Мне нужна консультация в заполнении письма в Роскомнадзор о сборе персональных данных на производственном сайте

Компания осуществляет сбор и обработку персональных данных, которые пользователи предоставляют Компании при использовании сайтов и мобильных приложений (далее – «сайты») с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой. Пользователь, регистрируясь на сайтах и используя сайты и предоставляя свои персональные данные, дает согласие на обработку персональных данных в соответствии с настоящей Политикой. Размещая свои персональные данные на сайте пользователь делает их общедоступными. В случае, если пользователь не согласен с условиями настоящей Политики использование сайта пользователем должно быть немедленно прекращено. 1. Основные понятия «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. «Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных. 2. Собираемые данные персональные данные, предоставленные пользователем при заполнении информационных полей на сайте для целей регистрации, в том числе при заполнении контактных форм, при подписках на рассылки; персональные данные и иная информацию, содержащаяся в сообщениях, которые пользователь направляет Компании; технические данные, которые автоматически передаются устройством, с помощью которого пользователь используете сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация; иные данные, которые пользователь разместил на сайте. 3. Цели обработки данных. Персональные данные обрабатываются исключительно для тех целей, для которых они были предоставлены, в том числе: регистрации пользователей на сайте; предоставления пользователям информации о сайте; коммуникации с пользователями, в случае обращения последнего к Компании; идентификации пользователей при коммуникации с Компанией; участия пользователей в мероприятиях, проводимых на сайте. Термин «мероприятия» включает в себя акции маркетингового, рекламного и иного характера проводимые на сайте; направления пользователям новостных и информационных материалов; предоставления пользователям услуг, заключения лицензионных договоров; демонстрацией пользователю рекламы, в том числе таргетированной; проведения проверок, исследований и анализа данных о поведении пользователей на сайте с целью улучшения и модернизации сайта; проведения статистических и иных исследований, на основе обезличенных данных; выполнения полномочий и обязанностей, возложенных на сайт законодательством Российской Федерации; для иных целей с согласия пользователей. Технические данные обрабатываются для: обеспечения функционирования и безопасности сайта; улучшения качества сайта; соблюдения требований законодательства Российской Федерации. 4. Прекращение обработки персональных данных. Обработка персональных данных подлежит прекращению: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации. 5. Ссылки на сайты третьих лиц. На сайте могут быть размещены ссылки на сторонние сайты. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами. 6. Безопасность персональных данных. Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 7. Изменения. Компания производит обновление политики по мере необходимости. Продолжая использование сайта пользователь подтверждает согласие с внесенными изменениями. 8. Контакты. Вопросы, связанные с обработкой персональных данных необходимо направлять по электронной почте указав тему письма «Персональные данные» на адрес: personaldata@fotostrana.ru. Дата с которой применяется настоящая редакция – 29.06.2017.

Я владелец информационного сайта. Недавно пришло письмо от Роскомнадзора, что в одной из статей: "..на интернет-ресурсе были выявлены факты наличия публикаций с информацией, содержащей персональные данные граждан. Руководствуясь п.1. ч.3. ст.23 ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных", просим предоставить информацию о правовых основаниях размещения персональных данных граждан на указанной интернет-странице, а также источниках их получения". Дело в том, что в этой статье подключена система комментариев и там редко, посетители оставляют свои контакты, уж не знаю для чего. Я не несу ответственности за комментарии и диалоги. Может быть нужна какая-то оферта об этом? Законно ли письмо? Как на него реагировать? На основании чего мои персональные данные оказались у Роскомнадзора, которые я не предоставлял, полагаю от регистратора. Нужна юридическая консультация.

Как можно легально собирать персональные данные через сайт в рамках проведения дня открытых дверей в университете? (необходимо ли уведомлять роскомнадзор, вносить изменения в политику обработки персональных данных, брать согласие на обработку, что может служить основанием для сбора персональных данных, и др.?). заранее благодарен!

С 1 июля стали действовать новые поправки к закону о персональных данных, в соотв. С которым все компании обрабатывающие персональные данные должны регистрироваться в соотв. Реестре операторов и получать согласие на получение рекламных сообщений от людей, чьи данные занесены в базу данных компании. Вопрос: если компания делает рассылки по мейлу, вайберу, смс по купленным базам (т.е. нелегальным), но заявляет Роскомнадзору, что данные оставлены людьми на сайте компании, кот. эта компания регистрирует, как источник получения персональных данных, подавая заявку в реестр операторов, может ли Роскомнадзор доказать что данные на самом деле получены не через сайт компании, а иным образом?

Обратился с заявлением в Роскомнадзор по поводу незаконной публикации моих персональных данных в социальной сети пользователем соц. сети. Роскомнадзор получил необходимую информацию о пользователе выложившим мои персональные данные и направил ему письмо о принятии мер по удалению информации, в случае непринятия мер нарушителем, будут приняты меры административного воздействия ст 13.11. Могу ли я затребовать ФИО этого человека, который с поддельного (фейкового) аккаунта опубликал мои пер. данные или ознакомится с материалами дела от Роскомнадзора? Если да, то каким образом и на что сослаться?

Планирую написать венчурный сайт. Где будут использоваться персональные данные а именно: Email, ФИО, Телефон, Skype, ICQ, Mail Agent Вконтакте (страница) Facebook (страница). Одноклассники (страница) и т.п. человек может сам выбрать доступность (для всех желающих) этих данных на сайте для общего доступа, при этом ввод ФИО и EMAIL к заполнению обязательна но может не отображаться. Что нужно чтобы деятельность сайта была законна? Нужно ли получать лицензию на обработку персональных данных? Юридически могу ли я офертой выставить условия обработки персональных данных или условия нужно заключать только письменно? Что может быть если сайт взломают (а взламывают абсолютно все, даже что невозможно взломать) и получат эти все персональные данные?

Сделал сайт для НКО, а именно молодежной общественной организации. По задумке сайт должен содержать в себе персональные данные людей (фамилии, отчество, имя, телефон, место работы, сканы паспортов). Эти данные раньше находились в бумажном виде и при вступлении в организацию люди ставили подпись "согласен с обработкой персональных данных", а сейчас они переносятся в электронный вид. Это что касается людей, которые вступили в организацию до запуска нового сайта. Новоиспеченные пользователи, для того чтобы вступить в организацию должны пройти регистрацию на сайте, пройти несколько вопросов и согласиться с обработкой персональных данных (при регистрации, конечно же) Еще есть структура. Отряд и руководители отрядов-> Штабы и руководители штабов-> Региональный штаб и руководители регионального штаба. Руководители отрядов/штабов и рег. штаба имеют доступ к персональным данным пользователей. Наконец вопрос! :) Что нужно сделать касаемо политики ПД для сайта, чтобы можно было обрабатывать информацию руководителям без страха попасть на штраф от Роскомнадзора? Из сделанного: 1. Поставлены галочки на сайте при регистрации (согласен с обработкой данных) 2. Хостинг размещен в России.

Буквально недавно были внесены поправки в ФЗ-152 «О защите персональных данных» Не совсем понятны там формулировки, вопрос такой: Нужно ли владельцам сайтов и интернет магазинов сообщать в Роскомнадзор о том, что мы обрабатываем персональные данные? На сайте форма обратной связи. Заранее спасибо!

Имеемся в реестре операторов по обработке персональных данных. Уведомление о начале обработки подавалось в 2013 году. В 2018 - письмо о прекращении обработки в связи с прекращением деятельности. Сейчас хотим направить в Роскомнадзор новое письмо об изменении персональных данных, которые обрабатываем, поскольку на данный момент работаем. Однако возникли вопросы: 1) После направления письма о прекращении обработки персональных данных нужно подавать новое уведомление о начале обработки персональных данных с новой датой (на настоящее время) после того как ранее обработка была прекращена на основании заявления или все таки можно обойтись информационным письмом и внести изменения в существующие данные в реестре?

Создаю сайт. Пользователи авторизуются через свои аккаунты в соцсетях и комментируют публикации сайта. Или размещают свои публикации. То есть я с них персональных данных не спрашиваю, они свои данные оставляют в соцсетях сами. И не факт, что это их реальные данные. Опасаться ли наездов Роскомнадзора? На всякий случай решил подстраховаться и написать на сайте: "авторы, публикующие в материалах свои персональные данные (перечень), делают эти данные общедоступными. Администрация сайта не спрашивает у авторов публикаций и комментариев персональные данные, не хранит и не обрабатывает их." Все ли правильно? Или чего-то не учел?