В сухом остатке - пока никуда не бежим. Напишу запрос в Роскомнадзор.
Рассказываю про свое Руководство по персональным данным для веб-дизайнеров 🥰
Скажите, вы как дизайнер, который работает с персональными данными своих заказчиков, уведомляли (или будете уведомлять) Роскомнадзор об этом?
Anonymous Poll
77%
😳 Чегоо? Первый раз про такое слышу
8%
😎 Нет, я все изучил(а) и попадаю под исключения
9%
😈 Нет, я сознательно нарушаю
6%
🤓 Да, обязательно!
В общем, дело такое:
Представьте обычную ситуацию - вы фрилансер и делаете сайты на заказ. Записали имя заказчика, его номер телефона, мейл, чтобы обмениваться информацией. Вот это все - персональные данные вашего заказчика. А вы теперь оператор, который эти данные обрабатывает.
В законе о персональных данных есть обязанность оператора уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных. И эта обязанность касается любого оператора. Даже если вы не компания и не ИП.
✅ Хорошая новость - бывают исключения. Случаи, когда уведомлять Роскомнадзор не нужно. Например, если данные используются в связи с заключением и исполнением договора и не передаются никому без согласия субъекта. Это как раз наша ситуация - вы делаете сайт, исполняя соглашение с заказчиком.
Это мое любимое исключение - оно подходит для многих сценариев бизнеса.
Есть и другие, но они менее жизненные - если обрабатываются только ФИО, если данные нужны для однократного пропуска на территорию и т.д.
🙄 Плохая новость - в полночь карета превратится в тыкву. С 1 сентября большинство исключений отменяются. В том числе, про договор. Более-менее рабочим останется только одно - если данные обрабатываются без использования средств автоматизации.
✍🏻Без автоматизации - это не только про запись ручкой на листочке. Если для того, чтобы что-нибудь сделать (отправить письмо по электронной почте, например), требуется участие человека, то автоматизации нет. Если человек не нужен, автоматизация есть. Очень упрощенно, но смысл такой.
С учетом того, что многие «бизнесы» в той или иной форме автоматизируют процессы обработки данных клиентов, повышается вероятность того, что уведомлять Роскомнадзор все-таки нужно.
В качестве вишенки на торте - как обычно, приближенных к реальности разъяснений и судебной практики про автоматизацию пока нет. Каждый читает и понимает по-своему. То, как это понимаю я, чуть подробнее рассказала в руководстве.
В следующий раз - о том, как составить уведомление.
Представьте обычную ситуацию - вы фрилансер и делаете сайты на заказ. Записали имя заказчика, его номер телефона, мейл, чтобы обмениваться информацией. Вот это все - персональные данные вашего заказчика. А вы теперь оператор, который эти данные обрабатывает.
В законе о персональных данных есть обязанность оператора уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных. И эта обязанность касается любого оператора. Даже если вы не компания и не ИП.
✅ Хорошая новость - бывают исключения. Случаи, когда уведомлять Роскомнадзор не нужно. Например, если данные используются в связи с заключением и исполнением договора и не передаются никому без согласия субъекта. Это как раз наша ситуация - вы делаете сайт, исполняя соглашение с заказчиком.
Это мое любимое исключение - оно подходит для многих сценариев бизнеса.
Есть и другие, но они менее жизненные - если обрабатываются только ФИО, если данные нужны для однократного пропуска на территорию и т.д.
🙄 Плохая новость - в полночь карета превратится в тыкву. С 1 сентября большинство исключений отменяются. В том числе, про договор. Более-менее рабочим останется только одно - если данные обрабатываются без использования средств автоматизации.
✍🏻Без автоматизации - это не только про запись ручкой на листочке. Если для того, чтобы что-нибудь сделать (отправить письмо по электронной почте, например), требуется участие человека, то автоматизации нет. Если человек не нужен, автоматизация есть. Очень упрощенно, но смысл такой.
С учетом того, что многие «бизнесы» в той или иной форме автоматизируют процессы обработки данных клиентов, повышается вероятность того, что уведомлять Роскомнадзор все-таки нужно.
В качестве вишенки на торте - как обычно, приближенных к реальности разъяснений и судебной практики про автоматизацию пока нет. Каждый читает и понимает по-своему. То, как это понимаю я, чуть подробнее рассказала в руководстве.
В следующий раз - о том, как составить уведомление.
Что-нибудь прояснилось?
Anonymous Poll
29%
Вообще ничего не понимаю
56%
Стало немного понятнее, но все равно сложно
15%
Теперь понятно, да
Тема персональных данных сложная. Попробуем упростить. Сегодня учимся определять, оператор вы или нет.
Тест ⤵️
Тест ⤵️
Это, конечно, упрощенно. Но смысл такой: если вы используете в своей предпринимательской деятельности данные других лиц, вы - оператор персональных данных.
Рубрика «Вредные советы».
Тут ещё дело такое с уведомлением Роскомнадзора. Штрафы за неуведомление очень маленькие, сроки привлечения к ответственности - короткие.То есть вы понимаете, да?
Тут ещё дело такое с уведомлением Роскомнадзора. Штрафы за неуведомление очень маленькие, сроки привлечения к ответственности - короткие.
💡 Ещё мысль важная. Как оказалось, не все поняли:
Уведомлять нужно именно о факте, что вы обрабатываете данные клиентов. В принципе. Один раз и без всяких перечислений конкретных заказчиков.
Уведомлять нужно именно о факте, что вы обрабатываете данные клиентов. В принципе. Один раз и без всяких перечислений конкретных заказчиков.
Душевный дизайнерский чатик - это когда вы сначала про поиск заказчиков, скрипты и подключение Яндекс-карт, а потом про выращивание огурцов на пенсии и героев меча и магии ❤️
https://t.me/tilda_with_us
https://t.me/tilda_with_us
Telegram
Вместе все получится. Макс Васильев
Макс Васильев. Говорим про тильду, дизайн, фриланс, маркетинг. По вопросам сотрудничества пишите сюда @web_assistant
Антон в блоге правильно и очень красиво рассказывает, как работать с персональными данными с точки зрения дизайна 🔥