Соответствие сайта требованиям действующего законодательства РФ
из 99
44
Общая оценка
3
Ошибок обнаружено:
3
Предупреждения:
2
Сумма штрафов:
685 000 ₽
Сумма, на которую владельца сайта могут оштрафовать госорганы за обнаруженные нарушения требований законодательства РФ на данном сайте.
Требований выполнено:
Требования законодательства РФ, которые успешно выполнены владельцем данного сайта.
Ошибки, обнаруженные на сайте, которые являются следствием невыполнения требований законодательства РФ, и влекущие применение санкций в отношении владельца данного сайта.
Предупреждения о нарушении законодательства РФ, которые могут стать результатом ошибок для владельца данного сайта.
discover-taimyr.ru
Подробный отчёт
Чек-лист для устранения обнаруженных ошибок на сайте.
https://discover-taimyr.ru/
Недостаточно данных
URL адрес сайта:
Владелец сайта:
Политика конфиденциальности
Требование закона:
Комментарий:
Санкция:
Нарушено
На сайте отсутствует опубликованная политика обработки персональных данных пользователей.
121596, г. Москва, ул. Горбунова, д. 2, стр. 3, этаж 7, помещ. II, ком. 49
hello@legal-box.ru
Требование закона: нарушено
Что такое Политика конфиденциальности? Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.
Когда на сайте должна быть опубликована Политика конфиденциальности? Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.
Например, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Политики конфиденциальности;
На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.
Требование закона: выполнено
Что такое Политика конфиденциальности? Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.
Когда на сайте должна быть опубликована Политика конфиденциальности? Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.
Например, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Политики конфиденциальности;
На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.
Требование закона: предупреждение
Что такое Политика конфиденциальности? Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.
Когда на сайте должна быть опубликована Политика конфиденциальности? Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.
Например, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Политики конфиденциальности;
На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.
Требование закона: не требуется сайту
Что такое Политика конфиденциальности? Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.
Когда на сайте должна быть опубликована Политика конфиденциальности? Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.
Например, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Политики конфиденциальности;
На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.
Требование закона: нарушено
Что такое Согласие на обработку персональных данных? Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.
В каких случаях владелец сайта должен получать Согласие на обработку персональных данных? Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.
Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
В каком виде требуется получать Согласие на обработку персональных данных? Закон предъявляет ряд требований к согласию. Согласие должно быть для пользователя:
Информированным;
Конкретным;
Сознательным.
По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.
Требование закона: выполнено
Что такое Согласие на обработку персональных данных? Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.
В каких случаях владелец сайта должен получать Согласие на обработку персональных данных? Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.
Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
В каком виде требуется получать Согласие на обработку персональных данных? Закон предъявляет ряд требований к согласию. Согласие должно быть для пользователя:
Информированным;
Конкретным;
Сознательным.
По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.
Требование закона: не требуется сайту
Что такое Согласие на обработку персональных данных? Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.
В каких случаях владелец сайта должен получать Согласие на обработку персональных данных? Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.
Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:
Форма обратной связи;
Форма заказа звонка;
Форма подписки;
Форма регистрации;
Форма заказа;
Яндекс.Метрика / GoogleAnalytics.
В каком виде требуется получать Согласие на обработку персональных данных? Закон предъявляет ряд требований к согласию. Согласие должно быть для пользователя:
Информированным;
Конкретным;
Сознательным.
По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.
За что владелец сайта может быть привлечен к ответственности?
На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.
Требование закона: нарушено
Что такое Согласие на рекламную рассылку? Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.
Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.
В каких случаях владелец сайта должен получать Согласие на рекламную рассылку? Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
SMS сообщений;
Email;
Телефонных звонков;
Push уведомлений.
За что владелец сайта может быть привлечен к ответственности?
Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.
Требование закона: выполнено
Что такое Согласие на рекламную рассылку? Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.
Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.
В каких случаях владелец сайта должен получать Согласие на рекламную рассылку? Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
SMS сообщений;
Email;
Телефонных звонков;
Push уведомлений.
За что владелец сайта может быть привлечен к ответственности?
Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.
Требование закона: не требуется сайту
Что такое Согласие на рекламную рассылку? Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.
Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.
В каких случаях владелец сайта должен получать Согласие на рекламную рассылку? Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
SMS сообщений;
Email;
Телефонных звонков;
Push уведомлений.
За что владелец сайта может быть привлечен к ответственности?
Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.
Требование закона: нарушено
В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор? Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.
С 01 сентября 2022 г.существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):
ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обработка ПДн осуществляется исключительно без использования средств автоматизации.
Каков порядок подачи Уведомление об обработке персональных данных Порядок подачи уведомлений об обработке персональных данных регулируется:
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).
Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.
После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.
Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).
Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.
Требование закона: предупреждение
В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор? Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.
С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):
ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обработка ПДн осуществляется исключительно без использования средств автоматизации.
Каков порядок подачи Уведомление об обработке персональных данных? Порядок подачи уведомлений об обработке персональных данных регулируется:
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).
Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.
После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.
Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).
Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.
Требование закона: выполнено
В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор? Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.
С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):
ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обработка ПДн осуществляется исключительно без использования средств автоматизации.
Каков порядок подачи Уведомление об обработке персональных данных? Порядок подачи уведомлений об обработке персональных данных регулируется:
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).
Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.
После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.
Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).
Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.
Требование закона: не требуется сайту
В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор? Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных. Без уведомления Роскомнадзора может производиться обработка следующих персональных данных (часть 2 статьи 22 Закона о персональных данных).
Каков порядок подачи Уведомление об обработке персональных данных? Порядок подачи уведомлений об обработке персональных данных регулируется:
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).
Порядок подачи уведомления оператором состоит из 2 обязательных этапов: 1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.
2. После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.
Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).
Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.
Требование закона: нарушено
Что такое Локальные акты об обработке персональных данных? Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.
Локальные акты определяют:
Общие принципы обработки данных;
Порядок обработки данных на бумажных носителях;
Порядок обработки данных в информационных системах;
Порядок хранения и передачи персональных данных.
Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных? Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:
Работников;
Клиентов;
Соискателей на вакантные места;
Пользователей;
и др.
Перечень Локальных актов об обработке персональных данных Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:
Политика в отношении обработки персональных данных
Положение о порядке обработки персональных данных
Разъяснение юридических последствий отказа предоставить персональные данные
Соглашение о неразглашении информации, содержащей персональные данные
Инструкция лица, ответственного за организацию обработки персональных данных
Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
Инструкция лица, ответственного за обеспечение безопасности персональных данных
Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
План внутренней проверки
Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
Инструкция по учету лиц, допущенных к работе с персональными данными
Журнал учета прав доступа к ИСПДн
Журнал учета прав доступа к материальным носителям персональных данных
Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
Инструкция по обработке персональных данных без использования средств автоматизации
Инструкция пользователя информационной системы персональных данных
Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
Инструкция по учету и хранению съемных носителей персональных данных
Журнал учета мобильных технических средств и съемных машинных носителей информации
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
Инструкция по антивирусной защите систем персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных
Акт уничтожения персональных данных
Акт определения уровня защищенности персональных данных
Правила рассмотрения запросов субъектов персональных данных
Журнал учета запросов субъектов персональных данных
Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
Запрос субъекта персональных данных на уточнение персональных данных
Запрос субъекта персональных данных на уничтожение персональных данных
Запрос субъекта персональных данных на блокирование персональных данных
Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
Уведомление субъекта об устранении неправомерных действий с его персональными данными
Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
Уведомление органа по защите прав субъектов персональных данных
Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
Акт оценки вреда субъектам персональных данных
Приказ об определении границ контролируемой территории
Приказ об утверждении перечня обрабатываемых персональных данных
Приказ о хранении материальных носителей персональных данных
Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
Приказ об утверждении перечня ИСПДн
Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
Приказ о назначении ответственного за организацию обработки персональных данных
Приказ о назначении ответственного за безопасность персональных данных
Приказ о назначении комиссии по обработке персональных данных
Приказ об утверждении форм согласия на обработку персональных данных
Приказ об утверждении типовой формы договора поручения обработки персональных данных
Требование закона: предупреждение
Что такое Локальные акты об обработке персональных данных? Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.
Локальные акты определяют:
Общие принципы обработки данных;
Порядок обработки данных на бумажных носителях;
Порядок обработки данных в информационных системах;
Порядок хранения и передачи персональных данных.
Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных? Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:
Работников;
Клиентов;
Соискателей на вакантные места;
Пользователей;
и др.
Перечень Локальных актов об обработке персональных данных Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:
Политика в отношении обработки персональных данных
Положение о порядке обработки персональных данных
Разъяснение юридических последствий отказа предоставить персональные данные
Соглашение о неразглашении информации, содержащей персональные данные
Инструкция лица, ответственного за организацию обработки персональных данных
Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
Инструкция лица, ответственного за обеспечение безопасности персональных данных
Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
План внутренней проверки
Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
Инструкция по учету лиц, допущенных к работе с персональными данными
Журнал учета прав доступа к ИСПДн
Журнал учета прав доступа к материальным носителям персональных данных
Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
Инструкция по обработке персональных данных без использования средств автоматизации
Инструкция пользователя информационной системы персональных данных
Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
Инструкция по учету и хранению съемных носителей персональных данных
Журнал учета мобильных технических средств и съемных машинных носителей информации
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
Инструкция по антивирусной защите систем персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных
Акт уничтожения персональных данных
Акт определения уровня защищенности персональных данных
Правила рассмотрения запросов субъектов персональных данных
Журнал учета запросов субъектов персональных данных
Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
Запрос субъекта персональных данных на уточнение персональных данных
Запрос субъекта персональных данных на уничтожение персональных данных
Запрос субъекта персональных данных на блокирование персональных данных
Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
Уведомление субъекта об устранении неправомерных действий с его персональными данными
Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
Уведомление органа по защите прав субъектов персональных данных
Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
Акт оценки вреда субъектам персональных данных
Приказ об определении границ контролируемой территории
Приказ об утверждении перечня обрабатываемых персональных данных
Приказ о хранении материальных носителей персональных данных
Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
Приказ об утверждении перечня ИСПДн
Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
Приказ о назначении ответственного за организацию обработки персональных данных
Приказ о назначении ответственного за безопасность персональных данных
Приказ о назначении комиссии по обработке персональных данных
Приказ об утверждении форм согласия на обработку персональных данных
Приказ об утверждении типовой формы договора поручения обработки персональных данных
Требование закона: выполнено
Что такое Локальные акты об обработке персональных данных? Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.
Локальные акты определяют:
Общие принципы обработки данных;
Порядок обработки данных на бумажных носителях;
Порядок обработки данных в информационных системах;
Порядок хранения и передачи персональных данных.
Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных? Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:
Работников;
Клиентов;
Соискателей на вакантные места;
Пользователей;
и др.
Перечень Локальных актов об обработке персональных данных Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:
Политика в отношении обработки персональных данных
Положение о порядке обработки персональных данных
Разъяснение юридических последствий отказа предоставить персональные данные
Соглашение о неразглашении информации, содержащей персональные данные
Инструкция лица, ответственного за организацию обработки персональных данных
Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
Инструкция лица, ответственного за обеспечение безопасности персональных данных
Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
План внутренней проверки
Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
Инструкция по учету лиц, допущенных к работе с персональными данными
Журнал учета прав доступа к ИСПДн
Журнал учета прав доступа к материальным носителям персональных данных
Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
Инструкция по обработке персональных данных без использования средств автоматизации
Инструкция пользователя информационной системы персональных данных
Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
Инструкция по учету и хранению съемных носителей персональных данных
Журнал учета мобильных технических средств и съемных машинных носителей информации
Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
Инструкция по антивирусной защите систем персональных данных
Инструкция по порядку уничтожения и обезличивания персональных данных
Акт уничтожения персональных данных
Акт определения уровня защищенности персональных данных
Правила рассмотрения запросов субъектов персональных данных
Журнал учета запросов субъектов персональных данных
Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
Запрос субъекта персональных данных на уточнение персональных данных
Запрос субъекта персональных данных на уничтожение персональных данных
Запрос субъекта персональных данных на блокирование персональных данных
Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
Уведомление субъекта об устранении неправомерных действий с его персональными данными
Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
Уведомление органа по защите прав субъектов персональных данных
Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
Акт оценки вреда субъектам персональных данных
Приказ об определении границ контролируемой территории
Приказ об утверждении перечня обрабатываемых персональных данных
Приказ о хранении материальных носителей персональных данных
Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
Приказ об утверждении перечня ИСПДн
Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
Приказ о назначении ответственного за организацию обработки персональных данных
Приказ о назначении ответственного за безопасность персональных данных
Приказ о назначении комиссии по обработке персональных данных
Приказ об утверждении форм согласия на обработку персональных данных
Приказ об утверждении типовой формы договора поручения обработки персональных данных
Требование закона: нарушено
В какой стране должны находиться сервера с персональными данными? Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").
В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?
Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.
Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:
Сбор персональных данных. Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.
Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).
Персональные данные. В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).
Оператор. Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).
Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных. Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Граждане Российской Федерации. Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.
База данных. Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.
Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:
1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);
2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:
возможности осуществления расчетов в российских рублях;
возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);
использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;
иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.
Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.
Требование закона: выполнено
В какой стране должны находиться сервера с персональными данными? Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").
В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?
Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.
Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:
Сбор персональных данных. Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.
Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).
Персональные данные. В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).
Оператор. Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).
Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных. Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Граждане Российской Федерации. Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.
База данных. Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.
Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:
1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);
2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:
возможности осуществления расчетов в российских рублях;
возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);
использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;
иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.
Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.
Требование закона: не требуется сайту
В какой стране должны находиться сервера с персональными данными? Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").
В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?
Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.
Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:
Сбор персональных данных. Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.
Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).
Персональные данные. В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).
Оператор. Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).
Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных. Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Граждане Российской Федерации. Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.
База данных. Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.
Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:
1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);
2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:
возможности осуществления расчетов в российских рублях;
возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);
использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;
иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.
Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.
Рекомендация: не выполнена
Что такое Пользовательское соглашение? Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.
Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.
Преимущества от наличия Пользовательского соглашения на сайте:
Ограничивает ответственность владельца сайта;
Защищает контент сайта от плагиата;
Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.);
Минимизирует риск распространения ненадлежащей рекламы.
Риски для владельца сайта, без опубликованного Пользовательского соглашения:
Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта;
Причинение вреда пользователю;
Недобросовестная конкуренция;
Нарушение условий договора.
Рекомендация: выполнена
Что такое Пользовательское соглашение? Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.
Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.
Преимущества от наличия Пользовательского соглашения на сайте:
Ограничивает ответственность владельца сайта;
Защищает контент сайта от плагиата;
Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.);
Минимизирует риск распространения ненадлежащей рекламы.
Риски для владельца сайта, без опубликованного Пользовательского соглашения:
Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта;
Причинение вреда пользователю;
Недобросовестная конкуренция;
Нарушение условий договора.
Рекомендация: не выполнена
Какие договоры могут заключаться путем акцепта публичной оферты клиентом? Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.
Например, такие договоры как:
Купли-продажи товаров для интернет-магазинов;
Оказания услуг;
Лицензионные договоры для онлайн-сервисов;
Агентские договоры для маркетплейсов и агрегаторов.
Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):
Упрощенный документооборот с клиентами;
Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
Не требуется согласовывать договор с клиентом - единые условия для всех;
Содержит условия, которые выгодны владельцу сайта.
Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):
Издержки на документооборот;
Незаключенность договора;
Причинение вреда пользователю;
Нарушение условий договора;
Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).
Рекомендация: выполнена
Какие договоры могут заключаться путем акцепта публичной оферты клиентом? Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.
Например, такие договоры как:
Купли-продажи товаров для интернет-магазинов;
Оказания услуг;
Лицензионные договоры для онлайн-сервисов;
Агентские договоры для маркетплейсов и агрегаторов.
Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):
Упрощенный документооборот с клиентами;
Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
Не требуется согласовывать договор с клиентом - единые условия для всех;
Содержит условия, которые выгодны владельцу сайта.
Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):
Издержки на документооборот;
Незаключенность договора;
Причинение вреда пользователю;
Нарушение условий договора;
Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).
Рекомендация: не требуется сайту
Какие договоры могут заключаться путем акцепта публичной оферты клиентом? Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.
Например, такие договоры как:
Купли-продажи товаров для интернет-магазинов;
Оказания услуг;
Лицензионные договоры для онлайн-сервисов;
Агентские договоры для маркетплейсов и агрегаторов.
Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):
Упрощенный документооборот с клиентами;
Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
Не требуется согласовывать договор с клиентом - единые условия для всех;
Содержит условия, которые выгодны владельцу сайта.
Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):
Издержки на документооборот;
Незаключенность договора;
Причинение вреда пользователю;
Нарушение условий договора;
Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).
Требование закона: предупреждение
Что такое файлы cookie? Файлы cookie - небольшие текстовые файлы, передаваемые с сайта на компьютер пользователя, которые записывают и хранят информацию о действиях пользователя на сайте. Например, товары, добавленные в корзину, предпочитаемый язык и местоположение. Существуют различные виды файлов cookie в зависимости от цели обработки информации:
Необходимые для работы сайта, - позволяют корректно использовать функции сайта (например, сохранять товары в корзине пока пользователь совершает онлайн-покупки);
Функциональные, - позволяют веб-сайту запоминать выбор, который пользователь сделал в прошлом (например, логин и пароль для последующего автоматического входа в личный кабинет на сайте);
Статистические - собирают информацию о том, как используется сайт, какие страницы посещаются. Их единственной целью является улучшение функций сайта. К статистическим cookies можно отнести файлы от сторонних аналитических служб, если они предназначены исключительно для использования владельцем посещаемого сайта;
Маркетинговые, - отслеживают онлайн-активность, чтобы помочь рекламодателям предоставлять персонифицированную рекламу.
Кроме того, выделяют основные файлы cookie - создаются владельцами сайта, и сторонние файлы cookie - сохраняются на компьютере пользователя третьими лицами (например, сервисом для предоставления веб-аналитики или рекламодателем). Если cookie содержат какой-либо уникальный идентификатор, то информация о посещениях различных сайтов может быть связана такой третьей стороной и на ее основе сформирован рекламный профиль пользователя. Использование сторонних cookie зачастую связано с неосведомленностью пользователей об участии иных сайтов и отсутствием информированного согласия на такую обработку данных.
С точки зрения законодательства, информация, полученная с помощью файлов cookie признается в качестве персональных данных. Таким образом, в политике использования cookie-файлов целесообразно указать, какие это файлы и с какой целью используются, а также получить согласие пользователя на их обработку.
Требование закона: предупреждение
Что такое Согласие на рекламную рассылку? Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.
Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.
В каких случаях владелец сайта должен получать Согласие на рекламную рассылку? Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
SMS сообщений;
Email;
Телефонных звонков;
Push уведомлений.
За что владелец сайта может быть привлечен к ответственности?
Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.
Требование закона: выполнено
Что такое файлы cookie? Файлы cookie - небольшие текстовые файлы, передаваемые с сайта на компьютер пользователя, которые записывают и хранят информацию о действиях пользователя на сайте. Например, товары, добавленные в корзину, предпочитаемый язык и местоположение. Существуют различные виды файлов cookie в зависимости от цели обработки информации:
Необходимые для работы сайта, - позволяют корректно использовать функции сайта (например, сохранять товары в корзине пока пользователь совершает онлайн-покупки);
Функциональные, - позволяют веб-сайту запоминать выбор, который пользователь сделал в прошлом (например, логин и пароль для последующего автоматического входа в личный кабинет на сайте);
Статистические - собирают информацию о том, как используется сайт, какие страницы посещаются. Их единственной целью является улучшение функций сайта. К статистическим cookies можно отнести файлы от сторонних аналитических служб, если они предназначены исключительно для использования владельцем посещаемого сайта;
Маркетинговые, - отслеживают онлайн-активность, чтобы помочь рекламодателям предоставлять персонифицированную рекламу.
Кроме того, выделяют основные файлы cookie - создаются владельцами сайта, и сторонние файлы cookie - сохраняются на компьютере пользователя третьими лицами (например, сервисом для предоставления веб-аналитики или рекламодателем). Если cookie содержат какой-либо уникальный идентификатор, то информация о посещениях различных сайтов может быть связана такой третьей стороной и на ее основе сформирован рекламный профиль пользователя. Использование сторонних cookie зачастую связано с неосведомленностью пользователей об участии иных сайтов и отсутствием информированного согласия на такую обработку данных.
С точки зрения законодательства, информация, полученная с помощью файлов cookie признается в качестве персональных данных. Таким образом, в политике использования cookie-файлов целесообразно указать, какие это файлы и с какой целью используются, а также получить согласие пользователя на их обработку.
Рекомендация: выполнена
На что влияет наличие SSL-сертификата? Наличие SSL-сертификата влияет на позицию сайта в поисковой выдаче и повышает доверие пользователей к ресурсу.
Подключение SSL-сертификата - одна из мер, направленных на защиту данных пользователей, которая помогает сайту соблюдать ФЗ №152 «О персональных данных».
Рекомендация: не выполнена
На что влияет наличие SSL-сертификата? Наличие SSL-сертификата влияет на позицию сайта в поисковой выдаче и повышает доверие пользователей к ресурсу.
Подключение SSL-сертификата - одна из мер, направленных на защиту данных пользователей, которая помогает сайту соблюдать ФЗ №152 «О персональных данных».