Необходимо добавить ссылку на положение по обработке персональных данных в разделе вопросы-ответы на официальном сайте

Вопрос по персональным данным: если я обрабатываю фото и видеоматериалы людей с их согласия в специальной программе для улучшения их качества, считается ли это неавтоматизированной обработкой персональных данных...

В положении об обработке персональных данных закреплено, что обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

Компания осуществляет сбор и обработку персональных данных, которые пользователи предоставляют Компании при использовании сайтов и мобильных приложений (далее – «сайты») с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой.

Пользователь, регистрируясь на сайтах и используя сайты и предоставляя свои персональные данные, дает согласие на обработку персональных данных в соответствии с настоящей Политикой. Размещая свои персональные данные на сайте пользователь делает их общедоступными.

В случае, если пользователь не согласен с условиями настоящей Политики использование сайта пользователем должно быть немедленно прекращено.

1. Основные понятия

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

«Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

2. Собираемые данные персональные данные, предоставленные пользователем при заполнении информационных полей на сайте для целей регистрации, в том числе при заполнении контактных форм, при подписках на рассылки; персональные данные и иная информацию, содержащаяся в сообщениях, которые пользователь направляет Компании; технические данные, которые автоматически передаются устройством, с помощью которого пользователь используете сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация; иные данные, которые пользователь разместил на сайте.

3. Цели обработки данных.

Персональные данные обрабатываются исключительно для тех целей, для которых они были предоставлены, в том числе: регистрации пользователей на сайте; предоставления пользователям информации о сайте; коммуникации с пользователями, в случае обращения последнего к Компании; идентификации пользователей при коммуникации с Компанией; участия пользователей в мероприятиях, проводимых на сайте. Термин «мероприятия» включает в себя акции маркетингового, рекламного и иного характера проводимые на сайте; направления пользователям новостных и информационных материалов; предоставления пользователям услуг, заключения лицензионных договоров; демонстрацией пользователю рекламы, в том числе таргетированной; проведения проверок, исследований и анализа данных о поведении пользователей на сайте с целью улучшения и модернизации сайта; проведения статистических и иных исследований, на основе обезличенных данных; выполнения полномочий и обязанностей, возложенных на сайт законодательством Российской Федерации; для иных целей с согласия пользователей.

Технические данные обрабатываются для: обеспечения функционирования и безопасности сайта; улучшения качества сайта; соблюдения требований законодательства Российской Федерации.

4. Прекращение обработки персональных данных.

Обработка персональных данных подлежит прекращению: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.

5. Ссылки на сайты третьих лиц.

На сайте могут быть размещены ссылки на сторонние сайты. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами.

6. Безопасность персональных данных.

Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7. Изменения.

Компания производит обновление политики по мере необходимости. Продолжая использование сайта пользователь подтверждает согласие с внесенными изменениями.

8. Контакты.

Вопросы, связанные с обработкой персональных данных необходимо направлять по электронной почте указав тему письма «Персональные данные» на адрес: personaldata@fotostrana.ru.

Дата с которой применяется настоящая редакция – 29.06.2017.

Планирую написать венчурный сайт.

Где будут использоваться персональные данные а именно:

Email,

ФИО,

Телефон,

Skype,

ICQ,

Mail Agent

Вконтакте (страница)

Facebook (страница).

Одноклассники (страница) и т.п. человек может сам выбрать доступность (для всех желающих) этих данных на сайте для общего доступа, при этом ввод ФИО и EMAIL к заполнению обязательна но может не отображаться.

Что нужно чтобы деятельность сайта была законна?

Нужно ли получать лицензию на обработку персональных данных?

Юридически могу ли я офертой выставить условия обработки персональных данных или условия нужно заключать только письменно?

Что может быть если сайт взломают (а взламывают абсолютно все, даже что невозможно взломать) и получат эти все персональные данные?

Как можно легально собирать персональные данные через сайт в рамках проведения дня открытых дверей в университете? (необходимо ли уведомлять роскомнадзор, вносить изменения в политику обработки персональных данных, брать согласие на обработку, что может служить основанием для сбора персональных данных, и др.?). заранее благодарен!

У меня уточнение к предыдущему вопросу по персональным данным, что значит этот пункт?

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

…2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;»

Я как работодатель заключаю труд. Договора, отправляю персональные данные работника в налоговую, пенсионный фонд, но ведь работник сам дает на это письменное согласие. Значит ли это что я могу не уведомлять уполномоченный орган и регистрироваться оператором персональных данных в Роскомнадзоре?

Сделал сайт для НКО, а именно молодежной общественной организации.

По задумке сайт должен содержать в себе персональные данные людей (фамилии, отчество, имя, телефон, место работы, сканы паспортов).

Эти данные раньше находились в бумажном виде и при вступлении в организацию люди ставили подпись "согласен с обработкой персональных данных", а сейчас они переносятся в электронный вид.

Это что касается людей, которые вступили в организацию до запуска нового сайта.

Новоиспеченные пользователи, для того чтобы вступить в организацию должны пройти регистрацию на сайте, пройти несколько вопросов и согласиться с обработкой персональных данных (при регистрации, конечно же)

Еще есть структура.

Отряд и руководители отрядов-> Штабы и руководители штабов-> Региональный штаб и руководители регионального штаба.

Руководители отрядов/штабов и рег. штаба имеют доступ к персональным данным пользователей.

Наконец вопрос! :)

Что нужно сделать касаемо политики ПД для сайта, чтобы можно было обрабатывать информацию руководителям без страха попасть на штраф от Роскомнадзора?

Из сделанного:

1. Поставлены галочки на сайте при регистрации (согласен с обработкой данных)

2. Хостинг размещен в России.

Здравствуйте!

Прошу дать разъяснения по автоматизированному и неавтоматизированному способам сбора и обработки персональных данных.

Я открываю фирму и интернет-магазин. В интернет-магазине будут поля для оформления заказа (ФИО, адрес доставки, телефон, адрес электронной почты, выбор способов доставки и оплаты). Также на сайте будет форма обратной связи с полями ФИО, адрес эл.почты, телефон и форма комментариев к товару/записи/новости с полями ФИО, адрес эл.почты, телефон. Также, возле каждой кнопки Купить/Отправить будет размещен текст с содержанием: "Нажимая на кнопку "Купить/Отправить" Вы соглашаетесь на обработку персональных данных в соответствии с Условиями" + ссылка на условия обработки персональных данных.

Все данные пользователя, оформившего заказ/оставившего комментарий, будут храниться на сайте. Редактирование и их обработка будет производится человеком (как и в большинстве интернет-магазинов), т.к. автоматически эти данные никак обрабатываться не будут и, в данном случае, не могут.

Собственно, вопросы:

1. Является ли в этом случае сбор и обработка персональных данных автоматизированными?

2. В случае неавтоматизированного способа сбора и обработки персональных данных нужно регистрировать компанию и сайт в Роскомнадзоре?

Хотим подать в банк заявление об отзыве согласия на обработку персональных данных. При заполнении заявления возник вопрос.

Подскажите, пожалуйста, как правильно его назвать? "Заявление об отзыве согласия на обработку персональных данных" или может быть правильнее будет назвать "Заявление о частичном отзыве согласия на обработку персональных данных"?

Кроме того, данный вопрос возник в связи с тем, что банки часто отказывают удалять персональные данные из базы, ссылаясь на ч.1 ст. 6 Федерального закона №152, в своем ответе клиентам банки пишут следующее: "В силу ч. 1 ст. 6 Федерального закона о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных данным Федеральным законом. Обработка персональных данных допускается в случаях, когда обработка таких данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, в связи, с чем не требует согласия субъекта персональных данных". Как быть, чтобы такой ситуации при подачи заявления не возникло и банк удалил персональные данные? Тем более, что в своем заявлении мы указываем, что у банка остается возможность связываться с нами по почтовому адресу и его указываем. Спасибо!

С 1 июля стали действовать новые поправки к закону о персональных данных, в соотв. С которым все компании обрабатывающие персональные данные должны регистрироваться в соотв. Реестре операторов и получать согласие на получение рекламных сообщений от людей, чьи данные занесены в базу данных компании. Вопрос: если компания делает рассылки по мейлу, вайберу, смс по купленным базам (т.е. нелегальным), но заявляет Роскомнадзору, что данные оставлены людьми на сайте компании, кот. эта компания регистрирует, как источник получения персональных данных, подавая заявку в реестр операторов, может ли Роскомнадзор доказать что данные на самом деле получены не через сайт компании, а иным образом?