информация за професия, нивото на образование и доходи, семейно положение;
предава бисквитки и други метаданни.
Оказва се, промените ще засегнат всеки, който събира, записи, събира, съхранява, използва и обработва лична информация на потребителите.
Кой следи за прилагането му?
Какво заплашва нарушение?
размер на глобата може да бъде различен в зависимост от нарушението и дали санкцията, наложена на никого (SP, физическо лице, юридическо или длъжностно лице). Така например, ако организацията получава данните на потребителя, без писменото си съгласие, наказанието за него за това може да бъде до 75 000 рубли. Ако не се предостави на потребителя информация за обработката на данните си, с IP изисква санкция в размер от 10 000 на 15 000, както и с организацията - от 20 000-40 000.
Какво трябва да се направи, за да собственика на сайта?
Комплект бутон "Съгласен съм с обработката на лични данни", с връзка към правилата си за поверителност, без да кликвате върху които потребителят няма да бъде в състояние да изпращат своите данни.
За одобряване по реда на правилата за поверителност. Тази цел трябва да се дава списък на лицата, пряко ангажирани в обработката на лични данни, както и датата на отговорното лице, което контролира изпълнението на заповедта и закона. С два документа - поръчки и политиката - това е необходимо да се запознаят всички служители на фирмата под картината.
Приемане на вътрешния административен акт, в който, въз основа на принципите на правовата държава в архивите трябва да бъдат разработени и описани във вашия бизнес процеси за съхранение на лични данни и пренос, определен отговорен човек в този случай, за да се определи своите задължения и правомощия. След това е необходимо да се определят условията на обработване на лични данни, времето и редът за тяхното съхранение и унищожаване.
Изпращане на съобщение до Roskomnadzor (в този вид), че вашият сайт обработва личните данни на потребителите. Не е необходимо да уведоми ПКБ в случая, ако потребителят декларира данните си на разположение на обществеността, ако компанията ще ги събират изключително за сключване и изпълнение на граждански договор, а ако събирането и обработването на данни не е автоматизирано. Няма други изключения.
Ако една компания има достъп до лични данни, собственикът трябва да влиза в споразумението, което ще покаже каква информация, как и защо и как компанията се справя защитава.
Сложете отказ от отговорност (най-добре на видно място във всяка секция), която ще уведомява посетителите, че техните лични данни се обработват за нормална работа на обекта, и ако потребителят ще остане на този сайт, се счита автоматично за неговото съгласие за обработването. За да предотвратите това, потребителят трябва да напуснете сайта.
Този списък - само част от изискванията за разделяне Непоследователност за фирмите. Пълният списък може да намерите тук.
Така че, да обобщим по-горе:
За да се избегне получаването на глоби, да разработи политика за поверителност и да го покаже на потребителя и попита дали той е съгласен с това чрез поставяне на бутона.
Свързани статии