Добрый день! Я сделал сайт и владею им. На нем есть раздел с кухнями, и через него планируют собирать персональные данные от клиентов для обратной связи, используя формы, где просят имя, телефон и email. Данные будут обрабатываться для связи с покупателями. Кто в этом случае является оператором персональных данных?
НейроадвокатВы как владелец сайта, собирающий персональные данные (имя, телефон, email) через формы обратной связи для связи с потенциальными покупателями, являетесь оператором персональных данных.
Согласно Федеральному закону "О персональных данных":
"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 3)
"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 3)
"Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 9)
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 19)
"При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 18)
В вашем случае уведомление Роскомнадзора не требуется, поскольку обработка персональных данных осуществляется для заключения договора с субъектом персональных данных:
"Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 6)
Если вы используете CRM-системы или другие сервисы для обработки данных, вы остаетесь оператором, но должны заключить договор с обработчиком:
"Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ, статья 6)
За нарушение требований законодательства о персональных данных предусмотрена:
"Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных... влечет наложение административного штрафа на граждан в размере от десяти тысяч до пятнадцати тысяч рублей; на должностных лиц - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей" (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)
"Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия... наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года" (Источник: Уголовный кодекс Российской Федерации, статья 137)
Рекомендую обратиться к адвокату для разработки необходимой документации и проверки соответствия вашей деятельности требованиям законодательства о персональных данных.
Подробно опишите детали,
и Нейроадвокат подберёт решение
