Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть опубликована Политика конфиденциальности?
Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Политики конфиденциальности;
• На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
• Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.

Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть опубликована Политика конфиденциальности?
Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Политики конфиденциальности;
• На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
• Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.

Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть опубликована Политика конфиденциальности?
Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Политики конфиденциальности;
• На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
• Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.

Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть опубликована Политика конфиденциальности?
Политика конфиденциальности должна быть опубликована на сайте / лендинге, если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Политики конфиденциальности;
• На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных;
• Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты владельца сайта.

Что такое Согласие на обработку персональных данных?
Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях владелец сайта должен получать Согласие на обработку персональных данных?
Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.

Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

В каком виде требуется получать Согласие на обработку персональных данных?
Закон предъявляет ряд требований к согласию.
Согласие должно быть для пользователя:

• Информированным;
• Конкретным;
• Сознательным.

По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
• В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
• Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
• Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.

Что такое Согласие на обработку персональных данных?
Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях владелец сайта должен получать Согласие на обработку персональных данных?
Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.

Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

В каком виде требуется получать Согласие на обработку персональных данных?
Закон предъявляет ряд требований к согласию.
Согласие должно быть для пользователя:

• Информированным;
• Конкретным;
• Сознательным.

По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
• В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
• Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
• Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.

Что такое Согласие на обработку персональных данных?
Согласие на обработку персональных данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях владелец сайта должен получать Согласие на обработку персональных данных?
Согласие на сбор и дальнейшую обработку персональных данных должно даваться пользователем сайта / лендинга во всех случаях, когда на таком сайте осуществляется обработка данных пользователей.

Аналогично случаям опубликования Политики конфиденциальности обработка данных происходит, если на сайте есть:

• Форма обратной связи;
• Форма заказа звонка;
• Форма подписки;
• Форма регистрации;
• Форма заказа;
• Яндекс.Метрика / GoogleAnalytics.

В каком виде требуется получать Согласие на обработку персональных данных?
Закон предъявляет ряд требований к согласию.
Согласие должно быть для пользователя:

• Информированным;
• Конкретным;
• Сознательным.

По этой причине Согласие на обработку персональных данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Согласия на обработку персональных данных пользователя;
• В согласии заявлены одни цели обработки, а фактически владелец сайта обрабатывает данные пользователей в совершенно иных целях;
• Владелец сайта передает персональные данные пользователя третьим лицам без его согласия;
• Владелец сайта продолжает обработку персональных данных после реализации пользователем своего права на отзыв своего согласия.

Что такое Согласие на рекламную рассылку?
Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.

Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.

В каких случаях владелец сайта должен получать Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:

• SMS сообщений;
• Email;
• Телефонных звонков;
• Push уведомлений.

За что владелец сайта может быть привлечен к ответственности?

• Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
• Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.

Что такое Согласие на рекламную рассылку?
Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.

Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.

В каких случаях владелец сайта должен получать Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:

• SMS сообщений;
• Email;
• Телефонных звонков;
• Push уведомлений.

За что владелец сайта может быть привлечен к ответственности?

• Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
• Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.

Что такое Согласие на рекламную рассылку?
Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.

Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.

В каких случаях владелец сайта должен получать Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:

• SMS сообщений;
• Email;
• Телефонных звонков;
• Push уведомлений.

За что владелец сайта может быть привлечен к ответственности?

• Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
• Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.

В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор?
Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.

С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):

• ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обработка ПДн осуществляется исключительно без использования средств автоматизации.

Новые штрафные санкции
В текущий момент отсутствует отдельная норма, по которой бы устанавливались штрафные санкции за неподачу уведомлений в Роскомнадзор. Нарушителям выписывают штрафы по ст. 19.7 КоАП, которая устанавливает санкции за неподачу сведений в контролирующие госорганы.

Согласно этой норме при неподаче в Роскомнадзор обязательных уведомлений предусматриваются штрафы на должностных лиц компаний и ИП - 300-500 руб., а на сами компании — 3-5 тыс. руб. Такие штрафы довольно малы, а потому не останавливают недобросовестных операторов от неподачи уведомлений.

На данный момент законопроект Nº 502104-8 прошел первое чтение. Им будут введены специальные штрафные санкции в более высоком размере за неподачу уведомлений в
Роскомнадзор. При этом ст. 13.11 КоАП будет дополнена новыми положениями.

В соответствии с ч. 10 ст. 13.11 КоАП неуведомление, а также несвоевременное уведомление Роскомнадзора о том, что планируется начать обрабатывать персональные сведения, будут наказывать штрафами в размере:

30-50 тыс. руб. - для должностных лиц компаний;
100-300 тыс. руб. - для ИП;
100-300 тыс. руб. - для юрлиц.

Каков порядок подачи Уведомление об обработке персональных данных
Порядок подачи уведомлений об обработке персональных данных регулируется:

• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).

Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.

После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.

Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).

Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.

В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор?
Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.

С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):

• ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обработка ПДн осуществляется исключительно без использования средств автоматизации.

Новые штрафные санкции
В текущий момент отсутствует отдельная норма, по которой бы устанавливались штрафные санкции за неподачу уведомлений в Роскомнадзор. Нарушителям выписывают штрафы по ст. 19.7 КоАП, которая устанавливает санкции за неподачу сведений в контролирующие госорганы.

Согласно этой норме при неподаче в Роскомнадзор обязательных уведомлений предусматриваются штрафы на должностных лиц компаний и ИП - 300-500 руб., а на сами компании — 3-5 тыс. руб. Такие штрафы довольно малы, а потому не останавливают недобросовестных операторов от неподачи уведомлений.

На данный момент законопроект Nº 502104-8 прошел первое чтение. Им будут введены специальные штрафные санкции в более высоком размере за неподачу уведомлений в
Роскомнадзор. При этом ст. 13.11 КоАП будет дополнена новыми положениями.

В соответствии с ч. 10 ст. 13.11 КоАП неуведомление, а также несвоевременное уведомление Роскомнадзора о том, что планируется начать обрабатывать персональные сведения, будут наказывать штрафами в размере:

30-50 тыс. руб. - для должностных лиц компаний;
100-300 тыс. руб. - для ИП;
100-300 тыс. руб. - для юрлиц.

Каков порядок подачи Уведомление об обработке персональных данных
Порядок подачи уведомлений об обработке персональных данных регулируется:

• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).

Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.

После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.

Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).

Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.

В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор?
Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.

С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):

• ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обработка ПДн осуществляется исключительно без использования средств автоматизации.

Каков порядок подачи Уведомление об обработке персональных данных?
Порядок подачи уведомлений об обработке персональных данных регулируется:

• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).

Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.

После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.

Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).

Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.

В каких случаях владелец сайта должен подать Уведомление об обработке персональных данных в Роскомнадзор?
Каждый владелец сайта, на котором происходит сбор персональных данных обязан подать уведомление об обработке персональных данных в Роскомнадзор для включения его в реестр операторов персональных данных.

С 01 сентября 2022 г. существенно сокращен перечень исключений, при которых компания может осуществлять обработку персональных данных без уведомления Роскомнадзора (часть 2 статьи 22 Закона о персональных данных):

• ПДн включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
• обработка ПДн осуществляется исключительно без использования средств автоматизации.

Новые штрафные санкции
В текущий момент отсутствует отдельная норма, по которой бы устанавливались штрафные санкции за неподачу уведомлений в Роскомнадзор. Нарушителям выписывают штрафы по ст. 19.7 КоАП, которая устанавливает санкции за неподачу сведений в контролирующие госорганы.

Согласно этой норме при неподаче в Роскомнадзор обязательных уведомлений предусматриваются штрафы на должностных лиц компаний и ИП - 300-500 руб., а на сами компании — 3-5 тыс. руб. Такие штрафы довольно малы, а потому не останавливают недобросовестных операторов от неподачи уведомлений.

На данный момент законопроект Nº 502104-8 прошел первое чтение. Им будут введены специальные штрафные санкции в более высоком размере за неподачу уведомлений в
Роскомнадзор. При этом ст. 13.11 КоАП будет дополнена новыми положениями.

В соответствии с ч. 10 ст. 13.11 КоАП неуведомление, а также несвоевременное уведомление Роскомнадзора о том, что планируется начать обрабатывать персональные сведения, будут наказывать штрафами в размере:

30-50 тыс. руб. - для должностных лиц компаний;
100-300 тыс. руб. - для ИП;
100-300 тыс. руб. - для юрлиц.

Каков порядок подачи Уведомление об обработке персональных данных
Порядок подачи уведомлений об обработке персональных данных регулируется:

• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Методическими рекомендациями по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения № 94 (далее - Рекомендации).

Порядок подачи уведомления оператором состоит из 2 обязательных этапов:1. Подача в электронном виде путем заполнения специальной формы на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/. Порядок заполнения уведомления описывается в Рекомендациях.

После заполнения и отправки формы в электронном виде, данную форму необходимо распечатать, подписать, проставить подпись (руководитель компании) и направить почтовым отправлением в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации в налоговом органе.

Срок рассмотрения уведомления исчисляется со дня его регистрации в Роскомнадзоре. Сведения об операторе вносятся в реестр не позднее 30 дней с даты регистрации уведомления (пункт 3.2 Рекомендаций).

Сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке), являются общедоступными и размещаются для ознакомления на официальном сайте Роскомнадзора: https://rkn.gov.ru/personal-data/register/.

Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.

Локальные акты определяют:

• Общие принципы обработки данных;
• Порядок обработки данных на бумажных носителях;
• Порядок обработки данных в информационных системах;
• Порядок хранения и передачи персональных данных.

Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:

• Работников;
• Клиентов;
• Соискателей на вакантные места;
• Пользователей;
• и др.

Перечень Локальных актов об обработке персональных данных
Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:

1. Политика в отношении обработки персональных данных
2. Положение о порядке обработки персональных данных
3. Разъяснение юридических последствий отказа предоставить персональные данные
4. Соглашение о неразглашении информации, содержащей персональные данные
5. Инструкция лица, ответственного за организацию обработки персональных данных
6. Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
7. Инструкция лица, ответственного за обеспечение безопасности персональных данных
8. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
9. Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
10. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
11. План внутренней проверки
12. Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
13. Инструкция по учету лиц, допущенных к работе с персональными данными
14. Журнал учета прав доступа к ИСПДн
15. Журнал учета прав доступа к материальным носителям персональных данных
16. Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
17. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
18. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
19. Инструкция по обработке персональных данных без использования средств автоматизации
20. Инструкция пользователя информационной системы персональных данных
21. Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
22. Инструкция по учету и хранению съемных носителей персональных данных
23. Журнал учета мобильных технических средств и съемных машинных носителей информации
24. Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
25. Инструкция по антивирусной защите систем персональных данных
26. Инструкция по порядку уничтожения и обезличивания персональных данных
27. Акт уничтожения персональных данных
28. Акт определения уровня защищенности персональных данных
29. Правила рассмотрения запросов субъектов персональных данных
30. Журнал учета запросов субъектов персональных данных
31. Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
32. Запрос субъекта персональных данных на уточнение персональных данных
33. Запрос субъекта персональных данных на уничтожение персональных данных
34. Запрос субъекта персональных данных на блокирование персональных данных
35. Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
36. Уведомление субъекта об устранении неправомерных действий с его персональными данными
37. Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
38. Уведомление органа по защите прав субъектов персональных данных
39. Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
40. Акт оценки вреда субъектам персональных данных
41. Приказ об определении границ контролируемой территории
42. Приказ об утверждении перечня обрабатываемых персональных данных
43. Приказ о хранении материальных носителей персональных данных
44. Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
45. Приказ об утверждении перечня ИСПДн
46. Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
47. Приказ о назначении ответственного за организацию обработки персональных данных
48. Приказ о назначении ответственного за безопасность персональных данных
49. Приказ о назначении комиссии по обработке персональных данных
50. Приказ об утверждении форм согласия на обработку персональных данных
51. Приказ об утверждении типовой формы договора поручения обработки персональных данных

Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.

Локальные акты определяют:

• Общие принципы обработки данных;
• Порядок обработки данных на бумажных носителях;
• Порядок обработки данных в информационных системах;
• Порядок хранения и передачи персональных данных.

Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:

• Работников;
• Клиентов;
• Соискателей на вакантные места;
• Пользователей;
• и др.

Перечень Локальных актов об обработке персональных данных
Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:

1. Политика в отношении обработки персональных данных
2. Положение о порядке обработки персональных данных
3. Разъяснение юридических последствий отказа предоставить персональные данные
4. Соглашение о неразглашении информации, содержащей персональные данные
5. Инструкция лица, ответственного за организацию обработки персональных данных
6. Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
7. Инструкция лица, ответственного за обеспечение безопасности персональных данных
8. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
9. Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
10. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
11. План внутренней проверки
12. Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
13. Инструкция по учету лиц, допущенных к работе с персональными данными
14. Журнал учета прав доступа к ИСПДн
15. Журнал учета прав доступа к материальным носителям персональных данных
16. Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
17. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
18. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
19. Инструкция по обработке персональных данных без использования средств автоматизации
20. Инструкция пользователя информационной системы персональных данных
21. Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
22. Инструкция по учету и хранению съемных носителей персональных данных
23. Журнал учета мобильных технических средств и съемных машинных носителей информации
24. Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
25. Инструкция по антивирусной защите систем персональных данных
26. Инструкция по порядку уничтожения и обезличивания персональных данных
27. Акт уничтожения персональных данных
28. Акт определения уровня защищенности персональных данных
29. Правила рассмотрения запросов субъектов персональных данных
30. Журнал учета запросов субъектов персональных данных
31. Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
32. Запрос субъекта персональных данных на уточнение персональных данных
33. Запрос субъекта персональных данных на уничтожение персональных данных
34. Запрос субъекта персональных данных на блокирование персональных данных
35. Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
36. Уведомление субъекта об устранении неправомерных действий с его персональными данными
37. Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
38. Уведомление органа по защите прав субъектов персональных данных
39. Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
40. Акт оценки вреда субъектам персональных данных
41. Приказ об определении границ контролируемой территории
42. Приказ об утверждении перечня обрабатываемых персональных данных
43. Приказ о хранении материальных носителей персональных данных
44. Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
45. Приказ об утверждении перечня ИСПДн
46. Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
47. Приказ о назначении ответственного за организацию обработки персональных данных
48. Приказ о назначении ответственного за безопасность персональных данных
49. Приказ о назначении комиссии по обработке персональных данных
50. Приказ об утверждении форм согласия на обработку персональных данных
51. Приказ об утверждении типовой формы договора поручения обработки персональных данных

Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные организационно-распорядительные внутренние документы, определяющие правила и процедуры, реализуемые для защиты персональных данных.

Локальные акты определяют:

• Общие принципы обработки данных;
• Порядок обработки данных на бумажных носителях;
• Порядок обработки данных в информационных системах;
• Порядок хранения и передачи персональных данных.

Когда владелец сайта должен разработать и утвердить Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если владелец сайта работает с персональными данными:

• Работников;
• Клиентов;
• Соискателей на вакантные места;
• Пользователей;
• и др.

Перечень Локальных актов об обработке персональных данных
Данный список может отличаться в зависимости от отдельных особенностей обработки персональных данных:

1. Политика в отношении обработки персональных данных
2. Положение о порядке обработки персональных данных
3. Разъяснение юридических последствий отказа предоставить персональные данные
4. Соглашение о неразглашении информации, содержащей персональные данные
5. Инструкция лица, ответственного за организацию обработки персональных данных
6. Журнал учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля
7. Инструкция лица, ответственного за обеспечение безопасности персональных данных
8. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним
9. Журнал регистрации фактов нарушения и восстановления работоспособности оборудования или ИСПДн
10. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данным требованиям к защите персональных данных
11. План внутренней проверки
12. Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к их защите
13. Инструкция по учету лиц, допущенных к работе с персональными данными
14. Журнал учета прав доступа к ИСПДн
15. Журнал учета прав доступа к материальным носителям персональных данных
16. Инструкция о проведении инструктажа лиц, допущенных к работе с персональными данными
17. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных в ИСПДн
18. Журнал учёта прохождения первичного инструктажа работниками, допущенными к обработке персональных данных на материальных носителях
19. Инструкция по обработке персональных данных без использования средств автоматизации
20. Инструкция пользователя информационной системы персональных данных
21. Инструкция пользователя информационной системой персональных данных при возникновении нештатной ситуации
22. Инструкция по учету и хранению съемных носителей персональных данных
23. Журнал учета мобильных технических средств и съемных машинных носителей информации
24. Инструкция по организации резервирования и восстановления программного обеспечения, баз персональных данных информационных систем персональных данных
25. Инструкция по антивирусной защите систем персональных данных
26. Инструкция по порядку уничтожения и обезличивания персональных данных
27. Акт уничтожения персональных данных
28. Акт определения уровня защищенности персональных данных
29. Правила рассмотрения запросов субъектов персональных данных
30. Журнал учета запросов субъектов персональных данных
31. Запрос субъекта персональных данных о наличии и ознакомлении с персональными данными
32. Запрос субъекта персональных данных на уточнение персональных данных
33. Запрос субъекта персональных данных на уничтожение персональных данных
34. Запрос субъекта персональных данных на блокирование персональных данных
35. Запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
36. Уведомление субъекта об устранении неправомерных действий с его персональными данными
37. Уведомление субъекта об отказе внесения изменений в персональные данные субъекта
38. Уведомление органа по защите прав субъектов персональных данных
39. Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению
40. Акт оценки вреда субъектам персональных данных
41. Приказ об определении границ контролируемой территории
42. Приказ об утверждении перечня обрабатываемых персональных данных
43. Приказ о хранении материальных носителей персональных данных
44. Приказ об утверждении списка должностей работников, допускаемых к обработке персональных данных на материальных носителях
45. Приказ об утверждении перечня ИСПДн
46. Приказ об утверждении списка должностей работников, допускаемых к работе в ИСПДн
47. Приказ о назначении ответственного за организацию обработки персональных данных
48. Приказ о назначении ответственного за безопасность персональных данных
49. Приказ о назначении комиссии по обработке персональных данных
50. Приказ об утверждении форм согласия на обработку персональных данных
51. Приказ об утверждении типовой формы договора поручения обработки персональных данных

В какой стране должны находиться сервера с персональными данными?
Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").

В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?

Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.

Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:

Сбор персональных данных.
Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.

Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).

Персональные данные.
В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).

Оператор.
Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.
Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Граждане Российской Федерации.
Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.

База данных.
Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.

Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:

1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);

2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:

• возможности осуществления расчетов в российских рублях;

• возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);

• использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;

• иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.

Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.

В какой стране должны находиться сервера с персональными данными?
Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").

В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?

Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.

Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:

Сбор персональных данных.
Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.

Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).

Персональные данные.
В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).

Оператор.
Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.
Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Граждане Российской Федерации.
Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.

База данных.
Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.

Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:

1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);

2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:

• возможности осуществления расчетов в российских рублях;

• возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);

• использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;

• иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.

Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.

В какой стране должны находиться сервера с персональными данными?
Сервер, на котором расположен сайт / лендинг должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России (требование о "локализации").

В чем состоит требование о локализации обработки персональных данных граждан России и при каких условиях оно применяется к владельцам сайтов?

Согласно части 5 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

При толковании приведенных правовых норм следует учитывать разъяснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, доступные на сайте министерства.

Для правильного понимания требования о локализации важно обратить внимание на значение понятий, используемых в приведенных правовых нормах:

Сбор персональных данных.
Согласно разъяснениям Министерства цифрового развития под сбором можно понимать целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.

Таким образом, требование о локализации не распространяется на персональные данные, полученные оператором не в результате сбора персональных данных (например, на персональные данные, полученные от другого оператора).

Персональные данные.
В соответствии с пунктом 1 статьи 3 Закона о персональных данных персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Следовательно, требование о локализации не распространяется на данные, не являющиеся персональными данными (например, на анонимизированные данные).

Оператор.
Согласно пункту 2 статьи 3 Закона о персональных данных оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, требование о локализации не распространяется на лиц, которые не являются операторами, то есть лицами, которые обрабатывают персональные данные по поручению оператора, - провайдеров «облачных» сервисов, организации, осуществляющие расчет заработной платы и т. п.).

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных.
Требование о локализации не распространяется на другие операции с персональными данными, такие как использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Граждане Российской Федерации.
Согласно разъяснениям Министерства цифрового развития вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение требования о локализации ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.

База данных.
Согласно комментарию сотрудников Роскомнадзора база данных - это упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных). Так, например, базой данных можно считать таблицу в формате Excel, Word, в которой содержатся персональные данные граждан.

Согласно разъяснениям Министерства цифрового развития требование о локализации применяется к иностранным компаниям, которые не имеют физического присутствия в России, если они осуществляют деятельность, направленную на территорию России. Например, о наличии направленности интернет-сайта на территорию Российской Федерации могут свидетельствовать следующие обстоятельства:

1. Использование доменного имени, связанного с Российской Федерацией или субъектом РФ (.ru, .рф., .su, .москва., moscow и т.п.) и (или);

2. Наличие русскоязычной версии интернет-сайта, созданной владельцем такого сайта или по его поручению иным лицом. При этом поскольку русский язык широко используется в некоторых странах за пределами Российской Федерации, для определения направленности интернет-сайта именно на территорию Российской Федерации дополнительно необходимо наличие как минимум одного из следующих элементов:

• возможности осуществления расчетов в российских рублях;

• возможности исполнения заключенного на таком интернет-сайте договора на территории Российской Федерации (доставки товара, оказания услуги или пользования цифровым контентом на территории России);

• использование рекламы на русском языке, отсылающей к соответствующему интернет-сайту;

• иные обстоятельства, явно свидетельствующие о намерении владельца интернет-сайта включить российский рынок в свою бизнес-стратегию.

Требование о локализации не препятствует трансграничной передаче персональных данных. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (пункт 11 статьи 3 Закона о персональных данных). Согласно разъяснениям Министерства цифрового развития, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных.

Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:

• Ограничивает ответственность владельца сайта;
• Защищает контент сайта от плагиата;
• Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.);
• Минимизирует риск распространения ненадлежащей рекламы.

Риски для владельца сайта, без опубликованного Пользовательского соглашения:

• Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта;
• Причинение вреда пользователю;
• Недобросовестная конкуренция;
• Нарушение условий договора.

Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:

• Ограничивает ответственность владельца сайта;
• Защищает контент сайта от плагиата;
• Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.);
• Минимизирует риск распространения ненадлежащей рекламы.

Риски для владельца сайта, без опубликованного Пользовательского соглашения:

• Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта;
• Причинение вреда пользователю;
• Недобросовестная конкуренция;
• Нарушение условий договора.

Какие договоры могут заключаться путем акцепта публичной оферты клиентом?
Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:

• Купли-продажи товаров для интернет-магазинов;
• Оказания услуг;
• Лицензионные договоры для онлайн-сервисов;
• Агентские договоры для маркетплейсов и агрегаторов.

Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):

• Упрощенный документооборот с клиентами;
• Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
• Не требуется согласовывать договор с клиентом - единые условия для всех;
• Содержит условия, которые выгодны владельцу сайта.

Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):

• Издержки на документооборот;
• Незаключенность договора;
• Причинение вреда пользователю;
• Нарушение условий договора;
• Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).

Какие договоры могут заключаться путем акцепта публичной оферты клиентом?
Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:

• Купли-продажи товаров для интернет-магазинов;
• Оказания услуг;
• Лицензионные договоры для онлайн-сервисов;
• Агентские договоры для маркетплейсов и агрегаторов.

Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):

• Упрощенный документооборот с клиентами;
• Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
• Не требуется согласовывать договор с клиентом - единые условия для всех;
• Содержит условия, которые выгодны владельцу сайта.

Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):

• Издержки на документооборот;
• Незаключенность договора;
• Причинение вреда пользователю;
• Нарушение условий договора;
• Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).

Какие договоры могут заключаться путем акцепта публичной оферты клиентом?
Публичная оферта – способ заключения договора, который представлен в виде документа, содержащего все необходимые условия будущего договора и позволяющего упростить процесс заключения такого договора с клиентами на сайте. Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:

• Купли-продажи товаров для интернет-магазинов;
• Оказания услуг;
• Лицензионные договоры для онлайн-сервисов;
• Агентские договоры для маркетплейсов и агрегаторов.

Преимущества от наличия на сайте текста условий будущего договора с клиентами (публичной оферты):

• Упрощенный документооборот с клиентами;
• Дистанционное заключение договора без необходимости обмениваться бумажными вариантами;
• Не требуется согласовывать договор с клиентом - единые условия для всех;
• Содержит условия, которые выгодны владельцу сайта.

Риски для владельца сайта, без опубликованного текста условий будущего договора с клиентами (публичной оферты):

• Издержки на документооборот;
• Незаключенность договора;
• Причинение вреда пользователю;
• Нарушение условий договора;
• Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей).

Что такое Согласие на рекламную рассылку?
Согласие на рекламную рассылку – это единственное законное условие для рекламирования владельцем сайта своих товаров / работ / услуг по сетям электросвязи.

Условия Согласия на рекламную рассылку также могут быть включены в текст публичной оферты, политики конфиденциальности или иного документа, опубликованного на сайте, с которым соглашается пользователь.

В каких случаях владелец сайта должен получать Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:

• SMS сообщений;
• Email;
• Телефонных звонков;
• Push уведомлений.

За что владелец сайта может быть привлечен к ответственности?

• Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется;
• Осуществление рекламной рассылки без предварительного согласия адресата такой рассылки.

Что такое файлы cookie?
Файлы cookie - небольшие текстовые файлы, передаваемые с сайта на компьютер пользователя, которые записывают и хранят информацию о действиях пользователя на сайте. Например, товары, добавленные в корзину, предпочитаемый язык и местоположение. Существуют различные виды файлов cookie в зависимости от цели обработки информации:

• Необходимые для работы сайта, - позволяют корректно использовать функции сайта (например, сохранять товары в корзине пока пользователь совершает онлайн-покупки);
• Функциональные, - позволяют веб-сайту запоминать выбор, который пользователь сделал в прошлом (например, логин и пароль для последующего автоматического входа в личный кабинет на сайте);
• Статистические - собирают информацию о том, как используется сайт, какие страницы посещаются. Их единственной целью является улучшение функций сайта. К статистическим cookies можно отнести файлы от сторонних аналитических служб, если они предназначены исключительно для использования владельцем посещаемого сайта;
• Маркетинговые, - отслеживают онлайн-активность, чтобы помочь рекламодателям предоставлять персонифицированную рекламу.

Кроме того, выделяют основные файлы cookie - создаются владельцами сайта, и сторонние файлы cookie - сохраняются на компьютере пользователя третьими лицами (например, сервисом для предоставления веб-аналитики или рекламодателем). Если cookie содержат какой-либо уникальный идентификатор, то информация о посещениях различных сайтов может быть связана такой третьей стороной и на ее основе сформирован рекламный профиль пользователя. Использование сторонних cookie зачастую связано с неосведомленностью пользователей об участии иных сайтов и отсутствием информированного согласия на такую обработку данных.

С точки зрения законодательства, информация, полученная с помощью файлов cookie признается в качестве персональных данных. Таким образом, в политике использования cookie-файлов целесообразно указать, какие это файлы и с какой целью используются, а также получить согласие пользователя на их обработку.

Что такое файлы cookie?
Файлы cookie - небольшие текстовые файлы, передаваемые с сайта на компьютер пользователя, которые записывают и хранят информацию о действиях пользователя на сайте. Например, товары, добавленные в корзину, предпочитаемый язык и местоположение. Существуют различные виды файлов cookie в зависимости от цели обработки информации:

• Необходимые для работы сайта, - позволяют корректно использовать функции сайта (например, сохранять товары в корзине пока пользователь совершает онлайн-покупки);
• Функциональные, - позволяют веб-сайту запоминать выбор, который пользователь сделал в прошлом (например, логин и пароль для последующего автоматического входа в личный кабинет на сайте);
• Статистические - собирают информацию о том, как используется сайт, какие страницы посещаются. Их единственной целью является улучшение функций сайта. К статистическим cookies можно отнести файлы от сторонних аналитических служб, если они предназначены исключительно для использования владельцем посещаемого сайта;
• Маркетинговые, - отслеживают онлайн-активность, чтобы помочь рекламодателям предоставлять персонифицированную рекламу.

Кроме того, выделяют основные файлы cookie - создаются владельцами сайта, и сторонние файлы cookie - сохраняются на компьютере пользователя третьими лицами (например, сервисом для предоставления веб-аналитики или рекламодателем). Если cookie содержат какой-либо уникальный идентификатор, то информация о посещениях различных сайтов может быть связана такой третьей стороной и на ее основе сформирован рекламный профиль пользователя. Использование сторонних cookie зачастую связано с неосведомленностью пользователей об участии иных сайтов и отсутствием информированного согласия на такую обработку данных.

С точки зрения законодательства, информация, полученная с помощью файлов cookie признается в качестве персональных данных. Таким образом, в политике использования cookie-файлов целесообразно указать, какие это файлы и с какой целью используются, а также получить согласие пользователя на их обработку.

На что влияет наличие SSL-сертификата?
Наличие SSL-сертификата влияет на позицию сайта в поисковой выдаче и повышает доверие пользователей к ресурсу.

Подключение SSL-сертификата - одна из мер, направленных на защиту данных пользователей, которая помогает сайту соблюдать ФЗ №152 «О персональных данных».

На что влияет наличие SSL-сертификата?
Наличие SSL-сертификата влияет на позицию сайта в поисковой выдаче и повышает доверие пользователей к ресурсу.

Подключение SSL-сертификата - одна из мер, направленных на защиту данных пользователей, которая помогает сайту соблюдать ФЗ №152 «О персональных данных».