Представьте себе ситуацию.

Ваш потенциальный клиент услышал о вашей компании, но он не знает ни адрес вашего сайта, ни где вы находитесь, ни как с вами связаться.

Как он поступит в таком случае?

Ответ прост: он зайдет в google и начнет искать информацию о вас. А ваша задача - максимально облегчить поиск потенциальному клиенту. А значит, ваша компания, помимо собственного сайта, должна быть представлена во всех популярных онлайн-ресурсах.

Каких именно?

Об этом и пойдет речь сегодня!

Подготовка

Прежде чем начать активно регистрироваться на онлайн-ресурсах, вам нужно собрать максимум информации о вашей компании, для того, чтобы заполнить свой профиль полностью.

Подумайте о поисковых запросах, по которым потенциальный клиент может найти вас.

Например, химчистку, которая находится в центре Киева, потенциальные клиенты могут искать по запросу «Химчистка центр Киев » или «Где можно постирать костюм Киев ».

Нужно обязательно определить все популярные поисковые запросы и добавить максимально возможное количество в описание своей компании. Для этого воспользуйтесь сервисом Wordstat от Яндекса или AdWords от Google.

Также позаботьтесь об отзывах от реальных клиентов, соберите качественные фото и видео, которые могут выставить ваш бизнес в хорошем свете.

Я рекомендую вам создать отдельный документ, в котором будет хранится вся необходимая информация о вашей компании. Это значительно упростит регистрацию – вам нужно будет всего лишь копировать и вставлять информацию из документа в онлайн-профиль вашей компании.

Закончив с подготовкой, переходим к изучению самых популярных онлайн-ресурсов, где обязательно должна быть представлена ваша компания.

10 онлайн-ресурсов, где обязательно должна быть представлена ваша компания

Сейчас мы перейдем к рассмотрению самых популярных онлайн-ресурсов, где вам обязательно нужно зарегистрировать свою компанию. Рейтинг сайтов составлен на основании рейтинга международной исследовательской компании Alexa (результаты рейтинга можете посмотреть ), занимающейся анализом популярности и влиятельности сайтов во всем мире.

В Facebook for business возможностей намного больше, чем в том же ВКонтакте . Вы можете создать страничку сообщества, персональную страницу, страницу компании или ее брендов.

Создав страничку, не забывайте регулярно обновлять ее. Если пользователь зайдет на вашу страничку и увидит, что информация на ней обновлялась последний раз 3 месяца назад, это даст повод подумать о том, что ваша компания недостаточно популярна.

№ 6 – Prom.ua

Prom.ua – это онлайн-ресурс, на котором вы можете создать полный профиль своей компании, сделать описание своих продуктов и услуг, а также разместить каталог продуктов вместе с прайс-листом. Таким образом, потенциальный клиент может сразу получить информацию как о самом продукте, так и об его цене.

Ресурс больше подходит для украинских торговых компаний.

№7 – Allbiz

Allbiz – это международный аналог украинского Prom.ua. С помощью Allbiz вы можете легко находить иностранных партнеров и покупателей.

Ежегодная аудитория Allbiz достигла более 220 млн человек, что позволило ресурсу выйти в лидеры интернет-пространства. На сегодняшний день в онлайн-каталоге Allbiz представлено свыше 20 млн товаров и услуг от более чем 1,3 млн компаний из 90 стран мира.

Так что обязательно присоединяйтесь к этому ресурсу.

№8 – Foursquare

Foursquare – очень популярный ресурс среди молодежи. С помощью чекинов, оценок, отзывов и фото, вы можете достаточно легко привлечь внимание к своей компании. Добавьте небольшой бонус за чекин, и поток посетителей вам гарантирован.

8 апреля 2017 года педагогам, обучающимся и их родителям было предложено самостоятельно определить уровень освоения знаний, полученных в ходе «Недели безопасного Интернета», с помощью теста «Оценка уровня цифровой грамотности по управлению персональными данными в Интернете». Данный тест взят из учебно-методического пособия для работников системы общего образования «Практическая психология безопасности: управление персональными данными в Интернете» авторов Солдатовой Г.У., Приезжевой А.А., Олькиной О.И., Шляпникова В.Н., Самотестирование направлено на выявление пробелов в знаниях тестируемых и поможет в определении дальнейшего плана работы по направлению «Обеспечение информационной безопасности школьников».

ОЦЕНКА УРОВНЯ ЦИФРОВОЙ ГРАМОТНОСТИ

ПО УПРАВЛЕНИЮ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ИНТЕРНЕТЕ

Данный тест направлен на оценку уровня цифровой грамотности школьников в сфере управления персональными данными в интернете и может быть использован для оценки эффективности освоения программы учащимися. Методика представляет собой набор из 20 тестовых заданий с одним верным вариантом ответа. На выполнение теста отводится 30–40 минут.

Инструкция

Вам будет предложено 20 заданий, касающихся вопросов безопасности обращения с персональными данными в интернете. Среди вариантов ответа есть только один правильный. Ваша задача - выбрать и отметить тот вариант, который вы считаете верным. На выполнение всего теста отводится не более 40 минут.

1. Какая информация может быть отнесена к персональным данным?

A. Фамилия, имя, отчество.

B. Дата и место рождения.

C. Место учебы.

D. Политические и религиозные убеждения.

2. Какие из приведенных персональных данных позволяют однозначно идентифицировать пользователя в нашей стране?

A. Имя, фамилия, год рождения.

B. Фамилия, год рождения, номер школы.

C. Имя, номер паспорта РФ, город проживания.

D. Имя, фамилия, город проживания.

3. Этим летом Маша Иванова вместе с классом ездила в Царское Село. В конце экскурсии классный руководитель сделал групповую фотографию класса на фоне Екатерининского дворца. Фотография получилась удачной, поэтому учитель поместил ее на своей странице в социальной сети с подписью «9 “Б” в Царском Селе» и отметил на ней несколько человек, включая Машу. Какая информация о Маше Ивановой содержится в этой записи?

A. Внешние данные.

B. Место учебы.

C. Место проведения экскурсии.

D. Имена одноклассников Маши Ивановой.

E. Все предложенные варианты.

4. На выходных Вася гостил у своего друга Пети. Пару раз он воспользовался компьютером друга, чтобы оформить покупку новой компьютерной игры в интернет-магазине и почитать новости. Какая персональная информация Васи могла сохраниться на Петином компьютере?

A. История поисковых запросов.

B. История посещений сайтов.

D. Скачанные файлы.

E. Ни один из предложенных вариантов.

5. Ксюша, находясь в кафе с подругой Светой, воспользовалась ее ноутбуком для входа в браузер. Что нужно сделать Ксюше, чтобы оставить минимум личной информациина Светином ноутбуке?

A. Очистить журнал посещений после выхода из браузера.

B. Не сохранять пароли во время работы в сети.

C. Использовать режим инкогнито во время работы в браузере.

D. Сменить пользователя на ноутбуке.

E. Очистить папку временных файлов после работы за компьютером.

6. Таня познакомилась с Колей на портале популярной онлайн-игры Lineage. Долгое время они играли за одну команду и не раз выручали друг друга в виртуальных боях. Как-то раз Таня собралась в очередной рейд, но в последний момент узнала о контрольной работе по геометрии и поняла, что не сможет принять участие в сражении. Коля предложил Тане дать пароль от ее аккаунта Колиному другу, который бы мог заменить ее на время в игре. Как лучше всего поступить Тане в такой ситуации?

A. Коля поручился за своего друга, поэтому можно спокойно передать ему пароль.

B. Нет ничего страшного в том, чтобы сообщить пароль другому игроку - это всего лишь игра.

C. Колиному другу можно передать пароль - даже если он украдет аккаунт, его можно будет восстановить.

D. Следует отказаться от Колиного предложения, поскольку пользовательское соглашение запрещает игрокам передавать пароль третьим лицам.

E. Тане нужно собрать максимум информации о Колином друге, а потом принять окончательное решение.

7. При регистрации на сайте у вас запросили номер телефона. В каком случае это наиболее безопасно?

A. Вы регистрируетесь на крупном и хорошо известном онлайн-ресурсе, например, на портале Mail.ru.

B. Вы первый раз совершаете покупку в интернет-магазине, на сайте которого размещены положительные отзывы других пользователей.

C. Вы регистрируетесь на игровом портале, который порекомендовали вам ваши друзья и знакомые.

D. Вы хотите скачать новый фильм на файлообменнике, и от вас требуется регистрация во всплывающем окне.

E. Во всех обозначенных выше случаях.

8. Какой из приведенных паролей можно считать самым надежным?

A. SupermanVasya2005.

B. QwErTy123456.

C. A!z8@;).

D. Q1jk45)@da.

E. M@$h@2oo!

9. Какой из способов хранения пароля от аккаунта можно считать самым надежным?

A. В записной книжке в нижнем ящике письменного стола.

B. В текстовом файле в скрытой папке на компьютере.

C. В специальной программе, бесплатно скачанной в интернете.

D. Все перечисленные выше способы можно считать полностью надежными.

E. Все перечисленные выше способы считать полностью надежными нельзя.

10. Однажды вечером Аня обнаружила, что кто-то взломал ее аккаунт, разместил на ее стене неприличные изображения и стал рассылать оскорбления ее друзьям в личной переписке. Аня восстановила доступ к аккаунту и поменяла пароль, но было поздно. Многие удалили ее из друзей и добавили в «черный список», а кто-то даже перестал разговаривать в школе. Что следует сделать Ане для того чтобы восстановить свою репутацию?

А. Удалить все неприятные сообщения со своей страницы.

B. Разместить на странице пост, разъясняющий причины произошедшего, и извиниться перед читателями.

C. Сменить пароли ко всем аккаунтам на других онлайн-ресурсах.

D. Постараться лично поговорить с самыми близкими друзьями и объяснить им ситуацию.

11. В социальной сети Вове пришло личное сообщение, в котором сообщалось о попытке взлома его аккаунта с чужого устройства. Вове настоятельно рекомендовалось пройти по ссылке, указанной в сообщении, для смены пароля. Как правильно поступить в такой ситуации?

B. Проигнорировать письмо и добавить его в спам.

C. Написать в ответ гневное письмо с критикой работы социальной сети.

D. Самостоятельно зайти в свой аккаунт социальной сети и сменить пароль.

E. Ответить на это письмо и уточнить информацию.

12. Мила решила начать вести здоровый образ жизни. Она скачала на смартфон фитнес-трекер, который позволяет регистрировать пройденное расстояние и количество калорий, потраченных во время занятий спортом. Приложение было бесплатным, но требовало обязательного доступа к определенному набору персональных данных и функций смартфона. Какое из этих требований можно

A. Доступ к фотокамере и медиафайлам, хранящимся на устройстве.

B. Информация о местонахождении и перемещении.

C. Возможность совершать покупки внутри приложения.

D. Пол, возраст, вес, рост.

E. Все перечисленные требования разумны.

13. Какая персональная информация, размещенная на онлайн-ресурсе, должна быть удалена из поисковой системы по запросу пользователя?

A. Любое групповое фото, на котором есть изображение данного пользователя.

B. Перепост пользовательского поста, размещенного в открытом доступе на странице данного пользователя в социальной сети.

C. Номер паспорта или любого другого официального документа пользователя.

D. Никакая персональная информация о пользователе не подлежит обязательному удалению.

E. Любая персональная информация должна быть удалена из интернета по запросу пользователя.

14. Как поступить, если злоумышленники взломали ваш аккаунт на онлайн-ресурсе и поменяли пароль и адрес почтового ящика, к которому был привязан аккаунт?

A. Не стоит тратить силы на восстановление аккаунта - всегда можно завести новый.

B. Обратиться к администрации ресурса с просьбой восстановить вам доступ к аккаунту.

C. Обратиться к злоумышленникам с просьбой вернуть аккаунт.

D. Обратиться к знакомому хакеру с просьбой взломать ваш аккаунт еще раз и вернуть его законному владельцу.

E. Это безвыходная ситуация - потерянный аккаунт в принципе невозможно вернуть.

15. Влад - Наташин сосед по парте и очень любопытный юноша. Какое из действий Влада будет являться нарушением Наташиной приватности?

A. Рассказал одноклассникам о том, что у Наташи аллергия на сладкое.

B. Сфотографировал спящую на парте Наташу и выложил это фото в социальную сеть.

C. Взял с парты Наташин смартфон и посмотрел историю звонков.

D. Прочел вслух записку, которую Наташа написала перед уроком Ване.

E. Все вышеперечисленные варианты.

16. Какие виды Наташиных персональных данных Влад может распространять с полной уверенностью в том, что это никак ей не навредит?

A. Номер телефона, Ф.И.О. родителей, домашний адрес.

B. Страна проживания, номер школы, информация о перенесенных заболеваниях.

C. Хобби, номер и адрес школы, логин от страницы в социальной сети.

D. Возраст, рост и вес, оценки в журнале.

E. Никакие из перечисленных видов данных.

17. Какое из утверждений является полностью верным?

A. Каждому человеку необходимо защищать свою персональную информацию и сохранять как можно больше сведений о себе в тайне от других людей.

B. Каждый человек может самостоятельно решать, какая информация и при каких условиях может быть сохранена в секрете или передана другим людям.

C. Бесполезно контролировать свои персональные данные в интернете, поэтому нет смысла об этом беспокоиться.

D. Каждому человеку следует предоставлять как можно больше сведений о себе, поскольку это позволяет пользоваться всеми возможностями интернета.

E. Ни один из перечисленных вариантов.

18. Оля рассталась с Васей и теперь встречается с Антоном. Они часто гуляют, делают совместные фотографии и выкладывают их в сеть. Оля по-прежнему хорошо относится к Васе, но не хочет расстраивать его фотографиями с новым молодым человеком. Как ей лучше поступить?

A. Ограничить для Васи доступ к своим фотографиям.

B. Прекратить выкладывать свои фотографии в социальную сеть.

C. Попросить Васю не заходить на ее страницу.

D. Удалить Васю из друзей.

E. Внести Васю в «черный список».

19. Выберите верное утверждение. Авторские посты, размещаемые пользователями в социальных сетях и блогах...

A. Показывают уникальность человека и всегда позитивно влияют на его репутацию.

B. Никогда не содержат персональной информации, поэтому их публикация не влечет за собой серьезных последствий.

C. Оцениваются читателями по-разному, поэтому невозможно предсказать, как публикация поста отразится на репутации его автора.

D. Всегда содержат излишнюю персональную информацию о человеке, что может навредить не только его репутации, но и личной безопасности.

E. Не содержат ничего хорошего, поскольку свидетельствуют исключительно о желании похвастаться.

20. Каких правил НЕ стоит придерживаться, публикуя информацию в интернете?

A. Писать посты, руководствуясь первым эмоциональным порывом, - с целью донести до читателя бурю своих эмоций.

B. Публиковать сведения и комментарии о важных фактах и событиях только после их проверки в нескольких источниках.

C. Выкладывать в сеть данные о другом человеке только в том случае, если он дал на это свое предварительное согласие.

D. Оценивать публикуемую информацию с точки зрения различных категорий пользователей.

E. Все вышеперечисленные правила верны.

Правильные ответы

1 - E , 2 - C , 3 - E , 4 - B , 5 - C , 6 - D , 7 - A , 8 - D , 9 - E , 10 - Е, 11 - D , 12 - A , 13 - C , 14 - B , 15 - E , 16 - E , 17 - B , 18 - A , 19 - C , 20 - А.

Уровень освоения программы оценивается

в соответствии со следующей таблицей:

Количество правильных ответов Примерная оценка по пятибалльной шкале

17–20 Отлично

14–16 Хорошо

10–13 Удовлетворительно

Менее 10 Неудовлетворительно

Закон «О персональных данных» принят несколько лет назад. Если на сайте нет политики конфиденциальности, не получено согласие на обработку персональных данных, предусмотрены штрафы, причем они могут суммироваться.

— это любая информация, прямо или косвенно относящаяся к определенному физ. лицу.

Что конкретно на сайте подпадает под персональные данные:

• Форма подписки, когда пользователь вводит свой ник и email.
• В форме обратной связи пользователь также указывает имя (часто выдуманное) и почту. В судебной практике есть случай, когда к персональным данным отнесли форму обратной связи, в которой было только имя и сообщение.
• Комментарии и сообщения на сайте, когда требуется сообщить имя и почту.
• Регистрация на сайте, данные в личном кабинете (адрес, город проживания, ФИО, почта, год рождения).
• Заказ товаров через сайт, покупка в интернет-магазине без регистрации пользователь указывает имя и телефон, иногда почту.
• Форма обратного звонка, когда требуется указать свое имя и номер телефона.
• Moneyback, т.е. возврат денег за купленный товар. Пользователь указывает ФИО и банковские реквизиты.
• Анкеты, тесты и опросники по результатам тренингов, сделанных покупок — ФИО и почта.
• Заявки на оффлайн мероприятия: проведение праздников, вечеринок, свадеб и т.п. Здесь пользователь указывает свои контактные данные.
• Отзывы на сайте. Фото пользователя, email — сбор персональных данных.
• Персональные данные в статье о человеке, например, во время интервью, когда спрашивают о деталях личной жизни.
• Заявка на публикацию объявления — на сайте объявлений, СМИ.

На своем интернет ресурсе вам нужно определить, где у вас точки сборки персональных данных. Даже если вы физ. лицо и владеете сайтом, то все равно являетесь оператором персональных данных , а значит подпадаете под ФЗ «О персональных данных» и несете ответственность. Единственный плюс — штрафы для физ. лиц маленькие, в отличие от ИП и юр. лиц.

Роскомнадзор следит за соблюдением соотвестствующего закона на всех сайтах. Хозяин сайта отправляет туда уведомление об обработке персональных данных. На основании уведомлений ведется реестр операторов. Контора также рассматривает все жалобы пользователей об использовании нелегально их персональной информации. Некоторые пользователи даже подают иски в суд.

Как обрабатывать персональные данные?

На сайте:

Лучше сделать согласие отдельным документом. Если на сайте у вас несколько мест для ввода персональных данных (регистрация, комментарии, отзывы, подписка), то должно быть несколько вариантов согласий — под каждый случай.

В согласии нужно указать конкретный объем обрабатываемых персональных данных, в какой форме и для каких целей они будут обрабатываться. Цели могут быть разные: таргетированная реклама, рассылка, обратная связь с клиентом, маркетинговые исследования, возврат денег за товар, если это интернет-магазин.

Текст согласия на сайте

Я даю согласие Администрации сайта на _______ (способы обработки) следующих персональных данных: _______ (имя и email), для целей _______ (например, рассылки информации о новостях сайта, о новых услугах, спецпредложениях, другой полезной информации от Администрации ресурса или ее партнеров).

Согласие на обработку персональных данных не является бессрочным, его можно в любое время отозвать.

Уведомление Роскомнадзора . Уведомление можно отправить по электронной почте, простым заказным письмом, и вас включают в единый реестр, как оператора персональных данных.

Отправлять уведомление не нужно, если вы используете только ФИО пользователя, если его данные общедоступны, если действуете в рамках ранее заключенного договора (на сайте) и не распространяете информацию третьим лицам.

Хранить персональные данные граждан РФ можно только на территории РФ. По закону можно использовать только хостинг внутри страны.

Удалять или изменять персональные данные вы должны по заявлению их владельца. Лучше делать это по первому же запросу, иначе человек может пожаловаться в Роскомнадзор на сайт или пойти в суд. Или по завершению договора с пользователем.

Политика конфиденциальности . Лучше сделать отдельным документом и расположить ссылку в подвале сайте, чтобы был доступ со всех страниц ресурса.

Политика конфиденциальности

Основные положение документа:

• в каких случаях пользователь дает свои персональные данные Администрации сайта;
• собирается 2 типа информации: информация, которую пользователь дал сам и техническая информация (ip-адрес, браузер, ПО, разрешение экрана, пол, возраст, местонахождение и другое);
• какие данные мы получаем от пользователя и в каком месте сайта (форма подписки, регистрации, комментирование);
• указание персональных данных при пользовании какими-то услугами на сайте; при заполнении формы на конкретной странице, при написании претензии;
• реквизиты карты при оплате товара администрации сайте недоступны и обрабатываются платежным интегратором (Интеркасса, например);
• положение о регистрации на сайте через соц.сети;
• если на сайте используется система идентификации пользователей через Cookies , надо рассказать про это;
• гарантия безопасности персональных данных пользователей и непередача данных третьим лицам без согласия пользователей; предусмотреть те случаи передачи личных данных, когда это возможно;
• для каких целей собираются личные данные;
• срок обработки данных: от регистрации пользователя до удаления его учетной записи с сайта;
• куда обратиться, если пользователь хочет удалить свои персональные данные, указать email администрации;
• пользователь может изменить, дополнить или удалить частично свои данные — как это сделать;
• информация о рассылку пользователям, возможность отказаться от рассылки.

Регистрация пользователя на сайте _______ может осуществляться через социальную сеть ______. Данный способ регистрации избирает сам пользователь путем совершения на сайте действий в момент регистрации.

При регистрации через социальную сеть _____ сайт в целях автоматического заполнения аналогичных данных о пользователе, а также для оптимизации работы фильтра сайта по соответствующему критерию собирает следующие сведения о пользователе из социальной сети: ФИО, никнейм, пол, место пребывания (город, населенный пункт).

Штрафы

Штрафы, действующие с 1 января 2017г. за нарушение законодательства в области персональных данных.

Как видим из таблицы, штрафы на физ. лиц небольшие, поэтому многие вебмастера не заморачиваются с выполнением закона о сборе и хранении персональных данных.

Уведомление в Роскомнадзор

Уведомление подается до начала обработки персональных данных. Оно подается одновременно и через интернет (email), и отправляется по почте заказным письмом с описью вложения и уведомлением о вручении в территориальный орган Роскомнадзора (адреса на официальном сайте).

Уведомление направляется 1 раз, но если какие-то сведения изменились, необходимо направить информационное письмо о внесении изменений в сведения в реестре оператором персональных данных.

После заполнения на сайте вы получите номер уведомления и секретный ключ. По нему вы узнаете, когда вас включат в реестр операторов персональных данных.

Если вы состоите с кем-то в договорных отношениях или оказываете услуги на сайте, уведомлять Роскомнадзор не нужно.

• Куда вы отправляете это уведомление.
• Тип оператора:
  • физ. лицо (указываете ФИО);
  • юр. лицо (полное наименование, сокращенное название, филиалы).
• Адрес оператора: юридический и почтовый адрес для юрлиц, ИНН, ОГРН или ОГРНИП для ИП, ссылки на коды ОКВЭД.
• Правовое основание обработки персональных данных. Указываем законы, на основании которых собираем персональные данные.
• Для каких целей обрабатываем персональные данные.
• Чьи персональные данные мы обрабатываем: сотрудники, клиенты, подписчики, пользователи сайта.
• Если вы собираете данные через интернет, на сайте надо опубликовать политику конфиденциальности.
• Какие персональные данные вы обрабатываете и каким способом (с передачей третьим лицам, с пересылкой через интернет или нет, с передачей или без внутри юридического лица, автоматизированная система ли ручная).
• Сроки и условия прекращения обработки персональных данных.

Как альтернативу, можно рассмотреть другой подход. Что ваш сайт оказывает безвозмездные услуги информационного характера . Это прописать в политике конфиденциальности. В этом случае не нужно вообще заботиться о хранении персональных данных и уведомлять Роскомнадзор.

Например, вы предоставляете площадь на своем сайте в аренду : человек написал отзыв — вы его опубликовали на сайте, разместил фото и указал ФИО с почтой — вы это опубликовали на сайте, пользователь подписался на рассылку — получил бесплатные материалы (услуга).

Обработка персональных данных юр. лицами и ИП

Персональные данные сотрудников:

• могут обрабатываться в строго ограниченных целях: содействие в трудоустройстве, продвижение по службе, обеспечение личной безопасности, контроль выполняемой работы, обеспечение сохранности имущества фирмы;
• все данные можно получать непосредственно от самого работника;
• запрещено обрабатывать данные о нац. принадлежности, религиозных и философских взглядов, интимной жизни, состоянии здоровья, членстве в организациях;
• нельзя передавать персональные данные без письменного согласия, если только это необходимо в целях предупреждения его жизни и здоровья или в рамках закона.

Руководитель компании должен утвердить положение о персональных данных работников, ознакомить с ним всех сотрудников под расписку. Необходимо подготовить перечень лиц, которые имеют доступ к данной информации. Обычно это директор, бухгалтер, юрист и менеджер по кадрам. Но здесь важно разграничить, к каким персональным данным тот или иной сотрудник имеет доступ, какие необходимы ему в работе. Далее эти данные могут быть предоставлены самому сотруднику по запросу.

Работник имеет право получить информацию о том, кто еще имеет доступ к его данным, где и сколько по времени хранятся эти данные, как обрабатываются.

Сотрудники, допущенные к обработке данных , должны подписать обязательство о неразглашении информации, содержащей персональные данные. Его можно делать отдельным документом или сделать отдельной главой в трудовом договоре или должностной инструкции.

Ответственные сотрудники :

• Ответственный за обработку персональных данных (назначается приказом) контролирует соблюдение всеми сотрудниками порядка обработки персональных данных.
• Администратор безопасности информационных систем персональных данных (назначается приказом) обеспечивает защищенность персональных данных в организации, ведет журналы. Это может быть 1 или несколько человек. Эти инструкции лучше прописать дополнением к трудовому договору.
• Сотрудники должны принимать меры по пресечению доступа к персональным данным посторонних лиц, должны фиксировать все факты нарушений.

В компании необходимо принять положение об обработке персональных данных: какие данные обрабатываются, с какой целью, порядок обработки.

Документы для юридических лиц и ИП

Все необходимые шаблоны документов по обработке персональных данных для юр. лиц вы можете скачать ниже.

В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:

• Являюсь ли я оператором персональных данных?
• Распространяется ли на меня закон о персональных данных?
• Как уведомить Роскомнадзор об обработке персональных данных?
• Что делать владельцу сайта, чтобы избежать штрафов?

Давайте разбираться со всеми вопросами по порядку.