Koji se osobni podaci objavljuju na internetu. Procjena razine digitalne pismenosti

Zakon o osobnim podacima donesen je prije nekoliko godina. Ako stranica nema politiku privatnosti, nije dobivena suglasnost za obradu osobnih podataka, predviđene su novčane kazne, a mogu biti kumulativne.

- to je svaka informacija koja se izravno ili neizravno odnosi na određenu fizičku osobu. lice.

Što točno na stranici spada pod osobne podatke:

• Obrazac za pretplatu kada korisnik unese svoj nadimak i email.
• U obliku Povratne informacije korisnik također navodi ime (često izmišljeno) i e-mail. U sudskoj praksi postoji slučaj da su osobni podaci klasificirani kao obrazac za povratnu informaciju koji je sadržavao samo ime i poruku.
• Komentari i poruke na stranici kada trebate dati svoje ime i e-poštu.
• Registracija na stranici, podaci u osobni račun(adresa, mjesto stanovanja, puno ime, mail, godina rođenja).
• Prilikom naručivanja robe putem web stranice, kupnje u online trgovini bez registracije, korisnik daje ime i prezime i broj telefona, a ponekad i email.
• Obrazac za povratni poziv u kojem trebate unijeti svoje ime i broj telefona.
• Povrat novca, tj. povrat novca za kupljenu robu. Korisnik navodi svoje puno ime i bankovne podatke.
• Upitnici, testovi i upitnici na temelju rezultata edukacija, obavljenih kupnji - ime i prezime i email.
• Aplikacije za izvanmrežne događaje: proslave, zabave, vjenčanja itd. Ovdje korisnik upisuje svoje kontakt podatke.
• Recenzije na web mjestu. Korisnička fotografija, email - zbirka osobnih podataka.
• Osobni podaci u članku o osobi, na primjer, tijekom intervjua kada se pita o detaljima osobnog života osobe.
• Prijava za objavu oglasa – na oglasnoj stranici, medijima.

Na svom internetskom resursu morate odrediti gdje se nalaze vaše točke prikupljanja osobnih podataka. Čak i ako ste fizički. lice i vlasnik stranice, još uvijek ste operater osobnih podataka, što znači da potpadate pod Savezni zakon "O osobnim podacima" i da ste odgovorni. Jedini plus su kazne za pojedince. osobe su male, za razliku od samostalnih poduzetnika i pravnih osoba. osobe

Roskomnadzor nadzire usklađenost s relevantnim zakonima na svim stranicama. Vlasnik stranice tamo šalje obavijest o obradi osobnih podataka. Na temelju obavijesti vodi se registar operatora. Ured također razmatra sve pritužbe korisnika na nezakonito korištenje njihovih osobnih podataka. Neki korisnici čak podnose tužbe.

Kako obrađivati ​​osobne podatke?

Na stranici:

Bolje je da suglasnost bude poseban dokument. Ako na stranici imate nekoliko mjesta za unos osobnih podataka (registracija, komentari, recenzije, pretplata), tada bi trebalo postojati nekoliko opcija pristanka - za svaki slučaj.

U privoli mora biti naznačen konkretan opseg osobnih podataka koji se obrađuju, u kojem će se obliku iu koje svrhe obrađivati. Ciljevi mogu biti različiti: ciljano oglašavanje, mailing liste, feedback kupaca, marketinška istraživanja, povrat novca za robu ako se radi o online trgovini.

Tekst privole na stranici

Administraciji stranice dajem privolu za _______ (metode obrade) sljedećih osobnih podataka: _______ (ime i e-mail), za potrebe _______ (na primjer, slanje informacija o novostima stranice, novim uslugama, posebnim ponudama itd. . korisna informacija od Uprave resursa ili njezinih partnera).

Privola za obradu osobnih podataka nije neograničena, može se povući u bilo kojem trenutku.

Obavijest Roskomnadzora. Obavijest se može jednostavno poslati e-poštom preporučenom poštom, te ste uvršteni u jedinstveni registar kao nositelj osobnih podataka.

Nema potrebe slati obavijest ako koristite samo puno ime korisnika, ako su njegovi podaci javno dostupni, ako djelujete u okviru prethodno sklopljenog ugovora (na web stranici) i ne distribuirate informacije trećim stranama.

Osobni podaci ruskih državljana mogu se čuvati samo na teritoriju Ruske Federacije. Prema zakonu, hosting možete koristiti samo unutar zemlje.

Morate izbrisati ili promijeniti osobne podatke na zahtjev vlasnika. Bolje je to učiniti na prvi zahtjev, inače se osoba može žaliti Roskomnadzoru na web mjesto ili otići na sud. Ili po završetku ugovora s korisnikom.

Politika privatnosti. Bolje je to učiniti zasebnim dokumentom i postaviti vezu u podnožje web mjesta tako da mu se može pristupiti sa svih stranica resursa.

Politika privatnosti

Glavne odredbe dokumenta:

• u kojim slučajevima korisnik daje svoje osobne podatke administraciji web mjesta;
• Prikupljaju se 2 vrste informacija: informacije koje je korisnik sam dao i Tehničke informacije(IP adresa, preglednik, softver, razlučivost zaslona, ​​spol, dob, lokacija itd.);
• koje podatke dobivamo od korisnika i na kojem mjestu na stranici (obrazac za pretplatu, registracija, komentiranje);
• navođenje osobnih podataka prilikom korištenja bilo koje usluge na web mjestu; prilikom ispunjavanja obrasca na određenoj stranici, prilikom pisanja pritužbe;
• Podaci o kartici prilikom plaćanja robe na administraciji web mjesta nisu dostupni i obrađuje ih integrator plaćanja (Interkassa, na primjer);
• propisi o registraciji na stranici putem društvenih mreža;
• ako stranica koristi sustav za identifikaciju korisnika putem kolačića, trebate reći o tome;
• jamčenje sigurnosti osobnih podataka korisnika i zabrane prijenosa podataka trećim stranama bez privole korisnika; predvidjeti te slučajeve prijenosa osobnih podataka gdje je to moguće;
• u koje se svrhe osobni podaci prikupljaju;
• razdoblje obrade podataka: od registracije korisnika do brisanja račun sa stranice;
• kamo ići ako korisnik želi izbrisati svoje osobne podatke, navesti e-mail administracije;
• korisnik može promijeniti, dopuniti ili djelomično izbrisati svoje podatke – kako to učiniti;
• informacije o newsletteru korisnicima, mogućnost odjave s newslettera.

Registracija korisnika na web stranici _______ može se izvršiti putem društvene mreže ______. Ova metoda registraciju bira sam korisnik obavljanjem radnji na stranici u trenutku registracije.

Prilikom registracije putem društvene mreže, web stranica _____, u svrhu automatskog popunjavanja sličnih podataka o korisniku, kao i optimizacije rada filtera stranice prema odgovarajućem kriteriju, prikuplja sljedeće podatke o korisniku s društvenih mreža. mreža: puno ime, nadimak, spol, mjesto stanovanja (grad, lokalitet).

Novčane kazne

Novčane kazne važe od 1. siječnja 2017 zbog kršenja zakona iz područja osobnih podataka.

Kao što vidimo iz tablice, kazne za fizička lica. pojedinci su mali, pa se mnogi webmasteri ne zamaraju poštivanjem zakona o prikupljanju i pohrani osobnih podataka.

Obavijest Roskomnadzoru

Obavijest se dostavlja prije početka obrade osobnih podataka. Istodobno se podnosi putem interneta (e-pošta) i šalje preporučenom poštom s popisom privitaka i obavijesti o isporuci teritorijalnom tijelu Roskomnadzora (adrese na službenoj web stranici).

Obavijest se šalje jednokratno, ali ako je bilo koji podatak promijenjen, potrebno je poslati obavijest o promjeni podataka u registru od strane operatera osobnih podataka.

Nakon što ga ispunite na web stranici, dobit ćete broj obavijesti i tajni ključ. Reći će vam kada ćete biti uvršteni u registar operatera osobnih podataka.

Ako ste s nekim u ugovornom odnosu ili pružate usluge na stranici, ne morate obavijestiti Roskomnadzor.

• Gdje šaljete ovu obavijest?
• Vrsta operatera:
  • fizički osoba (navesti puno ime);
  • pravni osoba (puno ime, skraćeni naziv, podružnice).
• Adresa operatera: pravni i poštanska adresa za pravne osobe, TIN, OGRN ili OGRNIP za pojedinačne poduzetnike, veze na OKVED kodove.
• Pravna osnova za obradu osobnih podataka. Navodimo zakone na temelju kojih prikupljamo osobne podatke.
• U koje svrhe obrađujemo osobne podatke?
• Čije osobne podatke obrađujemo: zaposlenici, klijenti, pretplatnici, korisnici stranice.
• Ako prikupljate podatke online, trebali biste objaviti politiku privatnosti na svojoj web stranici.
• Koje osobne podatke obrađujete i na koji način (s prijenosom trećim stranama, s ili bez prijenosa putem interneta, s ili bez prijenosa unutar pravna osoba, automatizirani sustav bilo ručno).
• Uvjeti za prestanak obrade osobnih podataka.

Alternativno, može se razmotriti drugi pristup. Što nudi vaša stranica? besplatne informacijske usluge. To bi trebalo biti navedeno u politici privatnosti. U ovom slučaju nema potrebe uopće brinuti o pohranjivanju osobnih podataka i obavještavanju Roskomnadzora.

Na primjer, pružate prostor na vašoj stranici za iznajmljivanje: osoba je napisala recenziju - objavili ste je na stranici, objavili fotografiju i uz e-mail naveli njegovo puno ime - objavili ste je na stranici, korisnik se pretplatio na newsletter - dobio besplatne materijale (uslugu).

Obrada osobnih podataka pravnih osoba. osobe i individualni poduzetnici

Osobni podaci zaposlenika:

• mogu se obrađivati ​​u strogo ograničene svrhe: pomoć pri zapošljavanju, napredovanje u karijeri, osiguranje osobne sigurnosti, praćenje obavljenog posla, osiguranje sigurnosti imovine poduzeća;
• sve podatke moguće je dobiti izravno od samog zaposlenika;
• Zabranjena je obrada podataka o nacionalnim pripadnosti, vjerska i filozofska stajališta, intimni život, zdravstveno stanje, članstvo u organizacijama;
• Osobni podaci ne mogu se prenositi bez pisanog pristanka, osim ako je to nužno radi zaštite njegovog života i zdravlja ili u okviru zakona.

Direktor tvrtke mora dati suglasnost na pravilnik o osobnim podacima zaposlenika i s njim na potpis upoznati sve zaposlenike. Potrebno je izraditi popis osoba koje imaju pristup tim podacima. Obično je to direktor, računovođa, odvjetnik i menadžer ljudskih potencijala. No, ovdje je bitno razlučiti kojim osobnim podacima pojedini zaposlenik ima pristup i koji su mu potrebni u radu. Ti se podaci zatim mogu dati samom zaposleniku na zahtjev.

Radnik ima pravo dobiti informacije o tome tko još ima pristup njegovim podacima, gdje i koliko dugo se ti podaci pohranjuju te kako se obrađuju.

Djelatnici ovlašteni za obradu podataka, mora potpisati obvezu neobjavljivanja informacija koje sadrže osobne podatke. Može se izraditi kao poseban dokument ili kao posebna glava u ugovoru o radu ili opisu poslova.

Odgovorni djelatnici:

• Odgovorna osoba za obradu osobnih podataka (imenovana nalogom) prati pridržavanje svih zaposlenika postupka obrade osobnih podataka.
• Administrator sigurnosti informacijski sustavi osobni podaci (dodijeljeni po nalogu) osigurava sigurnost osobnih podataka u organizaciji, vodi dnevnike. To može biti 1 ili više osoba. Bolje je ove upute napisati kao dodatak ugovoru o radu.
• Zaposlenici su dužni poduzeti mjere za sprječavanje pristupa osobnim podacima neovlaštenih osoba i moraju evidentirati sve činjenice kršenja.

Tvrtka mora donijeti propis o obradi osobnih podataka: koji podaci se obrađuju, u koju svrhu, postupak obrade.

Dokumenti za pravne osobe i samostalne poduzetnike

Svi potrebni predlošci dokumenata za obradu osobnih podataka za pravne osobe. osobe možete preuzeti u nastavku.

8. travnja 2017. zamoljeni su učitelji, učenici i njihovi roditelji da samostalno utvrdestupanj ovladanosti znanjima stečenim tijekom „Tjedna siguran internet”, pomoću testa “Procjena razine digitalne pismenosti u upravljanju osobnim podacima na internetu”. Ovaj test je preuzet iz edukativnog priručnika za djelatnike sustava praktične sigurnosti: upravljanje osobnim podacima na Internetu, autora G.U. Priezzheva, O.I znanja ispitanika te će pomoći u određivanju daljnjeg plana rada u smjeru „Osiguranje sigurnost informacijaŠkolska djeca."

PROCJENA DIGITALNE PISMENOSTI

O UPRAVLJANJU OSOBNIM PODACIMA NA INTERNETU

Ovaj test ima za cilj procijeniti razinu digitalne pismenosti učenika u području upravljanja osobnim podacima na internetu i može se koristiti za procjenu učinkovitosti svladavanja programa od strane učenika. Tehnika je skup od 20 ispitnih zadataka s jednim točnim odgovorom. Ispitivanje traje 30-40 minuta.

upute

Bit će vam ponuđeno 20 zadataka vezanih uz sigurnost rukovanja osobnim podacima na internetu. Među mogućnostima odgovora jesamo jedanispraviti. Vaš zadatak je odabrati i označiti opciju koju smatrate ispravnom. Cijeli test neće trajati više od 40 minuta.

1. Koje se informacije mogu klasificirati kao osobni podaci?

A. Prezime, ime, patronim.

B. Datum i mjesto rođenja.

C. Mjesto studiranja.

D. Politička i vjerska uvjerenja.

2. Koji od sljedećih osobnih podataka omogućuje jedinstvenu identifikaciju korisnika u našoj zemlji?

A. Ime, prezime, godina rođenja.

B. Prezime, godina rođenja, broj škole.

C. Ime, broj ruske putovnice, grad prebivališta.

D. Ime, prezime, mjesto stanovanja.

3. Ovo ljeto Masha Ivanova je sa svojim razredom otišla u Tsarskoe Selo. Na kraju ekskurzije, razrednik je snimio grupnu fotografiju razreda na pozadini Katarinine palače. Fotografija se pokazala uspješnom pa ju je učitelj objavio na svojoj stranici na društvenoj mreži s natpisom “9 “B” u Carskom Selu” i na njoj označio nekoliko ljudi, uključujući i Mašu. Koje su informacije o Mashi Ivanovoj sadržane u ovom unosu?

A. Vanjski podaci.

B. Mjesto studiranja.

C. Mjesto održavanja ekskurzije.

D. Imena razrednih kolega Maše Ivanove.

E. Sve predložene opcije.

4. Tijekom vikenda Vasja je posjetio svog prijatelja Petju. Nekoliko je puta upotrijebio prijateljevo računalo da dovrši kupnju novog računalna igra u online trgovini i pročitajte novosti. Koje je osobne podatke Vasya mogao spremiti na Petyino računalo?

A. Povijest pretraživanja.

B. Povijest posjeta stranici.

D. Preuzete datoteke.

E. Nijedna od predloženih opcija.

5. Ksyusha, dok je bila u kafiću s prijateljicom Svetom, koristila se svojim prijenosnim računalom za prijavu u preglednik. Što Ksyusha treba učiniti da ostavi minimum osobnih podataka na Svetinom prijenosnom računalu?

A. Izbrišite svoju povijest pregledavanja nakon izlaska iz preglednika.

B. Ne spremajte lozinke dok ste na mreži.

C. Koristite anonimni način dok radite u pregledniku.

D. Promjena korisnika na prijenosnom računalu.

E. Očistite mapu privremenih datoteka nakon rada na računalu.

6. Tanya je upoznala Kolyu na portalu popularne online igre Lineage. Dugo vremena igrali su za isti tim i više puta pomagali jedni drugima u virtualnim borbama. Jednom se Tanya spremala za još jedan napad, ali je u posljednjem trenutku saznala za to ispitni rad u geometriji i shvatila da neće moći sudjelovati u bitci. Kolja je predložio da Tanja da lozinku za svoj račun Koljinom prijatelju, koji bi je mogao zamijeniti na neko vrijeme u igri. Što je najbolje da Tanja učini u takvoj situaciji?

A. Kolya je jamčio za svog prijatelja, tako da mu možete sigurno dati lozinku.

B. Nema ništa loše u dijeljenju lozinke s drugim igračem - to je samo igra.

C. Možete dati svoju lozinku Koljinom prijatelju - čak i ako ukrade vaš račun, može se vratiti.

D. Trebali biste odbiti Koljin prijedlog, jer Uvjeti korištenja zabranjuje igračima da dijele svoju lozinku s trećim stranama.

E. Tanya mora prikupiti što je više moguće informacija o Kolyinom prijatelju, a zatim donijeti konačnu odluku.

7. Prilikom registracije na stranici, od vas je zatražen broj telefona. Kada je najsigurnije?

O. Registrirate se na velikom i poznatom mrežnom resursu, na primjer, na portalu Mail.ru.

B. Kupujete po prvi put u online trgovini na čijoj web stranici možete pronaći pozitivne kritike drugim korisnicima.

C. Registrirate se na portal za igre na sreću koji su vam preporučili vaši prijatelji i poznanici.

D. Želite preuzeti novi film na usluzi za hosting datoteka i morate se registrirati u skočnom prozoru.

E. U svim navedenim slučajevima.

8. Koja se od sljedećih lozinki može smatrati najsigurnijom?

A. Superman Vasya2005.

B.QwErTy123456.

C. A!z8@;).

D. Q1jk45)@da.

E. M@$h@2oo!

9. Koji se način pohranjivanja lozinke računa može smatrati najpouzdanijim?

A. B bilježnica u donjoj ladici stola.

B.B tekstualna datoteka V skrivena mapa na računalu.

C.B poseban program, besplatno preuzeti na Internetu.

D. Sve gore navedene metode mogu se smatrati potpuno pouzdanima.

E. Sve gore navedene metode ne mogu se smatrati potpuno pouzdanima.

10. Jedne večeri, Anya je otkrila da joj je netko hakirao račun, objavio nepristojne slike na njezinom zidu i počeo slati uvrede svojim prijateljima u osobnom dopisivanju. Anya je ponovno dobila pristup svom računu i promijenila lozinku, ali bilo je prekasno. Mnogi su je uklonili iz prijatelja i dodali na “crnu listu”, a neki su čak prestali razgovarati u školi. Što Anya treba učiniti da vrati svoj ugled?

A. Izbrišite sve neugodne poruke sa svoje stranice.

B. Objavite post na stranici s objašnjenjem razloga za ono što se dogodilo i ispričajte se čitateljima.

C. Promijenite lozinke za sve račune na drugim mrežnim resursima.

D. Pokušajte osobno razgovarati sa svojim najbližim prijateljima i objasniti im situaciju.

11. Vova je primio osobnu poruku na društvenoj mreži koja ga je obavijestila o pokušaju hakiranja njegovog računa s tuđeg uređaja. Vovi je toplo preporučeno da slijedi poveznicu u poruci kako bi promijenio lozinku. Što je ispravno učiniti u takvoj situaciji?

B. Zanemarite e-poštu i dodajte je u spam.

C. Napišite ljutito pismo kao odgovor kritizirajući rad društvene mreže.

D. Sami se prijavite na svoj račun na društvenoj mreži i promijenite lozinku.

E. Odgovorite na ovo pismo i razjasnite informacije.

12. Mila je odlučila početi voditi zdrava slikaživot. Na svoj je pametni telefon preuzela fitness tracker koji joj omogućuje bilježenje prijeđene udaljenosti i broja sagorjelih kalorija tijekom vježbanja. Aplikacija je bila besplatna, ali je zahtijevala pristup određenom skupu osobnih podataka i funkcijama pametnog telefona. Koji od ovih zahtjeva može biti

A. Pristupite svojoj kameri i medijskim datotekama pohranjenim na vašem uređaju.

B. Podaci o lokaciji i kretanju.

C. Mogućnost kupnje putem aplikacije.

D. Spol, dob, težina, visina.

E. Svi gore navedeni zahtjevi su razumni.

13. Iz kojih osobnih podataka objavljenih na mrežnom izvoru treba ukloniti pretraživač na zahtjev korisnika?

A. Bilo koja grupna fotografija koja sadrži sliku korisnika.

B. Ponovno objavljivanje korisničke objave objavljene na otvoreni pristup na stranici korisnika na društvenoj mreži.

C. Broj putovnice ili bilo kojeg drugog službenog dokumenta korisnika.

D. Nikakvi osobni podaci o korisniku ne podliježu obveznom brisanju.

E. Svi osobni podaci moraju biti uklonjeni s interneta na zahtjev korisnika.

14. Što učiniti ako su vam napadači hakirali račun na internetskom izvoru i promijenili lozinku i adresu poštanski sandučić na koji je račun bio povezan?

A. Nema potrebe trošiti energiju na vraćanje računa - uvijek možete stvoriti novi.

B. Obratite se administraciji resursa sa zahtjevom za ponovno uspostavljanje pristupa vašem računu.

C. Obratite se napadačima sa zahtjevom za povrat računa.

D. Kontaktirajte hakera kojeg poznajete i zamolite ga da ponovno hakira vaš račun i vrati ga pravom vlasniku.

E. Ovo beznadna situacija- izgubljeni račun se u načelu ne može vratiti.

15. Vlad - Natašin susjed za radnim stolom i vrlo znatiželjan mladić. Koji će Vladov postupak predstavljati povredu Natashine privatnosti?

A. Rekao sam kolegama iz razreda da je Natasha alergična na slatkiše.

B. Fotografirao sam Natashu kako spava na svom stolu i objavio tu fotografiju na društvenoj mreži.

C. Uzeo sam Natashin pametni telefon s njegova stola i pogledao povijest poziva.

D. Pročitao sam naglas poruku koju je Natasha napisala prije Vanjine lekcije.

E. Sve gore navedene opcije.

16. Koje vrste Natashinih osobnih podataka Vlad može distribuirati s punim povjerenjem da joj to ni na koji način neće naštetiti?

A. Broj telefona, puno ime. roditelji, kućna adresa.

B. Država prebivališta, broj škole, podaci o prethodnim bolestima.

C. Hobiji, broj i adresa škole, prijava sa stranice društvene mreže.

D. Dob, visina i težina, ocjene u časopisu.

E. Nijedan od gore navedenih tipova podataka.

17. Koja je tvrdnja potpuno točna?

O. Svaka osoba treba zaštititi svoje osobne podatke i čuvati što više podataka o sebi u tajnosti od drugih ljudi.

B. Svaka osoba može samostalno odlučiti koje podatke i pod kojim uvjetima može držati u tajnosti ili prenijeti drugim osobama.

C. Beskorisno je kontrolirati svoje osobne podatke na internetu, pa nema smisla brinuti se o tome.

D. Svaka bi osoba trebala pružiti što više informacija o sebi jer im to omogućuje da u potpunosti iskoriste prednosti Interneta.

E. Nijedna od gore navedenih opcija.

18. Olya je prekinula s Vasyom i sada hoda s Antonom. Često šeću, zajedno se fotografiraju i objavljuju na internetu. Olya se i dalje dobro ponaša prema Vasji, ali ne želi ga uznemiriti fotografijama s novim mladićem. Što bi trebala učiniti?

A. Ograničite Vasyin pristup svojim fotografijama.

B. Prestanite objavljivati ​​svoje fotografije na društvenoj mreži.

C. Zamoli Vasju da ne posjećuje njezinu stranicu.

D. Ukloni Vasju iz prijatelja.

E. Dodajte Vasju na "crnu listu".

19. Odaberite točnu tvrdnju. Autorove objave koje su korisnici objavili na u društvenim mrežama i blogovi...

A. Oni pokazuju jedinstvenost osobe i uvijek pozitivno utječu na njenu reputaciju.

B. Nikada ne sadrže osobne podatke, pa njihova objava ne povlači ozbiljne posljedice.

C. Čitatelji ih različito ocjenjuju pa je nemoguće predvidjeti kako će objava objave utjecati na reputaciju njezina autora.

D. Uvijek sadrže previše osobnih podataka o osobi, što može naškoditi ne samo njezinom ugledu, već i njegovoj osobnoj sigurnosti.

E. Ne sadrže ništa dobro, jer ukazuju samo na želju za isticanjem.

20. Koja se pravila NE treba pridržavati prilikom objave informacija na internetu?

A. Pišite postove, vođeni prvim emocionalnim impulsom, kako biste čitatelju prenijeli oluju svojih emocija.

B. Objavite informacije i komentare o važne činjenice a događaje tek nakon provjere u više izvora.

C. Objaviti podatke o drugoj osobi na internetu samo ako je ona prethodno dala svoj pristanak.

D. Ocijenite objavljene informacije iz perspektive različitih kategorija korisnika.

E. Sva gore navedena pravila su točna.

Pravi odgovori

1 - E, 2 - C, 3 - E, 4 - B, 5 - C, 6 - D, 7 - A, 8 - D, 9 - E, 10 - E, 11 -D, 12 - A, 13 - C, 14 - B, 15 - E, 16 - E, 17 - B, 18 - A, 19 - C, 20 - A.

Ocjenjuje se razina ovladanosti programom

prema sljedećoj tablici:

Broj točnih odgovora Okvirna ocjena na skali od pet stupnjeva

17–20 Izvrsno

14–16 Dobro

10–13 Zadovoljavajući

Manje od 10 Nezadovoljavajuće

Konkretno, proširio je popis osnova za dovođenje do upravne odgovornosti za nezakonitu obradu osobnih podataka (PD) i povećao novčane kazne.

Osobni podaci: novčane kazne

Imajte na umu: upravo ovaj razlog, kao što je obrada osobnih podataka bez pristanka subjekta, predviđa najveće novčane kazne za sve kategorije prekršitelja - do 75.000 rubalja.

S tim u vezi nameću se brojna pitanja, a najčešća su:

• Jesam li voditelj obrade podataka?
• Odnosi li se na mene Zakon o osobnim podacima?
• Kako obavijestiti Roskomnadzor o obradi osobnih podataka?
• Što bi vlasnik web stranice trebao učiniti da izbjegne kazne?

Pozabavimo se svim pitanjima redom.

Zamislite situaciju.

Vaš potencijalni klijent je čuo za vašu tvrtku, ali ne zna adresu vaše web stranice, gdje se nalazite ili kako vas kontaktirati.

Što će učiniti u ovom slučaju?

Odgovor je jednostavan: otići će na Google i početi tražiti podatke o vama. A vaš zadatak je potencijalnom klijentu maksimalno olakšati pretragu. To znači da vaša tvrtka, osim na vlastitoj web stranici, mora biti zastupljena u svim popularnim online resursima.

Koji?

O tome ćemo danas razgovarati!

Priprema

Prije nego što se počnete aktivno registrirati na internetskim resursima, morate prikupiti što više informacija o svojoj tvrtki kako biste u potpunosti ispunili svoj profil.

Razmislite o pojmovima za pretraživanje koje bi potencijalni klijent mogao upotrijebiti da vas pronađe.

Na primjer, potencijalni klijenti mogu tražiti kemijsku čistionicu koja se nalazi u središtu Kijeva pomoću upita " Centar za kemijsko čišćenje Kijev" ili " Gdje mogu oprati odijelo Kijev».

Potrebno je identificirati sve popularne upite za pretraživanje i dodajte što više u opis svoje tvrtke. Da biste to učinili, upotrijebite uslugu Wordstat od Yandexa ili AdWords od Googlea.

Također, vodite računa o recenzijama stvarnih klijenata, prikupljajte kvalitetne fotografije i videozapise koji mogu prikazati vaše poslovanje u dobrom svjetlu.

Preporučam da izradite poseban dokument koji će pohraniti sve potrebne podatke o vašoj tvrtki. To će znatno olakšati registraciju - sve što trebate učiniti je kopirati i zalijepiti podatke iz dokumenta u online profil vaše tvrtke.

Nakon što smo završili s pripremom, prelazimo na proučavanje najpopularnijih online resursa na kojima vaša tvrtka mora biti predstavljena.

10 online izvora na kojima vaša tvrtka mora biti predstavljena

Sada ćemo razmotriti najpopularnije internetske resurse u kojima svakako trebate registrirati svoju tvrtku. Ocjena stranica temelji se na ocjeni međunarodne istraživačke tvrtke Alexa (možete vidjeti rezultate ocjenjivanja), koja analizira popularnost i utjecaj stranica diljem svijeta.

U Facebook za posao ima mnogo više mogućnosti nego u istom U kontaktu s. Možete stvoriti stranicu zajednice, osobna stranica, stranica tvrtke ili njezinih brendova.

Nakon što izradite stranicu, ne zaboravite je redovito ažurirati. Ako korisnik posjeti vašu stranicu i vidi da su informacije na njoj zadnji put ažurirane prije 3 mjeseca, to će biti razlog za pomisao da vaša tvrtka nije dovoljno popularna.

Broj 6 – Prom.ua

Prom.ua je internetski resurs na kojem možete izraditi potpuni profil svoje tvrtke, napraviti opis svojih proizvoda i usluga, te objaviti katalog proizvoda zajedno s cjenikom. Tako potencijalni klijent može odmah dobiti informacije o samom proizvodu i njegovoj cijeni.

Resurs je prikladniji za ukrajinske trgovačke tvrtke.

br. 7 – Allbiz

Alliz je međunarodni analog ukrajinskog Prom.ua. Uz Allbiz možete lako pronaći inozemne partnere i kupce.

Godišnja publika Allifa dosegla je više od 220 milijuna ljudi, što je omogućilo resursu da postane vodeći u internetskom prostoru. Danas online katalog Allibs sadrži preko 20 milijuna proizvoda i usluga više od 1,3 milijuna tvrtki iz 90 zemalja.

Stoga se svakako pridružite ovom resursu.

#8 – Četverokutni

Foursquare je vrlo popularan resurs među mladima. Uz pomoć check-ina, ocjena, recenzija i fotografija lako možete privući pozornost na svoju tvrtku. Dodajte mali bonus za prijavu i zajamčen vam je protok posjetitelja.

Danas želimo razgovarati s vama o osobnim podacima, politici privatnosti, korisničkom ugovoru i nadolazećim promjenama. Možda znate, a možda i ne, ali od 1. srpnja 2017. stupaju na snagu izmjene članka 13.11 Zakonika o upravnim prekršajima Ruske Federacije. Operateri osobnih podataka, svi vlasnici stranica s obrascima za povratne informacije, kao i osobe koje obrađuju osobne podatke, trebaju izvršiti prilagodbe kako bi se izbjeglo izricanje povećanih kazni u budućnosti. najnovije promjene zakonodavstvo.

Kršenje zakonom utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili širenje informacija o građanima (osobni podaci) - povlači upozorenje ili izricanje administrativne novčane kazne građanima u iznosu od tristo do petsto rubalja; za dužnosnike - od petsto do tisuću rubalja; za pravne osobe - od pet tisuća do deset tisuća rubalja.

[kolaps]

Članak 13.11. Povreda zakonom utvrđenog postupka za prikupljanje, pohranjivanje, korištenje ili širenje podataka o građanima (osobni podaci)

1. Obrada osobnih podataka u slučajevima koji nisu predviđeni zakonodavstvom Ruske Federacije u području osobnih podataka ili obrada osobnih podataka nespojiva sa svrhom prikupljanja osobnih podataka, osim u slučajevima predviđenim u dijelu 2. ovog članak, ako te radnje ne sadrže kazneno djelo - povlači upozorenje ili izricanje administrativne novčane kazne građanima u iznosu od tisuću do tri tisuće rubalja; za dužnosnike - od pet tisuća do deset tisuća rubalja; za pravne osobe - od trideset tisuća do pedeset tisuća rubalja.

2. Obrada osobnih podataka bez pisanog pristanka subjekta osobnih podataka za obradu njegovih osobnih podataka u slučajevima kada se takav pristanak mora dobiti u skladu sa zakonodavstvom Ruske Federacije u području osobnih podataka, ako te radnje čine ne sadrže kazneno djelo ili obrada osobnih podataka u suprotnosti sa zahtjevima utvrđenim zakonodavstvom Ruske Federacije u području osobnih podataka za sastav informacija uključenih u pisani pristanak subjekta osobnih podataka na obrada njegovih osobnih podataka - povlači za sobom izricanje administrativne novčane kazne građanima u iznosu od tri tisuće do pet tisuća rubalja; za dužnosnike - od deset tisuća do dvadeset tisuća rubalja; za pravne osobe - od petnaest tisuća do sedamdeset pet tisuća rubalja.

3. Propust operatora da ispuni obvezu predviđenu zakonodavstvom Ruske Federacije u području osobnih podataka da objavi ili na drugi način omogući neograničeni pristup dokumentu koji definira politiku operatera u vezi s obradom osobnih podataka ili informacije o implementirani zahtjevi za zaštitu osobnih podataka - povlači upozorenje ili izricanje administrativne novčane kazne građanima u iznosu od sedamsto do tisuću petsto rubalja; za dužnosnike - od tri tisuće do šest tisuća rubalja; za pojedinačne poduzetnike - od pet tisuća do deset tisuća rubalja; za pravne osobe - od petnaest tisuća do trideset tisuća rubalja.

4. Propust operatera da ispuni obvezu predviđenu zakonodavstvom Ruske Federacije u području osobnih podataka da subjektu osobnih podataka pruži informacije o obradi njegovih osobnih podataka - povlači upozorenje ili izricanje kazne administrativna kazna za građane u iznosu od tisuću do dvije tisuće rubalja; za dužnosnike - od četiri tisuće do šest tisuća rubalja; za pojedinačne poduzetnike - od deset tisuća do petnaest tisuća rubalja; za pravne osobe - od dvadeset tisuća do četrdeset tisuća rubalja.

5. Neispunjavanje operatora, u rokovima utvrđenim zakonodavstvom Ruske Federacije u području osobnih podataka, zahtjevima subjekta osobnih podataka ili njegovog predstavnika ili ovlaštenog tijela za zaštitu prava ispitanika radi pojašnjenja osobnih podataka, blokiranja ili uništavanja ako su osobni podaci nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili nisu nužni za navedenu svrhu obrade - povlači upozorenje ili izricanje upravne novčane kazne građanima u iznosu od tisuću do dvije tisuće rubalja; za dužnosnike - od četiri tisuće do deset tisuća rubalja; za pojedinačne poduzetnike - od deset tisuća do dvadeset tisuća rubalja; za pravne osobe - od dvadeset pet tisuća do četrdeset pet tisuća rubalja.

6. Propust operatera, pri obradi osobnih podataka bez upotrebe alata za automatizaciju, da se pridržava uvjeta koji osiguravaju, u skladu sa zakonodavstvom Ruske Federacije u području osobnih podataka, sigurnost osobnih podataka prilikom pohranjivanja materijalnih medija osobnih podataka i isključujući neovlašteni pristup istima, ako je to rezultiralo nezakonitim ili slučajnim pristupom osobnim podacima, njihovim uništenjem, mijenjanjem, blokiranjem, kopiranjem, davanjem, distribucijom ili drugim nezakonitim radnjama u vezi s osobnim podacima, u nedostatku znakova kaznenog djela - povlači za sobom izricanje administrativne novčane kazne građanima u iznosu od sedam stotina do dvije tisuće rubalja; za dužnosnike - od četiri tisuće do deset tisuća rubalja; za pojedinačne poduzetnike - od deset tisuća do dvadeset tisuća rubalja; za pravne osobe - od dvadeset pet tisuća do pedeset tisuća rubalja.

7. Propust operatera koji je državno ili općinsko tijelo da ispuni obvezu depersonalizacije osobnih podataka predviđenu zakonodavstvom Ruske Federacije u području osobnih podataka ili nepoštivanje utvrđenih zahtjeva ili metoda za depersonalizaciju osobnih podataka podaci - povlači upozorenje ili izricanje administrativne novčane kazne službenicima u iznosu od tri tisuće do šest tisuća rubalja.

[kolaps]

Tako od 1. srpnja 2017. regulatorna tijela imaju široko polje primjene kazni protiv operatera osobnih podataka, od jedne do SEDAM osnova. A ukupni iznos kazni povećat će se s 10.000 rubalja na 290.000 rubalja. Je li to puno ili malo na vama je da odlučite, ali ipak vrijedi pročitati naš članak.

Kako biste bili svjesni i razumjeli kako postupiti i za što možete biti kažnjeni, nudimo sljedeća FAQ:

1. Što su osobni podaci?
To je bilo koji podatak o osobi, zajedno ili odvojeno, bilo ime, prezime, broj telefona, njegov E-mail itd. Budući da danas gotovo svi internetski izvori sadrže pretplate na newslettere, obrasce za registraciju korisnika ili obrasce za povratne informacije koji na ovaj ili onaj način prikupljaju osobne podatke korisnika, automatski su gotovo svi vlasnici stranica operateri osobnih podataka, čak i ne sumnjajući u to.

2. Politika privatnosti, što je to?
Ovo je lokalni akt koji određuje kako radite s osobnim podacima. Morate omogućiti neograničen pristup ovom dokumentu i, ako imate web stranicu, postavite ga u "podnožje" svoje web stranice. I kao što razumijete, u suprotnom možete biti dovedeni do upravne odgovornosti prema članku 13.11 Zakonika o upravnim prekršajima Ruske Federacije.

3. Treba li politika privatnosti biti objavljena na bilo kojoj web stranici?
Ne, ni u jednom trenutku. Vrijedno je objaviti politiku ako ste operater osobnih podataka, odnosno na neki način primate osobne podatke korisnika.
Na ovaj trenutak Većina internetskih stranica prikuplja osobne podatke putem obrazaca za registraciju, obrazaca za povratne informacije, obrazaca za narudžbu proizvoda itd.

4. Trebam li dobiti privolu za obradu osobnih podataka?
Obavezno! To zahtijevaju odredbe Saveznog zakona "O osobnim podacima". Na internetskim stranicama to se provodi tako da se u obrascima za povratne informacije, obrascima za pretplatu na newsletter, obrascima za registraciju korisnika i drugim obrascima uključi poveznica na politiku privatnosti i pripadajući tekst.

5. Kako trebam nazvati dokument?
Savezni zakon "O osobnim podacima" kaže da je "operator koji prikuplja osobne podatke korištenjem informacijskih i telekomunikacijskih mreža dužan u relevantnoj informacijskoj i telekomunikacijskoj mreži objaviti dokument kojim se utvrđuje njegova politika obrade osobnih podataka...". Stoga ćemo dokument nazvati „Politika obrade osobnih podataka“.

6. Postoji li općeprihvaćena organizacijska politika u vezi s obradom osobnih podataka (predložak dokumenta)?
Postoji mnogo sličnih predložaka na internetu; takav dokument sadrži: opće odredbe, informacije o operateru, načinima obrade osobnih podataka, popis obrađenih osobnih podataka po subjektima osobnih podataka, svrhe obrade osobnih podataka, prava subjekata osobnih podataka i operatera osobnih podataka itd. Međutim, prilikom izrade politike, treba polaziti od specifičnosti aktivnosti određene organizacije, ciljeva primanja i obrade osobnih podataka. Besplatni predlošci kao i uvijek treba ga koristiti mudro.

7. Obavijest o obradi osobnih podataka, što je, kako se dostavlja i sl.?
Morate obavijestiti Roskomnadzor o svojoj namjeri obrade osobnih podataka, a potonji vas je zauzvrat dužan uključiti u registar operatera osobnih podataka.
Obavijest možete poslati ispunjavanjem obrasca putem poveznice, osim toga, ispravno je poslati obavijest preko ruske pošte, nikad ne znate što im se može dogoditi. Čak se i sami blokiraju i vrlo je lako izgubiti bazu.

8. Mogu li ne dostaviti obavijest o obradi osobnih podataka?
Obavještavanje Roskomnadzora je ODGOVORNOST operatera osobnih podataka. Sve malobrojne iznimke navedene su u Saveznom zakonu "O osobnim podacima".

9. Tko može pokrenuti reviziju?
Provjera se može naručiti na zahtjev bilo kojeg nositelja osobnih podataka čije osobne podatke obrađujete. Odnosno, svaki "dobronamjernik" može vam lako dodati "malo" dodatnih problema.

10. Je li potrebno izvršiti prilagodbe obrazaca ugovora uzimajući u obzir zahtjeve Saveznog zakona „O obradi osobnih podataka“?
Da. To je zbog činjenice da, u ovom ili onom slučaju, ne samo da obrađujete, već i koristite osobne podatke ugovornih strana, a ponekad te podatke prenosite trećim stranama.

U skladu s člankom 20. Saveznog zakona "O osobnim podacima", imate 30 dana za pružanje informacija na zahtjev Roskomnadzora. Vjerojatno ste mislili da ćete sigurno imati vremena za pripremu u 30 dana? Nemojte žuriti sa zaključcima. Politika privatnosti i korisnički ugovor samo su mali dio dokumenata koje Roskomnadzor može zatražiti od vas.

Približan popis dokumenata koje Roskomnadzor može zatražiti za provjeru

1. Opće informacije
1.1. Presliku isprave o imenovanju zakonskog zastupnika Operatera ovlaštenog za zastupanje interesa pravne osobe tijekom inspekcijskog nadzora.
1.2. Potvrda o statusu Operatera kao subjekta malog gospodarstva s naznakom vrste poduzeća (malo poduzeće, mikro poduzeće, ostalo).
1.3. Kopija statuta pravne osobe.
1.4. Za svaku vrstu aktivnosti Operatera navedenu u Povelji Društva navedite:
– kategorije ispitanika čiji se osobni podaci obrađuju;
– popis obrađenih kategorija PD posebno za svaku kategoriju predmeta PD;
– svrhe obrade PD za svaku kategoriju predmeta PD;
– informacijski sustav PD (u daljnjem tekstu: PDIS), u kojem se obrađuje PD, posebno za svaku kategoriju predmeta PD;
– pravni temelj za obradu osobnih podataka (privola, ugovor, norma/članak/odredba zakona ili podzakonskog akta, drugo).
1.5. Uvjerenje o pravnoj osnovi za obradu PD bez podnošenja Prijave o obradi PD uz prilaganje popratne dokumentacije (u slučaju nedostavljanja Prijave);
1.6. Dokumenti koji vam omogućuju utvrđivanje adrese lokacije, teritorijalnog položaja zgrada, građevina, prostorija, ureda itd., koji pripadaju Operateru ili ih Operater iznajmljuje i daje u podzakup drugim osobama. Priložite kopije ugovora o zakupu sa svim prilozima koji se odnose na adresu stvarne djelatnosti, dokumente i dijagrame koji vam omogućuju da točno razgraničite uredske prostore (radna mjesta) koje Operater koristi samostalno i/ili zajedno s podstanarima.
1.7. Kopija rasporeda osoblja (važeća u vrijeme inspekcije).
1.8. Potvrda, u skladu s rasporedom osoblja, o strukturne podjele, u kojima Operater organizira obradu PD-a: njihova lokacija adresa, kat, broj ureda, kontakt podaci.
1.9. Presliku dokumenta kojim se imenuje osoba odgovorna za organizaciju obrade osobnih podataka. Presliku pravilnika o radu (obaveze) ili opis poslova osobe odgovorne za organizaciju obrade osobnih podataka.
1.10. Kopije dokumenata koji definiraju politiku Operatera u vezi s obradom osobnih podataka;
1.11. Svi važeći lokalni akti koje je izdao Operater, a koji odražavaju sljedeća pitanja obrade PD-a (u slučaju izdavanja općeg dokumenta, navedite relevantni paragraf, odjeljak itd.):
1) Svrhe PD obrade;
2) Pravni temelj za obradu osobnih podataka (pristanak, ugovor, norma/članak/točka zakona ili podzakonskog akta);
3) kategorije subjekata osobnih podataka čiji se osobni podaci obrađuju;
4) kategorije osobnih podataka za svaku kategoriju ispitanika;
5) Opis postupka, metoda i načina depersonalizacije osobnih podataka, u koje se svrhe depersonalizacija osobnih podataka provodi, u odnosu na koje subjekte osobnih podataka i kategorije osobnih podataka se depersonalizira;
6) Razdoblje obrade osobnih podataka nositelja osobnih podataka (u elektroničkom obliku, na materijalnom mediju);
7) rok pohrane osobnih podataka nositelja osobnih podataka (u elektroničkom obliku, na materijalnom mediju);
8) Mjesta na kojima se pohranjuju fizički mediji za pohranu podataka;
9) Uvjeti za uništavanje osobnih podataka ispitanika i postupak za njegovu provedbu (u elektroničkom obliku, na materijalnom mediju), preslike akata o uništavanju osobnih podataka;
10) Popis osoba kojima je omogućen pristup i neposredan rad s PD predmeta PD (u elektroničkom obliku, na materijalnom mediju).
1.12. Kopije lokalnih akata kojima se utvrđuju postupci usmjereni na sprječavanje i utvrđivanje kršenja zakonodavstva Ruske Federacije, uklanjanje posljedica takvih kršenja.
1.13. Preslike dokumenata koji potvrđuju korištenje pravnih, organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka;
1.14. Preslike dokumenata koji potvrđuju provedbu unutarnje kontrole i (ili) revizije usklađenosti obrade PD-a Savezni zakon„O osobnim podacima” i regulatornim pravnim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, politici operatera u vezi s obradom osobnih podataka, lokalnim aktima operatera.
1.15 Kopije dokumenata koji potvrđuju upoznavanje zaposlenika operatera koji su izravno uključeni u obradu osobnih podataka s odredbama zakonodavstva Ruske Federacije o osobnim podacima, uključujući zahtjeve za zaštitu osobnih podataka, dokumente koji definiraju politiku operatera u vezi s obradom osobnih podataka, lokalni akti o obradi pitanja osobnih podataka, i (ili) osposobljavanje tih zaposlenika.
1.16. Standardni oblici dokumenata (upitnici, upitnici i dr.), priroda informacija u kojima implicira ili dopušta uključivanje PD u njih. Nalozi o odobravanju navedenih tipskih obrazaca.
1.17. Preslike dnevnika (upisnici, knjige) koji sadrže PD, potrebne za jednokratnu propusnicu PD-a ovisno o području na kojem se nalazi.
Operater.
1.18. Dokumenti koji potvrđuju poduzimanje mjera tijekom obrade osobnih podataka kako bi se, u odnosu na svaku kategoriju osobnih podataka, osigurala mogućnost utvrđivanja mjesta pohrane osobnih podataka (materijalni mediji) i uspostaviti popis osoba koje obrađuju osobne podatke ili imaju pristup na to.
1.19. Dokumenti koji potvrđuju donošenje mjera za osiguranje zasebne pohrane osobnih podataka (materijalni mediji), čija se obrada provodi u različite svrhe.
1.20. Dokumenti koji potvrđuju donošenje mjera za poštivanje uvjeta koji osiguravaju sigurnost osobnih podataka i isključuju neovlašteni pristup njima prilikom pohrane fizičkih medija. Navedite popis mjera koje je utvrdio Operater nužnih za osiguranje takvih uvjeta, postupak za njihovo donošenje, te također navedite popis osoba odgovornih za provedbu tih mjera.
1.21. Dokumenti koji potvrđuju informiranje osoba koje obrađuju osobne podatke bez upotrebe alata za automatizaciju (zaposlenici Operatera i (ili) osobe koje provode takvu obradu prema ugovoru s Operaterom) o činjenici njihove obrade osobnih podataka, čija obrada provodi Operater bez upotrebe alata za automatizaciju, kategorije obrađenih osobnih podataka, kao io značajkama i pravilima za provođenje takve obrade utvrđenim regulatornim pravnim aktima saveznih izvršnih tijela, izvršnih tijela konstitutivnih entiteta Ruske Federacije Federacije, kao i lokalni pravni akti Operatera (ako postoje).
1.22. Preslike potpisanih pisanih privola ispitanika PD (po jedna za svaku kategoriju ispitanika PD) za obradu njihove PD, uključujući preslike potpisanih pisanih privola ispitanika PD za obradu biometrijskih PD, posebne kategorije PD, za donošenje odluka na temelju isključivo na automatizirana obrada PD, za prekogranični prijenos PD-a na područje strane države koja ne pruža odgovarajuću zaštitu PD-a.
1.23. Materijalni mediji (popunjeni obrasci, molbe, životopisi i sl.) koji sadrže PD zaprimljene od PD subjekata, posebno za svaku kategoriju predmeta.
1.24. Materijalni mediji (popunjeni obrasci, molbe, životopisi i sl.) koji sadrže PD dobivene na zakonit način (ugovor, zakon i sl.), zasebno za svaku kategoriju predmeta.
1.25. Elektronički medij (popunjeni obrasci, upisnici, molbe, životopisi i sl.) koji sadrži PD zaprimljene od subjekata i/ili po pravnoj osnovi (ugovor, zakon i sl.), zasebno za svaku kategoriju subjekata.
1.26. Podaci koji potvrđuju zakonitost obrade biometrijskog PD-a. Priložite prateće dokumente.
1.27. Informacije koje potvrđuju zakonitost obrade posebnih kategorija osobnih podataka. Priložite prateće dokumente.
1.28. Informacije koje potvrđuju zakonitost donošenja odluka koje se temelje isključivo na automatiziranoj obradi osobnih podataka. Priložite prateće dokumente.
1.29. Informacije koje potvrđuju zakonitost prekograničnog prijenosa osobnih podataka. Priložite prateće dokumente.
1.30. Informacije koje potvrđuju zakonitost obrade osobnih podataka u svrhu promidžbe roba, radova, usluga na tržištu ostvarivanjem izravnih kontakata s potencijalnim potrošačima korištenjem komunikacija, kao iu svrhu političke propagande. Priložite prateće dokumente.
1.31. Potvrda o postupku kojim Operater dobiva suglasnost PD subjekta za omogućavanje pristupa neograničenom broju osoba svom PD ukoliko je takav pristup nužan.
1.32. Potvrda o postupku obrade osobnih podataka u slučajevima potrebnim za zaštitu života, zdravlja ili drugih vitalnih interesa ispitanika.
1.33. Kopije ugovora, čija je jedna od strana subjekt osobnih podataka (zaposlenik, klijent itd.), jedan ugovor za svaku kategoriju subjekata.
1.34. Preslike svih ugovora sklopljenih s trećim osobama u vezi ustupanja (uputa obrade drugoj osobi i obrada u ime druge osobe) za obradu osobnih podataka, po jedan ugovor za svaku kategoriju subjekata.
1.35 Kopije zahtjeva građana (za posljednje dvije kalendarske godine, uključujući i tekuću) o pitanjima pojašnjenja, brisanja, uništavanja osobnih podataka, koje razmatra Operater. Preslike odgovora Operatera i poduzetih mjera po zahtjevima građana u prilogu preslike dokumenata o poduzetim mjerama.

2. Kadrovski blok
2.1. Uvjerenje o postupku traženja i odabira kadrova s ​​priloženom dokumentacijom. U potvrdi o osobnim podacima kandidata za slobodna radna mjesta navesti: izvor dobivanja osobnih podataka; pravni temelj za obradu; svrha obrade; postupak zaprimanja, snimanja, korištenja pohrane (mjesto pohrane, ispdn); osobe koje imaju pristup; postupak i uvjeti uništavanja. Dodatno navesti osobe na koje se prenosi PD, kao i uputu za obradu PD, te priložiti preslike ugovora sa svim prilozima.
2.2. Obrazac privole pristupnika za popunu upražnjenog radnog mjesta za obradu osobnih podataka. Primjerak ispunjenog obrasca koji sadrži osobne podatke podnositelja zahtjeva.
2.3. Obrazac privole posjetitelja ureda za obradu osobnih podataka. Primjerak ispunjenog obrasca koji sadrži osobne podatke posjetitelja.
2.4. Obrazac privole zaposlenika Operatera za obradu osobnih podataka. Primjerak ispunjenog obrasca koji sadrži osobne podatke zaposlenika.
2.5 Obrazac privole srodnika zaposlenika za obradu osobnih podataka. Kopija popunjenog obrasca koji sadrži osobne podatke srodnika zaposlenika.
2.6 Potvrda o sastavu dokumenata uključenih u osobni dosje zaposlenika Operatera.
2.7 Potvrda o postupku prijenosa osobnih podataka zaposlenika trećim osobama. S priloženim popratnim dokumentima.
2.8 Potvrda o proceduri prijave platnog projekta sa sljedećim dokumentima u prilogu. Priložiti kopiju ugovora sklopljenog s bankom.
2.9. Potvrda o zdravstvenom osiguranju zaposlenika i njihovih srodnika s priloženom kopijom ugovora.
2.10. Informacije o postupku prijave i rezervacije hotelskih soba, putnih karata i sl. prilikom slanja zaposlenika s priloženom popratnom dokumentacijom.
2.11 Potvrda o razdoblju pohrane osobnih dosjea otpuštenih zaposlenika Operatera do njihovog prijenosa u arhivu, koja se provodi u skladu sa zakonodavstvom o arhivskim poslovima u Ruskoj Federaciji (u daljnjem tekstu: arhiva), kao i do čuvanje osobnih dosjea povjeriti trećoj osobi. Navedite sastav dokumenata zaposlenika prenesenih u arhivu (trećoj strani koja pohranjuje dokumente u ime Operatera). Kopije dokumenata koji utvrđuju postupak održavanja (pripisivanja arhivu) arhivskog skladišta u skladu sa zakonodavstvom o arhivskim poslovima u Ruskoj Federaciji (ako postoji).
2.12. Preslike ugovora zaključenih s trećim osobama o uputama za obradu osobnih podataka zaposlenika i srodnika zaposlenika.
2.13. Potvrda o postupku obrade osobnih podataka otpuštenih radnika.

3. PD informacijski sustavi
3.1. Popis informacijskih sustava osobnih podataka koji obrađuju osobne podatke svih kategorija subjekata osobnih podataka.
3.2 Informacije o lokaciji (adresi) baza podataka Operatera s osobnim podacima građana Ruske Federacije. Opis informacijskih sustava, s naznakom naziva, verzije softvera, programera softvera, lokacije komponenti.
3.3. Popis PD predmeta, popis skupina PD predmeta obrađenih u ISPD-u, ako su PD predmeti objedinjeni u skupine.
3.4. Izvori dobivanja osobnih podataka za svaku kategoriju ispitanika, odnosno (sam subjekt ih je dao ili su dobiveni na drugi zakonit način).
3.5. popis kategorija osobnih podataka nositelja osobnih podataka koji se obrađuju u informacijskom sustavu.
3.6. Opis i svrha ISPD-a u kojem se obrađuje PD za svaku kategoriju predmeta PD-a. Upute za ISPD, upute za korištenje i svi slični dokumenti o funkcionalnosti ISPD-a, postupcima pristupa, rezervacijama.
3.7. Popis operacija, radnji koje se izvode s PD subjekata PD u ISPD.
3.8. Opis postupka obrade osobnih podataka ( opis korak po korak postupak unosa, prikupljanja, preuzimanja, pohranjivanja, čitanja, korištenja, prijenosa, pristupa, distribucije, mijenjanja, brisanja, uništavanja) u ISPD za svaku kategoriju predmeta PD-a, redom.
3.9. Podaci o narudžbi Rezervni primjerak informacije, uključujući učestalost kopiranja, redoslijed i mjesta pohrane sigurnosne kopije te postupak uništavanja sigurnosnih kopija.
3.10. Opis tehnološke i informacijske podrške ISPDn.
3.11. Kopije ugovora o najmu poslužiteljskih kapaciteta koji se koriste za hosting baza osobnih podataka.
3.12. Preslike dokumenata kojima se potvrđuje raspoloživost vlastitih poslužiteljskih kapaciteta na kojima se nalaze baze osobnih podataka;
3.13. Podaci i dokumenti o osobi(ama) zaduženoj za održavanje, administriranje i korištenje poslužiteljskih kapaciteta na kojima se nalazi baza osobnih podataka pretplatnika.
3.14. Ovjereni dijagram toka razmjene informacija koji sadrži PD predmeta PD-a, odražavajući upute tokovi informacija i sudionika u razmjeni informacija, s naznakom naziva ISPD-a, adrese baze podataka i kapaciteta poslužitelja.

4. Internetske usluge (Yandex.Metrica, Google Analytics itd.), mobilne aplikacije.
4.1. Potvrda o internetskim uslugama koje se koriste na web stranicama Operatera, razvijena i u vlasništvu Operatera, kao i razvijena i u vlasništvu organizacija trećih strana, uz pomoć kojih se obrađuju podaci o posjetiteljima i korisnicima web stranica Operatera, s naznakom svrhe i funkcionalnost internetskih usluga.
4.2. Priložite kopije ugovora sklopljenih s organizacijama trećih strana navedenih u klauzuli 4.1 i sve objavljene dodatke ugovorima.
4.3. Informacije o funkcionalnosti korištenih internetskih usluga u smislu prikupljanja podataka o posjetiteljima na web stranicama i mobilnim aplikacijama Operatera, zasebno za svaku uslugu.
4.4. Popis podataka o posjetiteljima i registriranim korisnicima stranica i mobilne aplikacije Operater je primio koristeći navedene usluge, zasebno za svaku uslugu. Priložite prateće dokumente.
4.5. Podatke o bazama podataka (njihova adresa, tko ih posjeduje) u kojima se pohranjuju podaci dobiveni internetskim uslugama, kada i kako se podaci uništavaju.
4.6. Kopije dokumenata i lokalnih akata izdanih od strane Operatera o obradi osobnih podataka mobilnih korisnika softverske aplikacije Operater. Preslike tehničke dokumentacije o funkcionalnosti mobilnih aplikacija Operatera. Potvrda o sadržaju korisničkih podataka koji se obrađuju u mobilnim aplikacijama Operatera za operativni sustavi iOS, Android, Windows, s naznakom mjesta pohrane podataka, svrhe obrade, osoba kojima se podaci prenose, uvjeta obrade i pohrane, postupka i uvjeta uništavanja;
4.7. Kopije ugovora sa svim aplikacijama sklopljenim s trećim stranama, na temelju kojih se pružaju usluge oglašavanja, prenose podaci posjetitelja, korisnika web stranice, klijenata (pojedinaca) Operatera. Kopije ugovora na temelju kojih se vrši prijenos statističkih anonimiziranih podataka dobivenih nakon agregacije i svaka druga modifikacija (promjena) podataka posjetitelja, korisnika web stranice i klijenata Operatera.
4.8. Popis stranica u vlasništvu Operatera.
Pod podacima o posjetiteljima i registriranim korisnicima web stranica i mobilnih aplikacija Operatera podrazumijevaju se svi podaci o posjetiteljima prikupljeni korištenjem funkcionalnosti ovih servisa, kao i podaci koje sami servisi prikupljaju i obrađuju korištenjem svoje računalne snage, i to: pseudonim korisnika, korisnik adresu ili adresu uređaja korisnika putem kojeg je korisnik pristupio web stranici Operatera, kao i informacije o korisniku, uključujući IP adresu, korisničke upite za pretraživanje, internetske adrese web stranica koje je korisnik posjetio, predmet informacija objavljenih na korisnikovim posjećenim stranicama. Internet resursi Operator, ID korisnika koji je Operater pretvorio korištenjem hash funkcije ili drugih izmjena, zemljopisna adresa korisnikove točke povezivanja s Internetom, informacije koje ne dopuštaju jedinstvenu identifikaciju korisnika ili određenu pojedinac, ali osiguravajući formiranje reklamnih informacija dostatnih za pružanje korisniku.
4.9 Dokumenti koji utvrđuju postupak sigurnosne kopije informacija koje sadrže PD.

[kolaps]

Jeste li sada sigurni da ćete u 30 dana imati vremena pripremiti sve i svakoga?

Naše usluge:

• podnošenje obavijesti Roskomnadzoru;
• analiza nalazišta na usklađenost s odredbama Zakona;
• analiza ispunjenih dokumenata na usklađenost sa Zakonom;
• izrada standardnog paketa dokumenata;
• izrada paketa dokumenata po principu "ključ u ruke" (paket dokumenata razvija se nakon prethodne detaljne analize aktivnosti organizacije);
• analiza građanskih ugovora na usklađenost sa zahtjevima Zakona, preporuke za usklađivanje;
• savjetovanje.