أعجب الأصدقاء بالغرامة الجديدة في قانون المخالفات الإدارية البالغ مليون روبل:
المادة 13.11. انتهاك تشريعات الاتحاد الروسي في مجال البيانات الشخصية
8. فشل المشغل في جمع البيانات الشخصية ... التزامات بضمان تسجيل البيانات الشخصية لمواطني الاتحاد الروسي أو تنظيمها أو تجميعها أو تخزينها أو توضيحها أو استخراج البيانات الشخصية باستخدام قواعد البيانات الموجودة على أراضي الاتحاد الروسي - - ... للكيانات القانونية (وأصحاب المشاريع الفردية) - من مليون إلى ستة ملايين روبل.
الخادم الذي يوجد به متجرهم موجود بالخارج. إنهم مهتمون بما يجب فعله ، سواء كان من الضروري بذل الكثير من الجهد. قم فوراً بالحجز بأن المتجر يعتمد على نظام إدارة مكتوب ذاتيًا ، والذي يحتوي على أشياء للامتثال لـ 152-FZ "على البيانات الشخصية". من النص الخاص بي ، سيكون من الواضح أنه سيتعين على الآخرين الحكم.
تبدأ على الفور مع الملايين من الغرامات. المطالبة Roskomnadzor أنه على الرغم من أن الموقع يقع في الخارج ، تتم المعالجة في روسيا. عند تقديم الطلب ، يقوم المستخدم بإدخال بياناته الشخصية ، والتي يتم إرسالها على الفور للمعالجة إلى روسيا. يتم تخزين البيانات الشخصية بقدر ما يريد المستخدم على جهازه في ملفات تعريف الارتباط. الخادم في الخارج هو رابط نقل بسيط. عند إيقاف تشغيله ، سيتم تنفيذ جميع الطلبات المستلمة. حاول أن تقصر نفسك على ذلك. Roskomnadzor ليس له حقوق عمليا في المطالبة بشيء أكثر.
كل ما أكتبه ليس هو الحقيقة المطلقة. أنا فقط أشير إلى الموقف الذي يجب عليك الالتزام به عند التعامل مع Roskomnadzor وفي الظروف السيئة في المحكمة.
عند تحديد سياسة لمعالجة البيانات الشخصية ، اقرأ المادة 13.11 بأكملها. من CAO. كل ما لم يرد ذكره في هذا المقال ، انسى على الفور. لا بخير وبخير.
يجب أن تكون "السياسة المتعلقة بمعالجة البيانات الشخصية" المنشورة على الموقع ضئيلة وأن تحتوي على شيء مثل هذا: "تتم معالجة البيانات الشخصية لتنفيذ عقد العرض ، وكذلك لإبرام العقد بناءً على مبادرة موضوع البيانات الشخصية. يقوم المشغل بتنفيذ التدابير اللازمة لحماية البيانات الشخصية. " في الواقع - هذا ملخص للفقرة الفرعية 1 ، الفقرة 1 ، والمادة 6 152-FZ والفقرة 3 من المادة 13.11 كود الإدارة. لا تنسَ وضع رابط لملف يحتوي على هذا المحتوى على الأقل من الصفحة الرئيسية للموقع تحت اسم "سياسة الخصوصية".
باستخدام هذه السياسة ، تزيل على الفور الحاجة إلى تسجيل مشغلي البيانات الشخصية في السجل ، وليس عليك أن تتخبط حول كيفية إعداد المستندات لخدمات البريد والبريد السريع. لا تحتاج إلى أخذ موافقة من المستخدم لمعالجة البيانات الشخصية.
في غضون شهر واحد بعد تنفيذ الطلب ، يجب حذف أو إخفاء هوية جميع البيانات الشخصية للعميل.
السؤال الذي يطرح نفسه على الفور ما يجب القيام به مع غير المشترين الذين لم يدفعوا تكلفة الشحن. لديك الحق في تخزين بياناتهم الشخصية حتى يغلقوا ديونها. وفقًا للقانون ، يتعين على العميل تعويض تكلفة تسليم البضائع عالية الجودة غير المشتراة حتى لو كان التسليم في الموقع "مجانيًا". من الأفضل تسجيله في العرض. على الرغم من أن هذا الحكم من القانون الاتحادي صالح بغض النظر عن رغبات البائع أو المشتري ، لمعالجة البيانات الشخصية مع هذا السجل ، يتم القضاء على الفور مطالبات شخص ما أن العقد لا يزال قيد التنفيذ.
من الواضح أن البائعين العاديين لا يرسلون تذكيرات إلى هؤلاء العملاء ، فهناك المزيد من البواسير مما يمكن الحصول عليه من الأموال الحقيقية ، ولكن في الوقت الذي قام فيه غير المشتري بطلب جديد ، فإنهم يذكرونه على الفور أنه يتعين عليك أولاً سداد الديون من الطلب السابق. ودع المنافسين يعانون منه الآن.
لا تجمع جهات اتصال للبريد العشوائي "المستخدمين" مع البريد المزعج. هذه خطيئة في حد ذاتها ، ومن الصعب قانونًا القيام بذلك. أدرك أن المسوقين يرمون بيضًا فاسدًا ، ولكن إذا كنت تريد النوم بسلام ، فلست بحاجة إلى القيام بذلك.
إذا كنت لا تستطيع تحمل المبيعات من خلال الاشتراكات ، يمكنك استعارة المستندات من موقع Eldorado الإلكتروني. عند إعداد المقال ، فتحت قائمة بالمتاجر عبر الإنترنت لإعطاء أمثلة. وقد فوجئ عندما تبين أنه في الدورادو تمكنوا من ترتيب كل شيء بشكل جميل.
لكن معظم المتاجر الأخرى فقط اطلب انتباه المفتشين.
الأخطاء الرئيسية:
- لا توجد إشارة إلى سياسة معالجة البيانات الشخصية (البند 3 من المادة 13.11. من قانون المخالفات الإدارية من 5 إلى 30 ألف روبل لأصحاب المشاريع الفردية والكيانات القانونية).
- أنها تعطي المستخدم داو للموافقة على معالجة البيانات الشخصية ، ويتم إعطاء رابط لسياسة معالجة البيانات الشخصية. في الواقع ، لا يمكن اعتبار السياسة موافقة. هذه وثائق مختلفة.
- أنها توفر موافقة واحدة على كل شيء حيث يريدون معالجة البيانات الشخصية إلى أجل غير مسمى ، ومن ثم تستمر قائمة ضخمة من الأهداف.
سوف أسهب في الحديث. يعتقد المسوقون "الأذكياء" أنه عند بيع المنتج ، يجب على المستخدم أن يوافق على موافقته على معالجة البيانات الشخصية ، مما يشير ، من بين أمور أخرى ، إلى إمكانية إجراء مزيد من الاتصالات مع العميل لفترة غير محدودة بناءً على مبادرة المتجر. وفي أحلامهم هو قانوني.
في الواقع ، نقرأ بعناية 152-FZ:
1. يتخذ موضوع البيانات الشخصية قرارًا بشأن توفير بياناته الشخصية ويعطي الموافقة على معالجتها بحرية وإرادته ومصلحته. يجب أن تكون الموافقة على معالجة البيانات الشخصية محددة ومستنيرة واعية.
قد ينتج عن هذا الموقف: قام شخص البيانات الشخصية بشراء البضائع عن طريق وضع داو على الموافقة على معالجة البيانات الشخصية. العديد من المتاجر ببساطة لا تسمح لك أن تضع طلبية دون هذا داو. بعد تلقي الرسالة الإخبارية التالية ، والتي لا يحتاجها لأي شيء ، يتم كتابة بيان إلى Roskomnadzor بأنه لم يوافق على معالجة البيانات الشخصية لأغراض الدعاية. في مصلحته ، وافق على معالجة البيانات الشخصية من أجل استلام البضائع ، وفرضت جميع الأهداف الأخرى عليه.
وفقًا لذلك ، لا تمتثل الموافقة الكتابية لمتطلبات القانون ، وتجري معالجة البيانات الشخصية التي تتطلب موافقة فعلية دون إيصال قانوني. تلتزم Roskomnadzor بفتح قضية إدارية بموجب البند 2 من المادة 13.11 من قانون المخالفات الإدارية (من 10 إلى 75 ألف روبل لأصحاب المشاريع الفردية والكيانات القانونية).
بالنسبة لأولئك الذين لم يواجهوا آلة الدولة ، يمكنني أن أقول على الفور إن الاجتماع الأول بدون دعم محام جيد لن يكون في صالحك. إذا أظهرت التعليقات اهتمامًا بتحليل أشعل النار التي هاجمتها ، فعندئذٍ في الجزء الثاني ، يمكنني أن أخبرك كيف لم أستطع في المحكمة ، بمساعدة ممثل روسكومنادزور ، إثبات أن عنوان محل إقامتي هو بياناتي الشخصية!
ملحوظة: أوصي بشدة بأن يقرأ الجميع الأعمال المتعلقة بحماية البيانات الشخصية وأن يقدموا على الأقل شيئًا لا يتطلب استثمارات. على سبيل المثال ، من خلال حذف البيانات الشخصية في الوقت المحدد ، يمكنك حماية نفسك من الموظفين الذين قرروا أن يصبحوا منافسين في عطلة رأس السنة ، والاستيلاء على قاعدة أولئك الذين اعتادوا أن يكونوا عملائك.