8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
700 ₽
Вопрос решен

Какие документы нужны ИП для соблюдения требований закона о персональных данных

Добрый день!

Вопрос по обработке персональных данных.

Я ИП без сотрудников.

2 направления деятельности:

1. Оказание другим ип и юр лицам услуг по продвижению товаров, рекламных и консультационных услуг.

2. Продажа товаров в интернет – магазине, на маркетплейсах.

Какие документы я должна иметь для соблюдения данного закона в моем случае?

В разных статьях разная информация, буду благодарна за уточнение.

Я поняла, что комплект такой:

Политика конфиденциальности и о сборе куки (для интернет-магазина),

политика обработки персональных данных,

согласие на обработку ПД (для контрагентов),

согласие на обработку и распространение ПД в целях оказания услуг (для покупателей интернет магазина),

форма отзыв согласия на обработку ПД и инструкция куда направить

приказ о назначении ответственного по ПД

согласие на получение рекламы (для интернет-магазина)

Если я что то упустила, напишите, пожалуйста.

Так как в сети находила информацию, что какие то акты должны быть, положения о защите, положения о порядке хранения (где, как и пр). Нужны ли они для меня?

Показать полностью
, Ольга, г. Балаково
персональные данныеинтернет магазинобработка персональных данныхип деятельность

Здравствуйте!

С учетом закона № 152-ФЗ  «О персональных данных» Ваш перечень в целом правильный, чуть дополню для полноты с комментариями:

Политика конфиденциальности и о сборе куки — разместите на сайте, обновляйте ежегодно.
Политика обработки ПД — утвердите приказом, храните в доступе.
Согласие на обработку ПД (контрагенты) — включите в договоры или оформите отдельно.
Согласие на обработку и распространение ПД (покупатели) — добавьте на сайт и маркетплейсы.
Форма отзыва согласия — укажите на сайте и в переписке.
Приказ о назначении ответственного — оформите на себя как ИП.
Согласие на рекламу — добавьте опцию согласия/отказа на сайте.
Положение о порядке хранения ПД (опционально) — составьте для ясности хранения данных.

0
0
0
0

Здравствуйте, Ольга!

Во-первых вы долны уведомить РКН о намерении обработки ПДн.

В 30-ти дневный срок ведомство примет решение о включении вас в соответствующий реестр.

Уведомление подается по форме (есть на сайте РКН). Лучше и проще его подать в электронном виде.

Обязательные документы:

·        Политика конфиденциальности. В ней прописываются и куки-файлы. В ней все, что обрабатывает ПДн.

·        Правила работы с персональными данными. Они могут входить в политику конфиденциальности, но в качестве самостоятельной части.

·        Согласие на обработку персональных данных.

В вашем случае приказ о назначении ответственного не нужен.

Защита персональных данных (шифрование,  антивирусы, ограничение доступа и др.) включается в Правила работы с ПДн — это часть этого документа.

Вывод: нужны эти три документа, но грамотно составленные.

Дополнительные: согласие на обработку и распространение ПД в целях оказания услуг. Вы расширяете цели использования ПДн. Это на ваше усмотрение. 

0
0
0
0
Ольга
Ольга
Клиент, г. Балаково
Будьте добры, уточните, верно ли я понимаю, что в моем случае я могу так же без приказов подготовить политику, правила и пр? То есть я не обязана издавать приказ об утверждении политики конфиденциальности (на который будет ссылаться политика) или приказ об утверждении положения о ПДн, а могу просто составить политику и положение?
Сергей Коколов
Сергей Коколов
Юрист, г. Иваново

Совершенно верно.

Вы — ИП и самостоятельно контролируете обработку ПДн.

Политика и формы согласия  также не требуют утверждения, но они должны соответствовать всем требования Закона № 152 и РКН

В частности, согласи не должно выходить за цели обработки ПДн и соответствовать предмету договора с пользователем.

Иначе возможны штрафы

0
0
0
0

Уважаемая Ольга, здравствуйте! 

 Продажа товаров в интернет – магазине,

Сайт значит у Вас. Давайте по существу.

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», индивидуальный предприниматель, осуществляющий обработку персональных данных ПД в рамках своей деятельности, обязан соблюдать ряд требований, вне зависимости от наличия или отсутствия у Вас в штате сотрудников.

www.consultant.ru/document/cons_doc_LAW_61801/

Алгоритм напишу, т.к. работаю в этой «области»

В Вашем случае, как оператора ПД, необходимо:

1. Разработать и разместить на сайте политику в отношении обработки персональных данных (ч. 2 ст. 18.1 Закона № 152-ФЗ), а также политику конфиденциальности и уведомление о сборе файлов cookie, если осуществляется сбор данных через интернет-магазин ( а скорее всего он ведется, у большинства магазинов такой сбор через Яндекс — метрику)
2. Получать согласие субъектов ПД на обработку их данных (ч. 1 ст. 9 Закона № 152-ФЗ). Согласие должно быть конкретным, информированным и однозначным. Для покупателей интернет-магазина и контрагентов согласие оформляется отдельно, с учетом целей обработки.

(Лучше эти документы разместить в подвале сайта, плюс везде, где есть формы обратной связи — размещать чек боксы) 
3. Обеспечить возможность отзыва согласия субъектом ПД, а также предоставить инструкцию по отзыву (ч. 2 ст. 9 Закона № 152-ФЗ) — все через политику конфиденциальности можно прописать.
4. Оформить согласие на получение рекламных сообщений (ч. 1 ст. 18 Закона РФ от 13.03.2006 № 38-ФЗ «О рекламе»)отдельно!
5. Уведомить Роскомнадзор о начале обработки ПД, если не подпадаете под исключения, указанные в ч. 2 ст. 22 Закона № 152-ФЗ. Тут речь о том, что если ведете не автоматизированную обработку ПД, но это маловероятно, большинство, почти все все делают в автоматическом режиме.
— Для ИП, осуществляющего обработку ПД самостоятельно, приказ по ответственному — не нужен.

Обращаю внимание, что положения о защите ПД, порядке хранения, уничтожения и иные локальные акты должны быть составлены с учетом специфики Вашей деятельности и не могут ограничивать права субъектов ПД (п. 5 ч. 1 ст. 6, ч. 7 ст. 18.1 Закона № 152-ФЗ). Использование типовых документов, скачанных из открытых источников, не рекомендую, так как они могут не соответствовать Вашей деятельности и требованиям законодательства. То есть сначала разрабатывается Политика и согласие, только потом заполняется уведомление в РКН. Так как если у Вас что-то поменяется, то придется опять уведомлять РКН о том, что произошли изменения....

С уважением,   Д.А.Разина

0
0
0
0
Похожие вопросы
Трудовое право
Имеет ли право фельдшер работать в кабинете врача общей практики государственного учреждения и какой сертификат должен при этом иметь?
Имеет ли право фельдшер работать в кабинете врача общей практики государственного учреждения и какой сертификат должен при этом иметь?
, вопрос №4853556, Маргарита, г. Мытищи
1 ответ
Защита прав работников
Несмотря на то, что я являюсь законно трудоустроенным сотрудником и на сокращение в моем случае должны
В первый рабочий день после моего больничного мне было сообщено HR-отделом, что меня увольняют в связи с сокращением штата. Вместо положенной по закону компенсации за сокращение, мне было предложено уволиться по собственному желанию. Несмотря на то, что я являюсь законно трудоустроенным сотрудником и на сокращение в моем случае должны распространяться все предусмотренные законодательством гарантии, компенсацию за увольнение мне отказались выплатить. Стоит отметить, что с аналогичной ситуацией столкнулись еще более пяти сотрудников компании, что указывает на системный характер нарушений.
, вопрос №4852714, Никита Зеленский, г. Москва
1 ответ
Дата обновления страницы 20.05.2025