Мы — ваш онлайн-юрист 👨🏻‍⚖️

Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.

Категории

...

Интернет и право

Могу ли я запустить сайт через форму Гугл?

Добрый день. Я физ лицо, хочу запустить сайт, где через форму Google forms буду собирать данные о клиентах, а именно имя и телефон или электронная почта. Попадаю ли я под закон о персональных данных, потому что в некоторых статьях на эту тематику информация разная.

01 августа 2018, 09:13, Владлен, г. Москва

Google

Максим Мальцев

Юридическая компания "ООО "ПравоПро"", г. Москва

Добрый день!

Для обработки персональных данных должно быть согласие субъекта:

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Кроме того Вы отвечаете за сохранность персональных данных:

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органомисполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Поэтому, при хранении информации на гугл документах не гарантирует сохранность информации.

Всего Вам наилучшего!

01 августа 2018, 11:09

Похожие вопросы

Семейное право

Отец добровольно помогать не хочет, могу ли я подать на него в суд, чтобы помогал платить за обучение и квартиру на пополам?

Доброго дня! Дочери 18 лет, она поступила в университет на платное обучение, очная форма обучения! Общежитие нам не предоставили, приходится также снимать комнату, есть договор аренды! Отец добровольно помогать не хочет, могу ли я подать на него в суд, чтобы помогал платить за обучение и квартиру на пополам?

08 февраля, 09:45, вопрос №4850414, Юлия, г. Москва

1 ответ

Трудовое право

Тут вопрос: могу ли я с такой перепиской что-то доказать или этого будет мало?

Добрый день. Подскажите мне, пожалуйста, как быть в моей ситуации. Куда я могу обратиться с данной проблемой: в прокуратуру или в трудовую инспекцию? Сразу скажу, что я звонила в трудовую инспекцию за консультацией, но создалось полное впечатление, что консультант совершенно не на моей стороне, а на стороне работодателя. Расскажу все по порядку. Я устроилась на работу в прошлом году, скоро будет год, как я там работаю. При трудоустройстве работодателю я сообщила, что у меня маленький ребенок, который часто болеет, и что на больничные листы я выхожу с ним сама, так как у меня все работают и сидеть некому. До недавнего времени все было спокойно, никто ничего не говорил. Из-за больничных я, конечно, переживала и даже, когда выпал больничный в очередной раз (в прошлом году), меня попросили выйти в те дни, в которые я могу оставить ребенка с кем-то из родственников, я согласилась, понимая, что мне эти дни не оплатят. В этом году постепенно началась травля, стали придумывать несуществующие «косяки», стали обвинять в чем-то, переписку с одним из сотрудников с почты я распечатала и себе сохранила. Также моя коллега стала мне высказывать о моих больничных, конечно же, забыв о том, что я выходила работать бесплатно. Переписку сохранила эту. Позже я узнала, что беременна. Стала отпрашиваться, соответственно к врачам, после чего предоставила справку работодателю о своем положении. Она спокойно приняла, дальше меня отпускали по врачам как обычно. На сколько я знаю, они обязаны в любом случае меня отпускать. Дальше мне одна из сотрудниц (не мой руководитель) пишет о том, что я должна отработать то, что пропускала, хотя это не законно. Тут же в ответ я пишу о том, собираются ли они мне оплатить то, что ранее я работала на больничном. Естественно, я понимаю, что мне никто ничего не оплатит, так как я, можно сказать, по своему желанию выходила на работу. Переписку эту скрином сохранила. Тут вопрос: могу ли я с такой перепиской что-то доказать или этого будет мало? Далее буквально на днях, я вышла с ребенком на больничный. Моя коллега мне пишет: смогу ли я выйти за нее в один из дней, в который у нее взят отгул. Я написала, что выйти не смогу, мне не с кем оставить ребенка. Переписку опять же сохранила. В тот же день, позже, мне звонит мой руководитель и начинает разговаривать со мной на повышенном тоне, спрашивая о том, в какой поликлинике у меня открыт больничный, что они все будут проверять (я работаю в мед. организации, если это важно), будут узнавать информацию и будут проверять все мои больничные. Хорошо, пускай проверяют, я никого ни в чем не обманывала. Я, конечно, жалею, что не записала наш с ней телефонный разговор. Дальше она стала угрожать мне, что будут на меня подавать в суд за что-то, предоставят какие-то акты, в общем, до смешного, как я понимаю, пытаются меня просто запугать. Также намекала мне на увольнение, чтобы я ушла, но напрямую этого не говорила, только намеки. Я-то понимаю, что мешаю им и от меня хотят просто избавиться, но увольняться не хочу и не собираюсь, так как мне необходимо дождаться декрета. Также она стала наговаривать на меня, что я ухожу раньше с работы, что неправда, естественно, и что они будут следить за мной. Те дни, в которые я отпрашиваюсь, она попросила ходить к врачам в свободное от работы время, но это нереально, ведь мой врач принимает в первую смену, на что она мне сказала, писать за свой счет полностью эти дни, но ведь это не законно? В общем в результате разговора она меня, беременную, довела до истерики, до слез и стресса. Я не знаю, как мне поступить сейчас. И такой еще вопрос: могу ли я не отвечать на ее звонки, а, если она позвонит мне в очередной раз, написать в мессенджере, попросить, чтобы она писала мне, так как я не хочу лишний раз нервничать? Также я хочу еще добавить, что я выполняю дополнительно не свою работу. Одного сотрудника сократили, ее обязанности перекинули на меня, то есть мне, соответственно, никто ничего не доплачивает, вот как тут быть?

06 февраля, 13:50, вопрос №4848863, Анастасия, г. Москва

1 ответ

Предпринимательское право

Могу ли я принимать платежи в этом сервисе на счет ИП, или надо будет переходить на ИП по УСН, либо может можно просто докинуть какие-то другие ОКВЭды?

Добрый день. Сейчас я оформлен как ИП на НПД, по факту - самозанятый. Выбраны ОКВЭД - разработка программного обеспечения. Сейчас я реализовал сервис, для мониторинга определенных параметров сайтов. Могу ли я принимать платежи в этом сервисе на счет ИП, или надо будет переходить на ИП по УСН, либо может можно просто докинуть какие-то другие ОКВЭды?

06 февраля, 11:56, вопрос №4848721, Сергей, г. Москва

1 ответ

Медицинское право

Здравствуйте могу ли я рассчитывать на группу инвалидности при рецидиве заболевания туберкулёза лёгких открытой формы

06 февраля, 08:37, вопрос №4848561, Александр, г. Москва

2 ответа

1150 ₽

Вопрос решен

Миграционное право

Могу ли я находиться в России с этой справкой не продлевая миграционную карту?

Здравствуйте! У меня ситуация такая: РВПО действует до 27 февраля. Подал документы на ВНЖ и получил справку о подаче документов 02 февраля. Мне сказали что будут рассматриваться 4 месяца, на каком основании я смогу оставаться в РФ после окончания срока РВПО ? Одни сайты пишут что нужно покинуть страну и вернуться с новой визой (туристической, студенческой и т.д). Другие сайты пишут что можно оставаться в РФ со справкой о подаче документов на ВНЖ. Временная регистрация есть у меня до апреля. Могу ли я находиться в России с этой справкой не продлевая миграционную карту ?

05 февраля, 18:42, вопрос №4848100, Абубакар, г. Москва

10 ответов