Стартап и платежный агрегатор - как решить проблему с реквизитами при приеме платежей на физическое лицо

Планирую написать венчурный сайт. Где будут использоваться персональные данные а именно: Email, ФИО, Телефон, Skype, ICQ, Mail Agent Вконтакте (страница) Facebook (страница). Одноклассники (страница) и т.п. человек может сам выбрать доступность (для всех желающих) этих данных на сайте для общего доступа, при этом ввод ФИО и EMAIL к заполнению обязательна но может не отображаться. Что нужно чтобы деятельность сайта была законна? Нужно ли получать лицензию на обработку персональных данных? Юридически могу ли я офертой выставить условия обработки персональных данных или условия нужно заключать только письменно? Что может быть если сайт взломают (а взламывают абсолютно все, даже что невозможно взломать) и получат эти все персональные данные?

Компания осуществляет сбор и обработку персональных данных, которые пользователи предоставляют Компании при использовании сайтов и мобильных приложений (далее – «сайты») с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой. Пользователь, регистрируясь на сайтах и используя сайты и предоставляя свои персональные данные, дает согласие на обработку персональных данных в соответствии с настоящей Политикой. Размещая свои персональные данные на сайте пользователь делает их общедоступными. В случае, если пользователь не согласен с условиями настоящей Политики использование сайта пользователем должно быть немедленно прекращено. 1. Основные понятия «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. «Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных. 2. Собираемые данные персональные данные, предоставленные пользователем при заполнении информационных полей на сайте для целей регистрации, в том числе при заполнении контактных форм, при подписках на рассылки; персональные данные и иная информацию, содержащаяся в сообщениях, которые пользователь направляет Компании; технические данные, которые автоматически передаются устройством, с помощью которого пользователь используете сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация; иные данные, которые пользователь разместил на сайте. 3. Цели обработки данных. Персональные данные обрабатываются исключительно для тех целей, для которых они были предоставлены, в том числе: регистрации пользователей на сайте; предоставления пользователям информации о сайте; коммуникации с пользователями, в случае обращения последнего к Компании; идентификации пользователей при коммуникации с Компанией; участия пользователей в мероприятиях, проводимых на сайте. Термин «мероприятия» включает в себя акции маркетингового, рекламного и иного характера проводимые на сайте; направления пользователям новостных и информационных материалов; предоставления пользователям услуг, заключения лицензионных договоров; демонстрацией пользователю рекламы, в том числе таргетированной; проведения проверок, исследований и анализа данных о поведении пользователей на сайте с целью улучшения и модернизации сайта; проведения статистических и иных исследований, на основе обезличенных данных; выполнения полномочий и обязанностей, возложенных на сайт законодательством Российской Федерации; для иных целей с согласия пользователей. Технические данные обрабатываются для: обеспечения функционирования и безопасности сайта; улучшения качества сайта; соблюдения требований законодательства Российской Федерации. 4. Прекращение обработки персональных данных. Обработка персональных данных подлежит прекращению: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации. 5. Ссылки на сайты третьих лиц. На сайте могут быть размещены ссылки на сторонние сайты. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами. 6. Безопасность персональных данных. Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. 7. Изменения. Компания производит обновление политики по мере необходимости. Продолжая использование сайта пользователь подтверждает согласие с внесенными изменениями. 8. Контакты. Вопросы, связанные с обработкой персональных данных необходимо направлять по электронной почте указав тему письма «Персональные данные» на адрес: personaldata@fotostrana.ru. Дата с которой применяется настоящая редакция – 29.06.2017.

Как можно легально собирать персональные данные через сайт в рамках проведения дня открытых дверей в университете? (необходимо ли уведомлять роскомнадзор, вносить изменения в политику обработки персональных данных, брать согласие на обработку, что может служить основанием для сбора персональных данных, и др.?). заранее благодарен!

Здравствуйте, хотим выпустить на рынок сайт и мобильное приложение к нему. В рамках их деятельности будет производиться обработка персональных данных при регистрации. ФИО, возраст, адрес и т.д. Мы поняли, что нужно зарегистрироваться в Роскомнадзоре как оператор. Хотелось бы точно понять какой нужен необходимый пакет документов, чтобы обработка данных была полностью законной. Составили примерный список: - Положение о персональных данных; - Приказ об утверждении положения; - Приказ о назначении ответственного лица; - Политика в отношении обработки и безопасности персональных данных; - Пользовательское соглашение в приложении и на сайте (политика конфиденциальности). - Инструкция ответственного за организацию обработки персональных данных - Приказ о выделении помещений для обработки персональных данных + правила доступа - Приказ о назначении ответственного за выполнение работ по технической и криптографической защите ПДн - Положение об обеспечении безопасности автоматизированной информационной системы организации. - Журнал учета машинных носителей информации с персональными данными. Нужно ли что-то еще либо тут что-то лишнее?

Если организация не обрабатывает персональные данные через сеть Интернет, то надо ли публиковать ПОЛИТИКУ в отношении обработки и защиты персональных данных на сайте организации?

Здравствуйте! Прошу дать разъяснения по автоматизированному и неавтоматизированному способам сбора и обработки персональных данных. Я открываю фирму и интернет-магазин. В интернет-магазине будут поля для оформления заказа (ФИО, адрес доставки, телефон, адрес электронной почты, выбор способов доставки и оплаты). Также на сайте будет форма обратной связи с полями ФИО, адрес эл.почты, телефон и форма комментариев к товару/записи/новости с полями ФИО, адрес эл.почты, телефон. Также, возле каждой кнопки Купить/Отправить будет размещен текст с содержанием: "Нажимая на кнопку "Купить/Отправить" Вы соглашаетесь на обработку персональных данных в соответствии с Условиями" + ссылка на условия обработки персональных данных. Все данные пользователя, оформившего заказ/оставившего комментарий, будут храниться на сайте. Редактирование и их обработка будет производится человеком (как и в большинстве интернет-магазинов), т.к. автоматически эти данные никак обрабатываться не будут и, в данном случае, не могут. Собственно, вопросы: 1. Является ли в этом случае сбор и обработка персональных данных автоматизированными? 2. В случае неавтоматизированного способа сбора и обработки персональных данных нужно регистрировать компанию и сайт в Роскомнадзоре?

Банк передал персоальные даные коллекторскому агентству. Согл. ст. 18.1 ФЗ-152 п.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. Подлежат ли все операторы включению в реестр РКН, который выложен на их официальном сайте? Я нашёл там кредитующий банк, но увы, не нашёл коллекторское агентство, которому передана информация. Это законно? Ст. 5 п.2 того же закона 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цель сбора ПД Банком - кредитование, операции со счетами и т. д. (в основном, судя по тем данным, которые выложены на сайте РКН, как правило цели совпадают с лицензированной деятельностью Банка), а деятельность основных коллекторских агентств - консультации и бухгалтерские услуги (см. Выписку из ЕГРЮЛ на офиц, сайте ИФНС), в связи с чем возникает вопрос, обработка ПД коллекторским агентством несовместима с целями сбора ПД, поскольку виды деятельности организаций абсолютно различные?

Сделал сайт для НКО, а именно молодежной общественной организации. По задумке сайт должен содержать в себе персональные данные людей (фамилии, отчество, имя, телефон, место работы, сканы паспортов). Эти данные раньше находились в бумажном виде и при вступлении в организацию люди ставили подпись "согласен с обработкой персональных данных", а сейчас они переносятся в электронный вид. Это что касается людей, которые вступили в организацию до запуска нового сайта. Новоиспеченные пользователи, для того чтобы вступить в организацию должны пройти регистрацию на сайте, пройти несколько вопросов и согласиться с обработкой персональных данных (при регистрации, конечно же) Еще есть структура. Отряд и руководители отрядов-> Штабы и руководители штабов-> Региональный штаб и руководители регионального штаба. Руководители отрядов/штабов и рег. штаба имеют доступ к персональным данным пользователей. Наконец вопрос! :) Что нужно сделать касаемо политики ПД для сайта, чтобы можно было обрабатывать информацию руководителям без страха попасть на штраф от Роскомнадзора? Из сделанного: 1. Поставлены галочки на сайте при регистрации (согласен с обработкой данных) 2. Хостинг размещен в России.

С 1 июля подняли штрафы за ненадлежащую обработку персональных данных (http://tilda.education/articles-personal-data-law). Может ли фирма ООО или ИП на своем сайте опубликовать пользовательское соглашение о том, что персональные данные обрабатывает физическое лицо (к примеру, директор или менеджер), чтобы не разрабатывать внутреннюю документацию по обработке персональных данных и избежать других требований, которые предъявляют к юрлицам по обработке ПДн в отличии от физических лиц?

Я хочу узнать что нужно для обработких и хранения персональных данных граждан Азербайджана на своем сайте. Сервер сайта и юридичесеое лицо на данный момент в России.