Скажите, вы как дизайнер, который работает с персональными данными своих заказчиков, уведомляли (или будете уведомлять) Роскомнадзор об этом?
Anonymous Poll
77%
😳 Чегоо? Первый раз про такое слышу
8%
😎 Нет, я все изучил(а) и попадаю под исключения
9%
😈 Нет, я сознательно нарушаю
6%
🤓 Да, обязательно!
В общем, дело такое:
Представьте обычную ситуацию - вы фрилансер и делаете сайты на заказ. Записали имя заказчика, его номер телефона, мейл, чтобы обмениваться информацией. Вот это все - персональные данные вашего заказчика. А вы теперь оператор, который эти данные обрабатывает.
В законе о персональных данных есть обязанность оператора уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных. И эта обязанность касается любого оператора. Даже если вы не компания и не ИП.
✅ Хорошая новость - бывают исключения. Случаи, когда уведомлять Роскомнадзор не нужно. Например, если данные используются в связи с заключением и исполнением договора и не передаются никому без согласия субъекта. Это как раз наша ситуация - вы делаете сайт, исполняя соглашение с заказчиком.
Это мое любимое исключение - оно подходит для многих сценариев бизнеса.
Есть и другие, но они менее жизненные - если обрабатываются только ФИО, если данные нужны для однократного пропуска на территорию и т.д.
🙄 Плохая новость - в полночь карета превратится в тыкву. С 1 сентября большинство исключений отменяются. В том числе, про договор. Более-менее рабочим останется только одно - если данные обрабатываются без использования средств автоматизации.
✍🏻Без автоматизации - это не только про запись ручкой на листочке. Если для того, чтобы что-нибудь сделать (отправить письмо по электронной почте, например), требуется участие человека, то автоматизации нет. Если человек не нужен, автоматизация есть. Очень упрощенно, но смысл такой.
С учетом того, что многие «бизнесы» в той или иной форме автоматизируют процессы обработки данных клиентов, повышается вероятность того, что уведомлять Роскомнадзор все-таки нужно.
В качестве вишенки на торте - как обычно, приближенных к реальности разъяснений и судебной практики про автоматизацию пока нет. Каждый читает и понимает по-своему. То, как это понимаю я, чуть подробнее рассказала в руководстве.
В следующий раз - о том, как составить уведомление.
Представьте обычную ситуацию - вы фрилансер и делаете сайты на заказ. Записали имя заказчика, его номер телефона, мейл, чтобы обмениваться информацией. Вот это все - персональные данные вашего заказчика. А вы теперь оператор, который эти данные обрабатывает.
В законе о персональных данных есть обязанность оператора уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных. И эта обязанность касается любого оператора. Даже если вы не компания и не ИП.
✅ Хорошая новость - бывают исключения. Случаи, когда уведомлять Роскомнадзор не нужно. Например, если данные используются в связи с заключением и исполнением договора и не передаются никому без согласия субъекта. Это как раз наша ситуация - вы делаете сайт, исполняя соглашение с заказчиком.
Это мое любимое исключение - оно подходит для многих сценариев бизнеса.
Есть и другие, но они менее жизненные - если обрабатываются только ФИО, если данные нужны для однократного пропуска на территорию и т.д.
🙄 Плохая новость - в полночь карета превратится в тыкву. С 1 сентября большинство исключений отменяются. В том числе, про договор. Более-менее рабочим останется только одно - если данные обрабатываются без использования средств автоматизации.
✍🏻Без автоматизации - это не только про запись ручкой на листочке. Если для того, чтобы что-нибудь сделать (отправить письмо по электронной почте, например), требуется участие человека, то автоматизации нет. Если человек не нужен, автоматизация есть. Очень упрощенно, но смысл такой.
С учетом того, что многие «бизнесы» в той или иной форме автоматизируют процессы обработки данных клиентов, повышается вероятность того, что уведомлять Роскомнадзор все-таки нужно.
В качестве вишенки на торте - как обычно, приближенных к реальности разъяснений и судебной практики про автоматизацию пока нет. Каждый читает и понимает по-своему. То, как это понимаю я, чуть подробнее рассказала в руководстве.
В следующий раз - о том, как составить уведомление.
Что-нибудь прояснилось?
Anonymous Poll
29%
Вообще ничего не понимаю
56%
Стало немного понятнее, но все равно сложно
15%
Теперь понятно, да
Тема персональных данных сложная. Попробуем упростить. Сегодня учимся определять, оператор вы или нет.
Тест ⤵️
Тест ⤵️
Это, конечно, упрощенно. Но смысл такой: если вы используете в своей предпринимательской деятельности данные других лиц, вы - оператор персональных данных.
Рубрика «Вредные советы».
Тут ещё дело такое с уведомлением Роскомнадзора. Штрафы за неуведомление очень маленькие, сроки привлечения к ответственности - короткие.То есть вы понимаете, да?
Тут ещё дело такое с уведомлением Роскомнадзора. Штрафы за неуведомление очень маленькие, сроки привлечения к ответственности - короткие.
💡 Ещё мысль важная. Как оказалось, не все поняли:
Уведомлять нужно именно о факте, что вы обрабатываете данные клиентов. В принципе. Один раз и без всяких перечислений конкретных заказчиков.
Уведомлять нужно именно о факте, что вы обрабатываете данные клиентов. В принципе. Один раз и без всяких перечислений конкретных заказчиков.
Душевный дизайнерский чатик - это когда вы сначала про поиск заказчиков, скрипты и подключение Яндекс-карт, а потом про выращивание огурцов на пенсии и героев меча и магии ❤️
https://t.me/tilda_with_us
https://t.me/tilda_with_us
Telegram
Вместе все получится. Макс Васильев
Макс Васильев. Говорим про тильду, дизайн, фриланс, маркетинг. По вопросам сотрудничества пишите сюда @web_assistant
Антон в блоге правильно и очень красиво рассказывает, как работать с персональными данными с точки зрения дизайна 🔥
Forwarded from Komandin®
Политика конфиденциальности и дизайнер. Делаем правильно и красиво.
Ох и не просто всё с законом о персональных данных, но ещё сложнее с пониманием того, что делать с этим всем дизайнеру. Давайте разбираться.
🔗 Читать статью в блоге
#блог
Ох и не просто всё с законом о персональных данных, но ещё сложнее с пониманием того, что делать с этим всем дизайнеру. Давайте разбираться.
🔗 Читать статью в блоге
#блог
Продолжаем следить за судьбой запроса в Роскомнадзор о порядке размещения на сайте политики обработки персональных данных.
Сегодня пришло уведомление о том, что запрос переадресован в Управление по защите прав субъектов ПДн.
Сегодня пришло уведомление о том, что запрос переадресован в Управление по защите прав субъектов ПДн.
Помню, что обещала рассказать про то, как направить уведомление в Роскомнадзор, если вы все-таки решите это сделать.
Но 1 сентября, новый учебный год и адовый холод вгоняют меня в тоску-печаль. Не пишется.
Обещаю депрессировать недолго )
Но 1 сентября, новый учебный год и адовый холод вгоняют меня в тоску-печаль. Не пишется.
Обещаю депрессировать недолго )
Как уведомить Роскомнадзор об обработке персональных данных
Допустим, вы хорошо подумали и все-таки решили, что будете уведомлять Роскомнадзор о том, что собираетесь обрабатывать персональные данные (или уже их обрабатываете). Как это сделать?
Проще всего так:
✅ Заходим в поисковик и набираем «роскомнадзор уведомление об обработке персональных данных».
✅ Находим страничку «Форма уведомления – Портал персональных данных». У меня она первая в результатах поиска.
✅ На портале будут описаны три варианта направления уведомления.
Можно составить и направить уведомление в электронной форме через портал Роскомнадзора (создав предварительно электронную подпись КриптоПро), или через Госуслуги.
А можно сформировать уведомление, распечатать, подписать и направить его в бумажном виде. Если у вас нет профиля на госуслугах или по какой-то причине не хочется уведомлять через него, рекомендую именно этот вариант. Смысла заморачиваться с КриптоПро не вижу.
Вне зависимости от того, какой способ вы выберете, форма уведомления будет одинаковая, и в каждом случае на Портале есть ссылки для перехода к ее заполнению.
Форма представляет собой набор полей. Там нужно указывать правовые основания, цели обработки данных, описывать принимаемые для защиты персональных данных меры и информационные системы, в которых они обрабатываются.
Честно скажу, что заполнять сложно. Я сходу не смогла. Пришлось читать закон, искать разъяснения Роскомнадзора и анализировать примеры различных уведомлений.
В Руководстве по персональным данным для веб-дизайнеров я подробно разобрала, что написать в уведомлении дизайнеру-ИП или самозанятому, у которого нет наемных работников и который обрабатывает только персональные данные своих клиентов (без сбора данных через формы на сайте). Так вот, инструкция с конкретными формулировками для каждого сложного поля заняла три листа. Зато если она у вас есть, можно ничего не сочинять, просто делать Ctrl+C — Ctrl+V
Допустим, вы хорошо подумали и все-таки решили, что будете уведомлять Роскомнадзор о том, что собираетесь обрабатывать персональные данные (или уже их обрабатываете). Как это сделать?
Проще всего так:
✅ Заходим в поисковик и набираем «роскомнадзор уведомление об обработке персональных данных».
✅ Находим страничку «Форма уведомления – Портал персональных данных». У меня она первая в результатах поиска.
✅ На портале будут описаны три варианта направления уведомления.
Можно составить и направить уведомление в электронной форме через портал Роскомнадзора (создав предварительно электронную подпись КриптоПро), или через Госуслуги.
А можно сформировать уведомление, распечатать, подписать и направить его в бумажном виде. Если у вас нет профиля на госуслугах или по какой-то причине не хочется уведомлять через него, рекомендую именно этот вариант. Смысла заморачиваться с КриптоПро не вижу.
Вне зависимости от того, какой способ вы выберете, форма уведомления будет одинаковая, и в каждом случае на Портале есть ссылки для перехода к ее заполнению.
Форма представляет собой набор полей. Там нужно указывать правовые основания, цели обработки данных, описывать принимаемые для защиты персональных данных меры и информационные системы, в которых они обрабатываются.
Честно скажу, что заполнять сложно. Я сходу не смогла. Пришлось читать закон, искать разъяснения Роскомнадзора и анализировать примеры различных уведомлений.
В Руководстве по персональным данным для веб-дизайнеров я подробно разобрала, что написать в уведомлении дизайнеру-ИП или самозанятому, у которого нет наемных работников и который обрабатывает только персональные данные своих клиентов (без сбора данных через формы на сайте). Так вот, инструкция с конкретными формулировками для каждого сложного поля заняла три листа. Зато если она у вас есть, можно ничего не сочинять, просто делать Ctrl+C — Ctrl+V
Forwarded from Komandin®
YouTube
Дизайн сайта в прямом эфире: Autoscale в Zero Block
На бесплатном мастер-классе 7 сентября Антон Командин покажет дизайн и вёрстку с использованием автомасштабирования в прямом эфире.
00:00 — Вступление
01:30 — Какой сайт будем делать
03:04 — Особенности подготовки макета в Figma
03:28 — Настройка сетки будущего…
00:00 — Вступление
01:30 — Какой сайт будем делать
03:04 — Особенности подготовки макета в Figma
03:28 — Настройка сетки будущего…