Как вы знаете, с 1 июля 2017 года увеличиваются штрафы за обработку персональных данных, поэтому я решил пролить свет на этот вопрос и разместить политику конфиденциальности для интернет-магазина с примером, который вы легко можете взять себе.

В этой статье вы найдете:

  1. Пошаговые действия по подготовке к 1 июля 2017 г.
  2. Где необходимо разместить соответствующие “галочки” в интернет-магазине?
  3. Как заполнить форму в Роскомнадзоре?
  4. Пример текста, который можно подправить под себя;

К слову, в следующей версии своей сборки для интернет-магазина я уже все предусмотрел.

Статьи, безусловно, полезны, но можно просто написать мне в личные сообщения ВК или директ , и уже на следующий день у вас будет пошаговый индивидуальный план запуска интернет-магазина или продаж на маркетплейсе.

Для тех, кто не любит много читать!

Вкратце что делать по шагам:

Шаг №1
Перенести сайт на территорию РФ.

Шаг №2
Подготовить политику конфиденциальности.

Спойлер

Пример политики конфиденциальности для интернет-магазина

Скачать в *.docx формате.

В примере жирным я выделил то, что вам надо подправить для своего проекта.

  1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
    1. Существующая на текущий момент политика конфиденциальности персональных данных (далее – Политика конфиденциальности) работает со следующими понятиями:
      1. «Администрация сайта Интернет-магазина (далее – Администрация сайта)». Так называют представляющих интересы организации специалистов, в чьи обязанности входит управление сайтом, то есть организация и (или) обработка поступивших на него персональных данных. Для выполнения этих обязанностей они должны чётко представлять, для чего обрабатываются сведения, какие сведения должна быть обработаны, какие действия (операции) должны производиться с полученными сведениями.
      2. «Персональные данные» – сведения, имеющие прямое или косвенное отношение к определённому либо определяемому физическому лицу (также называемому субъектом персональных данных).
      3. «Обработка персональных данных» – любая операция (действие) либо совокупность таковых, которые Администрация производит с персональными данными. Их могут собирать, записывать, систематизировать, накапливать, хранить, уточнять (при необходимости обновлять или изменять), извлекать, использовать, передавать (распространять, предоставлять, открывать к ним доступ), обезличивать, блокировать, удалять и даже уничтожать. Данные операции (действия) могут выполняться как автоматически, так и вручную.
      4. «Конфиденциальность персональных данных» – обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
      5. «Пользователь сайта Интернет-магазина» (далее – Пользователь)» – человек, посетивший сайт Интернет-магазина, а также пользующийся его программами и продуктами.
      6. «Cookies» – короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу Интернет-магазина. Фрагмент хранится на компьютере Пользователя.
      7. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
  2. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Просмотр сайта Интернет-магазина, а также использование его программ и продуктов подразумевают автоматическое согласие с принятой там Политикой конфиденциальности, подразумевающей предоставление Пользователем персональных данных на обработку.
    2. Если Пользователь не принимает существующую Политику конфиденциальности, Пользователь должен покинуть Интернет-магазин.
    3. Имеющаяся Политика конфиденциальности распространяется только на сайт Интернет-магазина. Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Интернет-магазин за его действия ответственности не несёт.
    4. Проверка достоверности персональных данных, которые решил сообщить принявший Политику конфиденциальности Пользователь, не входит в обязанности Администрации сайта.
  3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
    1. Согласно проводимой в текущий период Политике конфиденциальности Администрация Интернет-магазина обязана не разглашать персональные данные, сообщаемые Пользователями, регистрирующимися на сайте или оформляющими заказ на покупку товара, а также обеспечивать этим данным абсолютную конфиденциальность.
    2. Чтобы сообщить персональные данные, Пользователь заполняет расположенные на сайте интернет-магазина электронные формы. Персональными данными Пользователя, которые подлежат обработке, являются:
      1. его фамилия, имя, отчество;
      2. его контактный телефон;
      3. его электронный адрес (e-mail);
      4. адрес, по которому должен быть доставлен купленный им товар;
      5. адрес проживания Пользователя.
    3. Защита данных, автоматически передаваемых при просмотре рекламных блоков и посещении страниц с установленными на них статистическими скриптами системы (пикселями) осуществляется Интернет-магазином. Вот перечень этих данных:
      IP-адрес;
      сведения из cookies;
      сведения о браузере (либо другой программе, через которую становится доступен показ рекламы);
      время посещения сайта;
      адрес страницы, на которой располагается рекламный блок;
      реферер (адрес предыдущей страницы).
    4. Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта Интернет-магазина.
    5. Интернет-магазин собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
    6. Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются. Исключение существующая Политика конфиденциальности предусматривает для случаев, описанных в п.п. 5.2 и 5.3.
  4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
    1. Сбор персональных данных Пользователя Администрацией Интернет-магазина проводится ради того, чтобы:
      1. Идентифицировать Пользователя, который прошёл процедуру регистрации на сайте Интернет-магазина, чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно.
      2. Открыть Пользователю доступ к персонализированным ресурсам данного сайта.
      3. Установить с Пользователем обратную связь, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта Интернет-магазина, обработка пользовательских запросов и заявок, оказание прочих услуг.
      4. Определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество.
      5. Подтвердить, что данные, которые предоставил Пользователь, полны и достоверны.
      6. Создать учётную запись для совершения Покупок, если Пользователь изъявил на то своё желание.
      7. Уведомить Пользователя о состоянии его заказа в Интернет-магазине.
      8. Обрабатывать и получать платежи, подтверждать налог или налоговые льготы, оспаривать платёж, определять, целесообразно ли предоставить конкретному Пользователю кредитную линию.
      9. Обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании Интернет-магазина, за счёт эффективной клиентской и технической поддержки.
      10. Своевременно информировать Пользователя об обновлённой продукции, ознакомлять его с уникальными предложениями, новыми прайсами, новостями о деятельности Интернет-магазина или его партнёров и прочими сведениями, если Пользователь изъявит на то своё согласие.
      11. Рекламировать товары Интернет-магазина, если Пользователь изъявит на то своё согласие.
      12. Предоставить Пользователю доступ на сайты или сервисы Интернет-магазина, помогая ему тем самым получать продукты, обновления и услуги.
  5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
    1. Срок обработки персональных данных Пользователя ничем не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически либо без средств автоматизации.
    2. Обработанные Администрацией сайта персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на сайте Интернет-магазина, и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта.
    3. Также обработанные Администрацией сайта персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
    4. Если персональные данные будут утрачены или разглашены, Пользователь уведомляется об этом Администрацией сайта.
    5. Все действия Администрации сайта направлены на то, чтобы не допустить к персональным данным Пользователя третьих лиц (за исключением п.п. 5.2, 5.3). Последним эта информация не должна быть доступна даже случайно, дабы те не уничтожили её, не изменили и не блокировали, не копировали и не распространяли, а также не совершали прочие противозаконные действия. Для защиты пользовательских данных Администрация располагает комплексом организационных и технических мер.
    6. Если персональные данные будут утрачены либо разглашены, Администрация сайта совместно с Пользователем готова принять все возможные меры, дабы предотвратить убытки и прочие негативные последствия, вызванные данной ситуацией.
  6. ОБЯЗАТЕЛЬСТВА СТОРОН
    1. В обязанности Пользователя входит:
      1. Сообщение соответствующих требованиям Интернет-магазина сведений о себе.
      2. Обновление и дополнение предоставляемых им сведений в случае изменения таковых.
    2. В обязанности Администрации сайта входит:
      1. Применение полученных сведений исключительно в целях, обозначенных в п. 4 существующей Политики конфиденциальности.
      2. Обеспечение конфиденциальности поступивших от Пользователя сведений. Они не должны разглашаться, если Пользователь не даст на то письменное разрешение. Также Администрация не имеет права продавать, обменивать, публиковать либо разглашать прочими способами переданные Пользователем персональные данные, исключая п.п. 5.2 и 5.3 существующей Политики конфиденциальности.
      3. Принятие мер предосторожности, дабы персональные данные Пользователя оставались строго конфиденциальными, точно также, как остаются конфиденциальными такого рода сведения в современном деловом обороте.
      4. Блокировка персональных пользовательских данных с того момента, с которого Пользователь либо его законный представитель сделает соответствующий запрос. Право сделать запрос на блокировку также предоставляется органу, уполномоченному защищать права Пользователя, предоставившего Администрации сайта свои данные, на период проверки, в случае обнаружения недостоверности сообщённых персональных данных либо неправомерности действий.
  7. ОТВЕТСТВЕННОСТЬ СТОРОН
    1. В случае неисполнения Администрацией сайта собственных обязательств и, как следствие, убытков Пользователя, понесённых из-за неправомерного использования предоставленной им информации, ответственность возлагается на неё. Об этом, в частности, утверждает российское законодательство. Исключение существующая в настоящее время Политика конфиденциальности делает для случаев, отражённых в п.п. 5.2, 5.3 и 7.2.
    2. Но существует ряд случаев, когда Администрация сайта ответственности не несёт, если пользовательские данные утрачиваются или разглашаются. Это происходит тогда, когда они:
      1. Превратились в достояние общественности до того, как были утрачены или разглашены.
      2. Были предоставлены третьими лицами до того, как их получила Администрация сайта.
      3. Разглашались с согласия Пользователя.
  8. РАЗРЕШЕНИЕ СПОРОВ
    1. Если Пользователь недоволен действиями Администрации Интернет-магазина и намерен отстаивать свои права в суде, до того как обратиться с иском, он в обязательном порядке должен предъявить претензию (письменно предложить урегулировать конфликт добровольно).
    2. Получившая претензию Администрация обязана в течение 30 календарных дней с даты её получения письменно уведомить Пользователя о её рассмотрении и принятых мерах.
    3. Если обе стороны так и не смогли договориться, спор передаётся в судебный орган, где его должны рассмотреть согласно действующему российскому законодательству.
    4. Регулирование отношений Пользователя и Администрации сайта в Политике конфиденциальности проводится согласно действующему российскому законодательству.
  9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
    1. Администрация сайта вправе менять существующую на текущий момент Политику конфиденциальности, не спрашивая согласия у Пользователя.
    2. Вступление в силу новой Политики конфиденциальности начинается после того, как информация о ней будет выложена на сайт Интернет-магазина, если изменившаяся Политика не подразумевает иного варианта размещения.
    3.  Все предложения, пожелания, требования или вопросы по настоящей Политике конфиденциальности следует сообщать в раздел обратной связи, расположенный по адресу: (ссылка). Или путем отправки электронного письма по адресу (тут ваш email)
    4. Прочитать о существующей Политике конфиденциальности можно, зайдя на страницу по адресу www.адрес магазина.ru

Обновлено «день» месяц год г.

[свернуть]

Разместить её на сайте интернет-магазина в разделе “Политика конфиденциальности”. Обычно ссылку размещают в подвале сайта.



Шаг №3
Подготовить документ “Согласие на обработку персональных данных”.

Да, именно на него надо ссылаться при отправке формы, а не на саму политику конфиденциальности.

Пример я для вас подготовил:

Спойлер

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие Индивидуальном предпринимателю Иванову Ивану Ивановичу (далее – «Интернет-магазин», адрес: (тут ваш адрес) ) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Интернет-магазина вашдомен.ру и его поддоменов *.вашдомен.ру (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии,  иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Интернет-магазина с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Интернет-магазина, его аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок,  приглашений на мероприятия Интернет-магазина и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Интернет-магазина.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Интернет-магазина.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Интернет-магазина.

Интернет-магазин принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Интернет-магазин вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

  1. настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Интернет-магазина, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Интернет-магазина;
  2. согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
  3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

[свернуть]

Шаг №4
Разместить “Согласие на обработку персональных данных” как минимум в следующих местах:

  1. Регистрация пользователя
  2. Оформление заказа
  3. Отправка быстрого заказа (“В один клик” который)
  4. Заявка на “Обратный звонок”
  5. Подписка на email рассылку
  6. Обращение в онлайн консультант (соответствующая настройка должна быть у вашего онлайн консультанта)
  7. И все места, где вы собираете данные пользователей

Не надо делать согласие с политикой в виде галочки. Лучше использовать следующую формулировку: “Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных“, где фраза “согласие на обработку персональных данных” является ссылкой на соответствующую страницу (из 3-го шага).

Шаг №4
Понять целесообразность запроса данных в каждой из форм из списка выше, так как настоятельно рекомендуется собирать в каждом случае только те данные, которые вам необходимы. К примеру, для формы обратного звонка запрашивать физический адрес глупо. А для подписки на рассылку нет смысла запрашивать номер телефона.

Я вижу это так:

  1. Регистрация пользователя: имя, телефон, email.
  2. Оформление заказа: имя, телефон, email.
  3. Отправка быстрого заказа (“В один клик” который): имя, телефон.
  4. Заявка на “Обратный звонок”: имя, телефон.
  5. Подписка на email рассылку: email.

Шаг №5
Подать заявку на внесение в реестр операторов персональных данных.

Мои данные по этой инструкции были успешно приняты Роскомнадзором.

Помогу с примером заполнения формы для ИП с интернет-магазином (актуально на июнь 2017). Подавать заявку сюда.

  1. Наименование ТО Роскомнадзора – выбираете орган из своего региона
  2. Тип оператора – кто вы?
  3. Наименование оператора – Индивидуальный Предприниматель Иванов Иван Иванович
  4. Адрес оператора – указываете свой адрес, не забывая индекс. Почтовый адрес тоже надо заполнить.
  5. ИНН – указываете свой ИНН
  6. ОГРНИП – указываете свой ОГРНИП
  7. Правовое основание обработки персональных данных – ст.ст. 23, 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
  8. Цель обработки персональных данных – исполнение договора купли-продажи и сопутствующих услуг с пользователем.
  9. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» -Верхнее поле – Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие инструкций об обработке персональных данных. Технические меры:  обеспечение охраны помещений с базами персональных данных; информация передается по специально выделенной сети.Средства обеспечения безопасности – Наличие установленного антивирусного программного обеспечения; сигнализация; видеонаблюдение; сетевые экраны; решетки на окнах.
  10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ – Лица, осуществляющие обработку персональных данных, обучены и проинструктированы. Хранение носителей баз данных, содержащих персональные данные обеспечено. Несанкционированный доступ к базам персональных данных исключён. Неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Контроль учета лиц, допущенных к работе с персональными данными, ведётся. Модель угроз безопасности персональных данных при их обработке определена, система защиты разработана.
  11. Дата начала обработки персональных данных – дата когда вы начали обрабатывать персональные данные (читай – получили первый заказ через сайт)
  12. Срок или условие прекращения обработки персональных данных – Условие окончания: прекращение деятельности в качестве индивидуального предпринимателя.
  13. Категории персональных данных – укажите какие данные вы собираете. В поле “Другие категории персональных данных, не указанные в данном перечне” можно внести “Данные паспорта РФ; номер контактного телефона”.
  14. Категории субъектов, персональные данные которых обрабатываются – Сотрудники, с которыми заключены трудовые договоры; ближайшие родственники сотрудников; граждане, обратившиеся с жалобами, заявлениями; граждане, направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; клиенты и их законные представители; физические лица, состоящие в договорных или иных гражданско-правовых отношениях.
  15. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных – Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
    – Смешанная.
    – С передачей по внутренней сети юридического лица.
    – С передачей по сети Интернет.
  16. Осуществление трансграничной передачи персональных данных – я указывал, что не осуществляется.
  17. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ.
    – Страна – Россия
    – Адрес ЦОДа – тут надо указать где физически находится ваш сервер. Адрес можете узнать у вашего хостера. Я им задал такой вопрос и вот , что они ответили:
    Далее я загуглил адрес и вписал его в форму.
  18. Ответственный за организацию обработки персональных данных  – указываете кто ответственен за всё это добро. ИПшники обычно указывают себя. ФИО, адрес, телефон, email/
  19. Защитный код. Указываете код с капчи.

Вам выдадут номер уведомления и ключ. Затем предложат распечатать и отправить это в Роскомнадзор, что и надо сделать.

Шаг №6
К 1 июля разместить на сайте всплывающее сообщение об обработке cookies.

Можно воспользоваться подобным текстом: “На этом веб-сайте используются файлы cookie, которые обеспечивают работу всех функций для наиболее эффективной навигации по странице. Если вы не хотите принимать постоянные файлы cookie, пожалуйста, выберите соответствующие настройки на своем компьютере. Продолжая навигацию по сайту, вы косвенно предоставляете свое согласие на использование файлов cookie на этом веб-сайте. Более подробная информация предоставляется в нашей Политике конфиденциальности (ссылка) и Политике использования файлов сookie (ссылка).”

Пример как это может выглядеть:

Задача минимум выполнена. 

И можно спокойно начать готовить все необходимые документы:

Спойлер

Перечень документов, представление которых необходимо для достижения целей и задач проведения проверки. За перечень спасибо Максиму Лагутину и его статье источнику на cossa.ru.

С целью проверки соблюдения проверяемым юридическим лицом (далее –Оператор) требований законодательства в области персональных данных (далее – ПДн) необходимо, чтобы Оператор представил следующие документы или заверенные копии документов в пронумерованном порядке, полностью совпадающим с нумерацией соответствующего пункта Перечня.

1. Общие сведения

1.1. Копия документа о назначении законного представителя Оператора, уполномоченного представлять интересы юридического лица при проведении проверки.

1.2. Справка о статусе Оператора как субъекта малого предпринимательства с указанием типа предприятия (малое предприятие, микропредприятие, иное).

1.3. Копия Устава юридического лица.

1.4. По каждому из видов деятельности Оператора, перечисленных в Уставе Общества указать:

– категории субъектов ПДн, ПДн которых обрабатываются;

– перечень обрабатываемые категории ПДн отдельно по каждой категории субъектов ПДн;

– цели обработки ПДн по каждой категории субъектов ПДн;

– информационную систему ПДн (далее – ИСПДн), в которой осуществляется обработка ПДн, отдельно по каждой категории субъектов ПДн;

– правовое основание обработки ПДн (согласие, договор, норма/статья/пункт закона или подзаконного акта, иное).

1.5. Справка о правовых основаниях осуществления обработки ПДн без подачи Уведомления об обработке ПДн с приложением подтверждающих документов (в случае непредставления Уведомления);

1.6. Документы, позволяющие установить адрес местонахождения, территориальное расположение зданий, сооружений, помещений, офисов и т.п., принадлежащих Оператору либо арендуемых Оператором и сдаваемых в субаренду другим лицам. Приложить копии договоров аренды со всеми приложениями в отношении адреса фактического осуществления деятельности, документы и схемы, позволяющие точно разграничить офисные помещения (рабочие места), используемые Оператором единолично и/или совместно с субарендаторами.

1.7. Копия штатного расписания (действующего на момент проверки).

1.8. Справка, в соответствии со штатным расписанием, о структурных подразделениях, в которых Оператором организована обработка ПДн: их адрес местонахождения, этаж, № кабинета, контактная информация.

1.9. Копию документа о назначении ответственного за организацию обработки ПДн. Копия должностного регламента (должностные обязанности) или должностная инструкция ответственного за организацию обработки ПДн.

1.10. Копии документов, определяющих политику Оператора в отношении обработки ПДн;

1.11. Все изданные Оператором действующие локальные акты, отражающие следующие вопросы обработки ПДн (в случае издания общего документа указать соответствующий пункт, раздел и т.п.):

1) Цели обработки ПДн;

2) Правое основание обработки ПДн (согласие, договор, норма/статья/пункт закона или подзаконного акта);

3) Категории субъектов ПДн, чьи ПДн обрабатываются;

4) Категории ПДн по каждой категории субъектов ПДн соответственно;

5) Описание порядка, способов и методов обезличивания ПДн, для каких целей осуществляется обезличивание ПДн, в отношении каких субъектов ПДн и категорий ПДн осуществляется обезличивание;

6) Срок обработки ПДн субъектов ПДн (в электронной форме, на материальных носителях);

7) Срок хранения ПДн субъектов ПДн (в электронной форме, на материальных носителях);

8) Места хранения материальных носителей ПДн;

9) Условия уничтожения ПДн субъектов ПДн и порядок его осуществления (в электронной форме, на материальных носителях), копии актов об уничтожении ПДн;

10) Перечень лиц, имеющих доступ и непосредственно допущенных к работе с ПДн субъектов ПДн (в электронной форме, на материальных носителях).

1.12. Копии локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

1.13. Копии документов, подтверждающих применение правовых, организационных и технических мер по обеспечению безопасности ПДн;

1.14. Копии документов, подтверждающих осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора.

1.15 Копии документов, подтверждающих осуществление ознакомления работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

1.16. Типовые формы документов (анкеты, опросные листы и т.п.), характер информации в которых предполагает или допускает включение в них ПДн. Приказы, утверждающие указанные типовые формы

1.17. Копии журналов (реестров, книг), содержащих ПДн, необходимых для однократного пропуска субъекта ПДн на территорию, на которой находится Оператор;

1.18. Документы, подтверждающие принятие мер при обработке персональных данных по обеспечению в отношении каждой категории персональных данных возможности определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

1.19. Документы, подтверждающие принятие мер по обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

1.20. Документы, подтверждающие принятие мер по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей. Представить установленный Оператором перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также представить перечень лиц, ответственных за реализацию указанных мер.

1.21. Документы, подтверждающие информирование лиц, осуществляющих обработку ПДн без использования средств автоматизации (сотрудников Оператора и (или) лиц, осуществляющих такую обработку по договору с Оператором) о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Оператора (при их наличии).

1.22. Копии подписанных письменных согласий субъектов ПДн (по одному по каждой категории субъектов ПДн) на обработку их ПДн, в том числе копии подписанных письменных согласий субъектов ПДн на обработку биометрических ПДн, специальных категорий ПДн, на принятие решений на основании исключительно автоматизированной обработки ПДн, на осуществление трансграничной передачи ПДн на территорию иностранного государства, не обеспечивающего адекватную защиту ПДн.

1.23. Материальные носители (заполненные анкеты, заявления, резюме и т.п.) содержащие ПДн, полученные от субъектов ПДн, отдельно для каждой категории субъектов.

1.24. Материальные носители (заполненные анкеты, заявления, резюме и т.п.), содержащие ПДн, полученные на законном основании (договор, закон и иное), отдельно для каждой категории субъектов.

1.25. Электронные носители (заполненные анкеты, реестры, заявления, резюме и т.п.), содержащие ПДн, полученные от субъектов или (и) на законном основании (договор, закон и иное), отдельно для каждой категории субъектов.

1.26. Сведения, подтверждающие правомерность обработки биометрических ПДн. Приложить подтверждающие документы.

1.27. Сведения, подтверждающие правомерность обработки специальных

категорий ПДн. Приложить подтверждающие документы.

1.28. Сведения, подтверждающие правомерность принятия решений на основании исключительно автоматизированной обработки ПДн. Приложить подтверждающие документы.

1.29. Сведения, подтверждающие правомерность осуществления трансграничной передачи персональной данных. Приложить подтверждающие документы.

1.30. Сведения, подтверждающие правомерность осуществления обработки ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации. Приложить подтверждающие документы.

1.31. Справка о порядке получения Оператором согласия субъекта ПДн на предоставление доступа неограниченному кругу лиц к его ПДн в случае необходимости такого доступа.

1.32. Справка о порядке осуществлении обработки ПДн в случаях, необходимых для защиты жизни, здоровья или иных жизненно важных интересов субъектов ПДн.

1.33. Копии договоров, одной из сторон которых является субъект ПДн (работник, клиент и т.п.), по одному договору для каждой категории субъектов.

1.34. Копии всех договоров, заключенных с третьими лицами, касающихся поручения (поручение обработки другому лицу и обработка по поручению другого лица) на обработку ПДн, по одному договору для каждой категории субъектов.

1.35 Копии обращений от граждан (за два последних календарных года, включая текущий) по вопросам уточнения, удаления, уничтожения ПДн, рассмотренные Оператором. Копии ответов Оператора и принятые меры по обращениям граждан с приложением копий документов о принятых мерах.

2. Кадровый блок

2.1. Справка о порядке поиска и подбора персонала с приложением подтверждающих документов. В справке в отношении ПДн соискателей на замещение вакантных должностей указать: источник получения ПДн; правовое основание обработки; цель обработки; порядок получения, записи, использования хранения (место хранения, испдн); лиц имеющих доступ; порядок и условия уничтожения. Дополнительно указать лиц, которым осуществляется передача ПДн, а также поручение обработки ПДн, приложить копии договоров со всеми приложениями.

2.2. Форма согласия соискателя на замещение вакантной должности на обработку ПДн. Копию заполненной формы, содержащую ПДн соискателя.

2.3. Форма согласия посетителя офиса на обработку ПДн. Копию заполненной формы, содержащую ПДн посетителя.

2.4. Форма согласия работника Оператора на обработку ПДн. Копию заполненной формы, содержащую ПДн работника.

2.5 Форма согласия родственников работников на обработку ПДн. Копию заполненной формы, содержащую ПДн родственников работников

2.6 Справка о составе документов, входящих в личное дело работника Оператора.

2.7 Справка о порядке передачи ПДн работников третьим лицам. С приложением подтверждающих документов.

2.8 Справка о порядке оформления зарплатного проекта с приложением следующих документов. Приложить Копию договора, заключенного с банком.

2.9. Справка об осуществлении медицинского страхования работников и их родственников с приложением копии договора.

2.10. Справка о порядке оформления и бронирования гостиничных номеров, проездных билетов и т.п. при командировании работников с приложением подтверждающих документов.

2.11 Справка о сроках хранения личных дел уволенных работников Оператора до момента их передачи на архивное хранение, осуществляемое в соответствии с законодательством об архивном деле в Российской Федерации (далее – архив), а также до момента поручения хранения личных дел третьему лицу. Указать состав документов работников, передаваемых в архив (третьему лицу, осуществляющему хранение документов по поручению Оператора). Копии документов, устанавливающих порядок ведения (отнесение к архиву) архивного хранения в соответствии с законодательством об архивном деле в Российской Федерации (при наличии).

2.12. Копии договоров, заключенных с третьими лицами, касающихся поручения на обработку ПДн работников, родственников работников.

2.13. Справка о порядке обработки ПДн уволенных работников.

3. Информационные системы ПДн

3.1. Перечень информационных систем ПДн, обрабатывающих ПДн всех категорий субъектов ПДн.

3.2 Сведения о местонахождении (адрес) баз данных информации Оператора, содержащих персональные данные граждан Российской Федерации. Описание информационных систем, с указанием наименования, версии ПО, разработчика ПО, места нахождения компонент.

3.3. Перечень субъектов ПДн, перечень групп субъектов ПДн, обрабатываемых в ИСПДн, если субъекты ПДн объединяются в группы.

3.4. Источники получения ПДн по каждой категории субъектов ПДн соответственно (сам субъект их предоставил или они получены другим законным путем).

3.5. перечень категорий ПДн субъектов ПДн обрабатываемых в ИСПДн.

3.6. Описание и назначение ИСПДн, в которой осуществляется обработка ПДн по каждой категории субъектов ПДн. Инструкция к ИСПДн, руководство пользователя и любые аналогичные документы по функционалу ИСПДн, порядку доступа, резервирования.

3.7. Перечень операций, действий, совершаемых с ПДн субъектов ПДн в ИСПДн.

3.8. Описание порядка обработки ПДн (пошаговое описание порядка ввода, сбора, загрузки, хранения, чтения, использования, передачи, доступа,

распространения, изменения, удаления, уничтожения) в ИСПДн по каждой категории субъектов ПДн соответственно.

3.9. Информация о порядке резервного копирования информации, включая периодичность копирования, порядок и места хранения резервных копий и порядок уничтожения резервных копий.

3.10. Описание технологического и информационного сопровождения ИСПДн.

3.11. Копии договоров аренды серверных мощностей, используемых для размещения баз данных ПДн.

3.12. Копии документов подтверждающих наличие собственных серверных мощностей, на которых размещены базы данных ПДн;

3.13. Сведения и документы о лице (лицах) в ведении которого находятся обслуживание, администрирование, использование серверных мощностей, на которых размещены база данных ПДн абонентов.

3.14. Заверенную блок-схему обмена информации, содержащей ПДн субъектов ПДн, отражающую направления информационных потоков и участников информационного обмена, с указанием наименования ИСПДн, адреса размещения базы данных и серверных мощностей.

4. Интернет-сервисы (Яндекс.Метрика, Google Analytics и т.п.), мобильные приложения.

4.1. Справка об используемых на сайтах Оператора интернет-сервисах, разработанных и принадлежащих Оператору, а также разработанных и принадлежащих сторонним организациям, с помощью которых обрабатываются данные о посетителях и пользователях сайтов Оператора, с указанием назначения и функционала интернет-сервисов.

4.2. Приложить копии договоров, заключенных с указанными в п. 4.1 сторонними организациями и все изданные приложения к договорам.

4.3. Справка о функционале используемых интернет-сервисов в части, касающейся сбора данных о посетителях на сайтах и в мобильных приложениях Оператора, отдельно по каждому сервису.

4.4. Перечень данных о посетителях и зарегистрированных пользователях сайтов и мобильных приложений Оператора, получаемых при помощи указанных сервисов, отдельно по каждому сервису. Приложить подтверждающие документы.

4.5. Сведения о базах данных (их адрес, кому принадлежат) на которых хранятся данные, полученные с помощью интернет-сервисов, когда и как уничтожаются данные.

4.6. Копии документов и локальных актов, изданных Оператором, по вопросам обработки ПДн пользователей мобильных программных приложений Оператора. Копии технической документации по функционалу мобильных приложений Оператора. Справку о содержании данных пользователей, обрабатываемых в мобильных приложениях Оператора для операционных систем iOS, Android, Windows, с указанием мест хранения данных, целей обработки, лиц, которым данные передаются, сроках обработки и хранения, порядка и условий уничтожения;

4.7. Копии договоров со всеми приложениями, заключенные с третьими лицами, на основании которых оказываются услуги рекламного характера, осуществляется передача данных посетителей, пользователей сайтов, клиентов (физических лиц) Оператора. Копии договоров, на основании которых осуществляется передача статистических обезличенных данных, полученных после агрегации и любой другой модификации (изменения) данных посетителей, пользователей сайтов, клиентов Оператора.

4.8. Перечень сайтов принадлежащих Оператору.

Под данными посетителей и зарегистрированных пользователей сайтов и мобильных приложений Оператора понимаются все данные о посетителях, собираемые с помощью функционала указанных сервисов, а также те данные, которые сервисы сами собирают и обрабатывают на своих вычислительных мощностях, а именно: псевдоним пользователя, адрес пользователя или адрес устройства пользователя, посредством которого пользователь зашел на сайт Оператора, а также сведения о пользователе, включающие ip-адрес, поисковые запросы пользователя, интернет-адреса веб-страниц, посещаемых пользователем, тематику информации, размещённой на посещаемых пользователем интернет-ресурсах Оператора, идентификатор пользователя, преобразованный Оператором при помощи хеш-функции или других модификаций, географический адрес точки подключения пользователя к сети Интернет, информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, но обеспечивающая формирование достаточного для предоставления пользователю рекламной информации.

4.9 Документы, устанавливающие порядок резервного копирования информации, содержащей ПДн.

[свернуть]

Штрафы за несоблюдение политики конфиденциальности

Тут все просто.

До 1 июля 2017г. до 10 000р. максимум.

С 1 июля 2017:

  1. 10т.р. для ИП или 30 т.р. для ООО, если нет политики конфиденциальности.
  2. 20 т.р. для ИП и 75т.р. для ООО, если нет согласия на обработку персональных данных.
  3. 50т.р. для ООО, если нет ссылки на политику конфиденциальности рядом с формой.

Сколько нарушений, столько и штрафов.

Напишите мне в личные сообщения ВК или в директ и уже через 2 недели у вас будет как минимум 3 ниши для интернет-магазина/маркетплейса, поставщики в РФ и Китае, анализ конкурентов и профессионально подготовленная финансовая модель.

Если будут вопросы или дополнения по статье – задавайте в комментарии, буду рад подсказать!



Похожие статьи:

  • Похожих статей не найдено.

Подпишитесь на обновления блога

Новые статьи сразу вам на email! Бонусом 30 практических советов для новичка или владельца интернет-магазина!
Они экономят деньги. И время.

63 Комментарии Ваш комментарий

  1. Сергей #

    15.06.2017 в 13:42

    Андрей, спасибо за подробную инструкцию! Не упомянули про формы разных Живосайтов. Там необходимо включить эту функцию в настройках.

  2. Мария #

    15.06.2017 в 14:44

    Здравствуйте, Андрей! А как быть, если у меня маленький интернет-магазинчик бумажного праздничного декора с 3-5 заказами в месяц и я не зарегистрирована как ИП? Покупатели оставляют адрес доставки, эл.почту и ФИО. Оплата на сайте. Стоит ли заморачиваться с новым законом? Заранее спасибо Вам за ответ!

    • Андрей Родионов #

      16.06.2017 в 9:45

      Мария, ну вообще стоит, конечно. По крайней мере разместить тексты и в формах на сайте повесить текст согласия.

  3. Виталий #

    15.06.2017 в 19:44

    Андрей добрый день! Спасибо за статью !
    Вопрос такой политику конфиденциальности мы размещаем на странице политика конфиденциальности, а согласие на обработку персональных данных нужно отдельную страницу делать на сайте ?

  4. Константин #

    15.06.2017 в 22:43

    Спасибо за статью.

    Думаете реально будут за это дрю..?

    Не совсем понятно, как действовать по списку, если я ИП делаю экскурсии и собираю обезличенные адреса почты, на сайте для рассылки. А при продаже билета на экскурсии собираю ФИ иногда ФИО.

    PS. В этой форме очень маленький шрифт при открытии его с мобильного. Сделайте больше на 1rem или 10px.

    Верхнее меню с полосками справа можно сделать прозрачностью 0.8 или 0.6. это расширит видимость контента, а ещё лучше убрать эту темную поиск и чтобы она появлялась при возврате вверх.

    И у вас под этой формой комментариев нет того что написано в статье. ;)?

    • Андрей Родионов #

      16.06.2017 в 9:47

      Константин, если вы собираете только email’ы, то это обезличенно, да. Однако, те же cookies являются методом идентификации посетителя. В общем, я бы перестраховался.
      Что касается пожеланий к форме, то это в Роскомнадзор, пожалуйста :)
      Или вы про какую форму?

  5. Сергей #

    16.06.2017 в 5:25

    “И можно спокойно начать готовить все необходимые документы:”
    Андрей, после программы минимум – этот безумный квест с десятками справок тоже обязательная процедура?

    • Андрей Родионов #

      16.06.2017 в 9:48

      Сергей, там приведен максимально широкий список документов. Уверен, что не все нужны каждому из нас.
      Я еще этот квест не прошел со сбором документов.

  6. Сергей #

    16.06.2017 в 8:43

    Позвольте задать пару вопросов.

    1.
    Имеем записи в “Согласии” :
    “…И-М вправе привлекать для обработки персональных данных … субподрядчиков, … передавать персональные данные для обработки своим аффилированным лицам, …”

    “…предоставление персональных данных третьих лиц без их согласия влечет …”.

    Но ведь именно этот Субъект не давал согласия на передачу именно этому подрядчику именно тех данных, что передаются.
    Как быть если выдача товара, доставка товара – на аутсорсинге у фирмы курьера?
    Контролирующий орган (и сам субъект при желании и злом умысле) может докопаться и привлечь, т.к …

    2.
    Как должна быть “прикрыта попа” у владельца И-М для
    ” …обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.”
    Какие пункты в этом случае должны быть в договоре с той же курьерской фирмой?

  7. Сергей #

    16.06.2017 в 8:59

    Андрей, в таком случаи какой хостинг посоветуете для среднего интернет магазина?

  8. Влада #

    16.06.2017 в 9:48

    Андрей, спасибо за информацию, первую часть я, наконец, сделала.
    Вторая часть ввергла меня в шок. Перечень из 100500 документов.
    Когда ее нужно отправить и куда – туда же в территориальный орган Роскомнадзора?
    Это обязательно?

    • Андрей Родионов #

      16.06.2017 в 9:52

      Влада, эти документы вы должны хранить у себя. Уверен, нужен не весь список. Сам еще прохожу этот квест на момент написания комментария.

  9. Сергей #

    16.06.2017 в 11:28

    Андрей, а можно разместить все тексты внутри договора-оферты?

    • Андрей Родионов #

      16.06.2017 в 11:51

      Сергей, можно, но не стоит.
      Цитирую Максима Лагутина:
      “Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы в случае чего доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.”

  10. Маргарита #

    16.06.2017 в 12:19

    Очень внимательно прочитала вашу статью.
    Возник такой вопрос – а если я не ИП, но магазин у меня есть – как быть – нужно мне это всё, что упомянуто в статье вашей?

    • Андрей Родионов #

      16.06.2017 в 12:32

      Если вы не ИП, то ООО? Или ничего вовсе нет?

      • Маргарита #

        16.06.2017 в 15:01

        Вовсе ничего)) Причем магазин зимних курток – доход есть 3-4 месяца в году.

        • Андрей Родионов #

          16.06.2017 в 15:03

          Если нет ничего, тут может не только Роскомнадзор за одно место схватить :)
          Хотя у нас полстраны так работает.

          • Маргарита #

            17.06.2017 в 9:15

            Вот и интересно – все побегут делать ИП или будут продолжать как и раньше? :)

            • Андрей Родионов #

              18.06.2017 в 21:21

              Вряд ли, Маргарита. Куча средних и даже больших магазинов работают неофициально. Сам как покупатель постоянно встречаюсь.

              • Маргарита #

                19.06.2017 в 2:02

                Андрей, т.е. можно ограничиться размещением документов на сайте , как у вас в статье расписано и посмотреть, что дальше будет? И не регистрироваться как оператор…..
                И спасибо за ваши ответы!

                • Андрей Родионов #

                  19.06.2017 в 10:24

                  Маргарита, я описал как надо делать и подразумевается, что вы ведете бизнес легально. :)
                  Пожалуйста!

  11. Елена #

    16.06.2017 в 14:06

    Здравствуйте, Андрей!
    Насколько обязательно для интернет-магазина становиться оператором по обработке ПД?
    Возможно ли разместить все политики и согласия на сайте, но не подаваться как оператор?

    • Андрей Родионов #

      16.06.2017 в 14:25

      Елена, оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

      Поэтому зарегистрироваться интернет-магазину всё же придется.

  12. Светлана #

    16.06.2017 в 14:16

    Добрый день!
    Очень познавательная у Вас статья.
    У меня тоже возник вопрос: нужно ли оформлять все это при партнерском маркетинге, а именно:
    1. когда свой домен паркуется к партнерской программе (типа м1-шопс или что-то в этом духе.) При заказе данные попадают в партертнерку, клиенты прозваниваются ими.
    2. когда свой домен и хостинг, форма заказа привязана к партнерке через айфрейм. Клиент остается у нас на сайте, не переходит на партнерский.
    3. когда свой домен и хостинг, но привязка через редирект, т.е. клиент набирая мое доменное имя перебрасывается на сайт партнерки.

    Буду очень рада услышать Ваше мнение по всем трем пунктам.
    Заранее спасибо.

    • Андрей Родионов #

      16.06.2017 в 14:30

      Светлана, добрый день.
      Подобные вопросы я бы задал непосредственно вашим партнерам, так как, уверен, они уже проработаны с их стороны.

  13. Сергей #

    17.06.2017 в 13:32

    Андрей, а вот мой сервер находится в Ирландии и перенести его сюда нет возможности. Значит и все последующие пункты бессмысленны?

  14. Юлия #

    19.06.2017 в 13:32

    Доброго времени суток!
    Андрей, благодарю Вас за столь полезные и содержательные статьи.
    Подскажите пожалуйста, нужно сначала разместить политику конфиденциальности и согласие на обработку персональных данных, а потом регистрироваться как оператор данных или это можно сделать одновременно?

  15. Анна #

    22.06.2017 в 11:01

    А штраф 50 000р за нерасположении ссылки рядом с формой только для ООО или для ИП тоже?
    У меня Sendpuls и разместить ссылку в форме не возможно на данный момент (

    • Андрей Родионов #

      23.06.2017 в 5:41

      Аня, у ИП штрафы немного меньше, чем у ООО. Попробуй под формой разместить. Хотя не верится, что у sendpulse нет кастомизации форм.

  16. Любовь #

    22.06.2017 в 13:02

    Андрей, подскажите, какой адрес ИП имеется в виду при указании в Политике и тд. – адрес регистрации ИП? или фактический адрес работы?

  17. Павел #

    25.06.2017 в 12:28

    Всем доброго дня!
    Так как не один пользователь не читает этих “политик” , то пришла мысль :)
    Что если в политике указать что указываемые сведения не должны быть персональными данными, т.е. должны быть выдуманными и запрещено указывать чьи либо существующие персональные данные.

  18. Павел #

    25.06.2017 в 12:32

    В продолжении: ФИО -должно быть выдуманным, Email-Обезличенным,адрес доставки-любое публичное место, где гражданин :) готов принять товар.

  19. Евгений Болотов #

    27.06.2017 в 10:13

    У меня возник вопрос – а реально вообще доказать что сайт, который собирает данные – именно мой сайт?

  20. Анастасия #

    28.06.2017 в 13:25

    Были ли у кого-то проблемы с уведомлением на сайте Роскомнадзора?
    Все поля заполнены, а система пишет, что не верно внесен код, но это не так. Как решить?

  21. Антон #

    08.07.2017 в 10:36

    Нет предела благодарности. То что искал. Собирался перебрать несколько сайтов, сравнить тексты и вывести что-то своё. По-любому убил бы на это кучу времени и все равно сомневался бы в правильности. А здесь все по полочкам. Молодец. Читаю периодически ваш блог и нахожу много нового и интересного для себя.

    Андрей, пожалуйста дайте совет.
    Стою на пороге запуска ИМ. Сайт почти готов, не идеален еще, но все же. Настроил уже даже РК в Гугл. А тут замес этот интернет-кассами и политикой конфиденциальности, причем касательно 2-го слышал, что не будет ни каких поблажек начинающим предпринимателям, так наз. “каникул”. Да и нишу ИМ, не мешало бы её сначала протестировать. Короче не знаю как быть дальше.
    Если не регистрировать ИП (читал об этом, но не могу представить как это, людям чеки нужны, гарантии и всё такое), так вот если всё таки не регистрировать, в этом случае будет ли штраф за эту Конфиденциальность выставлен физлицу и в каком размере. Просто я не знаю что писать в ней в пункте Наименования Сторон, так как нет юр.лица, а написать между Покупатель и гражданином таким-то как-то глупо)

    • Андрей Родионов #

      11.07.2017 в 8:45

      Антон, протестируйте нишу с помощью сайта, не отправляя реальных товаров (говорим, что товар кончился). Если поймете, что дело стоит того – регистрируйте ИП и вперёд. Онлайн кассы нужны только если вы будете принимать онлайн оплату или доставлять своими силами. В противном случае (при работе с курьерками или почтой), этого делать не надо.

  22. Антон #

    09.07.2017 в 18:52

    Шаг №6
    К 1 июля разместить на сайте всплывающее сообщение об обработке cookies.

    – Я не у кого на сайте такого пока не видел, а если бы увидел как покупатель, то сбежал бы с сайта немедленно.

    10т.р. для ИП или 30 т.р. для ООО, если нет политики конфиденциальности.
    20 т.р. для ИП и 75т.р. для ООО, если нет согласия на обработку персональных данных.
    50т.р. для ООО, если нет ссылки на политику конфиденциальности рядом с формой.

    – Что означает “если нет ссылки на политику конфиденциальности рядом с формой”. А ссылка в футере считается как “рядом с формой”? И это только для ООО, для ИП не обязательно что-ли?

    – Я, по вашему совету, добавил текст на странице заказа и регистрации “Нажимая на кнопку бла-бла-бла” и сразу после текст с ссылкой Политика конфиденциальности. Так надо?
    Просто чуть ниже в футере уже есть такая ссылка и логичнее было бы на странице оформлении заказа после текста согласия на обр. пер. данных добавить текст с ссылкой на статью “Пользовательское соглашение”, в которой прописываются условия покупки, доставки, обмена и возврата товара.

    Еще раз на счет сплывающего сообщения об обработке cookies. Это явный перебор. Я такого дебилизма еще не встречал, мой разум отказывается это принимать. Кто этот бред только придумал. Не ужели ни как без этого?

    • Андрей Родионов #

      11.07.2017 в 8:43

      Антон,
      1. Закон есть закон. Мало, кто это сделал, но делать надо.
      2. Необходимо рядом с кнопкой. Обязательно для всех.
      3. Ссылка должна быть на согласие на обработку ПД, а не на политик конфиденциальности.

      • Аноним #

        04.08.2017 в 13:26

        Добрый день! Андрей, скажите, а если в форме заказа будет такой текст: “Я даю свое согласие на обработку персональных данных и соглашаюсь с условиями политики конфиденциальности” и ссылка на политику конфиденциальности. В таком случае можно не делать еще один документ “согласие на обработку персональных данных”?

  23. Наталья #

    10.07.2017 в 4:18

    Здравствуйте. У нас на сайте есть раздел “биржа тьюторов”, где участники могут без оплаты публиковать заявки о вакансиях. Какие документы нужны для такого раздела?

  24. Михаил #

    20.07.2017 в 15:33

    Добрый день!
    а нет примера политика использования файлов cookie?

  25. Аноним #

    02.08.2017 в 10:16

    Спасибо за статью. Составил себе пошаговое руководство к действию, поскольку предстоит многократно повторить все шаги.

  26. Аноним #

    19.01.2018 в 5:56

    Когда работать? Непонятно. Только бумажки успевай в папочку подшивать и на сайт выкладывать. Кто-нибудь в курсе, за рубежом есть подобные требования хоть в одной стране?

  27. Аноним #

    07.02.2018 в 15:24

    Андрей, а эти статьи “Согласие на обработку” и “Политика” обязательно должны быть в футере? Или достаточно ссылки под кнопкой?

  28. Аноним #

    08.11.2018 в 21:38

    Андрей как поступать в случае расположение офиса интернет магазина на територии европейской стране а клиенты в РФ?Сайт тогда не стоит привязывать к зоне RU? А лучше СОМ. ?

  29. Аноним #

    24.01.2021 в 19:29

    Добрый день! А как быть, если товары отправляешь со склада поставщика, получается покупатель, делает заказ соглашаясь с тем, что его данные не уйдут третьим лица, но тут же владелец сайта пересылает его данные поставщику для отправки товара?

    • Андрей Родионов #

      25.01.2021 в 15:33

      Тогда это тоже надо указать, что возможна передача данных. Но лучше проконсультироваться с самим поставщиком, т.к. этот вопрос они точно прорабатывали.

Ваш комментарий



Андрей Родионов
Автор блога
 
Об авторе
Запуск
Вашего интернет-магазина
С юридической гарантией окупаемости

Узнать подробности