Сейчас уже никто не спорит, что настал век Интернета. Каждый день тысячи людей регистрируются на сайтах и форумах, тысячи компаний создают свой бизнес в Интернете.
К сожалению, законодательство не успевает за подобными темпами развития. В нашей стране практически нет нормативной базы регулирующей взаимоотношения субъектов в сети Интернет.
Именно поэтому возникает столько вопросов. Одним из них, безусловно, является вопрос защиты персональных данных в сети Интернет.
Каким образом компания должна обрабатывать такие данные, как вес это оформить и не нарушить закон? На все эти вопросы мы ответим в настоящей статье.
Итак, под персональными данными согласно ФЗ № 152-ФЗ «О персональных данных» мы понимаем любую информацию, относящуюся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Тот же нормативный акт признает обработкой персональных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
То есть если у вас интернет-магазин, форум или другой интернет ресурс и при регистрации пользователь указывает свои данные, значит вы их обрабатываете!
Но так как персональные данные являются категорией охраняемой законом то и их обработка может быть осуществлена с определенными условиями.
Согласно ч. 5 п. 1 ст. 6 ФЗ «О персональных данных» данные могут обрабатываться без согласия лица, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Так как в большинстве случаев компании заключают с пользователем Пользовательское соглашение, то можно признать, что они имеют право обрабатывать данные без специального согласия, только на основании этого соглашения.
Встает вопрос а можно ли считать пользовательское соглашение подписанным в надлежащем вид в т.ч. и для целей обработки персональных данных?
Ведь никакой бумажной формы такого документа не существует. Пользователь, как правило, лишь проставляет галочку в необходимом окне принимая тем самым условия соглашения.
В этом случае нужно обратится к еще одному закону, а именно ФЗ «Об электронной подписи» № 63-ФЗ от 6.04.2011. ст. 5 среди видов электронной подписи называет простую электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Следовательно, регистрация на сайте с помощью паролей (кодов) и принятие условий соглашения можно считать надлежащим образом подписанным документом.
В соглашении обязательно следует указать, что оно подписывается именно таким образом. В соглашение так же должен быть включен пункт об обязанности лица, создающего и (или) использующего ключ (пароль) простой электронной подписи, соблюдать его конфиденциальность.
Еще одним документом которые Вам необходимо принять будет Соглашение о конфиденциальности. В этом документе должно быть предусмотрено условие о конфиденциальности полученных персональных данных, способах их обработки и условиях передачи третьим лицам.
Все условия должны быть прописаны максимально четко и полно.
Итак, персональные данные получены. Как нужно их охранять и защищать?
Вот минимальные меры которые вы должны предпринять:
1. В договоре на хостинг указать обязанность хостера хранить и защищать персональные данные хранящиеся на сервере;
2. Используйте защищенное соединение;
3. Утвердите внутренний акт в котором прописываются способы хранения и механизмы защиты данных;
Обратите внимание, что пользователь имеет право запросить у вас следующую информацию:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
Как вы понимаете ответы на подобные запросы и принятие мер по защите может надолго парализовать работу компании.
Выходом из это ситуации может стать применение к персональным данным режима общедоступных.
В этом случае пользователь должен дать согласие на общедоступность своих сведений и перечислить какие именно сведения будут таковыми.
Таким образом, законодательство предусматривает несколько способов законной обработки данных пользователей. Какой из них выбрать –решать Вам.
Харитонова Людмила
управляющий партнер «Зарцын и партнеры»
'%3E%3Cpath d='M32 0C23.5131 0 15.3737 3.37142 9.37258 9.37258C3.37142 15.3737 0 23.5131 0 32C0 40.4869 3.37142 48.6263 9.37258 54.6274C15.3737 60.6286 23.5131 64 32 64C40.4869 64 48.6263 60.6286 54.6274 54.6274C60.6286 48.6263 64 40.4869 64 32C64 23.5131 60.6286 15.3737 54.6274 9.37258C48.6263 3.37142 40.4869 0 32 0Z' fill='%230096D1'/%3E%3Cpath d='M50.8997 22.5962C50.9726 22.3647 51.0074 22.15 50.9979 21.9583C50.9742 21.4033 50.5799 21 49.6521 21H45.507C44.4604 21 43.9775 21.6133 43.6957 22.2282C43.6957 22.2282 41.1117 27.3787 38.1335 30.775C37.1677 31.7579 36.6769 31.7333 36.1544 31.7333C35.8741 31.7333 35.1664 31.4052 35.1664 30.5051V22.5548C35.1664 21.4907 34.8925 21 34.0074 21H26.6466C26.0022 21 25.6665 21.4907 25.6665 21.9829C25.6665 23.0056 27.0883 23.2509 27.2498 26.1167V31.672C27.2498 33.0213 27.0076 33.2667 26.4851 33.2667C25.0759 33.2667 22.302 28.6667 20.4447 22.6376C20.0426 21.4508 19.6404 21 18.5938 21H14.4091C13.2011 21 13 21.5735 13 22.1868C13 23.2923 13.95 29.2693 19.1353 36.1417C22.8957 41.125 27.8499 44 32.2357 44C34.8925 44 35.1648 43.3453 35.1648 42.3225V37.7655C35.1664 36.5373 35.4561 36.3333 36.3016 36.3333C36.9048 36.3333 38.1351 36.7167 40.51 39.4C43.2492 42.4943 43.7463 44 45.317 44H49.4621C50.4247 44 50.9773 43.609 50.9995 42.85C51.0042 42.6568 50.9757 42.4406 50.9108 42.1999C50.6037 41.3167 49.1945 39.1577 47.437 37.1C46.4633 35.9607 45.5022 34.8322 45.0605 34.2189C44.7644 33.8187 44.652 33.5365 44.6662 33.2667C44.6805 32.983 44.8325 32.7131 45.0605 32.3359C45.0193 32.3359 50.3773 25.0511 50.8997 22.5962Z' fill='white'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_8_203'%3E%3Crect width='64' height='64' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)
'%3E%3Cpath d='M32 0C14.328 0 0 14.328 0 32C0 49.672 14.328 64 32 64C49.672 64 64 49.672 64 32C64 14.328 49.672 0 32 0ZM47.7173 21.9227L42.464 46.6693C42.0773 48.424 41.032 48.8507 39.5733 48.024L31.5733 42.1307L27.7173 45.848C27.344 46.328 26.7653 46.6347 26.1173 46.6347C26.112 46.6347 26.1093 46.6347 26.104 46.6347L26.672 38.4907L41.4987 25.0987C42.1387 24.5307 41.3547 24.208 40.504 24.776L22.1867 36.312L14.2933 33.848C12.5867 33.3067 12.5387 32.1413 14.6533 31.304L45.496 19.416C46.9307 18.8933 48.1787 19.7573 47.7147 21.9253L47.7173 21.9227Z' fill='%230096D1'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_8_214'%3E%3Crect width='64' height='64' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)