Интернет-бизнес без санкций в период санкций

О вебинаре:

Сегодня максимальный штраф за нарушение порядка обработки персональных данных 6 миллионов рублей. 

На вебинаре 31 мая 2022 г. узнаем, как провести проверку соответствия вашего сайта требованиям федерального закона 152-ФЗ «О персональных данных», кого штрафуют и за что.

Подробно расскажем о том, какие ошибки компании при ведении бизнеса онлайн через интернет могут повлечь за собой штрафные санкции и как их избежать.

Почему тема актуальна? 

 Контроль: Большинство компаний без должного контроля совершают распространенные ошибки. К примеру, не разрабатывают политику в отношении обработки персональных данных, не корректно формулируют информацию в соответствующих блоках на сайте, не соблюдают алгоритм внедрения процесса сбора персональных данных и так далее.

 Риски: Ошибки приводят к претензиям со стороны контролирующих органов, штрафам за нарушение ФЗ «О персональных данных», жалобам пользователей сайта, репутационным рискам, а в ряде случаев - к блокировке сайта.

 Задачи развития: Разработка корректных локальных нормативных актов и приведение сайта компании в порядок даст возможность бизнесу функционировать без сбоев и нарушений.

На вебинаре расскажем

  У кого есть риск получить штраф

  Как избежать штрафов

  Как оформить сайт в соответствии с 152-ФЗ 

  Персональные данные – что это, кто такие операторы и субъекты

  Что делать с сайтом

По итогам вебинара вы узнаете

 Алгоритм для проверки соответствия сайта требованиям закона

 Список документов к оформлению

 Как использовать дисклеймер в интернет-торговле

Краткое содержание вебинара: 

00:00:00 Введение
• Проверка связи и презентации на вебинаре.

• Обсуждение темы интернет-бизнеса без санкций в период санкций.

00:16:45 Штрафы за нарушение порядка работы с персональными данными
• Обсуждение возможных штрафов за утечку персональных данных.

• Упоминание о том, что штрафы могут достигать 6 миллионов рублей.

• Обсуждение статистики проверок Роскомнадзора и их результатов.

00:19:35 О компании Бридж Групп
• Рассказ о компании, ее истории и услугах.

• Упоминание о филиалах и сотрудниках компании.

00:23:50 Штрафы за нарушение обработки персональных данных
• В видео обсуждаются штрафы за нарушение обработки персональных данных.

• Максимальный штраф составляет 150 000 рублей, если компания не получила согласие на обработку персональных данных.

• Штрафы за некорректную форму согласия на обработку персональных данных также могут быть высокими.

• Если компания не уведомила Роскомнадзор о начале обработки персональных данных, штраф может составить до 5 000 рублей.

• Штрафы за неисполнение требований об уточнении или блокировании или уничтожении персональных данных могут достигать 90 000 рублей.

00:26:39 Персональные данные и их обработка
• Персональные данные - это любая информация, которая может быть использована для идентификации конкретного человека.

• Биометрические данные, такие как фотографии, отпечатки пальцев, могут быть отнесены к персональным данным, если они могут быть использованы для идентификации конкретного человека.

• Оператор персональных данных - это юридическое или физическое лицо, которое обрабатывает персональные данные.

• Субъект персональных данных - это пользователь сайта, который предоставляет свои персональные данные для обработки.

00:30:27 Политика конфиденциальности и обработка персональных данных на сайте
• На сайте должна быть размещена политика конфиденциальности и обработки персональных данных, которая должна содержать информацию о целях создания сайта, гарантиях защиты персональных данных и т.д.

00:31:43 Права пользователей и обработка персональных данных
• Пользователи имеют право в любой момент отозвать свои персональные данные, если обработка осуществляется совершением определенных действий со стороны пользователя.

• Сайт должен быть интуитивно понятным, чтобы пользователь мог ознакомиться с политикой обработки персональных данных и пользовательским соглашением.

00:36:09 Уведомление Роскомнадзора и публичная оферта
• Перед обработкой персональных данных, необходимо уведомить Роскомнадзор через сайт.

• Если у компании есть ЦО, то уведомление можно подписать электронной подписью и отправить в электронном виде.

• Если ЦО нет, то уведомление отправляется в бумажном виде с подписью и печатью.

• Сайт должен содержать публичную оферту, если это необходимо для конкретного бизнеса.

• Информация на сайте не является публичной офертой, если это не указано в публичной оферте.

00:39:55 Важность дисклеймера на сайте
• Информирование о том, что информация на сайте не является публичной офертой, и цвет изображения может отличаться от реального товара.

• Фиксирование наличия товара и его цены, а также других нюансов, которые могут меняться в любой момент.

00:42:25 Где разместить дисклеймер
• В зависимости от дизайна сайта, дисклеймер может быть размещен в виде всплывающего окна при входе на сайт, возле ярлычка с корзиной или в другом интуитивно понятном месте.

00:44:11 Обработка персональных данных на сайте
• В зависимости от бизнеса, дисклеймер может быть релевантным или нет.

• В некоторых случаях, дисклеймер может быть необходим для информирования пользователя о том, что товар будет заказан и доставлен в течение определенного времени.

00:47:14 Уведомление Роскомнадзора о начале работы сайта
• Перед началом работы сайта, необходимо уведомить Роскомнадзор о том, что планируется обработка персональных данных.

• Проверить правильность заполнения формы и наличие информации о компании или ИП в реестре операторов обработки персональных данных на сайте Роскомнадзора.

00:50:30 Важность обработки персональных данных
• Определение порядка обработки персональных данных важно на этапе разработки политики конфиденциальности и пользовательского соглашения.

• Политика конфиденциальности и пользовательское соглашение могут быть разработаны как два отдельных документа, в зависимости от нюансов ведения бизнеса.

00:51:21 Контакты обратной связи и публичная оферта
• Контакты обратной связи обязательны для обеспечения обратной связи с пользователями.

• Публичная оферта может быть размещена на сайте, если это релевантно.

00:52:14 Получение согласия на обработку персональных данных
• Получение согласия на обработку персональных данных является обязательным.

• Ответственное лицо должно контролировать законность обработки персональных данных и следить за актуальностью пользовательского соглашения и политики конфиденциальности.

00:54:03 Обработка персональных данных в рамках сопровождения кадрового учета
• Обработка персональных данных может происходить не только при ведении бизнеса на сайте, но и в рамках сопровождения трудовых отношений и правоотношений с подрядчиками.

00:55:53 Юридические услуги и страховка ответственности
• Юридические услуги могут помочь в проверке и организации обработки персональных данных.

• Страховка ответственности гарантирует компенсацию в случае ошибок эксперта компании.

00:58:32 Проверка наличия уведомления организации в Роскомнадзоре
• На сайте Роскомнадзора можно проверить наличие уведомления организации о регистрации в качестве оператора персональных данных.

• Если информации нет, нужно подать уведомление о внесении дополнений в форму.

00:59:32 Защита данных пользователя от утечки
• Назначить ответственное лицо, установить антивирус, систему защиты персональных данных под паролем и ограничить доступ к персональным данным только ответственным лицам.

01:01:42 Регистрация оператора персональных данных
• Если организация обрабатывает персональные данные только в рамках трудовых отношений, уведомлять Роскомнадзор не обязательно.

• В некоторых регионах, например, в Вологде, Татарстане и Санкт-Петербурге, рекомендуют уведомлять Роскомнадзор.

01:04:35 Профиль в соцсети как источник персональных данных
• Если владелец профиля в соцсети не дал согласие на обработку персональных данных, то его профиль не является источником персональных данных.

01:05:42 Ай-пи адрес как персональные данные
• В большинстве случаев ай-пи адрес является персональными данными, если позволяет идентифицировать субъект персональных данных.