Мы — ваш онлайн-юрист 👨🏻‍⚖️

Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.

Категории

Может ли физической лицо (условный Вася Пупкин) быть стороной Пользовательского соглашения?

Представим, что я делаю сайт, где пользователь может находить работу. Для этого он создает персональную страницу (она публичная), добавляет свое фото, гражданство, информацию о профессии и другие детали из резюме.

Вопросы:

1. Нужна ли в данном случае аттестация ФСТЭК?

2. Является ли фотография пользователя биометрическими данными, если он сам выложил ее? Такой же вопрос про гражданство, расовую принадлежность (пользователь сам все указал и сделал эти данные публичными) – они относятся к общедоступной информации?

3. Пользовательское соглашение.

На начальном этапе мой сайт не предполагает коммерческой основы. Может ли физической лицо (условный Вася Пупкин) быть стороной Пользовательского соглашения? Или только юр. лицо? Этот вопрос связан со степенью юридической ответственностью для физ. лиц и юридических лиц.

Показать полностью

12 июня 2024, 11:04, Антон, г. Москва

Мухаммад Рамазанов

Юрист, г. Москва

Создание сайта для поиска работы, где пользователи могут создавать персональные страницы и публиковать свои данные, требует соблюдения ряда правовых и регуляторных требований. Рассмотрим каждый из ваших вопросов более подробно.

### 1. Аттестация ФСТЭК

**Аттестация ФСТЭК (Федеральная служба по техническому и экспортному контролю)** обязательна для информационных систем, которые обрабатывают информацию ограниченного доступа. Если ваш сайт обрабатывает персональные данные, но не включает в себя данные, которые подлежат государственной тайне или другим видам информации ограниченного доступа, аттестация ФСТЭК может не требоваться. Однако:

— Вы должны соблюдать Федеральный закон № 152-ФЗ «О персональных данных» и обеспечить защиту персональных данных пользователей.
— В зависимости от категории значимости информационной системы персональных данных (ИС ПДн), могут потребоваться меры, предусмотренные приказом ФСТЭК России № 17 и приказом ФСТЭК России № 21.

Рекомендуется проконсультироваться с экспертом по защите информации, чтобы определить необходимость и объем необходимых мер защиты.

### 2. Биометрические и персональные данные

**Фотография пользователя:**
— Фотография пользователя может рассматриваться как биометрические персональные данные, если она используется для идентификации личности. Даже если пользователь сам загружает фотографию, вы обязаны обеспечить ее защиту в соответствии с законом о персональных данных.

**Гражданство, расовая принадлежность:**
— Гражданство и расовая принадлежность являются персональными данными. Эти данные могут быть отнесены к категории специальных категорий персональных данных, требующих особой защиты, даже если пользователь сам их публикует. Необходимо иметь согласие пользователя на обработку таких данных и обеспечить их защиту.

**Общедоступная информация:**
— Даже если пользователь добровольно делает свои данные общедоступными, вы обязаны обеспечить их защиту и обработку в соответствии с законодательством о персональных данных.

### 3. Пользовательское соглашение

**Стороны пользовательского соглашения:**
— Пользовательское соглашение может быть заключено между физическим лицом (владельцем сайта) и пользователями сайта. Юридическое лицо не обязательно для заключения пользовательского соглашения. Однако, с точки зрения юридической ответственности и профессионального подхода, наличие юридического лица может быть предпочтительным.
— Физическое лицо также может нести юридическую ответственность за соблюдение пользовательского соглашения, но ответственность и защита прав юридических лиц обычно более определенная и часто более надежная в юридическом плане.

### Рекомендации:

1. **Проведите аудит информационной безопасности**: Проконсультируйтесь с экспертом по защите информации, чтобы определить необходимость и объем мер защиты, включая аттестацию ФСТЭК.
2. **Обеспечьте защиту персональных данных**: Разработайте и внедрите политику защиты персональных данных, обеспечивая согласие пользователей на обработку их данных.
3. **Разработайте пользовательское соглашение**: Составьте детальное пользовательское соглашение, в котором будут описаны права и обязанности сторон, условия использования сайта и меры защиты персональных данных.
4. **Регистрация в Роскомнадзоре**: Зарегистрируйте ваш сайт в Роскомнадзоре как оператор персональных данных, если он будет обрабатывать персональные данные пользователей.

Если вам потребуется дополнительная консультация или помощь в разработке юридических документов, рекомендую обратиться к юристу, специализирующемуся на защите персональных данных и интернет-праве.

12 июня 2024, 11:21

Антон

Клиент, г. Москва

"— Даже если пользователь добровольно делает свои данные общедоступными, вы обязаны обеспечить их защиту и обработку в соответствии с законодательством о персональных данных.«Допустим, вы указали публично во Вконтакте гражданство и расовую принадлежность. При регистрации на сайте приняли Пользовательское соглашение и др. документы… В этом случае законодательство требует аттестацию ФСТЭК?

12 июня 2024, 11:35

Мухаммад Рамазанов

Юрист, г. Москва

Поставьте пожалуйста положительную оценку на мой ответ, благодарю заранее.

12 июня 2024, 11:52

Похожие вопросы

Земельное право

Могу ли я подать в суд и будет ли у меня шанс выиграть дело и получить затраченные деньги?

Здравствуйте. Два года назад покупала у близкого друга участок. На стадии раздела земли начала на нем строительство дома,поставила фундамент. После того как вынесли границы участка передала деньги другу ,а договор купли продажи он заключать отказался. По итогу у меня ни денег ни участка с возведенным фундаментом. На время строительства я и дочь были прописаны у друга. Есть чеки за материалы на строительство. Соседи так же могут доказать ,что видели как я с семьёй производили работы на участке. Стояли в очереди в сад. Есть так же скриншоты переписок ,где друг подтверждает ,что он должен вернуть деньги за участок,что он получил деньги и отказался оформлять договор,прописана сумма долга. Могу ли я подать в суд и будет ли у меня шанс выиграть дело и получить затраченные деньги? На данный момент друг продал участок третьему лицу и деньги не вернул.

11 февраля, 10:50, вопрос №4854287, Наталья, г. Москва

1 ответ

Наркотики

2 Какое будет наказание, можно ли рассчитывать на условный срок?

Здравствуйте, ранее был судим по статье 228.2 судимость погашена Сейчас будет суд по статье 158.2-примерение и снова 228.2 Какое будет наказание,можно ли рассчитывать на условный срок?

11 февраля, 09:29, вопрос №4854163, Глеб, г. Хабаровск

1 ответ

Интернет и право

Сколько всего галочек должно быть, чтобы не нарушать закон?

Здравствуйте! Помогите, пожалуйста, разобраться. Понятно, что на сайте в форме обратной связи должен быть чек- бокс, где ставят галочку о согласии на обработку персональных данных. При этом есть еще отдельные документы : политика конфиденциальности и пользовательское соглашение. Согласно закону, нужно ли, чтобы отдельно ставили галочки о согласии с ними? Сколько всего галочек должно быть, чтобы не нарушать закон? Если на сайте загружено 3 этих документа. Насколько я понимаю, пользовательское соглашение вообще не обязательно, хотя желательно.

11 февраля, 09:04, вопрос №4854219, Ирина, г. Всеволожск

2 ответа

Наследство

Может ли она распоряжаться пенсией и квартирой, если ей назначат опекуна, сможет ли она завещать свою квартиру, не будучи признанной недееспособной?

одна моя знакомая состоит на учете в ПНД, ей давно дали 2 группу. и она получает пенсию. Сейчас она живет одна тк умер ее брат. Может ли она распоряжаться пенсией и квартирой, если ей назначат опекуна, сможет ли она завещать свою квартиру, не будучи признанной недееспособной?

10 февраля, 18:49, вопрос №4853632, Александр, г. Москва

1 ответ

1150 ₽

Вопрос решен

Интеллектуальная собственность

Прошу провести разовую правовую экспертизу пакета документов (договор с Заказчиком, пользовательское соглашение, политика обработки персональных данных)

Здравствуйте. Я — индивидуальный предприниматель, развиваю информационный онлайн-сервис для предприятий и организаций. Прошу провести разовую правовую экспертизу пакета документов (договор с Заказчиком, пользовательское соглашение, политика обработки персональных данных). Кратко о сервисе: Сервис используется предприятиями для доведения до работников справочной информации (через QR-код → аудио → подтверждение). Сервис не является обучением, инструктажем, проверкой знаний или допуском к работам и фиксирует исключительно факт доведения информации. Что прошу проверить и прокомментировать: Есть ли риск переквалификации сервиса в инструктаж / обучение / проверку знаний. Возникают ли у Исполнителя обязанности в сфере охраны труда, промышленной или пожарной безопасности. Корректно ли определён статус Исполнителя как оператора персональных данных (152-ФЗ), достаточны ли формулировки согласий и чекбоксов. Требуется ли уведомление Роскомнадзора в данной модели. Достаточно ли ограничена ответственность Исполнителя (в т.ч. за вред жизни и здоровью, действия Пользователей, содержание материалов). Общая оценка рисков документов при проверках или судебных спорах. Важно: прошу именно правовую оценку и рекомендации, без полной переработки документов и изменения концепции сервиса. Буду благодарна за информацию: — формат работы (консультация / письменное заключение); — стоимость и сроки. Документы готова направить после подтверждения.

10 февраля, 10:45, вопрос №4852563, Elena, г. Москва

3 ответа