О вебинаре:
Сегодня максимальный штраф за нарушение порядка обработки персональных данных 6 миллионов рублей.
На вебинаре 31 мая 2022 г. узнаем, как провести проверку соответствия вашего сайта требованиям федерального закона 152-ФЗ «О персональных данных», кого штрафуют и за что.
Подробно расскажем о том, какие ошибки компании при ведении бизнеса онлайн через интернет могут повлечь за собой штрафные санкции и как их избежать.
Почему тема актуальна?
Контроль: Большинство компаний без должного контроля совершают распространенные ошибки. К примеру, не разрабатывают политику в отношении обработки персональных данных, не корректно формулируют информацию в соответствующих блоках на сайте, не соблюдают алгоритм внедрения процесса сбора персональных данных и так далее.
Риски: Ошибки приводят к претензиям со стороны контролирующих органов, штрафам за нарушение ФЗ «О персональных данных», жалобам пользователей сайта, репутационным рискам, а в ряде случаев - к блокировке сайта.
Задачи развития: Разработка корректных локальных нормативных актов и приведение сайта компании в порядок даст возможность бизнесу функционировать без сбоев и нарушений.
На вебинаре расскажем
У кого есть риск получить штраф
Как избежать штрафов
Как оформить сайт в соответствии с 152-ФЗ
Персональные данные – что это, кто такие операторы и субъекты
Что делать с сайтом
По итогам вебинара вы узнаете
Алгоритм для проверки соответствия сайта требованиям закона
Список документов к оформлению Как использовать дисклеймер в интернет-торговле
Краткое содержание вебинара:
00:00:00 Введение• Проверка связи и презентации на вебинаре.
• Обсуждение темы интернет-бизнеса без санкций в период санкций.
00:16:45 Штрафы за нарушение порядка работы с персональными данными
• Обсуждение возможных штрафов за утечку персональных данных.
• Упоминание о том, что штрафы могут достигать 6 миллионов рублей.
• Обсуждение статистики проверок Роскомнадзора и их результатов.
00:19:35 О компании Бридж Групп
• Рассказ о компании, ее истории и услугах.
• Упоминание о филиалах и сотрудниках компании.
00:23:50 Штрафы за нарушение обработки персональных данных
• В видео обсуждаются штрафы за нарушение обработки персональных данных.
• Максимальный штраф составляет 150 000 рублей, если компания не получила согласие на обработку персональных данных.
• Штрафы за некорректную форму согласия на обработку персональных данных также могут быть высокими.
• Если компания не уведомила Роскомнадзор о начале обработки персональных данных, штраф может составить до 5 000 рублей.
• Штрафы за неисполнение требований об уточнении или блокировании или уничтожении персональных данных могут достигать 90 000 рублей.
00:26:39 Персональные данные и их обработка
• Персональные данные - это любая информация, которая может быть использована для идентификации конкретного человека.
• Биометрические данные, такие как фотографии, отпечатки пальцев, могут быть отнесены к персональным данным, если они могут быть использованы для идентификации конкретного человека.
• Оператор персональных данных - это юридическое или физическое лицо, которое обрабатывает персональные данные.
• Субъект персональных данных - это пользователь сайта, который предоставляет свои персональные данные для обработки.
00:30:27 Политика конфиденциальности и обработка персональных данных на сайте
• На сайте должна быть размещена политика конфиденциальности и обработки персональных данных, которая должна содержать информацию о целях создания сайта, гарантиях защиты персональных данных и т.д.
00:31:43 Права пользователей и обработка персональных данных
• Пользователи имеют право в любой момент отозвать свои персональные данные, если обработка осуществляется совершением определенных действий со стороны пользователя.
• Сайт должен быть интуитивно понятным, чтобы пользователь мог ознакомиться с политикой обработки персональных данных и пользовательским соглашением.
00:36:09 Уведомление Роскомнадзора и публичная оферта
• Перед обработкой персональных данных, необходимо уведомить Роскомнадзор через сайт.
• Если у компании есть ЦО, то уведомление можно подписать электронной подписью и отправить в электронном виде.
• Если ЦО нет, то уведомление отправляется в бумажном виде с подписью и печатью.
• Сайт должен содержать публичную оферту, если это необходимо для конкретного бизнеса.
• Информация на сайте не является публичной офертой, если это не указано в публичной оферте.
00:39:55 Важность дисклеймера на сайте
• Информирование о том, что информация на сайте не является публичной офертой, и цвет изображения может отличаться от реального товара.
• Фиксирование наличия товара и его цены, а также других нюансов, которые могут меняться в любой момент.
00:42:25 Где разместить дисклеймер
• В зависимости от дизайна сайта, дисклеймер может быть размещен в виде всплывающего окна при входе на сайт, возле ярлычка с корзиной или в другом интуитивно понятном месте.
00:44:11 Обработка персональных данных на сайте
• В зависимости от бизнеса, дисклеймер может быть релевантным или нет.
• В некоторых случаях, дисклеймер может быть необходим для информирования пользователя о том, что товар будет заказан и доставлен в течение определенного времени.
00:47:14 Уведомление Роскомнадзора о начале работы сайта
• Перед началом работы сайта, необходимо уведомить Роскомнадзор о том, что планируется обработка персональных данных.
• Проверить правильность заполнения формы и наличие информации о компании или ИП в реестре операторов обработки персональных данных на сайте Роскомнадзора.
00:50:30 Важность обработки персональных данных
• Определение порядка обработки персональных данных важно на этапе разработки политики конфиденциальности и пользовательского соглашения.
• Политика конфиденциальности и пользовательское соглашение могут быть разработаны как два отдельных документа, в зависимости от нюансов ведения бизнеса.
00:51:21 Контакты обратной связи и публичная оферта
• Контакты обратной связи обязательны для обеспечения обратной связи с пользователями.
• Публичная оферта может быть размещена на сайте, если это релевантно.
00:52:14 Получение согласия на обработку персональных данных
• Получение согласия на обработку персональных данных является обязательным.
• Ответственное лицо должно контролировать законность обработки персональных данных и следить за актуальностью пользовательского соглашения и политики конфиденциальности.
00:54:03 Обработка персональных данных в рамках сопровождения кадрового учета
• Обработка персональных данных может происходить не только при ведении бизнеса на сайте, но и в рамках сопровождения трудовых отношений и правоотношений с подрядчиками.
00:55:53 Юридические услуги и страховка ответственности
• Юридические услуги могут помочь в проверке и организации обработки персональных данных.
• Страховка ответственности гарантирует компенсацию в случае ошибок эксперта компании.
00:58:32 Проверка наличия уведомления организации в Роскомнадзоре
• На сайте Роскомнадзора можно проверить наличие уведомления организации о регистрации в качестве оператора персональных данных.
• Если информации нет, нужно подать уведомление о внесении дополнений в форму.
00:59:32 Защита данных пользователя от утечки
• Назначить ответственное лицо, установить антивирус, систему защиты персональных данных под паролем и ограничить доступ к персональным данным только ответственным лицам.
01:01:42 Регистрация оператора персональных данных
• Если организация обрабатывает персональные данные только в рамках трудовых отношений, уведомлять Роскомнадзор не обязательно.
• В некоторых регионах, например, в Вологде, Татарстане и Санкт-Петербурге, рекомендуют уведомлять Роскомнадзор.
01:04:35 Профиль в соцсети как источник персональных данных
• Если владелец профиля в соцсети не дал согласие на обработку персональных данных, то его профиль не является источником персональных данных.
01:05:42 Ай-пи адрес как персональные данные
• В большинстве случаев ай-пи адрес является персональными данными, если позволяет идентифицировать субъект персональных данных.