرداری است از الزام به ناشناس کردن داده های شخصی مقرر در قانون فدراسیون روسیه در زمینه داده های شخصی یا عدم رعایت الزامات یا روش های تعیین شده برای ناشناس سازی اطلاعات شخصی - مستلزم اخطار یا اعمال جریمه اداری برای مقامات به مبلغ سه هزار تا شش هزار روبل است.

[پنهان شدن]

بنابراین، از 01 ژوئیه 2017، مقامات نظارتی میدان گسترده ای برای اعمال مجازات علیه اپراتورهای داده های شخصی، از یک تا SEVEN زمینه خواهند داشت. و مبلغ کل جریمه ها از 10000 روبل به 290000 روبل افزایش می یابد. این به شما بستگی دارد که خیلی یا کمی تصمیم بگیرید، اما همچنان ارزش خواندن یادداشت ما را دارد.

برای اینکه آگاه باشید و بفهمید که چگونه باید عمل کنید و برای چه چیزی ممکن است با جریمه روبرو شوید، سؤالات متداول زیر را ارائه می دهیم:

1. داده های شخصی چیست؟
این هر گونه اطلاعات در مورد یک شخص با هم یا جداگانه است، خواه نام، نام خانوادگی، شماره تلفن، او باشد پست الکترونیکاز آنجایی که امروزه تقریباً تمام منابع اینترنتی دارای اشتراک خبرنامه، فرم‌های ثبت نام کاربر یا فرم‌های بازخوردی هستند که اطلاعات شخصی کاربران را به روشی جمع‌آوری می‌کنند، به طور خودکار تقریباً همه صاحبان سایت اپراتور داده‌های شخصی هستند، حتی اگر در مورد آن مشکوک نباشند.

2. سیاست حفظ حریم خصوصی، چیست؟
این یک قانون محلی است که نحوه کار شما با داده های شخصی را مشخص می کند. به این سندشما ملزم به ارائه دسترسی نامحدود هستید و اگر وب سایت دارید، آن را در «پانویس» سایت خود میزبانی کنید. و همانطور که می دانید، در غیر این صورت می توانید طبق 13.11 قانون تخلفات اداری فدراسیون روسیه مسئولیت اداری داشته باشید.

3. آیا سیاست حفظ حریم خصوصی باید در هر سایتی ارسال شود؟
نه روی هیچ کدام اگر اپراتور داده های شخصی هستید، یعنی به هر طریقی که داده های شخصی کاربران را دریافت می کنید، ارزش پست کردن یک خط مشی را دارد.
در این لحظهاکثر سایت های اینترنتی اطلاعات شخصی را از طریق فرم های ثبت نام، بازخورد و فرم های سفارش محصول و غیره جمع آوری می کنند.

4. آیا نیاز به کسب رضایت برای پردازش داده های شخصی دارم؟
لزوما! این توسط مفاد قانون فدرال "در مورد داده های شخصی" مورد نیاز است. در سایت‌های اینترنتی، این امر با قرار دادن در فرم‌های بازخورد، فرم‌های اشتراک خبرنامه، فرم‌های ثبت نام کاربر و سایر اشکال پیوند به خط‌مشی رازداری و متن مربوطه اجرا می‌شود.

5. نام سند چیست؟
قانون فدرال "در مورد داده های شخصی" بیان می کند که "اپراتور که داده های شخصی را با استفاده از اطلاعات و شبکه های مخابراتی جمع آوری می کند، موظف است سندی را در شبکه اطلاعاتی و مخابراتی مربوطه منتشر کند که خط مشی خود را در مورد پردازش داده های شخصی تعریف می کند ...". بنابراین، ما این سند را "سیاست در مورد پردازش داده های شخصی" می نامیم.

6. آیا خط مشی عمومی پذیرفته شده سازمان در مورد پردازش داده های شخصی (الگوی سند) وجود دارد؟
به اندازه کافی الگوهای مشابه در اینترنت وجود دارد، چنین سندی شامل موارد زیر است: مقررات کلی، اطلاعات مربوط به اپراتور، روش های پردازش داده های شخصی، فهرستی از داده های شخصی پردازش شده توسط افراد اطلاعات شخصی، اهداف پردازش داده های شخصی، حقوق شخصی موضوع داده ها و اپراتور داده های شخصی و غیره کمتر، هنگام تدوین یک سیاست، باید از ویژگی های فعالیت های یک سازمان خاص، اهداف به دست آوردن و پردازش داده های شخصی استفاده کرد. قالب های رایگانمثل همیشه عاقلانه استفاده کنید.

7. اطلاع رسانی در مورد پردازش داده های شخصی، چیست، چگونه آن را ارسال کنید و غیره؟
شما باید Roskomnadzor را از قصد خود برای پردازش داده های شخصی مطلع کنید و دومی نیز به نوبه خود باید شما را در ثبت نام اپراتورهای داده های شخصی قرار دهد.
یک اعلان را می توان با پر کردن فرم در پیوند ارسال کرد، علاوه بر این، ارسال اعلان از طریق پست روسیه صحیح است، شما هرگز نمی دانید چه اتفاقی می تواند برای آنها بیفتد. آنها حتی خودشان را از قبل مسدود می کنند و از دست دادن پایگاه بسیار آسان است.

8. آیا نمی توانم اعلان پردازش داده های شخصی را ارسال کنم؟
اطلاع رسانی Roskomnadzor مسئولیت اپراتور داده های شخصی است. همه چند استثنا در قانون فدرال "در مورد داده های شخصی" مشخص شده است.

9. چه کسی می تواند بازبینی را آغاز کند؟
به درخواست هر موضوع داده شخصی که داده های شخصی او را پردازش می کنید، می توان بازرسی را برنامه ریزی کرد. یعنی هر «خیرخواه» ممکن است «کمی» دردسر اضافی به شما بیافزاید.

10. آیا لازم است با در نظر گرفتن الزامات قانون فدرال "در مورد پردازش داده های شخصی" تنظیماتی در قالب های قرارداد انجام شود؟
آره. این به این دلیل است که در یک مورد، شما نه تنها داده های شخصی طرفین را پردازش می کنید، بلکه از آنها استفاده می کنید و گاهی اوقات این داده ها را به اشخاص ثالث منتقل می کنید.

مطابق با ماده 20 قانون فدرال "در مورد داده های شخصی"، به درخواست Roskomnadzor به شما 30 روز فرصت داده می شود تا اطلاعات را ارائه دهید. احتمالاً فکر می کردید که قطعاً تا 30 روز دیگر زمان خواهید داشت؟ در نتیجه گیری عجله نکنید. سیاست حفظ حریم خصوصی و قرارداد کاربر تنها بخش کوچکی از اسنادی است که ممکن است توسط Roskomnadzor از شما درخواست شود.

فهرست تقریبی اسنادی که Roskomnadzor ممکن است برای تأیید درخواست کند

1. اطلاعات عمومی
1.1. یک کپی از سند در مورد انتصاب نماینده قانونی اپراتور، مجاز به نمایندگی از منافع نهاد قانونیدر طول تأیید
1.2. گواهی وضعیت اپراتور به عنوان یک نهاد تجاری کوچک که نشان دهنده نوع شرکت (شرکت کوچک، شرکت خرد و غیره) است.
1.3. یک کپی از اساسنامه شخص حقوقی.
1.4. برای هر یک از فعالیت های اپراتور مندرج در اساسنامه شرکت، مشخص کنید:
- دسته بندی موضوعات PD که PD آنها پردازش می شود.
- فهرستی از دسته های PD پردازش شده به طور جداگانه برای هر دسته از موضوعات PD؛
- اهداف پردازش PD برای هر دسته از موضوعات PD؛
- سیستم اطلاعات PD (از این پس PDIS نامیده می شود)، که در آن PD پردازش می شود، به طور جداگانه برای هر دسته از موضوعات PD.
- مبنای قانونی برای پردازش PD (رضایت، توافق، هنجار/ماده/بند یک قانون یا آئین نامه، و غیره).
1.5. گواهی مبانی قانونی برای پردازش PD بدون ارسال اخطار پردازش PD با اسناد پشتیبان پیوست شده (در صورت عدم ارسال اخطار).
1.6. اسنادی که امکان تعیین آدرس محل، موقعیت سرزمینی ساختمان ها، سازه ها، اماکن، دفاتر و غیره متعلق به اپراتور یا اجاره شده توسط اپراتور و اجاره فرعی به اشخاص دیگر را می دهد. کپی هایی از قراردادهای اجاره را با تمام ضمائم مربوط به آدرس اجرای واقعی فعالیت ها، اسناد و نمودارها ضمیمه کنید که به شما امکان می دهد به طور دقیق بین محل های اداری (محل کار) استفاده شده توسط اپراتور به تنهایی و / یا به طور مشترک با مستاجران فرعی تمایز قائل شوید.
1.7. یک کپی از جدول پرسنل (در حال حاضر در زمان ممیزی).
1.8. گواهی، مطابق با جدول کارکنان، در مورد واحدهای ساختاری که اپراتور پردازش PD را در آنها سازماندهی کرده است: آدرس محل، طبقه، شماره دفتر، اطلاعات تماس.
1.9. یک کپی از سند در مورد انتصاب فردی مسئول سازماندهی پردازش PD. یک کپی از مقررات رسمی ( وظایف رسمی) یا شرح شغل شخص مسئول سازماندهی پردازش PD.
1.10. کپی اسنادی که خط مشی اپراتور را در مورد پردازش PD تعریف می کند.
1.11. کلیه قوانین محلی معتبر صادر شده توسط اپراتور که منعکس کننده مسائل زیر در مورد پردازش PD هستند (در صورت صدور سند مشترکپاراگراف، بخش و غیره مربوطه را مشخص کنید):
1) اهداف پردازش PD.
2) زمینه های قانونی برای پردازش PD (رضایت، توافق، هنجار / ماده / بند یک قانون یا آئین نامه)؛
3) دسته بندی موضوعات PD که PD آنها پردازش می شود.
4) دسته بندی های PD به ترتیب برای هر دسته از موضوعات PD.
5) شرح رویه، روش ها و روش های مسخ شخصیت PD، برای چه اهدافی مسخ شخصیت PD انجام می شود، برای چه موضوعاتی و دسته بندی های مسخ شخصیت PD انجام می شود.
6) اصطلاح پردازش PD موضوعات PD (به صورت الکترونیکی، در رسانه های محسوس).
7) دوره ذخیره سازی PD موضوعات PD (به صورت الکترونیکی، در رسانه های محسوس).
8) مکان های ذخیره سازی حامل های مواد PD.
9) شرایط برای از بین بردن PD موضوعات PD و روش اجرای آن (به شکل الکترونیکی، در رسانه های ملموس)، نسخه هایی از اقدامات مربوط به تخریب PD.
10) فهرست اشخاصی که به افراد دارای PD دسترسی دارند و مستقیماً مجاز به کار با آنها هستند (به صورت الکترونیکی، در رسانه های محسوس).
1.12. نسخه هایی از اقدامات محلی که رویه هایی را با هدف جلوگیری و تشخیص نقض قوانین فدراسیون روسیه ایجاد می کند و عواقب چنین تخلفاتی را از بین می برد.
1.13. کپی اسنادی که استفاده از اقدامات قانونی، سازمانی و فنی را برای اطمینان از امنیت PD تأیید می کند.
1.14. کپی اسنادی که اجرای کنترل داخلی و (یا) ممیزی انطباق پردازش PD را با قانون فدرال "در مورد داده های شخصی" و اقدامات قانونی نظارتی اتخاذ شده مطابق با آن، الزامات حفاظت از PD، سیاست اپراتور در مورد PD تایید می کند. پردازش، اقدامات محلی اپراتور.
1.15 کپی اسناد تأیید کننده آشنایی کارکنان اپراتور که مستقیماً در پردازش داده های شخصی شرکت دارند با مفاد قانون فدراسیون روسیه در مورد داده های شخصی، از جمله الزامات حفاظت از داده های شخصی، اسنادی که خط مشی اپراتور را در مورد پردازش داده های شخصی، اقدامات محلی در مورد پردازش مسائل مربوط به داده های شخصی، و (یا) آموزش این کارکنان.
1.16. اشکال استاندارد اسناد (پرسشنامه، پرسشنامه، و غیره)، ماهیت اطلاعاتی که در آن دلالت یا اجازه گنجاندن PD در آنها را می دهد. سفارشات تایید فرم های استاندارد نشان داده شده.
1.17. کپی مجلات (دفاتر ثبت، کتاب) حاوی PD، لازم برای یک گذرنامه از PD موضوع قلمروی که او در آن واقع شده است.
اپراتور.
1.18. اسناد تأیید کننده اتخاذ تدابیری در حین پردازش داده های شخصی برای اطمینان از امکان تعیین مکان های ذخیره سازی داده های شخصی (رسانه های ملموس) و ایجاد لیستی از افرادی که داده های شخصی را پردازش می کنند یا دارند در رابطه با هر دسته از داده های شخصی دسترسی به آنها
1.19. اسناد تأیید کننده اتخاذ اقداماتی برای اطمینان از ذخیره جداگانه داده های شخصی (رسانه های ملموس) که پردازش آنها برای اهداف مختلف انجام می شود.
1.20. اسنادی که اتخاذ تدابیری را تأیید می کند تا با شرایطی مطابقت داشته باشد که ایمنی داده های شخصی را تضمین می کند و دسترسی غیرمجاز به آنها را در هنگام ذخیره سازی رسانه های مواد حذف می کند. فهرست اقدامات لازم توسط اپراتور را برای اطمینان از چنین شرایطی، روش اتخاذ آنها، و همچنین ارائه لیستی از افراد مسئول اجرای این اقدامات، ارائه دهید.
1.21. اسنادی که تأیید می کند اطلاعات افرادی که PD را بدون استفاده از ابزارهای اتوماسیون پردازش می کنند (کارکنان اپراتور و (یا) افرادی که طبق توافق با اپراتور چنین پردازشی را انجام می دهند) در مورد این واقعیت که آنها PD را پردازش می کنند که پردازش آن توسط اپراتور انجام می شود. اپراتور بدون استفاده از ابزارهای اتوماسیون، دسته بندی های PD پردازش شده، و همچنین در مورد ویژگی ها و قوانین اجرای چنین پردازشی که توسط قوانین قانونی نظارتی مقامات اجرایی فدرال، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه تعیین شده است. و همچنین اقدامات قانونی محلی اپراتور (در صورت وجود).
1.22. کپی رضایت نامه کتبی امضا شده آزمودنی های PD (یکی برای هر دسته از آزمودنی های PD) برای پردازش PD آنها، از جمله رونوشت های رضایت نامه کتبی امضا شده افراد PD برای پردازش PD بیومتریک، دسته های خاص PD، برای تصمیم گیری صرفاً بر اساس در مورد پردازش خودکار PD، برای انجام انتقال فرامرزی PD به قلمرو یک کشور خارجی که حفاظت کافی برای PD فراهم نمی کند.
1.23. رسانه های مادی (پرسشنامه های تکمیل شده، برنامه های کاربردی، رزومه، و غیره) حاوی PD دریافت شده از افراد PD، به طور جداگانه برای هر دسته از افراد.
1.24. رسانه‌های ملموس (پرسشنامه‌های تکمیل‌شده، درخواست‌ها، رزومه‌ها و غیره) حاوی PD به‌دست‌آمده بر مبنای قانونی (قرارداد، قانون و غیره)، به‌طور جداگانه برای هر دسته از موضوعات.
1.25. رسانه های الکترونیکی (پرسشنامه های تکمیل شده، ثبت نام ها، درخواست ها، رزومه ها، و غیره) حاوی PD دریافت شده از افراد و/یا به طور قانونی (قرارداد، قانون و غیره)، به طور جداگانه برای هر دسته از موضوعات.
1.26. اطلاعاتی که مشروعیت پردازش PD بیومتریک را تأیید می کند. اسناد پشتیبان را پیوست کنید.
1.27. اطلاعاتی که مشروعیت پردازش دسته های خاص PD را تأیید می کند. اسناد پشتیبان را پیوست کنید.
1.28. اطلاعاتی که مشروعیت تصمیم گیری را تنها بر اساس پردازش خودکار PD تأیید می کند. اسناد پشتیبان را پیوست کنید.
1.29. اطلاعاتی که مشروعیت انتقال فرامرزی داده های شخصی را تأیید می کند. اسناد پشتیبان را پیوست کنید.
1.30. اطلاعاتی که مشروعیت پردازش PD را به منظور تبلیغ کالاها، آثار، خدمات در بازار از طریق برقراری تماس مستقیم با مصرف کننده بالقوه با استفاده از وسایل ارتباطی و همچنین برای اهداف تبلیغات سیاسی تأیید می کند. اسناد پشتیبان را پیوست کنید.
1.31. اطلاعات در مورد روش اپراتور برای کسب رضایت PD موضوع برای دسترسی به تعداد نامحدودی از افراد به PD خود در صورت لزوم چنین دسترسی.
1.32. اطلاعات در مورد روش پردازش PD در موارد ضروری برای محافظت از جان، سلامت یا سایر منافع حیاتی افراد مبتلا به PD.
1.33. کپی قراردادهایی که یکی از طرفین آن موضوع PD (کارمند، مشتری و غیره) است، یک قرارداد برای هر دسته از موضوعات.
1.34. رونوشت کلیه قراردادهای منعقد شده با اشخاص ثالث در مورد واگذاری (تخصیص پردازش به شخص دیگری و پردازش از طرف شخص دیگری) برای پردازش PD، یک توافق برای هر دسته از موضوعات.
1.35 کپی از درخواست های شهروندان (برای دو سال تقویم گذشته، از جمله سال جاری) در مورد شفاف سازی، حذف، تخریب PD، در نظر گرفته شده توسط اپراتور. کپی پاسخ های اپراتور و اقدامات انجام شده در مورد درخواست های شهروندان به همراه کپی اسناد در مورد اقدامات انجام شده.

2. بلوک قاب
2.1. اطلاعات در مورد روش جستجو و انتخاب پرسنل با پیوست اسناد پشتیبانی. در گواهی مربوط به PD متقاضیان برای پر کردن موقعیت های خالی، ذکر کنید: منبع اخذ PD؛ مبنای قانونی برای پردازش؛ هدف از پردازش؛ روش به دست آوردن، ضبط، استفاده از ذخیره سازی (محل ذخیره سازی، ispdn)؛ افراد دارای دسترسی؛ ترتیب و شرایط تخریب علاوه بر این، افرادی را که انتقال PD به آنها انجام می شود و همچنین دستور پردازش PD را مشخص کنید، نسخه هایی از قراردادها را با تمام پیوست ها ضمیمه کنید.
2.2. فرم رضایت متقاضی برای پر کردن یک موقعیت خالی برای پردازش اطلاعات شخصی. یک کپی از فرم تکمیل شده حاوی PD متقاضی.
2.3. فرم رضایت بازدید کننده دفتر برای پردازش داده های شخصی. یک کپی از فرم تکمیل شده حاوی PD بازدیدکننده.
2.4. فرم رضایت کارمند اپراتور برای پردازش PD. یک کپی از فرم تکمیل شده حاوی اطلاعات شخصی کارمند.
2.5 فرم رضایت بستگان کارکنان برای پردازش PD. یک کپی از فرم تکمیل شده حاوی PD بستگان کارکنان.
2.6 اطلاعات در مورد ترکیب اسناد موجود در پرونده شخصی کارمند اپراتور.
2.7 اطلاعات در مورد روش انتقال PD کارکنان به اشخاص ثالث. با مدارک ضمیمه
2.8 گواهی نحوه صدور پروژه حقوق به همراه مدارک زیر. یک نسخه از قرارداد منعقد شده با بانک را پیوست کنید.
2.9. گواهی بیمه درمانی کارکنان و بستگان آنها به همراه کپی قرارداد.
2.10. اطلاعات در مورد نحوه صدور و رزرو اتاق هتل، بلیط سفر و غیره. هنگام اعزام کارمندان با پیوست اسناد پشتیبانی.
2.11 اطلاعات در مورد شرایط ذخیره سازی پرونده های شخصی کارکنان اخراج شده اپراتور تا زمانی که آنها به ذخیره سازی بایگانی منتقل شوند، مطابق با قانون بایگانی در فدراسیون روسیه (از این پس بایگانی نامیده می شود) و همچنین تا زمانی که ذخیره سازی فایل های شخصی به شخص ثالث سپرده شده است. ترکیب اسناد کارمندان را که به بایگانی منتقل شده اند (به شخص ثالثی که اسناد را از طرف اپراتور ذخیره می کند) مشخص کنید. کپی اسنادی که روش نگهداری (تخصیص به بایگانی) ذخیره سازی آرشیوی را مطابق با قانون بایگانی در فدراسیون روسیه ایجاد می کند (در صورت وجود).
2.12. کپی قراردادهای منعقد شده با اشخاص ثالث در مورد تکلیف برای پردازش PD کارکنان، بستگان کارمندان.
2.13. اطلاعات در مورد روش پردازش PD کارکنان اخراج شده.

3. سیستم های اطلاعاتی PD
3.1. طومار سیستم های اطلاعاتی PD پردازش PD همه دسته های افراد PD.
3.2 اطلاعات در مورد محل (آدرس) پایگاه های اطلاعاتی اپراتور حاوی اطلاعات شخصی شهروندان فدراسیون روسیه. شرح سیستم های اطلاعاتی با ذکر نام، نسخه نرم افزار، توسعه دهنده نرم افزار، محل قطعات.
3.3. فهرست آزمودنی‌های PD، فهرست گروه‌های آزمودنی‌های PD که در ISPD پردازش می‌شوند، اگر افراد PD در گروه‌ها ترکیب شوند.
3.4. منابع به دست آوردن PD برای هر دسته از موضوعات PD به ترتیب (خود آزمودنی آنها را ارائه کرده یا از راه قانونی دیگری به دست آمده است).
3.5. فهرست دسته‌های PD موضوعات PD پردازش شده در ISPD.
3.6. شرح و هدف ISPD، که در آن PD برای هر دسته از موضوعات PD پردازش می شود. دستورالعمل ISPD، کتابچه راهنمای کاربر و هر گونه اسناد مشابه در مورد عملکرد ISPD، مراحل دسترسی، رزرو.
3.7. فهرست عملیات، اقدامات انجام شده با PD افراد PD در ISPD.
3.8. شرح روش پردازش PD ( توضیحات مرحله به مرحلهروش ورود، جمع‌آوری، دانلود، ذخیره، خواندن، استفاده، انتقال، دسترسی، توزیع، اصلاح، حذف، تخریب) در ISPD به ترتیب برای هر دسته از موضوعات PD.
3.9. اطلاعات سفارش کپی رزرو کنیداطلاعات، از جمله تعداد دفعات کپی، سفارش و مکان های ذخیره سازی پشتیبان گیریو روش از بین بردن نسخه های پشتیبان.
3.10. شرح فن آوری و پشتیبانی اطلاعات ISPDn.
3.11. کپی قراردادهای اجاره برای ظرفیت های سرور مورد استفاده برای میزبانی پایگاه داده PD.
3.12. کپی اسنادی که در دسترس بودن ظرفیت های سرور خود را که میزبان پایگاه های داده PD هستند تأیید می کند.
3.13. اطلاعات و اسناد مربوط به شخص (افراد) مسئول نگهداری، مدیریت، استفاده از امکانات سرور میزبان پایگاه داده PD مشترکین.
3.14. بلوک دیاگرام تایید شده مبادله اطلاعات حاوی PD موضوعات PD، منعکس کننده جهت جریان اطلاعات و شرکت کنندگان در تبادل اطلاعات، نشان دهنده نام ISPD، آدرس پایگاه داده و ظرفیت های سرور.

4. خدمات اینترنتی (Yandex.Metrika، تجزیه و تحلیل ترافیک گوگلو غیره)، برنامه های کاربردی تلفن همراه.
4.1. اطلاعات مربوط به خدمات اینترنتی مورد استفاده در وب سایت های اپراتور، توسعه یافته و متعلق به اپراتور، و همچنین توسعه یافته و متعلق به اشخاص ثالث، که با کمک آنها داده های مربوط به بازدیدکنندگان و کاربران وب سایت های اپراتور پردازش می شود، که هدف و عملکرد را نشان می دهد. از خدمات اینترنت
4.2. رونوشت توافقنامه های منعقد شده با اشخاص ثالث مشخص شده در بند 4.1 و کلیه ضمیمه های منتشر شده به قراردادها را پیوست کنید.
4.3. اطلاعات مربوط به عملکرد سرویس های اینترنتی مورد استفاده از نظر جمع آوری داده های مربوط به بازدیدکنندگان در وب سایت ها و برنامه های تلفن همراه اپراتور، به طور جداگانه برای هر سرویس.
4.4. لیستی از داده های مربوط به بازدیدکنندگان و کاربران ثبت نام شده وب سایت های اپراتور و برنامه های تلفن همراه که با استفاده از خدمات مشخص شده به طور جداگانه برای هر سرویس به دست آمده است. اسناد پشتیبان را پیوست کنید.
4.5. اطلاعات مربوط به پایگاه‌های اطلاعاتی (آدرس آنها، مالک آنها) که داده‌های به‌دست‌آمده با استفاده از خدمات اینترنتی را ذخیره می‌کنند، چه زمانی و چگونه داده‌ها از بین می‌روند.
4.6. کپی اسناد و قوانین محلی صادر شده توسط اپراتور در مورد پردازش داده های شخصی کاربران تلفن همراه نرم افزارهای کاربردیاپراتور. کپی از اسناد فنی در مورد عملکرد برنامه های کاربردی تلفن همراه اپراتور. اطلاعات در مورد محتوای داده های کاربر پردازش شده در برنامه های تلفن همراه اپراتور برای سیستم های عامل iOS، Android، Windows، مکان های ذخیره سازی داده ها، اهداف پردازش، افرادی که داده ها به آنها منتقل می شود، شرایط پردازش و ذخیره سازی، روش و شرایط تخریب.
4.7. کپی قراردادها با کلیه برنامه های منعقد شده با اشخاص ثالث که بر اساس آنها خدمات تبلیغاتی ارائه می شود ، داده های بازدیدکنندگان ، کاربران وب سایت ، مشتریان (افراد) اپراتور منتقل می شود. کپی قراردادهایی که بر اساس آن انتقال داده های آماری ناشناس به دست آمده پس از تجمیع و هرگونه تغییر (تغییر) دیگر داده های بازدیدکنندگان، کاربران وب سایت، مشتریان اپراتور انجام می شود.
4.8. لیست سایت های متعلق به اپراتور.
داده‌های بازدیدکنندگان و کاربران ثبت‌شده وب‌سایت‌ها و برنامه‌های تلفن همراه اپراتور به معنای تمام داده‌های مربوط به بازدیدکنندگان است که با استفاده از عملکرد این خدمات جمع‌آوری شده‌اند، و همچنین داده‌هایی که خود سرویس‌ها جمع‌آوری و پردازش می‌کنند. قدرت پردازش، یعنی: نام مستعار کاربر، آدرس کاربر یا آدرس دستگاه کاربر، که کاربر از طریق آن وارد وب سایت اپراتور شده است، و همچنین اطلاعات مربوط به کاربر، از جمله آدرس IP، درخواست های جستجوی کاربر، آدرس های اینترنتی صفحات وب بازدید شده توسط کاربر، موضوع اطلاعات، میزبانی شده توسط کاربر بازدید شده است منابع اینترنتیاپراتور، شناسه کاربری تبدیل شده توسط اپراتور با استفاده از یک تابع هش یا سایر تغییرات، آدرس جغرافیایی نقطه اتصال کاربر به اینترنت، اطلاعاتی که اجازه نمی دهد کاربر یا یک کاربر خاص را به طور منحصر به فرد شناسایی کند. شخصی، اما حصول اطمینان از تشکیل اطلاعات تبلیغاتی کافی برای ارائه کاربر.
4.9 اسنادی که روش تهیه نسخه پشتیبان از اطلاعات حاوی PD را ایجاد می کند.

[پنهان شدن]

و اکنون مطمئن هستید که 30 روز دیگر زمان خواهید داشت تا همه چیز و همه چیز را آماده کنید؟

خدمات ما:

  • ارسال یک اعلان با Roskomnadzor؛
  • تجزیه و تحلیل سایت برای انطباق با مفاد قانون؛
  • تجزیه و تحلیل اسناد آماده شده برای انطباق با قانون؛
  • توسعه یک بسته استاندارد اسناد؛
  • توسعه یک بسته اسناد به صورت کلید در دست (بسته ای از اسناد پس از تجزیه و تحلیل دقیق اولیه فعالیت های سازمان ایجاد می شود).
  • تجزیه و تحلیل قراردادهای قانون مدنی برای انطباق با الزامات قانون، توصیه هایی برای هماهنگی؛
  • مشاوره.
.sp-force-hide (نمایش: هیچکدام؛).sp-form (نمایش: بلوک؛ پس‌زمینه: #ffffff؛ بالشتک: 15 پیکسل؛ عرض: 100 درصد؛ حداکثر عرض: 100 درصد؛ شعاع حاشیه: 8 پیکسل؛ -moz -border-radius: 8px؛ -webkit-border-radius: 8px؛ border-color: #dddddd؛ border-style: solid; border-width: 1px؛ font-family: Arial، "Helvetica Neue"، sans-serif. پس‌زمینه-تکرار: بدون تکرار؛ موقعیت پس‌زمینه: مرکز؛ اندازه پس‌زمینه: خودکار؛).sp-form .sp-form-fields-wrapper ( حاشیه: 0 خودکار؛ عرض: 930 پیکسل؛). -form-control ( پس‌زمینه: #ffffff؛ رنگ حاشیه: #cccccc؛ سبک حاشیه: جامد؛ عرض حاشیه: 1 پیکسل؛ اندازه قلم: 15 پیکسل؛ بالشتک چپ: 8.75 پیکسل؛ بالشتک سمت راست: 8.75 پیکسل؛ حاشیه -radius: 4px؛ -moz-border-radius: 4px; -webkit-border-radius: 4px; height: 35px; عرض: 100%;).sp-form .sp-field label ( color: #444444; font- اندازه: 13 پیکسل؛ سبک قلم: معمولی؛ وزن قلم: پررنگ؛). پس‌زمینه رنگ: #0089bf;رنگ: #ffffff;عرض: خودکار؛ فونت-وزن: 700; سبک فونت: معمولی font-family: Arial, sans-serif;).sp-form .sp-button-container (تراز متن: چپ؛)