Персональные данные

Tat_Yna1 · 06.Октябрь.2023 08:22:00

Добрый день! Вопрос срочный, поэтому нужна помощь. Мы в прошлом году отправляли в Роскомнадзор уведомление для работы с персональными данными сотрудников. Тут выяснилось, что мы заключили договор с организацией, которая с понедельника будет собирать информацию на нашем сайте о наших клиентах и передавать нам. Что нужно сделать срочно? Отправить еще одно Уведомление и опубликовать Политику на сайте? Уведомление новое отправлять или изменить старое? И где взять образец политики? И может еще что-то надо сделать срочно?

Tat_Yna1 · 06.Октябрь.2023 11:00:16

Разобрались, что уведомление должно быть новое, с другой целью. Политику составили по конструктуру. Но появился дополнительный вопрос по срокам. Уведомление нужно заранее отправлять или можно в понедельник вместе с началом работы сайта?

ponomarela · 06.Октябрь.2023 11:39:22

Добрый день! Ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ об изменениях в обработке персональных данных оператор обязан уведомить Роскомнадзор не позднее 15 числа месяца, следующего за Месяцем, в котором возникли изменения

Tat_Yna1 · 06.Октябрь.2023 11:43:48

Спасибо! Уведомление пошлем, Политику на сайте вывесим, на этом наши публичные действия закончились, можно спокойно делать внутренние документы?

ponomarela · 06.Октябрь.2023 12:22:20

Да.
В поручении обработки персональных данных другому лицу нужно определить

перечень персональных данных,
перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных,
цели их обработки,
установить обязанность соблюдать конфиденциальность персональных данных, требования закона о персональных данных.
обязанность по запросу оператора предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований законодательства.
обязанность обеспечивать безопасность персональных данных при их обработке.
требования к защите обрабатываемых персональных данных.

Субъект персональных данных должен дать согласие на передачу данных обработчику.

Ссылка на Полику об обработке персональных данных должна быть на каждой странице сайта, на которой запрашиваются персональные данные.

Tat_Yna1 · 06.Октябрь.2023 12:49:48

То есть на сайте должна быть форма, по которой предполгаемый клиент должен ставить галочку с согласием на обработку при отправлении своих персональных данных?

Tat_Yna1 · 06.Октябрь.2023 12:53:38

И правильно я понимаю, что поручение обработки ПД нужно в том случае, если ПД, собранные на нашем сайте, идут на обработку к другому лицу?

ponomarela · 06.Октябрь.2023 13:58:54

Да, Политика об обработке персональных данных должна быть опубликована на сайте. Иногда ее называют Политики безопасности. Но Федеральный закон о персональных данных устанавливает название Политика об обработке персональных данных.
Ее надо загрузить на сайт. Ссылка на Политику должна быть на каждой странице сайта, на которой субъект оставляет свои персональные данные. Обязательно должно быть согласие на обработку персональных данных. Субъект ПД ставит галочку в согласии на обработку

Tat_Yna1 · 06.Октябрь.2023 14:01:29

Спасибо за консультацию!

ponomarela · 06.Октябрь.2023 14:02:33

Да. Субъект ПД должен дать согласие на передачу персональных данных обработчику - лицу, которому оператор передал обработку персональных данных.
В согласии надо указать наименование, адрес обработчика, цель и состав персональных данных.
По запросу субъекта обработчик обязан предоставить ему информацию об обработчике: кто, где и зачем, ссылку на реквизиты поручения обработки ПД