Все это — онлайн, с заботой о вас и по отличным ценам.
Какие документы подготовить для закона о персональных данных? Возможна ли ваша помощь в сборе документов?
Здравствуйте!
Имеем интернет-магазин, оформили его согласно 152-ФЗ, нужны ли какие-то документы для предъявления при проверке? Какие именно? Как их получить или создать? Можете ли вы помочь собрать их или сделать под ключ?
Вам необходимо соблюдать требования данного закона а именно:
1. необходимо получать согласие на обработку и сбор персональных данных(поставьте галочку в анкете по обратной связи) (статья 5 закона статья 6 ч 1 п1, статья 15)
2. указывать цель сбор информации и обработки а в зависимости от деятельности сайта
Добрый день, Евгений.
Из документов у Вас должны быть:
1. Политика конфиденциальности на сайте.
2. Положение о коммерческой тайне и персональных у компании, если у Вас есть работники.
Еще может потребоваться Соглашение о неразглашении (NDA), но надо понимать структуру Вашей компании.
Остальные документы нужны только для определенных компаний.
С Уважением,
Васильев Дмитрий.
Как получается или делается положение о коммерческой тайне и персональных данных? Чем заверяется, кто расписывается?
Тот же самый вопрос в отношении NDA.
У нас ИП, один сотрудник, интернет-магазин ортопедических товаров.
Как получается или делается положение о коммерческой тайне и персональных данных? Чем заверяется, кто расписывается?
Евгений
Подготовку документов Вы можете заказать у юристов. В интернете есть образцы, но далеко не факт, что они Вам подойдут.
Документы утверждаются приказом ИП.
Положение о коммерческой тайне и персональных данных касается работников ИП.
В трудовом договоре ставится отметка об ознакомлении с этими документами. Либо если ТД уже подписан, то можно просто взять отдельно расписку с работника об ознакомлении с документами.
Тот же самый вопрос в отношении NDA.
Евгений
NDA Вы подписываете с теми работниками, с которыми Вы фактически не заключали трудовой договор, но они у Вас работают по договору ГПХ. Но у Вас их нет, поэтому NDA Вам не требуется.
Здравствуйте, Евгений!
Главное в вашем случае подать уведомление в Роскомнадзор об обработке персональных данных по форме на сайте http://rkn.gov.ru/personal-dat...
Полагаю, необходимо осуществить следующий комплекс мер.
Согласно ст.18.1 152-ФЗ 1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
То есть, основное — вам необходимо назначить ответственного за обработку персональных данных и создать локальный нормативный акт об обработке персональных данных и ознакомить с ним всех работников, а также разместить на вашем сайте.
Вы можете заказать изготовление необходимых документов на сайте или у любого юриста в чате.
Желаю удачи!
Все остальные требования будет определять покупатель в том числе и назначать сотрудника ответственного за безопасность по сбору и обработке информации — заранее вы только можете сделать памятку для собственника, так как он будет определять политику и назначать сотрудников и в данный момент это невозжможно сделать вы сайт подаете вместе с уже созданной ООО?
Следует также полностью обратить внимание на статью 6 Закона, то есть в зависимости от ситуации для чего собирается и обрабатывается информация например п 1 ч.1 ст 6 или п.5 ч.1 ст 6)