Zásady ochrany osobních údajů podle federálního zákona 152 – Centrum zabezpečení dat

Aby společnost dodržela hlavní federální zákon upravující činnost provozovatelů PDn, musí informovat návštěvníka stránek o všech aspektech použití informací o něm a také získat souhlas s jejich zpracováním

Ruské společnosti pomocí webových stránek nacházejí nové zákazníky a partnery, propagují své produkty a služby, představují nové oblasti činnosti, zvyšují ziskovost podnikání atd. Při tvorbě zdroje je důležité zvážit nejen technické aspekty (rychlost, široká funkcionalita atd.), použitelnost a originalitu designu, ale také regulační a právní požadavky v oblasti zpracování osobních údajů. Zejména web vyžaduje zásady ochrany osobních údajů — zákon FZ-152 předpokládá svou přítomnost na všech zdrojích, které pracují s osobními informacemi o občanech. Pokud máte možnost online objednávky, dotazník, průzkum nebo pole zpětné vazby, musíte vypracovat a publikovat dokument, který bude regulovat proces shromažďování, ukládání a další operace s PDn.

Jaké informace by měly obsahovat zásady ochrany osobních údajů na webových stránkách podle federálního zákona 152?

Aby společnost dodržela hlavní federální zákon upravující činnost provozovatelů osobních údajů, musí návštěvníka stránek informovat o všech aspektech použití informací o něm a také získat souhlas s jejich zpracováním. K dokončení posledního úkolu je vyžadován podpůrný dokument nebo potvrzení na webových stránkách, že občan nevznese námitky proti ukládání, shromažďování a používání jeho osobních údajů pro účely uvedené v zásadách ochrany osobních údajů. Obvykle je uživatel požádán o zaškrtnutí políčka v samostatném poli. Pokud jde o obsah, dokument může být vypracován v jakékoli formě, ale struktura dokumentu zpravidla vypadá takto:

1. Obecná ustanovení, jakož i výčet a definice používaných pojmů.
2. Účely a zdroje získávání informací o občanech.
3. Kategorie subjektů a osobních údajů, jakož i způsoby jejich zpracování.
4. Doba práce s osobními údaji a postup při jejich likvidaci.
5. Právní základ pro provádění činností.
6. Povinnosti provozovatele a subjektu osobních údajů.
7. Zejména o specifikách organizace operací je třeba informovat subjekt o zapojení outsourcingové společnosti například při ukládání databáze do cloudu.
8. Prostředky a technologie používané k ochraně před neoprávněným přístupem a zajištění integrity osobních údajů.
9. Odpovědnost za porušení ustanovení zásad ochrany osobních údajů. Mechanismus pro řešení sporů.
10. Název organizace, telefonní číslo, emailová adresa a další kontakty.

Kromě textového obsahu se musíte postarat také o úspěšné umístění dokumentu na webu. V ideálním případě by zásady ochrany osobních údajů měly být umístěny na samostatné stránce, kam se návštěvník dostane přes přímý odkaz z hlavní stránky (přechod lze provést z horního nebo spodního menu) nebo z formuláře, kde jsou požadovány určité osobní údaje.

Zásady musí být umístěny na všech stránkách webu, které obsahují formuláře pro shromažďování osobních údajů. Doporučuje se uvést odkaz na dokument např. v „patičce“ (dole) všech stránek webu.

Dále bude nutné zajistit volný přístup k dokumentu a zajistit získání samostatného souhlasu se šířením osobních údajů, pokud k takovému šíření dojde.

Trest za porušení zákonných požadavků

Stát uplatňuje různá opatření vůči těm, kteří nedodržují podmínky federálního zákona 152, včetně těch, kteří nedodržují pravidla pro navrhování, zveřejňování a provádění zásad ochrany osobních údajů. Hlavním způsobem trestání jsou pokuty a od března 2021 se částka, kterou musí porušovatelé platit, zdvojnásobila. Podle provedených změn zákona musí společnosti, které nemají na svém webu dokument, zaplatit od 2 tisíc do 30 tisíc rublů. Pokud je text přítomen, ale organizace jej během své činnosti ignoruje, může být pokuta od 60 tisíc rublů za první porušení nebo od 60 tisíc rublů v případě opakovaného nedodržení pravidel. Ekonomické sankce jsou také stanoveny pro:

• nadměrné využívání informací;
• nedostatečná úroveň ochrany osobních údajů;
• předčasné zničení, výmaz nebo zablokování přístupu k informacím po odvolání souhlasu subjektu s jejich zpracováním.

Současně může regulační úřad zorganizovat zablokování portálu, což společnosti neumožní pokračovat v přijímání objednávek, což zase povede k vážným ztrátám. Průměrná doba odemknutí je 30 dní. Kromě peněžních ztrát hrozí i odliv zákazníků a partnerů v důsledku zhoršení reputace. Je tedy výhodnější věnovat trochu času a prostředků přizpůsobení portálu moderním požadavkům federálního zákona 152, než hledat způsoby, jak obnovit dobré jméno a později platit pokuty.