Freunde waren beeindruckt von der neuen Geldbuße im Code of Administrative Offenses von einer Million Rubel:
Artikel 13.11. Verstoß gegen die Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten
8. Versäumnis des Betreibers, personenbezogene Daten zu erheben ... Verpflichtungen zur Sicherstellung der Erfassung, Systematisierung, Speicherung, Aktualisierung ... oder Extraktion personenbezogener Daten von Bürgern der Russischen Föderation unter Verwendung von Datenbanken auf dem Territorium der Russischen Föderation, - ... gegenüber juristischen Personen (und Einzelunternehmern) - von einer Million auf sechs Millionen Rubel.
Der Server, auf dem sich das Geschäft befindet, befindet sich im Ausland. Sie interessieren sich für das, was zu tun ist, ob es notwendig ist, viel Anstrengung auszuüben. Machen Sie sofort eine Reservierung, dass das Geschäft auf einem selbst geschriebenen Verwaltungssystem basiert, das Dinge zur Einhaltung von 152-FZ "On Personal Data" enthält. Aus meinem Text wird klar, dass andere herrschen müssen.
Beginnen Sie sofort mit Millionen von Geldstrafen. Behauptung gegenüber Roskomnadzor, dass die Verarbeitung in Russland erfolgt, obwohl sich der Standort im Ausland befindet. Bei der Bestellung gibt der Nutzer seine persönlichen Daten ein, die sofort zur Bearbeitung nach Russland gesendet werden. In Cookies werden so viele personenbezogene Daten gespeichert, wie der Nutzer möchte. Ein Server im Ausland ist eine einfache Übertragungsverbindung. Wenn Sie es ausschalten, werden alle eingegangenen Bestellungen ausgeführt. Versuchen Sie, sich darauf zu beschränken. Roskomnadzor hat praktisch kein Recht, etwas mehr zu verlangen.
Alles, was ich schreibe, ist keineswegs die ultimative Wahrheit. Ich gebe nur die Position an, die Sie im Umgang mit Roskomnadzor und unter schlechten Umständen vor Gericht einhalten müssen.
Lesen Sie den gesamten Artikel 13.11, wenn Sie eine Richtlinie für die Verarbeitung personenbezogener Daten definieren. von CAO. Alles, was in diesem Artikel nicht erwähnt wird, sofort vergessen. Nicht gut und okay.
Die auf der Website veröffentlichte „Richtlinie zur Verarbeitung personenbezogener Daten“ sollte minimal sein und Folgendes enthalten: „Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung des Angebotsvertrags sowie zum Abschluss des Vertrags auf Initiative der betroffenen Person. Der Betreiber ergreift die erforderlichen Maßnahmen zum Schutz personenbezogener Daten. " In der Tat - dies ist eine Zusammenfassung von Absatz 5, Absatz 1, Artikel 6 152-FZ und Absatz 3 des Artikels 13.11 Verwaltungscode. Vergessen Sie nicht, einen Link zu einer Datei mit solchen Inhalten mindestens von der Hauptseite der Website unter dem Namen "Privacy Policy" zu setzen.
Mit dieser Richtlinie müssen Sie die Betreiber personenbezogener Daten nicht mehr in der Registrierung registrieren, und Sie müssen nicht mehr darüber nachdenken, wie Dokumente für Post- und Kurierdienste erstellt werden sollen. Für die Verarbeitung personenbezogener Daten ist keine Einwilligung des Nutzers erforderlich.
Innerhalb eines Monats nach Ausführung der Bestellung müssen alle personenbezogenen Daten des Auftraggebers gelöscht oder anonymisiert werden.
Es stellt sich sofort die Frage, was mit Nichtkäufern zu tun ist, die die Versandkosten nicht bezahlt haben. Sie haben das Recht, ihre persönlichen Daten zu speichern, bis sie ihre Schulden geschlossen haben. Nach dem Gesetz ist der Kunde verpflichtet, die Kosten für die Lieferung nicht gekaufter Qualitätswaren zu erstatten, auch wenn die Lieferung auf der Baustelle unter der Bedingung „kostenlos“ erfolgt. Es ist besser, es im Angebot zu registrieren. Obwohl diese Bestimmung des Bundesgesetzes unabhängig von den Wünschen des Verkäufers oder Käufers gültig ist, werden für die Verarbeitung personenbezogener Daten mit einer solchen Aufzeichnung die Ansprüche einer Person, die den Vertrag noch ausführt, sofort beseitigt.
Es ist klar, dass normale Verkäufer solchen Kunden keine Mahnungen senden. Es gibt mehr Hämorrhoiden als echtes Geld, aber in dem Moment, in dem der Nichtkäufer eine neue Bestellung aufgegeben hat, erinnern sie ihn sofort daran, dass Sie zuerst die Schulden aus der vorherigen Bestellung abzahlen müssen. Und lassen Sie die Konkurrenten jetzt mit ihm leiden.
Sammeln Sie keine Kontakte, um "Benutzer" mit Spam zu infizieren. Dies ist eine Sünde für sich und rechtlich sehr schwierig. Vermarkter werden mir zwar faule Eier werfen, aber wenn Sie ruhig schlafen möchten, müssen Sie das nicht tun.
Wenn Sie Verkäufe durch Abonnements nicht tolerieren können, leihen Sie Dokumente von der Eldorado-Website aus. Bei der Erstellung des Artikels habe ich eine Liste mit Online-Shops geöffnet, um Beispiele zu nennen. Und er war überrascht, als sich herausstellte, dass sie in Eldorado alles wunderbar arrangieren konnten.
Aber die meisten anderen Geschäfte bitten nur die Inspektoren um Aufmerksamkeit.
Die Hauptfehler:
- Es gibt keinen Hinweis auf die Richtlinie für die Verarbeitung personenbezogener Daten (Artikel 13.11 Absatz 3 des Kodex für Ordnungswidrigkeiten von 5 bis 30 Tausend Rubel für Einzelunternehmer und juristische Personen).
- Sie geben dem Benutzer die Möglichkeit, der Verarbeitung personenbezogener Daten zuzustimmen, und ein Link zu den Richtlinien für die Verarbeitung personenbezogener Daten wird angegeben. Tatsächlich kann Politik nicht als Zustimmung angesehen werden. Dies sind verschiedene Dokumente.
- Sie bieten eine einzige Einwilligung für alles an, wo sie personenbezogene Daten auf unbestimmte Zeit verarbeiten möchten, und dann geht eine riesige Liste von Zielen weiter.
Ich werde auf Letzteres eingehen. "Clevere" Vermarkter sind der Ansicht, dass der Nutzer beim Verkauf eines Produkts seine Zustimmung zur Verarbeitung personenbezogener Daten abgeben muss, was unter anderem die Möglichkeit eines unbefristeten weiteren Kontakts mit dem Kunden auf Initiative des Geschäfts anzeigt. Und in ihren Träumen ist es legal.
Tatsächlich haben wir 152-FZ sorgfältig gelesen:
1. Der Betroffene von personenbezogenen Daten entscheidet über die Übermittlung seiner personenbezogenen Daten und stimmt deren Verarbeitung nach seinem Willen und in seinem Interesse frei zu. Die Zustimmung zur Verarbeitung personenbezogener Daten muss spezifisch, informiert und bewusst sein.
Dies kann zu einer Situation führen: Die betroffene Person hat die Waren gekauft, indem sie die Zustimmung zur Verarbeitung personenbezogener Daten erteilt hat. In vielen Geschäften ist es einfach nicht möglich, eine Bestellung ohne diese Dämmerung aufzugeben. Nach Erhalt des nächsten Newsletters, den er nicht umsonst benötigt, wird Roskomnadzor schriftlich mitgeteilt, dass er der Verarbeitung personenbezogener Daten zu Werbezwecken nicht zugestimmt hat. In seinem Interesse stimmte er der Verarbeitung personenbezogener Daten zu, um die Ware zu erhalten, alle anderen Ziele wurden ihm auferlegt.
Dementsprechend verstößt die schriftliche Einwilligung gegen die gesetzlichen Bestimmungen und die Verarbeitung einwilligungspflichtiger personenbezogener Daten erfolgt tatsächlich ohne deren rechtmäßigen Eingang. Roskomnadzor ist verpflichtet, ein Verwaltungsverfahren gemäß Artikel 13.11 Absatz 2 des Gesetzes über Ordnungswidrigkeiten (von 10 bis 75 Tausend Rubel für Einzelunternehmer und juristische Personen) einzuleiten.
Für diejenigen, die nicht auf die Staatsmaschine gestoßen sind, kann ich sofort sagen, dass das erste Treffen ohne die Unterstützung eines guten Anwalts nicht zu Ihren Gunsten sein wird. Wenn die Kommentare Interesse an der Analyse des von mir angegriffenen Rechens zeigen, kann ich Ihnen im zweiten Teil mitteilen, wie ich mit Hilfe des Vertreters von Roskomnadzor vor Gericht nicht nachweisen konnte, dass die Adresse meines Wohnsitzes meine persönlichen Daten sind!
PS: Ich kann jedem nur empfehlen, die Gesetze zum Schutz personenbezogener Daten zu lesen und zumindest etwas einzuführen, das keine Investitionen erfordert. Wenn Sie beispielsweise Ihre persönlichen Daten rechtzeitig löschen, können Sie sich vor Mitarbeitern schützen, die sich entschlossen haben, in den Neujahrsferien zu Ihren Konkurrenten zu werden, und sich die Basis derer sichern, die Ihre Kunden waren.