Содержание

Что относится к персональным данным работника

]]>

Подборка наиболее важных документов по запросу Что относится к персональным данным работника (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Судебная практика: Что относится к персональным данным работника Открыть документ в вашей системе КонсультантПлюс:
Подборка судебных решений за 2019 год: Статья 6 "Полномочия адвоката" Федерального закона "Об адвокатской деятельности и адвокатуре в Российской Федерации"
(ООО юридическая фирма "ЮРИНФОРМ ВМ")Суд отказал в удовлетворении требований истца об отмене актов о привлечении к административной ответственности, согласившись с мнением нижестоящего суда о том, что запрашиваемая адвокатом информация о месте работы и звании субъектов относится к персональным данным; согласие субъектов персональных данных на обработку, в частности распространение, своих персональных данных не представлено. Имеющие специальные звания сотрудники органов внутренних дел за административные правонарушения, предусмотренные ст. 5.39 КоАП РФ, не несут административную ответственность на общих основаниях. При таких обстоятельствах заместитель прокурора субъекта РФ обоснованно вынес определение об отказе в возбуждении дела об административном правонарушении в отношении должностных лиц Министерства внутренних дел РФ по субъекту РФ (ч. 3 ст. 6 Федерального закона от 31 мая 2002 года N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации").

Статьи, комментарии, ответы на вопросы: Что относится к персональным данным работника Путеводитель по кадровым вопросам. УвольнениеСогласно п. 43 Постановления ВС РФ от 17.03.2004 N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" при оспаривании работником увольнения по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства того, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника, что эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался их не разглашать. Так, Московский областной суд в Определении от 16.09.2010 по делу N 33-18051 указал, что, поскольку в обоснование своей позиции работодатель представил доказательства разглашения работником охраняемой законом тайны, дисциплинарное взыскание в виде увольнения по пп. "в" п. 6 ч. 1 ст. 81 ТК РФ к последнему применено правомерно.

Нормативные акты: Что относится к персональным данным работника

Политика обработки персональных данных. Фармцентр «Знание»

Информационная система персональных данных (ИСПДн) Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без их использования.
Конфиденциальность персональных данных Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ к информации (НСД) Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Уничтожение персональных данных Действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Политика обработки персональных данных - Аризона М

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. . Настоящая Политика устанавливается порядок обработки персональных данных пользователей сайта arizona-m.ru ООО «Аризона М» (далее – Компания, Оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Основные понятия, используемые в Положении:
- Сайт - совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ.
- Интернет-магазин – сайт - торгующий товарами и услугами Компании посредством сети Интернет. Позволяет пользователям онлайн связаться с сотрудниками Компании и сформировать заказ на покупку, заказ услуги, определить способ оплаты и доставки заказа, узнать стоимость товаров и услуг;
- Оператор - юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;

- Клиент - субъект персональных данных в контексте настоящей политики - физическое лицо, являющееся клиентом - пользователем сайта arizona-m.ru.
- Персональные данные - информация, сохраненная в любом формате относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении интернет-магазина, позволяет идентифицировать личность Клиента;
- Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящей Политикой устанавливается порядок обработки персональных данных Клиентов, пользователей интернет-магазина arizona-m.ru.
1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.5. Персональные данные обрабатываются в целях исполнения договора купли- продажи товаров, оказания услуг интернет-магазина, одной из сторон которого является Клиент.
Интернет-магазин собирает данные только в объеме, необходимом для достижения названной цели.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.7. Настоящая Политика утверждается директором ООО «Аризона М» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.

2. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
2.1. К персональным данным, сбор и обработку которых осуществляет интернет-магазин, относятся:
- фамилия, имя, отчество;
- контактная информация, включая номера телефонов, e-mail.
Автоматически собираемые данные:
- IP-адрес, данные файлов cookie;
- информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем,
- дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
2.2. Все персональные данные сотрудники интернет-магазина получают непосредственно от субъекта персональных данных - Клиентов.

3. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ.
3.1. Обработка персональных данных интернет-магазином в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
3.2. Согласие Клиентов на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора купли-продажи, оказания услуг, одной из сторон которого является субъект персональных данных - Клиент.
3.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
3.4. К обработке персональных данных Клиентов могут иметь доступ только сотрудники интернет-магазина, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
3.5. Перечень сотрудников интернет-магазина, имеющих доступ к персональным данным Клиентов, определяется приказом директора ООО «Аризона М».
3.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сведения, перечисленные в статье 2 настоящего Положения, являются конфиденциальными. Компания обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователей осуществляется Компанией с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5. 2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на оператора.
5.2. Компания имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
5.3. В целях обеспечения прав и свобод человека и гражданина Компания и ее работники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования.
5.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, сотрудники Компании руководствуются Федеральным законом «О персональных данных», законодательством, регулирующим деятельность средств массовой информации, пользовательским соглашением. Компания получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.3.2. Сотрудники Компании не должны обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.
5.4. Компания обеспечивает защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
5.5. В случае, если Компания на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6. ПРАВА КЛИЕНТА
6.1. Клиент - Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Компании при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые Оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
6.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Передача персональных данных осуществляется Оператором исключительно в случае необходимости предоставления Пользователю определенных Сервисов интернет сайта, услуг Компании с согласия Пользователя.
7.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
7.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
8.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
8.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.3. Общую организацию защиты персональных данных Пользователей осуществляет сотрудник Компании.
8.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных Компании, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками Компании.
8.5. Сотрудник Компании, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц;
- в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей;
- при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Компании (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.
8. 6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей.
8.7. Допуск к персональным данным Пользователей других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.
8.8. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
- использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
- разграничением прав доступа с использованием учетной записи;
8.10. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.
8.11. Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.
8.12. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧАСТНОГО КЛИЕНТА ИЛИ ПРЕДСТАВИТЕЛЕЙ КОРПОРАТИВНОГО КЛИЕНТА
9.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

МЗ Арсенал

Пользовательское соглашение

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ

г. Санкт-Петербург                                                «28» июля 2017 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Пользовательское соглашение (далее – Соглашение) относится к сайту «www.mzarsenal.com», расположенному по адресу: www.mzarsenal.com ,  и ко всем соответствующим ресурсам, связанным с сайтом: www.mzarsenal.com.

1.2. Сайт «www.mzarsenal.com» (далее – Сайт) является собственностью ОАО «Машиностроительный завод Арсенал».

1.3. Настоящее Соглашение регулирует отношения между Администрацией сайта «www.mzarsenal.com (далее – Администрация сайта) и Пользователем данного Сайта.

1.4. Администрация сайта оставляет за собой право в любое время изменять, добавлять или удалять пункты настоящего Соглашения без уведомления Пользователя.

1.5. Продолжение использования Сайта Пользователем означает принятие Соглашения и изменений, внесенных в настоящее Соглашение.

1.6. Пользователь несет персональную ответственность за проверку настоящего Соглашения на наличие изменений в нем.

2. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ

2.1. Перечисленные ниже термины имеют для целей настоящего Соглашения следующее значение:

2.1.1 «www.mzarsenal.com» – сайт, расположенный на доменном имени /http:// www.mzarsenal.com/, осуществляющий свою деятельность посредством Интернет-ресурса и сопутствующих ему сервисов.

2.1.2. Cайт содержит информацию о Товарах, Продавце, позволяет ознакомиться с услугами, предоставляемыми компанией.

2.1.3. Администрация сайта – уполномоченные сотрудники на управления Сайтом, действующие от имени ОАО «Машиностроительный завод Арсенал».

2. 1.4. Пользователь сайта (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.1.5. Содержание сайта (далее – Содержание) - охраняемые результаты интеллектуальной деятельности, включая тексты литературных произведений, их названия, предисловия, аннотации, статьи, иллюстрации, обложки, музыкальные произведения с текстом или без текста, графические, текстовые, фотографические, производные, составные и иные произведения, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, программы для ЭВМ, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль и расположение данного Содержания, входящего в состав Сайта и другие объекты интеллектуальной собственности все вместе и/или по отдельности, содержащиеся на сайте.

3. ПРЕДМЕТ СОГЛАШЕНИЯ

3.1. Предметом настоящего Соглашения является предоставление Пользователю Сайта доступа к содержащимся на Сайте Товарам и оказываемым услугам.

3.1.1. Сайт предоставляет Пользователю следующие виды услуг (сервисов):

·         доступ к электронному контенту на бесплатной основе, с правом просмотра контента;

·         доступ к средствам поиска и навигации сайта;

·         доступ к информации о Товаре на бесплатной основе;

·         иные виды услуг (сервисов), реализуемые на страницах сайта.

3.1.2. Под действие настоящего Соглашения подпадают все существующие (реально функционирующие) на данный момент услуги (сервисы) Сайта, а также любые их последующие модификации и появляющиеся в дальнейшем дополнительные услуги (сервисы) Сайта.

3.2. Доступ к Сайту предоставляется на бесплатной основе.

3.3. Настоящее Соглашение является публичной офертой. Получая доступ к Сайту Пользователь считается присоединившимся к настоящему Соглашению.

3.4. Использование материалов и сервисов Сайта регулируется нормами действующего законодательства Российской Федерации

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

4.1. Администрация сайта вправе:

4.1.1. Изменять правила пользования Сайтом, а также изменять содержание данного Сайта. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.

4.1.2. Ограничить доступ к Сайту в случае нарушения Пользователем условий настоящего Соглашения.

4.2. Пользователь вправе:

4.2.1. Получить доступ к использованию Сайта после соблюдения требований о регистрации и согласии на обработку персональных данных.

4.2.2. Пользоваться всеми имеющимися на Сайте услугами.

4.2.3. Задавать любые вопросы, относящиеся к услугам компании по реквизитам, которые находятся в разделе Сайта «Контакты».

4.2.4. Пользоваться Сайтом исключительно в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.

4.3. Пользователь Сайта обязуется:

4.3.1. Предоставлять по запросу Администрации сайта дополнительную информацию, которая имеет непосредственное отношение к предоставляемым услугам данного Сайта.

4.3.2. Соблюдать имущественные и неимущественные права авторов и иных правообладателей при использовании Сайта.

4.3.3. Не предпринимать действий, которые могут рассматриваться как нарушающие нормальную работу Сайта.

4.3.4. Не распространять с использованием Сайта любую конфиденциальную и охраняемую законодательством Российской Федерации информацию о физических либо юридических лицах.

4.3.5. Избегать любых действий, в результате которых может быть нарушена конфиденциальность охраняемой законодательством Российской Федерации информации.

4.3.6. Не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта.

4.3.7. Не использовать сервисы Сайта с целью:

4.3.7. 1. загрузки контента, который является незаконным, нарушает любые права третьих лиц; пропагандирует насилие, жестокость, ненависть и (или) дискриминацию по расовому, национальному, половому, религиозному, социальному признакам; содержит недостоверные сведения и (или) оскорбления в адрес конкретных лиц, организаций, органов власти.

4.3.7. 2. побуждения к совершению противоправных действий, а также содействия лицам, действия которых направлены на нарушение ограничений и запретов, действующих на территории Российской Федерации.

4.3.7. 3. нарушения прав несовершеннолетних лиц и (или) причинение им вреда в любой форме.

4.3.7. 4. ущемления прав меньшинств.

4.3.7. 5. представления себя за другого человека или представителя организации и (или) сообщества без достаточных на то прав, в том числе за сотрудников данного сайта.

4.3.7. 6. введения в заблуждение относительно свойств и характеристик какого-либо Товара или услуги, размещенного на Сайте.

4.3.7. 7. некорректного сравнения Товара, а также формирования негативного отношения к лицам, (не) пользующимся определенными Товарами, или осуждения таких лиц.

4.4. Пользователю запрещается:

4.4.1. Использовать любые устройства, программы, процедуры, алгоритмы и методы, автоматические устройства или эквивалентные ручные процессы для доступа, приобретения, копирования или отслеживания содержания Сайта;

4.4.2. Нарушать надлежащее функционирование Сайта;

4.4.3. Любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами данного Сайта;

4.4.4. Несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;

4.4.4. Нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту.

4.4.5. Выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.

4.4.6. Использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации, а также подстрекать к любой незаконной деятельности или другой деятельности, нарушающей права компании или других лиц.

5. ИСПОЛЬЗОВАНИЕ САЙТА

5.1. Сайт и Содержание, входящее в состав Сайта, принадлежит и управляется Администрацией сайта.

5.2. Содержание Сайта не может быть скопировано, опубликовано, воспроизведено, передано или распространено любым способом, а также размещено в глобальной сети «Интернет» без предварительного письменного согласия Администрации сайта.

5.3. Содержание Сайта защищено авторским правом, законодательством о товарных знаках, а также другими правами, связанными с интеллектуальной собственностью, и законодательством о недобросовестной конкуренции.

5.4. Настоящее Соглашение распространяет свое действия на все дополнительные положения и условия о покупке Товара и оказанию услуг, предоставляемых на Сайте.

5.5. Информация, размещаемая на Сайте не должна истолковываться как изменение настоящего Соглашения.

5.6. Администрация сайта имеет право в любое время без уведомления Пользователя вносить изменения в перечень Товаров и услуг, предлагаемых на Сайте, и (или) в цены, применимые к таким Товарам по их реализации и (или) оказываемым услугам.

5.7. Документы, указанные в пунктах 5.7.1 - 5.7.2 настоящего Соглашения регулируют в соответствующей части и распространяют свое действие на использование Пользователем Сайта. В настоящее Соглашение включены следующие документы:

5.7.1. Политика конфиденциальности;

5.7.2. Заявка на вакансию, стажировку, практику.

5.8. Любой из документов, перечисленных в пункте 5.7. настоящего Соглашения может подлежать обновлению. Изменения вступают в силу с момента их опубликования на Сайте.

6. ОТВЕТСТВЕННОСТЬ

6.1. Любые убытки, которые Пользователь может понести в случае умышленного или неосторожного нарушения любого положения настоящего Соглашения, а также вследствие несанкционированного доступа к коммуникациям другого Пользователя, Администрацией сайта не возмещаются.

6.2. Администрация сайта не несет ответственности за:

6.2.1. Задержки или сбои в процессе совершения операции, возникшие вследствие непреодолимой силы, а также любого случая неполадок в телекоммуникационных, компьютерных, электрических и иных смежных системах.

6.2.2. Надлежащее функционирование Сайта, в случае, если Пользователь не имеет необходимых технических средств для его использования, а также не несет никаких обязательств по обеспечению пользователей такими средствами.

7. НАРУШЕНИЕ УСЛОВИЙ ПОЛЬЗОВАТЕЛЬСКОГО СОГЛАШЕНИЯ

7.1. Администрация сайта вправе раскрыть любую собранную о Пользователе данного Сайта информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении неправомерного использования Сайта либо для установления (идентификации) Пользователя, который может нарушать или вмешиваться в права Администрации сайта или в права других Пользователей Сайта.

7.2. Администрация сайта имеет право раскрыть любую информацию о Пользователе, которую посчитает необходимой для выполнения положений действующего законодательства или судебных решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или безопасности Пользователей.

7.3. Администрация сайта имеет право раскрыть информацию о Пользователе, если действующее законодательство Российской Федерации требует или разрешает такое раскрытие.

7.4. Администрация сайта вправе без предварительного уведомления Пользователя прекратить и (или) заблокировать доступ к Сайту, если Пользователь нарушил настоящее Соглашение или содержащиеся в иных документах условия пользования Сайтом, а также в случае прекращения действия Сайта либо по причине технической неполадки или проблемы.

7.5. Администрация сайта не несет ответственности перед Пользователем или третьими лицами за прекращение доступа к Сайту в случае нарушения Пользователем любого положения настоящего Соглашения или иного документа, содержащего условия пользования Сайтом.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. В случае возникновения любых разногласий или споров между Сторонами настоящего Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 (Тридцати) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.

8.4. Любой иск в отношении условий использования Сайта должен быть предъявлен в течение 30 (Тридцати) календарных дней после возникновения оснований для иска, за исключением защиты авторских прав на охраняемые в соответствии с законодательством материалы Сайта. При нарушении условий данного пункта любой иск или основания для иска погашаются исковой давностью.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта не принимает встречные предложения от Пользователя относительно изменений настоящего Пользовательского соглашения.

9.2. Отзывы Пользователя, размещенные на Сайте, не являются конфиденциальной информацией и могут быть использованы Администрацией сайта без ограничений.

Обновлено «28» июля 2017 г.

Уничтожениенасекомых и грызунов в Орле и Орловской области

Данная политика конфиденциальности относится к сайту с доменным именем sesorel.ru и его поддоменам. Страница содержит сведения о том, какую информацию администрация сайта или третьи лица могут получать, когда пользователь (вы) посещаете его.

Данные, который собираются при посещении

Персональные данные

Персональные данные при посещении сайта передаются пользователем добровольно, к ним могут относиться: имя, фамилия, отчество, номера телефонов, адреса электронной почты, адреса для доставки товаров или оказания услуг, реквизиты компании, которую представляет пользователь, должность в компании, которую представляет пользователь, аккаунты в социальных сетях, а также — прочие, заполняемые поля форм.

Эти данные собираются в целях оказания услуг или продажи товаров, возможности связи с пользователем или иной активности пользователя на сайте, а также, чтобы отправлять пользователю информацию, которую он согласился получать.

Мы не проверяем достоверность оставляемых данных и не гарантируем качественного исполнения заказов, оказания услуг или обратной связи с нами при предоставлении некорректных сведений.

Данные собираются имеющимися на сайте формами для заполнения (например, регистрации, оформления заказа, подписки, оставления отзыва, вопроса, обратной связи и иными).

Формы, установленные на сайте, могут передавать данные как напрямую на сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).

Данные могут собираться через технологию cookies (куки) как непосредственно сайтом, так и скриптами сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт.

Не персональные данные

Кроме персональных данных при посещении сайта собираются не персональные данные, их сбор происходит автоматически веб-сервером, на котором расположен сайт, средствами CMS (системы управления сайтом), скриптами сторонних организаций, установленными на сайте. К данным, собираемым автоматически, относятся: IP адрес и страна его регистрации, имя домена, с которого вы к нам пришли, переходы посетителей с одной страницы сайта на другую, информация, которую ваш браузер предоставляет добровольно при посещении сайта, cookies (куки), фиксируются посещения, иные данные, собираемые счетчиками аналитики сторонних организаций, установленными на сайте.

Эти данные носят неперсонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования сайта, анализа статистики посещаемости.

Предоставление данных третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с нами. Исключение составляют случаи, перечисленные ниже.

Данные пользователей в общем доступе

Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом сайта, например, при оставлении отзывов / вопросов, может публиковаться указанное пользователем имя, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию.

По требованию закона

Информация может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям; по требованию законодательства и в иных случаях, предусмотренных законами РФ.

Для оказания услуг, выполнения обязательств

Пользователь соглашается с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы, службы грузоперевозок и иные.

Сервисам сторонних организаций, установленным на сайте

На сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой конфиденциальности.

Сбор, хранение и защита полученной от сторонней организации информации осуществляется в соответствии с настоящей политикой конфиденциальности.

Как мы защищаем вашу информацию

Мы принимаем соответствующие меры безопасности по сбору, хранению и обработке собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения, ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.

Ваше согласие с этими условиями

Используя сайт, вы выражаете свое согласие с этой политикой конфиденциальности. Если вы не согласны с этой политикой, пожалуйста, не используйте его. Ваше дальнейшее использование сайта после внесения изменений в настоящую политику будет рассматриваться как ваше согласие с этими изменениями.

Отказ от ответственности

Политика конфиденциальности не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем сайте и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети интернет. Мы не несем ответственности за действия других веб-сайтов.

Изменения в политике конфиденциальности

Мы имеем право по своему усмотрению обновлять данную политику конфиденциальности в любое время. Мы рекомендуем пользователям регулярно проверять эту страницу (http://sesorel.ru/) для того, чтобы быть в курсе любых изменений о том, как мы защищаем информацию о пользователях, которую мы собираем. Используя сайт, вы соглашаетесь с принятием на себя ответственности за периодическое ознакомление с политикой конфиденциальности и изменениями в ней.

Детский обувной

Данная политика конфиденциальности ИП Валова Елена Геннадьевна, относится к сайту под доменным именем kids-shoes.su

Эта страница содержит сведения о том, какую информацию мы (администрация сайта) или третьи лица могут получать, когда вы пользуетесь нашим сайтом.

Данные, собираемые при посещении сайта

Персональные данные

Персональные данные при посещении сайта передаются пользователем добровольно, к ним может относиться любая информация, относящаяся прямо или косвенно к субъекту персональных данных (пользователю), в том числе: имя, фамилия, отчество, номера телефонов, адреса электронной почты, адреса для доставки товаров или оказания услуг, реквизиты компании, которую представляет пользователь, должность в компании, которую представляет пользователь, аккаунты в социальных сетях; поля форм могут запрашивать и иные данные.

Эти данные собираются и обрабатываются для заключения договора по инициативе субъекта персональных данных (пользователя) и/или исполнения договора, стороной которого либо выгодоприобретателем по которому будет являться или является субъект персональных данных (пользователь), в целях оказания ему услуг или продажи товаров, связи с пользователем или иной активности пользователя на сайте, а также для отправки пользователям информацию, которую они согласились получать.

Мы не проверяем достоверность оставляемых данных, однако не гарантируем качественного исполнения заказов или обратной связи с нами при некорректных данных.

Данные собираются имеющимися на сайте формами для заполнения (например, регистрации, оформления заказа, подписки, оставления отзыва, обратной связи и иными).

Формы, установленные на сайте, могут передавать данные как напрямую на сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).

Также данные могут собираться через технологию cookies (куки) как непосредственно сайтом, так и скриптами сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт.

Не персональные данные

Кроме персональных данных при посещении сайта собираются не персональные данные, их сбор происходит автоматически веб-сервером, на котором расположен сайт, средствами CMS (системы управления сайтом), скриптами сторонних организаций, установленными на сайте. К данным, собираемым автоматически, относятся: IP адрес и страна его регистрации, имя домена, с которого вы к нам пришли, переходы посетителей с одной страницы сайта на другую, информация, которую ваш браузер предоставляет добровольно при посещении сайта, cookies (куки), фиксируются посещения, иные данные, собираемые счетчиками аналитики сторонних организаций, установленными на сайте.

Эти данные носят не персонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования сайта, анализа посещаемости.

Предоставление данных третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с нами. Исключение составляют случаи, перечисленные ниже.

Данные пользователей в общем доступе

Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом сайта, например, при оставлении отзывов, может публиковаться указанное пользователем имя, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию.

По требованию закона

Информация, полученная от субъекта персональных данных (пользователя) может быть раскрыта только в случаях, прямо предусмотренных действующим законодательством.

Для оказания услуг, выполнения обязательств

Пользователь соглашается с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы, службы грузоперевозок и иные.

Сервисам сторонних организаций, установленным на сайте

На сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой конфиденциальности.

Сбор, хранение и защита полученной от сторонней организации информации осуществляется в соответствии с настоящей политикой конфиденциальности.

Как мы защищаем вашу информацию

Мы принимаем соответствующие меры безопасности по сбору, хранению и обработке собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения, ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.

Ваше согласие с этими условиями

Используя этот сайт, вы выражаете свое согласие с этой политикой конфиденциальности. Если вы не согласны с этой политикой, пожалуйста, не используйте наш сайт. Ваше дальнейшее использование сайта после внесения изменений в настоящую политику будет рассматриваться как ваше согласие с этими изменениями.

Отказ от ответственности

Политика конфиденциальности не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем сайте и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети Интернет. Мы не несем ответственности за действия других веб-сайтов.

Изменения в политике конфиденциальности

Мы имеем право по своему усмотрению обновлять данную политику конфиденциальности в любое время. В этом случае мы опубликуем уведомление на главной странице нашего сайта. Мы рекомендуем пользователям регулярно проверять эту страницу для того, чтобы быть в курсе любых изменений о том, как мы защищаем информацию пользователях, которую мы собираем. Используя сайт, вы соглашаетесь с принятием на себя ответственности за периодическое ознакомление с политикой конфиденциальности и изменениями в ней.

Как с нами связаться

Если у вас есть какие-либо вопросы о политике конфиденциальности, использованию сайта или иным вопросам, связанным с сайтом, свяжитесь с нами:

+7(4872)65-64-39 или по электронной почте [email protected]

КонтактОптика - Условия соглашения

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Пользовательское соглашение (далее – Соглашение) относится к сайту «ShopOptika», расположенному по адресу http://www.shop-optika.ru.
1.2. Сайт «Shop-Optika» (далее – Сайт) является собственностью ИП Кузьмяк Марина Александровна
(ОГРНИП: 316040000062001, адрес регистрации: 649000, Республика Алтай, г.Горно-Алтайск,
ул.Чорос-Гуркина, д.50, кв.25).
1.3. Настоящее Соглашение регулирует отношения между Администрацией сайта «Shop-Optika»
(далее – Администрация сайта) и Пользователем данного Сайта.
1.4. Администрация сайта оставляет за собой право в любое время изменять, добавлять или
удалять пункты настоящего Соглашения без уведомления Пользователя.
1.5. Использование Сайта Пользователем означает принятие Соглашения и изменений, внесенных в
настоящее Соглашение.
1.6. Пользователь несет персональную ответственность за проверку настоящего Соглашения на
наличие изменений в нем.
2. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ
2.1. Перечисленные ниже термины имеют для целей настоящего Соглашения следующее значение:
2.1.1 «Shop-Optika» – Интернет-ресурс, расположенный на доменном имени
http://www.shop-optika.ru, осуществляющий свою деятельность посредством Интернет-ресурса и
сопутствующих ему сервисов (далее - Сайт).
2.1.2. «Shop-Optika» – сайт, содержащий информацию о Товарах и/или Услугах и/или Иных
ценностях для пользователя, Продавце и/или Исполнителе услуг, позволяющий осуществить выбор,
заказ и (или) приобретение Товара, и/или получение услуги.
2.1.3. Администрация сайта – уполномоченные сотрудники на управление Сайтом, действующие от
имени ИП Кузьмяк Марина Александровна.
2.1.4. Пользователь сайта (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством
сети Интернет и использующее Сайт.
2.1.5. Содержание сайта (далее – Содержание) - охраняемые результаты интеллектуальной
деятельности, включая тексты литературных произведений, их названия, предисловия, аннотации,
статьи, иллюстрации, обложки, музыкальные произведения с текстом или без текста, графические,
текстовые, фотографические, производные, составные и иные произведения, пользовательские
интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, программы для ЭВМ,
базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль и
расположение данного Содержания, входящего в состав Сайта и другие объекты
интеллектуальной собственности все вместе и/или по отдельности, содержащиеся на сайте
http://www.shop-optika.ru.
2
3. ПРЕДМЕТ СОГЛАШЕНИЯ
3.1. Предметом настоящего Соглашения является предоставление Пользователю доступа к
содержащимся на Сайте Товарам и/или оказываемым услугам.
3.1.1. Сайт предоставляет Пользователю следующие виды услуг (сервисов):
доступ к средствам поиска и навигации сайта;
предоставление Пользователю возможности размещения сообщений, комментариев,
рецензий Пользователей, выставления оценок контенту сайта;
доступ к информации о Товаре и/или услуге к информации о приобретении Товара на
платной/бесплатной основе;
3.1.2. Под действие настоящего Соглашения подпадают все существующие (реально
функционирующие) на данный момент услуги (сервисы) Сайта, а также любые их последующие
модификации и появляющиеся в дальнейшем дополнительные услуги (сервисы).
3.2. Доступ к сайту предоставляется на бесплатной основе.
3.3. Настоящее Соглашение является публичной офертой. Получая доступ к Сайту, Пользователь
считается присоединившимся к настоящему Соглашению.
3.4. Использование материалов и сервисов Сайта регулируется нормами действующего
законодательства Российской Федерации.
4. ПРАВА И ОБЯЗАННОСТИ СТОРОН
4.1. Администрация сайта вправе:
4.1.1. Изменять правила пользования Сайтом, а также изменять содержание данного Сайта.
Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
4.1.2. Удалять учетные записи Пользователей.
4.1.3. Отказывать в регистрации без объяснения причины.
4.2. Пользователь вправе:
4.2.1. Пользоваться всеми имеющимися на Сайте услугами, а также приобретать любые Товары
и/или Услуги, предлагаемые на Сайте.
4.2.2. Задавать любые вопросы, относящиеся к услугам сайта:
по телефону: +79136967356
по электронной почте: [email protected]
4.2.3. Пользоваться Сайтом исключительно в целях и порядке, предусмотренных Соглашением и не
запрещенных законодательством Российской Федерации.
4.2.4. Копировать информацию с Сайта разрешается с указанием источника и согласия
администрации сайта.
4.2.5. Требовать от администрации скрытия любой информации о пользователе.
3
4.2.6. Использовать информацию сайта для личных некоммерческих целей.
4.2.7. Получить доступ к использованию Сайта после соблюдения требований о регистрации.
4.3. Пользователь Сайта обязуется:
4.3.1. Предоставлять по запросу Администрации сайта дополнительную информацию, которая
имеет непосредственное отношение к предоставляемым услугам данного Сайта.
4.3.2. Соблюдать имущественные и неимущественные права авторов и иных правообладателей при
использовании Сайта.
4.3.3. Не предпринимать действий, которые могут рассматриваться как нарушающие нормальную
работу Сайта.
4.3.4. Не распространять с использованием Сайта любую конфиденциальную и охраняемую
законодательством Российской Федерации информацию о физических либо юридических лицах.
4.3.5. Избегать любых действий, в результате которых может быть нарушена конфиденциальность
охраняемой законодательством Российской Федерации информации.
4.3.6. Не использовать Сайт для распространения информации рекламного характера, иначе как с
согласия Администрации сайта.
4.3.7. Не использовать сервисы с целью:
4.3.7.1. нарушения прав несовершеннолетних лиц и (или) причинение им вреда в любой форме.
4.3.7.2. ущемления прав меньшинств.
4.3.7.3. представления себя за другого человека или представителя организации и (или)
сообщества без достаточных на то прав, в том числе за сотрудников данного сайта.
4.3.7.4. введения в заблуждение относительно свойств и характеристик какого-либо Товара и/или
услуги, размещенных на Сайте.
4.3.7.5. некорректного сравнения Товара и/или Услуги, а также формирования негативного
отношения к лицам, (не) пользующимся определенными Товарами и/или услугами, или осуждения
таких лиц.
4.3.7.6. загрузки контента, который является незаконным, нарушает любые права третьих лиц;
пропагандирует насилие, жестокость, ненависть и (или) дискриминацию по расовому,
национальному, половому, религиозному, социальному признакам; содержит недостоверные
сведения и (или) оскорбления в адрес конкретных лиц, организаций, органов власти.
4.3.7.7. побуждения к совершению противоправных действий, а также содействия лицам, действия
которых направлены на нарушение ограничений и запретов, действующих на территории
Российской Федерации.
4.3.8. Обеспечить достоверность предоставляемой информации.
4.3.9. Обеспечивать сохранность личных данных от доступа третьих лиц.
4.3.10. Обновлять Персональные данные, предоставленные при регистрации, в случае их
изменения.
4.4. Пользователю запрещается:
4
4.4.1. Использовать любые устройства, программы, процедуры, алгоритмы и методы,
автоматические устройства или эквивалентные ручные процессы для доступа, приобретения,
копирования или отслеживания содержания Сайта.
4.4.2. Нарушать надлежащее функционирование Сайта.
4.4.3. Любым способом обходить навигационную структуру Сайта для получения или попытки
получения любой информации, документов или материалов любыми средствами, которые
специально не представлены сервисами данного Сайта.
4.4.4. Несанкционированный доступ к функциям Сайта, любым другим системам или сетям,
относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте.
4.4.5. Нарушать систему безопасности или аутентификации на Сайте или в любой сети,
относящейся к Сайту.
4.4.6. Выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о
любом другом Пользователе Сайта.
4.4.7. Использовать Сайт и его Содержание в любых целях, запрещенных законодательством
Российской Федерации, а также подстрекать к любой незаконной деятельности или другой
деятельности, нарушающей права Сайта или других лиц.
5. ИСПОЛЬЗОВАНИЕ САЙТА
5.1. Сайт и Содержание, входящее в состав Сайта, принадлежит и управляется Администрацией
сайта.
5.2. Содержание Сайта защищено авторским правом, законодательством о товарных знаках, а
также другими правами, связанными с интеллектуальной собственностью, и законодательством о
недобросовестной конкуренции.
5.3. Приобретение Товара, предлагаемого на Сайте, может потребовать создания учётной записи
Пользователя.
5.4. Пользователь несет персональную ответственность за сохранение конфиденциальности
информации учётной записи, включая пароль, а также за всю без исключения деятельность,
которая ведётся от имени Пользователя учётной записи.
5.5. Пользователь должен незамедлительно уведомить Администрацию сайта о
несанкционированном использовании его учётной записи или пароля или любом другом нарушении
системы безопасности.
5.6. Администрация сайта обладает правом в одностороннем порядке аннулировать учетную
запись Пользователя, если она не использовалась более 36 календарных месяцев подряд без
уведомления Пользователя.
5.7. Настоящее Соглашение распространяет свое действия на все дополнительные положения и
условия о покупке Товара и/или оказанию услуг, предоставляемых на Сайте.
5.8. Информация, размещаемая на Сайте не должна истолковываться как изменение настоящего
Соглашения.
5.9. Администрация сайта имеет право в любое время без уведомления Пользователя вносить
изменения в перечень Товаров и услуг, предлагаемых на Сайте, и (или) их цен.
5
5.10. Документ указанный в пункте 5.11 настоящего Соглашения регулирует в соответствующей
части и распространяют свое действие на использование Пользователем Сайта:
5.11. Политика конфиденциальности: https://152фз.рф/get_prv/94d0b5bffaa0c1bdc323dc7e416074ac;
5.12. Любой из документов, перечисленных в пункте 5.11 настоящего Соглашения может
подлежать обновлению. Изменения вступают в силу с момента их опубликования на Сайте.
6. ОТВЕТСТВЕННОСТЬ
6.1. Любые убытки, которые Пользователь может понести в случае умышленного или
неосторожного нарушения любого положения настоящего Соглашения, а также вследствие
несанкционированного доступа к коммуникациям другого Пользователя, Администрацией сайта не
возмещаются.
6.2. Администрация сайта не несет ответственности за:
6.2.1. Задержки или сбои в процессе совершения операции, возникшие вследствие непреодолимой
силы, а также любого случая неполадок в телекоммуникационных, компьютерных, электрических и
иных смежных системах.
6.2.2. Действия систем переводов, банков, платежных систем и за задержки связанные с их
работой.
6.2.3. Надлежащее функционирование Сайта, в случае, если Пользователь не имеет необходимых
технических средств для его использования, а также не несет никаких обязательств по
обеспечению пользователей такими средствами.
7. НАРУШЕНИЕ УСЛОВИЙ ПОЛЬЗОВАТЕЛЬСКОГО СОГЛАШЕНИЯ
7.1. Администрация сайта имеет право раскрыть информацию о Пользователе, если действующее
законодательство Российской Федерации требует или разрешает такое раскрытие.
7.2. Администрация сайта вправе без предварительного уведомления Пользователя прекратить и
(или) заблокировать доступ к Сайту, если Пользователь нарушил настоящее Соглашение или
содержащиеся в иных документах условия пользования Сайтом, а также в случае прекращения
действия Сайта либо по причине технической неполадки или проблемы.
7.3. Администрация сайта не несет ответственности перед Пользователем или третьими лицами за
прекращение доступа к Сайту в случае нарушения Пользователем любого положения настоящего
Соглашения или иного документа, содержащего условия пользования Сайтом.
7.4. Администрация сайта вправе раскрыть любую собранную о Пользователе данного Сайта
информацию, если раскрытие необходимо в связи с расследованием или жалобой в отношении
неправомерного использования Сайта либо для установления (идентификации) Пользователя,
который может нарушать или вмешиваться в права Администрации сайта или в права других
Пользователей Сайта.
7.5. Администрация сайта имеет право раскрыть любую информацию о Пользователе, которую
посчитает необходимой для выполнения положений действующего законодательства или судебных
решений, обеспечения выполнения условий настоящего Соглашения, защиты прав или
безопасности организации, Пользователей.
6
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. В случае возникновения любых разногласий или споров между Сторонами настоящего
Соглашения обязательным условием до обращения в суд является предъявление претензии
(письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня ее получения, письменно
уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе
обратиться в суд за защитой своих прав, которые предоставлены им действующим
законодательством Российской Федерации.
8.4. Любой иск в отношении условий использования Сайта должен быть предъявлен в течение 5
дней после возникновения оснований для иска, за исключением защиты авторских прав на
охраняемые в соответствии с законодательством материалы Сайта. При нарушении условий
данного пункта любой иск оставляется судом без рассмотрения.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта не принимает встречные предложения от Пользователя относительно
изменений настоящего Пользовательского соглашения.
9.2. Отзывы Пользователя, размещенные на Сайте, не являются конфиденциальной информацией и
могут быть использованы Администрацией сайта без ограничений.
Обновлено «17» декабря 2017 г.

Обработка персональных данных сотрудников - Data Privacy Manager

Как работодатель вы обрабатываете и собираете персональные данные своих сотрудников на ежедневной основе и для различных целей. Данные могут касаться пособий сотрудникам, заработной платы, записей об отпусках по болезни, декретных или отцовских отпусках, оценке результатов работы и т. Д.

Часть этой информации вы обязаны собирать и обрабатывать в соответствии с трудовым законодательством , часть данных обрабатывается для внутренних процедур и политик.

Однако, как работодатель, вы должны учитывать все требования GDPR и особенности национального законодательства , которые требуют дальнейшего изучения, поскольку государства-члены могут устанавливать свои собственные правила и ограничения.

Как указано в статье 88 GDPR, здесь применяются дополнительные законодательные уровни:

«Государства-члены могут в соответствии с законом или коллективными договорами устанавливать более конкретные правила для обеспечения защиты прав и свобод в отношении обработки персональных данных сотрудников в контексте занятости, в частности, для целей набор, выполнение трудового договора… »

Законное основание для обработки данных сотрудников

Существует 6 законных оснований для обработки личной информации, и вам придется основывать свою деятельность по обработке на одной из этих законных оснований, чтобы обработка соответствовала требованиям.

Работодатели обычно полагаются на первые четыре:

1. Согласие

Когда речь идет о согласии, которое дается в рамках отношений между работником и работодателем, очень сложно получить соответствующее согласие , которое было дано свободно, конкретно, информировано и недвусмысленно, особенно потому, что в этих отношениях существует неравномерное распределение полномочий.

Может ли согласие действительно даваться свободно в отношениях между работником и работодателем?

Если служащий хочет отказать работодателю в его / ее согласии, всегда есть шанс, что служащий может подумать о возможных последствиях этого действия.Это может побудить сотрудников дать согласие на то, чтобы избежать неприятных ситуаций на работе или в плохих отношениях с работодателем.

Что вы можете сделать в такой ситуации?

Лучшее, что можно сделать в таких ситуациях, с точки зрения работодателя, - это избегать согласия в качестве правовой основы для обработки.

Если работодателем является государственный орган, то согласие никогда не уместно, учитывая очевидное неравномерное распределение власти.

Если вы должны полагаться на согласие, его следует использовать только , когда у сотрудника есть неоспоримый свободный выбор дать согласие и он может отозвать его без каких-либо последствий для своей должности.

Декларация 43 GDPR:

«Чтобы гарантировать, что согласие дано свободно, согласие не должно обеспечивать действительное правовое основание для обработки персональных данных в конкретном случае, когда существует явный дисбаланс между субъектом данных и контролером, в частности, когда контролер является органом государственной власти, и поэтому маловероятно, что согласие было дано свободно во всех обстоятельствах данной конкретной ситуации.

Предполагается, что согласие не предоставляется бесплатно , если оно не позволяет дать отдельное согласие на различные операции по обработке персональных данных , несмотря на то, что это уместно в каждом конкретном случае.

Также, если выполнение контракта, включая предоставление услуги, зависит от согласия, несмотря на то, что такое согласие не является необходимым для такого исполнения.

В заключение советуем избегать согласия, если существует неравный баланс сил или если отзыв согласия будет проблематичным.

Как компания, вы должны быть хорошо знакомы с национальным законодательством и выяснять, существуют ли определенные ситуации или типы обработки, при которых вы не можете обрабатывать данные сотрудников даже при наличии данного согласия.

2. Исполнение договора

Как вы, возможно, уже знаете, как работодатель, есть определенные личные данные, которые вам необходимо обработать, чтобы выполнил свои обязательства по контракту .

Например, , чтобы выплачивать зарплату или льготы, вам нужно будет обработать личную информацию ваших сотрудников, касающуюся данных их учетных записей и другой личной информации.

Существует также особая категория персональных данных - конфиденциальных персональных данных , которые требуют дополнительной защиты, предоставляемой GDPR, поскольку обработка этих типов данных может включать серьезные и неприемлемые риски для основных прав и свобод человека.

Особые категории данных связаны с расовым или этническим происхождением сотрудников, политическими взглядами, религиозными или философскими убеждениями, членством в профсоюзах, генетическими данными, биометрическими данными, данными о здоровье, данными о сексуальной жизни или сексуальной ориентации.

Конфиденциальные данные могут быть обработаны, если это необходимо для выполнения обязательств в сфере занятости.

Например, обработка медицинской информации для выплаты пособий по болезни .Для некоторых типов обработки конфиденциальных данных потребуется явное согласие.

Согласие должно быть дополнительно задокументировано и объяснено с информацией о том, какая обработка происходит и об отзыве согласия.

3. Законный интерес

Законный интерес - это одна из законных оснований, на которую будет опираться большинство компаний при обработке персональных данных сотрудников (за исключением государственных органов).

Законные интересы включают обработку, которая необходима для целей законных интересов работодателя или законных интересов третьей стороны.

Исключение составляют случаи, когда эти интересы перекрываются основными правами и свободами субъекта данных, которые требуют защиты личных данных, особенно если человек является ребенком или несовершеннолетним.

4. Соблюдение юридических обязательств

Законы о защите данных и национальные законы Государства-члены требуют, чтобы компании обрабатывали личные данные сотрудников для выполнения своих юридических обязательств.

Например, налоговое законодательство может требовать раскрытия сведений о заработной плате местным властям.

Раскрытие информации об обработке персональных данных сотрудников

Когда вы выбираете подходящую законную основу для обработки персональных данных ваших сотрудников, вы обязаны предоставить информацию своим сотрудникам о:

  • как вы используете данные сотрудников
  • для каких целей вы используете их личные данные
  • законное основание для обработки
  • объяснить права сотрудников
  • предоставить контактную информацию о человеке в организации, который уполномочен предоставлять дополнительную информацию
  • , которые являются получателями данных
  • как долго вы будете хранить данные

Более подробно процесс обработки можно объяснить в справочнике компании или в легкодоступном внутреннем документе .

Сообщайте своим сотрудникам о любых изменениях в обработке данных с такой детализацией, чтобы сотрудник мог понять последствия обработки.

Персональные данные сотрудников не должны храниться дольше, чем необходимо , особенно если человек больше не работает.

Однако у вас может быть законная причина для хранения личных данных бывшего сотрудника, например соблюдение национального законодательства, например трудового законодательства, законодательства о здравоохранении или налогового законодательства.

Персональные данные | Общий регламент по защите данных (GDPR)

Термин «личные данные» - это начало применения Общего регламента по защите данных (GDPR). Только если обработка данных касается личных данных, применяются Общие правила защиты данных. Термин определен в ст. 4 (1). Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Субъекты данных поддаются идентификации, если они могут быть прямо или косвенно идентифицированы, особенно посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или одну из нескольких специальных характеристик, которые выражают физические, физиологические, генетическая, ментальная, коммерческая, культурная или социальная идентичность этих физических лиц.На практике они также включают в себя все данные, которые каким-либо образом назначены или могут быть присвоены человеку. Например, телефон, кредитная карта или личный номер человека, данные учетной записи, номерной знак, внешний вид, номер клиента или адрес - все это личные данные.

Поскольку определение включает «любую информацию», следует предположить, что термин «личные данные» следует толковать как можно шире. Это также предлагается в прецедентном праве Европейского суда, который также рассматривает менее явную информацию, такую ​​как записи рабочего времени, которые включают информацию о времени, когда сотрудник начинает и заканчивает свой рабочий день, а также перерывы или время, в которое не попадают в рабочее время, как личные данные.Кроме того, письменные ответы кандидата во время теста и любые замечания экзаменатора относительно этих ответов являются «личными данными», если кандидата можно теоретически идентифицировать. То же самое относится и к IP-адресам. Если у контролера есть законная возможность обязать поставщика передать дополнительную информацию, которая позволяет ему идентифицировать пользователя по IP-адресу, это также личные данные. Кроме того, необходимо отметить, что личные данные не обязательно должны быть объективными. Субъективная информация, такая как мнения, суждения или оценки, может быть личными данными.Таким образом, это включает оценку кредитоспособности человека или оценку выполнения работы работодателем.

И последнее, но не менее важное: в законе говорится, что информация для справки о персонале должна относиться к физическому лицу. Другими словами, защита данных не распространяется на информацию о юридических лицах, таких как корпорации, фонды и учреждения. С другой стороны, для физических лиц защита начинается и прекращается с дееспособностью. По сути, человек получает эту способность с рождением и теряет ее после смерти.Следовательно, данные должны быть присвоены идентифицированным или идентифицируемым живым лицам, чтобы считаться личными.

В дополнение к общим персональным данным необходимо учитывать прежде всего особые категории персональных данных (также известные как конфиденциальные персональные данные), которые имеют большое значение, поскольку они подлежат более высокому уровню защиты. Эти данные включают генетические, биометрические данные и данные о состоянии здоровья, а также личные данные, раскрывающие расовое и этническое происхождение, политические взгляды, религиозные или идеологические убеждения или членство в профсоюзах.

Внешние ссылки

Органы власти

  • Европейский надзорный орган по защите данных ► Меры безопасности при обработке персональных данных (ссылка)
  • Управление по защите данных Остров Мэн ► Знайте свои данные - нанесение на карту 5 W (Ссылка)
  • Data Protection Authority UK ► Ключевые определения (Ссылка)
  • Европейская комиссия ► Что такое личные данные? (Ссылка)
  • Европейская комиссия ► Какие личные данные считаются конфиденциальными? (Ссылка)
  • Публикации ЕС ► Справочник по европейскому законодательству о защите данных - Персональные данные, стр. 83 (Ссылка)

Экспертный вклад

  • A&L Goodbody ► GDPR: Руководство для бизнеса - Определение личных и конфиденциальных данных, стр. 8 (Ссылка)
  • Bird & Bird ► Конфиденциальные данные и законная обработка (Ссылка)

GDPR: что такое личные данные?

Персональные данные лежат в основе Общего регламента защиты данных (GDPR).Однако многие люди до сих пор не знают, что именно означает «личные данные».

Не существует окончательного списка того, что является или не является персональными данными, поэтому все сводится к правильной интерпретации определения GDPR:

«[Л] личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»).

Другими словами, любая информация, явно относящаяся к конкретному человеку. Но насколько широко это применимо?

GDPR поясняет, что это применяется всякий раз, когда физическое лицо может быть идентифицировано, прямо или косвенно, «посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, специфичных для физических, физических лиц. физиологическая, генетическая, ментальная, экономическая, культурная или социальная идентичность этого физического лица.”

Очень много информации. В определенных обстоятельствах чьи-либо IP-адрес, цвет волос, работа или политические взгляды могут считаться личными данными.

Квалификатор «определенные обстоятельства» заслуживает особого внимания, потому что вопрос о том, считается ли информация личными данными, часто зависит от контекста, в котором она собирается.


Контекст - это все

Организации обычно собирают много разных типов информации о людях, и даже если одна часть данных никого не выделяет, она может стать актуальной наряду с другой информацией.

Например, контролер данных, который запрашивает информацию о людях, скачивающих продукты со своего веб-сайта, может попросить их указать свою профессию.

Это не относится к сфере персональных данных GDPR, потому что, по всей вероятности, должность не является уникальной для одного человека.

Точно так же организация может спросить, в какой компании они работают, что, опять же, не может быть использовано для идентификации кого-либо, если только он не является единственным сотрудником.


Бесплатная загрузка PDF: Общий регламент ЕС по защите данных - Руководство по соответствию


Однако во многих случаях эти фрагменты информации могут использоваться вместе, чтобы сузить число физических, живых людей до такой степени, чтобы вы могли разумно установить чью-либо личность.

Другими словами, если вы ссылаетесь на кого-то с определенным названием должности в конкретной организации, может быть только один человек, который подходит под это описание.

Конечно, это не всегда так. Например, знание того, что кто-то работает бариста в Starbucks, мало что сужает.

В этих случаях эти две части информации вместе не будут считаться личными данными. Однако маловероятно, что эта информация будет храниться без определенного идентификатора, такого как имя человека или номер платежной ведомости.


Имена не всегда считаются личными данными

Вы можете подумать, что чье-то имя - это самый ясный пример личных данных; это буквально то, что определяет вас как вы . Но не всегда все так просто, как поясняет Управление комиссара по информации Великобритании:

«Само по себе имя Джон Смит не всегда может быть личными данными, потому что есть много людей с таким именем.

«Однако, если имя сочетается с другой информацией (например, адресом, местом работы или номером телефона), этого обычно будет достаточно для точной идентификации одного человека.”

Однако ICO также отмечает, что имена не обязательно нужны для идентификации кого-либо:

«То, что вы не знаете имени человека, не означает, что вы не можете идентифицировать [их]. Многие из нас не знают имен всех своих соседей, но мы все еще можем их опознать ».


См. Также:


Справочник по личным данным (или может быть)

Как мы уже объясняли, трудно сказать, соответствует ли определенная информация определению личных данных GDPR.

Однако компания облачных услуг Boxcryptor предоставляет список вещей, которые могут считаться персональными данными, либо сами по себе, либо в сочетании с дополнительной информацией:

  • Биографические данные или текущая жизненная ситуация , включая даты рождения, номера социального страхования, номера телефонов и адреса электронной почты.
  • Внешний вид, внешний вид и поведение , включая цвет глаз, вес и черты характера.
  • Данные о рабочем месте и информация об образовании , включая зарплату, налоговую информацию и количество студентов.
  • Частные и субъективные данные , включая религию, политические взгляды и данные геотрекинга.
  • Здоровье, болезни и генетика , включая историю болезни, генетические данные и информацию об отпуске по болезни.

Как организациям следует обращаться с личными данными

Если вы не уверены, является ли хранимая вами информация личными данными, лучше проявить осторожность.

Это означает обеспечение того, чтобы обработка персональных данных ограничивалась необходимостью, и хранить данные только до тех пор, пока они соответствуют своей цели.

Вам также следует серьезно подумать о псевдонимизации и / или шифровании информации, особенно если это особая категория личных данных.

Псевдонимизация маскирует данные, заменяя идентифицирующую информацию искусственными идентификаторами.

Несмотря на то, что псевдонимизация играет ключевую роль в защите данных - она ​​упоминается в GDPR 15 раз - и может помочь защитить конфиденциальность и безопасность личных данных, она имеет свои ограничения, поэтому в GDPR также упоминается шифрование.

Шифрование также скрывает информацию, заменяя идентификаторы чем-то другим. Но в то время как псевдонимизация позволяет любому, у кого есть доступ к данным, просматривать часть набора данных, шифрование позволяет только утвержденным пользователям получить доступ к полному набору данных.

Псевдонимизация и шифрование могут использоваться одновременно или по отдельности.


Спросите DPO, если вы не уверены

Тем, кто хочет постоянно получать советы о том, как управлять личными данными, которые они собирают, следует проконсультироваться с DPO (офицером по защите данных).

DPO - это независимый эксперт, нанятый для ознакомления организаций с их требованиями соответствия GDPR. Они отвечают за многие задачи, в том числе:

  • Информирование и консультирование организации и ее сотрудников об их обязанностях;
  • Мониторинг политик и процедур защиты данных организации;
  • Рекомендации руководству, когда необходимы DPIA (оценка воздействия на защиту данных); и
  • Выступая в качестве контактного лица между организацией и ее надзорным органом.

GDPR гласит, что определенные организации должны назначать DPO, но даже если вы не соответствуете этим критериям, в любом случае может быть очень полезно назначить его.


Стать экспертом GDPR

Вы можете узнать больше о требованиях вашей организации к защите данных, пройдя индивидуальный онлайн-курс сертифицированного фонда GDPR

Этот однодневный курс проводится опытным экспертом по защите данных и дает всестороннее введение в Регламент и его правила.

Идеально подходит для менеджеров, которые хотят понять, как Регламент влияет на их организацию, и сотрудников, которые отвечают за соблюдение GDPR, и доступен в различных формах, включая онлайн и для самостоятельного обучения.

Версия этого блога была первоначально опубликована 17 февраля 2018 года.

HR и GDPR: все, что вам нужно знать для соблюдения требований HR

Распространенные заблуждения относительно GDPR

Интерпретация GDPR может быть сложной задачей, поэтому неудивительно, что существует несколько мифов о GDPR.Давайте установим рекорд для тех, кого мы слышим чаще всего:


1. GDPR применяется к гражданам ЕС, работающим за пределами ЕС.

Вам не нужно применять правила GDPR к гражданам ЕС, проживающим за пределами ЕС. Например, если у вас есть гражданин ЕС, который работает в США и получает зарплату от американского поставщика заработной платы, GDPR не будет применяться, потому что ваш сотрудник не проживает в ЕС, даже если он является гражданином ЕС.


2. Вы не можете передавать личные данные за пределы ЕС.

Вы можете передавать личные данные за пределы ЕС, если они передаются в страну, которая приняла соответствующее решение о защите данных от Комиссии ЕС, или если вы принимаете соответствующие меры безопасности. (е.грамм. Сертификация Privacy Shield). ЕС определяет, что является «адекватной» защитой данных, а что считается защитой. Узнайте больше о передаче данных за пределы ЕС.


3. Правонарушителям автоматически начисляются максимальные штрафы.

GDPR был разработан не для того, чтобы штрафовать работодателей, а, скорее, для того, чтобы помочь им создать процессы, уважающие права личности. Органы по защите данных знают, что работодателям предстоит пройти путь к полному соблюдению требований. При оценке штрафов они, вероятно, будут учитывать меры по соблюдению требований, которые работодатель уже предпринял или предпринимает, а также влияние несоблюдения.


4. Чтобы отслеживать данные сотрудника, все, что нужно отделу кадров, - это согласие сотрудника.

Не совсем так. Поскольку сотрудники обычно подчиняются работодателям, они могут опасаться возмездия, если откажутся дать согласие на запрос данных работодателем. В этом случае согласие не будет искренним. Чтобы охватить все основания, у HR вместо этого должно быть законное основание для запроса данных. Например, работодатель обязан платить сотрудникам, поэтому запрос данных для обработки платежа считается действительным юридическим основанием.

5. Соблюдение GDPR сложно и дорого

Чтобы следовать принципам GDPR, вам не нужно дорогое программное обеспечение или услуги. Однако это потребует определенных обязательств. Как и любой проект, он требует планирования, выделенных ресурсов, коммуникации и постоянного анализа программы. Что касается программного обеспечения, вы должны быть уверены, что у вас есть HR-технология, которая облегчает бремя соблюдения нормативных требований в целом и предназначена для обслуживания глобальной рабочей силы.

Что верно и что ложно с GDPR? Проверьте свои предубеждения!

Европейский GDPR (Общий регламент ЕС по защите данных) направлен на усиление контроля отдельных лиц над их личными данными и поощрение заинтересованных сторон к тому, чтобы они играли активную роль в мониторинге соблюдения «подотчетности» обработки таких данных.Защита личных данных - это также способ для компаний укрепить доверие, которое они испытывают к своим клиентам, партнерам и сотрудникам во все более цифровой среде, и, возможно, вынудить конкурентов отказаться от конфиденциальности в странах ЕС с низким уровнем конфиденциальности.

Основное влияние GDPR? Игнорирование прав пользователей / правил GDPR обойдется в будущем намного дороже; до 4% от оборота ww или 20 миллионов евро. И шансы на то, что это заметят, увеличиваются.

Присоединяйтесь к Сибилле Бозе-Тарсия, эксперту в области законодательства о конфиденциальности, и следите за ее «викториной» по GDPR, где вы можете проверить свои предубеждения относительно происходящих изменений.

GDPR не влияет на меня, если я уже анонимизировал личные данные.

ИСТИНА: GDPR не применяется к анонимным данным. ВНИМАНИЕ, потому что GDPR относится к «псевдонимизированным» данным, которые могут использоваться для идентификации человека посредством серии перекрестных проверок.Анонимизация предполагает, что идентификация человека становится невозможной или сложной (с учетом затрат, времени или доступных технологий).

GDPR меня не касается, если у меня есть только бумажные файлы.

ЛОЖНО: GDPR применяется к полностью или частично автоматизированной обработке, а также к файлам, которые вообще не автоматизированы и состоят из структурированной записи данных (файлы клиентов или пациентов, например, рукописный список неплательщиков и т. Д.).

Для получения данных всегда требуется согласие клиента.

НЕВЕРНО: можно собирать, использовать и обрабатывать личные данные, если лицо дало согласие на обработку своих личных данных, но также если обработка необходима для выполнения контракта (в котором это лицо участвует) или для выполнения юридическое обязательство, которому подчиняется ответственное лицо, защита жизненно важных интересов человека (например,в чрезвычайных ситуациях), выполнение задачи, представляющей общественный интерес, или преследование законных интересов ответственного лица или субподрядчика (если это не противоречит интересам заинтересованных лиц).

GDPR не распространяется на меня, если у меня менее 250 сотрудников.

ЛОЖЬ: порога нет. GDPR касается всех организаций (то есть компаний, ассоциаций, торговых ассоциаций, профсоюзов, политических партий, органов государственной власти и т. Д.) и все компании (стартапы, малые и средние предприятия, крупные компании, международные группы). Не все небольшие организации (менее 250 сотрудников) несут все обязательства, например назначение сотрудника по защите данных DPO.

Я должен получить согласие сотрудника / сотрудника на обработку его / ее личных данных.

НЕВЕРНО: Обработка личных данных сотрудника необходима для выполнения трудового договора.Следовательно, согласие сотрудника не требуется, однако для данных, которые не имеют прямого отношения к трудовому договору, но необходимы для получения вознаграждения сотруднику, например, количество детей, возраст детей и т. Д., Данные могут быть только собраны с предварительного согласия сотрудника.

В целом я несу ответственность за то, что мои субподрядчики / обработчики делают с данными, которые я им доверяю.

ИСТИНА: Компания несет ответственность за обработку персональных данных, которые она собирает или использует.С другой стороны, при передаче управления или обработки этих данных третьим сторонам (партнерам, внешним поставщикам услуг или субподрядчикам) эти третьи стороны могут рассматриваться как субподрядчики / обработчики в значении GDPR. Поэтому стороны должны предусмотреть договор или договорные положения, регулирующие отношения между предприятием, ответственным за обработку, и обработчиками («субподрядчиками») в отношении персональных данных (или заключенных в новой или измененной форме).Кроме того, в зависимости от их роли, эти третьи стороны могут также рассматриваться как со-ответственные за контроль и, таким образом, иметь те же обязательства в отношении обработки персональных данных и разделять ответственность с ответственной компанией / контролером. Субподрядчик подчиняется определенным обязательствам GDPR (назначение DPO, в частности, для ведения учета операций по обработке, безопасности, в частности, документации своей деятельности).

Я могу поручить обработку персональных данных моей компании поставщику / обработчику за пределами Европейского Союза.

ИСТИНА: можно выбрать неевропейского партнера или поставщика услуг. Однако это передача личных данных за пределы Европейского Союза. Поэтому необходимо проверить страну, в которой находится переработчик или субподрядчик, и возможность передачи данных в эту страну. Фактически, передача возможна только в том случае, если: существует международное соглашение (например, Privacy Shield для США) или если существуют установленные BCR компании (обязательные корпоративные правила: обязательные корпоративные правила, которые используются только внутри группы компаний), которые были подтверждены органом по защите данных или согласованы со стандартными условиями ЕС с обработчиком.

В конкретном случае, когда я храню свои данные в облаке, я обязательно узнаю, где установлены серверы.

ИСТИНА: использование облака считается передачей личных данных, если оператор облака находится в ЕС, но серверы находятся за пределами Европейского Союза. В этом случае компания должна: согласовать Стандартные положения ЕС в письменной форме или создать BCR (если это перевод компании в ту же группу) или проверить наличие международного соглашения (например,грамм. Privacy Shield в США) или заранее получить явное согласие заинтересованных сторон.

Например: «Slack», который, как и все инструменты, используемые провайдерами в США, особенно для его службы обмена сообщениями в США, сейчас находится под контролем GDPR. Slack еще не соответствует требованиям GDPR.

Среди прочего, по-прежнему отсутствуют функции экспорта данных о клиентах и ​​расширенные функции управления правами доступа администраторов и пользователей.

Однако, по мнению экспертов по защите данных, стартапам не нужно беспокоиться о продолжении использования.По заявлению компании, инструменты уже в работе. Ожидается, что Slack к установленному сроку выполнит все необходимые требования GDPR.

Если назначен DPO, он / она несет ответственность за несоблюдение GDPR при обработке персональных данных.

НЕПРАВИЛЬНО: Задача DPO - отслеживать операции обработки и консультировать компанию по вопросам защиты личных данных. Поэтому он / она должен быть как можно быстрее привязан к любому (новому) проекту, содержащему такие данные.Однако он / она не несет ответственности за несоблюдение процедуры обработки, за которую компания и ее представитель несут исключительную ответственность. С другой стороны, можно возбудить дисциплинарное производство в соответствии с трудовым законодательством в случае серьезного проступка со стороны DPO, если DPO был назван в компании; его / ее страхование ответственности распространяется на внешнего DPO.

Особое внимание следует уделять обработке персональных данных, которые могут представлять высокий риск для прав и свобод субъектов данных.

ИСТИНА: если обработка связана с высокими рисками для прав и свобод субъектов данных, оценка воздействия на защиту данных является обязательной перед внедрением соответствующего программного / электронного средства. Этот документ, который в определенных случаях должен быть отправлен в орган по защите данных, содержит подробное описание соответствующей операции обработки и мер, запланированных компанией для ограничения рисков.

Если оценка воздействия выявляет высокий риск для прав и свобод человека, я должен проконсультироваться с Управлением по защите данных.

ИСТИНА: Орган по защите данных должен отреагировать на меры в течение максимум 8 недель и получить гарантии того, что лицо, ответственное за мониторинг, намеревается их реализовать. В конце этого периода Орган по защите данных может принять решение одобрить операцию обработки, ввести дополнительные меры или ограничить или приостановить операцию обработки.

Для защиты личных данных я могу просто использовать антивирус и брандмауэры.

НЕВЕРНО: использование только антивируса или брандмауэров недостаточно для выполнения компанией обязательств по обеспечению безопасности в соответствии с GDPR. Необходимо ввести другие меры безопасности, такие как использование паролей или кодов доступа, шифрование или разделение прав доступа. С другой стороны, необходимо убедиться, что используется современная защита от вирусов или брандмауэр. Одной из первых мер, рекомендованных органами по защите данных, является обеспечение обновления уже используемых ИТ-систем и программного обеспечения.

Первой из мер безопасности, которые необходимо предпринять, является обеспечение физического доступа в помещения, особенно если у вас есть бумажные файлы, содержащие личные данные, например файлы персонала. Участки или мебель должны быть закрыты, установлена ​​система видеонаблюдения или контроля доступа.

В случае нарушения безопасности, затрагивающего личные данные, я должен уведомить Управление по защите данных.

ИСТИНА: в случае события, связанного с безопасностью (например,грамм. несанкционированный доступ, утечка данных или потеря данных), которые могут представлять угрозу для прав заинтересованных лиц (например, потеря доступа к банковским данным), DPO или менеджер компании должны уведомить об этом орган по защите данных. Это уведомление должно быть сделано в течение 72 часов с момента обнаружения инцидента, то есть с того момента, когда ответственное лицо будет уверено, что в его или ее компьютерных системах произошло нарушение безопасности и были затронуты личные данные.

Сибилла Бозе-Тарсия

Управляющий партнер

Nickisch-Rosenegkstrasse 9

D-14129 Берлин

Телефон: +49 30 804 03 588

www.boese-tarsia.eu

О Сибилле Бозе-Тарсия и ее фирме

Sybille Boese-Tarsia, штаб-квартира которой находится в Берлине, работает прагматично, ориентировано на решения и пытается предотвратить юридические споры - часто заранее, путем информирования и обучения клиентов в ходе юридических консультаций. Как успешный юрист, я вместе со своей командой в адвокатском бюро в Берлине обслуживаю немецких, французских, итальянских и англо-саксонских клиентов в областях, следующих за веб-сайтом.

GDPR Часто задаваемые вопросы

Общий регламент по защите данных (GDPR) должен стать законом в мае 2018 года, и уже есть много часто задаваемых вопросов GDPR. Введение GDPR призвано обеспечить единообразие способов обработки персональных данных в ЕС. Это также улучшает права граждан ЕС в отношении обработки их личных данных предприятиями и организациями.

Но было много недоразумений относительно того, что включено в GDPR.Предприятиям было трудно ориентироваться в огромном количестве информации и слухов, накопившихся за последние месяцы. Чтобы помочь вам отличить факты от вымысла, когда дело доходит до GDPR, вот ответы на некоторые вопросы, которые вы, возможно, задаете.

Применяется ли GDPR только к предприятиям и организациям ЕС?

Поскольку GDPR - это постановление ЕС, легко понять, почему существует распространенное заблуждение, что только предприятия и организации, базирующиеся в ЕС, должны его соблюдать.Это не тот случай. GDPR распространяется на всех граждан ЕС. Это означает, что любой бизнес или организация, которые хранят и обрабатывают персональные данные этих граждан, должны соблюдать. Это справедливо независимо от того, в какой части мира находится бизнес или организация.

Что насчет Brexit - как это повлияет на GDPR?

Как вы знаете, Брексит определенно продвигается вперед. Это означает, что Великобритания выйдет из ЕС. Это не влияет на тот факт, что компании в Великобритании, скорее всего, будут обязаны соблюдать GDPR даже после завершения выхода.В настоящее время граждане Великобритании по-прежнему являются гражданами ЕС. Это означает, что GDPR применяется ко всем предприятиям в Великобритании, которые обрабатывают личные данные граждан Великобритании. Как только произойдет Brexit, вероятно, что многие британские компании по-прежнему будут обрабатывать данные граждан ЕС (людей, которые живут в других частях ЕС). В этом случае к ним по-прежнему применяется GDPR.

Требуется ли шифрование всех личных данных при хранении в соответствии с GDPR?

Мы слышали, как многие люди упоминали шифрование личных данных как требование GDPR.Фактически, GDPR не имеет прямого отношения к безопасности данных, за исключением того, что компании и организации должны иметь эффективные процессы и процедуры. Эти процессы и процедуры должны быть достаточными для снижения выявленных высоких рисков, когда речь идет об обработке больших объемов конфиденциальных персональных данных. Все это означает, что GDPR не требует использования шифрования. Но ваш бизнес или организация могут использовать шифрование, чтобы снизить риск ущерба, вызванного утечкой данных.

Часто задаваемые вопросы

GDPR - применимы ли они только к электронным данным?

Развитие облачных вычислений значительно упростило для предприятий и организаций сбор и обработку больших объемов данных. Мы живем в эпоху больших данных, когда можно получить и проанализировать большие объемы как структурированных, так и неструктурированных данных. Это не означает, что GDPR применяется только к электронным данным. GDPR применяется ко всем личным данным, которые обрабатываются бизнесом или организацией.Персональные данные - это любой фрагмент данных или группа фрагментов данных, которые могут использоваться для идентификации физического лица; физическое лицо - это любой живущий. Это означает, что любые бумажные копии, которые хранятся в компании или организации, подпадают под действие GDPR так же, как и электронные записи. Это может быть особенно проблематично, если запрос на доступ к системе (SAR) получен бизнесом или организацией. Он должен гарантировать, что субъект данных получит копию всех хранящихся на бумажном носителе данных, а также любых электронных записей.

Как GDPR влияет на внешнюю обработку данных?

Когда дело доходит до часто задаваемых вопросов GDPR, ответы могут относиться не только к вашему бизнесу; они также могут применяться к любому стороннему провайдеру, который обрабатывает ваши персональные данные. Не забывайте, что вы как контролер данных по-прежнему несете ответственность за то, чтобы работа по обработке данных, выполняемая от вашего имени, выполнялась в соответствии с GDPR. Это означает, что вам следует подумать о включении соответствующих положений в контракты между вами и сторонним поставщиком.Это означает, что вы можете быть уверены, что ваш бизнес или организация всегда соблюдают GDPR.

Всегда ли требуется согласие для соблюдения GDPR?

Это одна из областей, которая вызвала большую путаницу, когда дело доходит до введения GDPR. Многие люди считают, что для обработки личных данных всегда необходимо иметь явное согласие. Фактически, это только одна из юридических причин, по которой личные данные могут обрабатываться бизнесом или организацией.Вот некоторые из других причин.

  • Для выполнения договора, стороной которого является субъект данных.
  • По юридически обязательным причинам.
  • Обработка данных отвечает законным интересам субъекта данных, и этот интерес перевешивает любой потенциальный ущерб.

Как видите, согласие на обработку персональных данных не всегда необходимо. Однако, если обработка персональных данных основана на согласии, ваша компания или организация должны убедиться, что это согласие:

  • Выдается свободно и полностью в курсе.
  • Используется только для той цели, для которой он был предоставлен.
  • Дано в результате предпринятого положительного действия. Например, уже недостаточно просто установить предварительно установленный флажок.

Как видите, правила, касающиеся согласия, более строгие в соответствии с GDPR. Но вы должны помнить, что согласие - это лишь одна из нескольких законных причин для обработки персональных данных.

Всегда ли действует право на забвение?

Возможно, вы слышали, что теперь субъекты данных имеют право быть забытыми в соответствии с GDPR.Конечно, любой гражданин ЕС может попросить вас удалить личные данные, которые вы храните и обрабатываете. Это не значит, что вы всегда должны выполнять просьбу. Вам необходимо изучить данные, которые вы храните, и определить, есть ли у вас какие-либо законные основания для продолжения их обработки после получения запроса на удаление. Например, данные могут потребоваться для использования в текущих судебных процессах. Если у вас есть уважительная юридическая причина для продолжения обработки данных, вы можете отклонить запрос на удаление данных.

Всегда ли требуется оценка воздействия на защиту данных?

Оценка воздействия на защиту данных (DPIA) используется для определения рисков, связанных с обработкой конфиденциальных личных данных, таких как данные, касающиеся здоровья или сексуальной ориентации. Оценка используется как часть процесса идентификации риска и необходима только для этой цели. Выявленные риски необходимо снижать. Если смягчение последствий не наблюдается, то бизнес или организация должны проконсультироваться с органом по защите данных (DPA) до обработки данных.Ожидается, что подобная ситуация будет скорее исключением, чем нормой.

Как только GDPR станет реальностью, 25 мая 2018 года ожидается, что любой бизнес или организация, участвующая в крупномасштабной обработке персональных данных граждан ЕС, будет его соблюдать. У национальных властей будет некоторая свобода действий по установлению уровня штрафов за несоблюдение, хотя ожидается, что между властями будет установлена ​​связь для поддержания определенного уровня преемственности. Максимально возможный штраф установлен в размере 20 миллионов евро, или 4% от годового оборота, в зависимости от того, что больше.На самом деле штраф такого размера маловероятен.

Но независимо от того, с каким штрафом вы можете столкнуться, важно, чтобы ваш бизнес или организация с самого начала соблюдали нормативные требования. Несоблюдение требований может нанести ущерб не только финансовому, но и вашей репутации. Такой репутационный ущерб может привести к потере клиентов и снижению доходов.

Надеемся, что ответы на часто задаваемые вопросы о GDPR, которые были рассмотрены в этой статье, помогли вам получить более четкое представление о GDPR и о том, как он повлияет на ваш бизнес или организацию.Важно, чтобы вы понимали детали GDPR и были уверены, что люди в вашем бизнесе также понимают, какие действия им необходимо предпринять. Соблюдение GDPR - это ответственность всех, кто каким-либо образом связан с обработкой данных в бизнесе или организации. Это ответственность не только руководства, сотрудника по защите данных (DPO) или ИТ-команды.

К кому применяется GDPR?

Поскольку Общие правила защиты данных (GDPR) только что стали законом, вокруг этого законодательства все еще существует некоторая путаница.Если вы не проживаете в стране Европейского Союза (ЕС), вы можете подумать, что GDPR не имеет ничего общего с вашими личными данными. Многие организации думают, что они не пострадали из-за их размера или местоположения. Многих ждет сюрприз, и не обязательно хороший.

Вот частные лица, компании, предприятия, которых коснутся постановления GDPR.

Спросите себя:

  1. Являюсь ли я гражданином страны Европейского Союза, в настоящее время не проживающей в стране ЕС? GDPR был создан для защиты личных данных всех граждан ЕС.Ваше местонахождение не влияет на ваше гражданство.
  2. Являюсь ли я физическим лицом, проживающим в настоящее время в стране ЕС, хотя я не являюсь гражданином ЕС? Если вы проживаете в стране ЕС, ваше право на защиту ваших личных данных, собираемых предприятиями ЕС в стране ЕС, защищено.
  3. Обрабатывает ли моя компания личные данные граждан Европейского Союза? Если вы храните, обрабатываете или передаете данные резидентов ЕС, ваша компания должна соблюдать GDPR.
  4. Занимается ли моя компания или я экономической деятельностью? GDPR не распространяется на тех, кто обрабатывает персональные данные граждан ЕС, если они предназначены исключительно для семейной или личной деятельности.В противном случае, согласно пункту 18 статьи 4, вы и / или ваша компания должны соблюдать правила GDPR.

Применяется ли GDPR к физическим лицам?

Простой ответ на этот вопрос - да и нет. Основная цель GDPR - защитить личные данные субъектов данных - тех, у кого личные данные были собраны компанией или организацией.

Однако цель GDPR - защищать конфиденциальность всех граждан Европейского Союза (ЕС). Итак, если мы говорим о личных данных кого-то из Европейского Союза, независимо от того, проживают ли они в государстве ЕС или нет, их личные данные и права, связанные с этими данными, защищены.Все компании, которые собирают персональные данные гражданина ЕС, обязаны предоставлять ему информацию о его правах на персональные данные.

Если вам меньше шестнадцати лет и вы являетесь гражданином ЕС или лицом, проживающим в стране ЕС, то GDPR требует, чтобы компании или организации, желающие собирать ваши персональные данные, имели письменное и осознанное согласие ваших родителей на обработку ваших персональных данных.

Применяется ли GDPR к гражданам, не являющимся гражданами Европейского Союза?

Цель GDPR - защитить личные данные всех граждан ЕС.Таким образом, если вы не являетесь гражданином ЕС, GDPR не распространяется конкретно на ваши данные и ваши права на данные. Однако, если вы не являетесь гражданином ЕС, но в настоящее время проживаете в государстве ЕС, ваши права в отношении данных, собираемых компаниями и организациями ЕС, защищены.

Однако во многих случаях информация о личных данных, предоставляемая компанией своим сотрудникам и / или клиентам и / или торговым представителям из ЕС, также передается и контактам, не входящим в ЕС. Хотя вы не можете сделать запрос относительно ваших личных данных через каналы GDPR, многие компании выполняют эти запросы и обрабатывают их для своих сотрудников и клиентов за пределами ЕС.Компании не хотят, чтобы их считали проводящими различие между гражданами ЕС и не членами ЕС.

Другой сценарий: если ваша компания собирает данные о гражданине, не являющемся членом ЕС, который в данный момент проживает в государстве-члене ЕС, его права защищены GDPR, пока он проживает в государстве ЕС.

Применяется ли GDPR к гражданам ЕС, проживающим за границей?

GDPR защищает личные данные и права субъектов данных, если они являются гражданами ЕС, независимо от того, где они проживают.

Статья 3

GDPR объясняет, что любая компания в мире, которая нанимает или ведет дела с гражданами ЕС, должна соблюдать правила GDPR. Таким образом, компания, которая нанимает или ведет дела с любым гражданином ЕС, должна назначить Контролера данных, в обязанности которого входит надзор за сбором данных обработчиками данных. Контроллер данных объяснит права на защиту данных всех граждан ЕС, которых компания нанимает или с которыми ведет бизнес.

Многие компании убеждены, что они не нанимали граждан ЕС и не вели дела с ними.Если у компании нет представительств в государствах ЕС, но она обрабатывает данные граждан ЕС или даже граждан, не являющихся гражданами ЕС, которые в настоящее время проживают в государстве ЕС, то их компания должна соблюдать правила GDPR.

Если ваша компания предлагает товары и / или услуги любому гражданину ЕС или любому гражданину, не входящему в ЕС, который в настоящее время проживает в государстве ЕС, то ваша компания должна соблюдать правила GDPR. Некоторые места за пределами стран ЕС подпадают под юрисдикцию GDPR в силу международного публичного права.

Применяется ли GDPR к гражданам Америки?

Согласно статье 3 GDPR, если ваша компания собирает персональные данные от кого-либо в стране ЕС, то ваша компания подчиняется правилам GDPR.Итак, если вы гражданин Америки, проживающий в государстве ЕС, то вы защищены GDPR. Это верно, только если вы проживаете в ЕС на момент сбора данных.

Применяется ли GDPR к гражданам ЕС в США?

Эта проблема называется «экстерриториальностью». В основном GDPR применяется к данным, передаваемым за пределы стран ЕС. Таким образом, если гражданин ЕС требует, чтобы его данные были переданы в электронном виде бизнесу в Соединенных Штатах, то данные защищены всеми правами, гарантированными GDPR.

Кроме того, если гражданин ЕС живет и работает в США, то любые данные, собранные американской компанией или организацией, защищены правилами GDPR. Эта американская компания должна будет соблюдать правила GDPR, независимо от того, есть ли у нее офисы в таких странах ЕС, как Франция или Германия.

Обеспечение несоблюдения GDPR в государствах, не входящих в ЕС, будет сложным, но обязательным. Экстерриториальность будет применяться к веб-сайтам, которые собирают данные граждан ЕС, включая социальные сети, электронную коммерцию, любые онлайн-продукты или услуги.

Применяется ли GDPR к малому бизнесу?

Простой ответ - да. GDPR применяется ко всем предприятиям любого размера. Например; Любая компания любого размера с любым количеством сотрудников, которая присутствует в Интернете и продает товары и / или услуги через Интернет, будет иметь потенциальные отношения с гражданами ЕС. Таким образом, эта компания подпадает под действие законодательства GDPR и должна соблюдать правила GDPR. Размер не имеет значения. Тип бизнеса также не вызывает беспокойства.

GDPR требует, чтобы все малые и средние предприятия соблюдали его.Однако есть некоторые исключения, если в вашей компании работает менее 250 сотрудников. GDPR отмечает, что многие малые и средние компании не представляют такой большой опасности для личных данных граждан ЕС.

Статья 30 GDPR

гласит, что компаниям с численностью менее 250 сотрудников не нужно вести записи об обработке, если только «обработка, которую они выполняют, может привести к риску для прав и свобод субъектов данных, обработка не является случайной или обработка включает специальные категории данных… или личные данные, относящиеся к уголовным обвинениям и правонарушениям.”

Применяется ли GDPR к данным компании?

GDPR применяется к любой компании или организации, расположенной в государстве ЕС. Однако это также относится к предприятиям, которые предлагают товары и услуги или которые следят за поведением любого клиента или сотрудника из ЕС. Любая компания, обрабатывающая данные граждан ЕС, независимо от того, где она расположена, подлежит руководящим принципам GDPR и штрафам.

Применяется ли GDPR к кадровым данным?

Человеческие ресурсы могут быть областью вашего бизнеса, наиболее затронутой GDPR.Этот отдел обрабатывает всевозможные личные данные. Многие из них чувствительны. Эти данные в соответствии с руководящими принципами GDPR должны обрабатываться с особой тщательностью, безопасностью и прозрачностью.

В HR до GDPR меньше беспокоило то, что собиралось, как они использовались, насколько безопасны были файлы личных данных, как данные хранились, а также когда и как они были удалены. HR теперь должен пересмотреть сбор личных данных, обработку личных данных своих сотрудников, то, как эти данные используются, хранятся и хранятся.

GDPR требует, чтобы у вашей компании был назначенный Контроллер данных, который должен предоставлять всем субъектам данных информацию об обработке персональных данных. Эта информация должна быть представлена ​​во время сбора данных в ясной, простой, краткой, понятной и прозрачной форме.

HR также будет задействован в других новых обязанностях сотрудников в соответствии с GDPR. Сотрудники по защите данных должны быть назначены каждым бизнесом, который обрабатывает данные граждан ЕС. Также требуются контроллеры данных и обработчики данных.Это не обязательно могут быть новые сотрудники. Эти обязанности могут быть возложены на существующих сотрудников, но четкое описание их обязанностей и вознаграждения за них должно выполняться отделом кадров.

Обязанности сотрудников по защите данных изложены в статье 37 GDPR. Они распространяются на компании, которые проводят значительный системный мониторинг и / или обработку конфиденциальных персональных данных.

Кроме того, субъекты данных должны быть проинформированы о своих правах в отношении этих персональных данных. У них должен быть доступ к своему файлу данных.Они имеют право запрашивать изменения, модификации, дополнения, исправления и удаления. Они имеют право потребовать, чтобы их файл был передан в электронном виде другому предприятию. Они имеют право потребовать, чтобы их файл был удален.

Ваш отдел кадров обязан информировать всех граждан ЕС об их файлах с личными данными. У вашей компании также должен быть процесс для получения запросов субъектов данных и для работы с ними.

Согласие сотрудника изменено в соответствии с GDPR.Правила гласят, что согласие должно быть «свободно давать, конкретное, информированное и недвусмысленное». В GDPR четко указано, что заключение трудового договора не должно зависеть от согласия сотрудника на обработку персональных данных.

Правила

GDPR гласят: « Если по какой-либо причине вы не можете предложить людям реальный выбор в отношении того, как вы используете их данные, согласие не будет подходящим основанием для обработки. Это может иметь место, если, например, вы имеете власть над отдельным лицом - например, если вы являетесь государственным органом или работодателем, обрабатывающим данные о сотрудниках.”

Данные можно собирать в электронном виде. Он также может быть организован в наборы данных. Профилирование данных может происходить в вашем отделе. Эта информация должна быть предоставлена ​​всем гражданам ЕС, которые работают в вашей компании. У сотрудников или кандидатов для приема на работу необходимо запросить их согласие на сбор, использование, хранение и удаление личных данных.

Обработка персональных данных разрешена в соответствии с GDPR только в той степени, в которой они используются для первоначальной цели, для которой они были собраны.

Если в дальнейшем данные будут использоваться для другой цели, сотрудник должен подписать новую форму согласия с указанием повторного использования этих данных.

Контроллеры данных

несут ответственность за то, чтобы обрабатывать только те личные данные, которые необходимы для заявленной и согласованной цели. GDPR гласит, что собранные, используемые и хранимые данные должны быть «адекватными, актуальными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются».

HR должен собирать только данные, достаточные для их заявленной цели, а также несет ответственность за обеспечение правильности и актуальности личных данных. Любые неточные или устаревшие данные следует удалить или изменить.Более того, Контроллер данных вашей компании должен принимать «все разумные меры» для соблюдения этого принципа GDPR.

HR больше не может хранить файлы личных данных, если они больше не нуждаются в личных данных по заявленной причине их сбора. В соответствии с рекомендациями GDPR HR теперь должен проводить регулярную проверку личных данных и иметь четко прописанный процесс удаления файлов личных данных из хранилища и их стирания в рамках безопасного и методичного процесса.

Согласно новым правилам GDPR, личные данные должны быть защищены от всех, кто не имеет доступа к ним посторонним.Персональные данные граждан ЕС должны быть защищены от использования надлежащим образом, т. Е. В целях, не указанных во время их сбора.

Контроллер данных вашей компании должен критически взглянуть на текущий уровень безопасности, чтобы убедиться, что он достаточен для обеспечения такой защиты. Более того, меры безопасности необходимо регулярно проверять, чтобы гарантировать их соответствие требованиям.

Если происходит нарушение личных данных, отдел кадров и ваш Контроллер данных должны иметь четкий процесс анализа этих нарушений и сообщения о них властям GDPR, если они считаются подлежащими сообщению.

Серьезные утечки данных из HR-данных могут быть чрезвычайно серьезными для вашей компании не только в виде серьезных штрафов, но и в виде профессиональных затруднений и плохого имиджа для компании.

Ваша компания должна продемонстрировать соответствие GDPR. Должны существовать процедуры самоотчета. Все сотрудники должны знать правила GDPR и то, как компания соблюдает эти правила.

Как HR может обеспечить соблюдение GDPR?

HR-команды должны понимать сложность GDPR и последствия для компании в целом и HR в частности.Отдел кадров должен внимательно прочитать документ и пересмотреть действующую политику сбора, использования, хранения и удаления данных.

Хорошим первым шагом является изучение текущих политик и практик защиты данных, когда речь идет о защите личных данных сотрудников, контрактов, справочников по кадрам и политики в области занятости.

Next HR должен обеспечивать полную прозрачность в отношении того, что собирается, обрабатывается и хранится.

HR должен убедиться, что у них есть согласие сотрудников на сбор всех персональных данных.Это согласие необходимо подписать и сохранить. HR должен принять во внимание, что настоящая форма согласия сотрудника вряд ли будет приемлемой в соответствии с GDPR. Почему HR собрал данные на сегодняшний день? Будут ли изменения по GDPR? Проверка законности обработки данных заключается в следующем: есть ли у работодателя юридическая потребность в данных, которые в настоящее время собираются. Влияют ли какие-либо из этих данных или метод их сбора несправедливо на права граждан ЕС, которые являются сотрудниками?

Должен ли HR идентифицировать сотрудников и клиентов, которые являются гражданами ЕС и, следовательно, находятся под защитой GDPR?

HR должен разработать процесс информирования всех сотрудников и клиентов об их правах и принять решение о методе обучения сотрудников правилам GDPR в соответствии с действующими политиками защиты данных.

HR необходимо назначить человека, который будет координировать соблюдение реформ GDPR и контролировать деятельность. Повышенное бремя самоотчета следует рассматривать в свете наличия четкой процедуры для этого.

Применяется ли GDPR к маркетинговым данным?

Если вы занимаетесь маркетингом данных в любой точке мира, то, скорее всего, к вашей компании применяются правила GDPR. Вот почему:

Если ваша компания собирает и использует персональные данные любого гражданина любой из двадцати восьми стран Европейского Союза, к вам применяются правила GDPR.Если ваш бизнес занимается мобильным маркетингом, у него есть глобальная база покупателей и потенциальных покупателей, в которую, по всей вероятности, входят некоторые граждане ЕС. Таким образом, новый закон распространяется на ваш бизнес.

Применяется ли GDPR к компаниям в США?

Быстрый ответ: наверное, да. GDPR применяется к американским предприятиям, если они обрабатывают персональные данные граждан ЕС. Прежде чем вы скажете: «Нет, моя компания не обрабатывает данные из ЕС», рассмотрите следующие три возможности:

В статье 44 обсуждается международная передача данных.Если ваша компания работает с данными граждан ЕС посредством электронной передачи личных данных сотрудников, потенциальных сотрудников, клиентов, которым вы предлагаете товары или услуги, то ваша американская компания подпадает под действие правил GDPR.

Пункт 1 статьи 3 применяется к контроллеру данных и обработчикам данных вашей компании. Независимо от того, собираются ли данные в государствах ЕС или нет, если данные принадлежат гражданину ЕС, ваша компания несет ответственность за соблюдение правил GDPR и штрафных санкций.

Пункт 2 статьи 3 касается обработки персональных данных субъектов данных ЕС Контролером или Обработчиком данных, которые не находятся в государствах ЕС.Если эти данные связаны с предложением товаров или услуг гражданину ЕС в любой точке мира, то ваша компания подлежит регулированию GDPR и штрафам. Если ваша компания отслеживает поведение гражданина ЕС, то ваша компания составляет профили граждан ЕС и подчиняется правилам GDPR.

Применяется ли GDPR к неевропейским компаниям?

Общий регламент по защите данных (GDPR) не является регламентом Европейского Союза (ЕС). Однако, если у вашей компании нет офиса в странах ЕС, значит, это неевропейская компания.Однако это не означает, что на вашу компанию не распространяется GDPR. Влияние этого законодательства на нашу глобальную экономику имеет далеко идущие последствия, выходящие далеко за пределы стран ЕС или даже европейского континента.

GDPR нацелен на то, как предприятия и компании государственного сектора обрабатывают персональные данные 75 миллионов граждан Европейского Союза. Те бизнесмены, которые не находятся в странах Европейского Союза, ошибочно предположили, что GDPR не имеет отношения к их компании, если они не являются европейскими предприятиями.Если ваша компания собирает какие-либо данные от гражданина ЕС, то на вашу компанию, независимо от того, где она расположена, распространяются правила GDPR и штрафы.

Согласно статье 3 GDPR, территориальный охват является проблемой. Компании за пределами юрисдикции ЕС могут нести ответственность за соблюдение правил GDPR и штрафные санкции. Если ваша компания обрабатывает персональные данные граждан ЕС, даже если ваш бизнес и / или граждане ЕС не находятся в зоне ЕС, на вашу компанию распространяются правила GDPR.

Если вы являетесь компанией, не входящей в ЕС, или компанией, у которой нет сайтов в Европе, которая обрабатывает личные данные граждан ЕС, связанные с вашими услугами или товарами, и / или отслеживает привычки граждан ЕС, поведение которых имеет место в стране ЕС. тогда ваша компания, не входящая в ЕС, должна соответствовать GDPR.Если закон ЕС применяется в стране, где расположены ваши офисы, то GDPR применяется к вашей компании за пределами ЕС.

Что это такое и как это повлияет на мой бизнес?

Сводка сообщения:

  • Что такое GDPR и что он обозначает? Новое постановление ЕС повлияло на бизнес по всему миру. В этой статье мы объясняем, что, как и почему вступает в силу новый закон ЕС о конфиденциальности.
  • Каковы последствия GDPR для бизнеса? Как ваш бизнес, независимо от того, находится он в ЕС или нет, будет соответствовать длинному списку «статей» GDPR?
  • GDPR повлияет на то, как вы общаетесь, но как? Теперь способ обработки личных данных изменился, и это относится как к данным потенциальных клиентов, так и к данным клиентов.

Интернет кардинально изменил способ общения и решения повседневных задач.

Мы отправляем электронные письма, обмениваемся документами, оплачиваем счета и покупаем товары, вводя свои личные данные онлайн и не задумываясь.

Вы когда-нибудь задумывались, сколько личных данных вы передали в Интернете?

Или что происходит с этой информацией?

Мы говорим о банковской информации, контактах, адресах, сообщениях в социальных сетях и даже о вашем IP-адресе и посещенных вами сайтах, которые хранятся в цифровом виде.

Компании сообщают вам, что они собирают этот тип информации для того, чтобы лучше обслуживать вас, предлагать вам более целенаправленные и актуальные коммуникации, и все это для того, чтобы предоставить вам лучший опыт работы с клиентами.

Но действительно ли для этого они используют данные?

Это вопрос, который задали и на который ответил ЕС, и почему в мае 2018 года было введено в действие новое европейское постановление о конфиденциальности под названием GDPR , которое навсегда изменило способ сбора, хранения и использования данных о клиентах в вашей компании.

В результате исследования более 800 ИТ-специалистов и бизнес-специалистов, отвечающих за конфиденциальность данных в компаниях с европейскими клиентами, AIIM обнаружила, что более 50% предприятий мало или совсем ничего не знают о GDPR .

Совсем недавно TrustArc обнаружил, что только 20% предприятий считают, что теперь они соответствуют требованиям GDPR.

Худшая часть?

Более чем каждая четвертая компания (27%) еще не начала работу по приведению своей организации в соответствие с GDPR - более чем через 2 года после истечения крайнего срока 25 мая!

легко понять, если небольшому обычному магазину было трудно подготовиться к GDPR, но исследование Ponemon Institute показало, что 60% технологических компаний тоже не были готовы.

Значит, GDPR отстают не только от малых предприятий!

Итак, независимо от того, работаете ли вы в сфере технологий, путешествий, розничной торговли или являетесь предпринимателем, мы объясним, что такое GDPR, как он повлияет на ваш бизнес, и дадим практические советы о том, как подготовиться к соблюдению GDPR.

Что такое GDPR?

25 мая 2018 г. вступили в силу новые европейские правила конфиденциальности.

GDPR расшифровывается как General Data Protection Regulation.

Это положение реализовано во всех местных законах о конфиденциальности во всем регионе ЕС и ЕЭЗ. Он будет применяться ко всем компаниям, продающим и хранящим личную информацию о гражданах в Европе, включая компании на других континентах.

GDPR означает, что граждане ЕС и ЕЭЗ теперь имеют больший контроль над своими личными данными и уверенность в том, что их информация надежно защищена по всей Европе.

Согласно директиве GDPR, персональные данные - это любая информация, относящаяся к человеку, такая как имя, фотография, адрес электронной почты, банковские реквизиты, обновления на веб-сайтах социальных сетей, данные о местонахождении, медицинская информация или IP-адрес компьютера.

Нет различий между личными данными о лицах в их личных, общественных или рабочих ролях - человек есть человек. Также в среде B2B все связано с людьми, которые взаимодействуют и обмениваются информацией друг с другом и друг о друге. Клиенты на рынке B2B, очевидно, являются компаниями, но отношения, которые затрагивают деловые темы, связаны с людьми или отдельными лицами.

8 основных прав GDPR

Согласно GDPR, физические лица имеют:

  1. Право на доступ - это означает, что люди имеют право запрашивать доступ к своим личным данным и спрашивать, как их данные используются компанией после их сбора.Компания должна предоставить копию личных данных бесплатно и в электронном формате по запросу.
  2. Право на забвение - если потребители больше не являются клиентами или если они отозвали свое согласие от компании на использование своих личных данных, то они имеют право на удаление своих данных.
  3. Право на переносимость данных - Физические лица имеют право передавать свои данные от одного поставщика услуг другому. И это должно происходить в широко используемом и машиночитаемом формате.
  4. Право на получение информации - это касается любого сбора данных компаниями, и физические лица должны быть проинформированы до сбора данных. Потребители должны согласиться на сбор своих данных, и согласие должно быть дано свободно, а не подразумевается.
  5. Право на исправление информации - это гарантирует, что отдельные лица могут обновлять свои данные, если они устарели, неполны или неверны.
  6. Право на ограничение обработки - Физические лица могут потребовать, чтобы их данные не использовались для обработки.Их запись может оставаться на месте, но не может быть использована.
  7. Право на возражение - это включает право физических лиц прекратить обработку своих данных для прямого маркетинга. Из этого правила нет исключений, и любая обработка должна прекращаться, как только запрос будет получен. Кроме того, это право должно быть разъяснено людям в самом начале любого общения.
  8. Право на уведомление - Если произошла утечка данных, которая ставит под угрозу личные данные человека, это лицо имеет право быть проинформированным в течение 72 часов после того, как впервые стало известно о нарушении.

GDPR - это способ ЕС предоставить отдельным лицам, потенциальным клиентам, подрядчикам и сотрудникам больше полномочий над своими данными и меньше полномочий организациям, которые собирают и используют такие данные для получения денежной выгоды.

Значение GDPR для бизнеса

Этот новый закон о защите данных ставит потребителя на место водителя, и задача соблюдения этого правила ложится на предприятия и организации. В противном случае вы не подчинитесь.

Что подпадает под соответствие GDPR?

Что ж, GDPR применяется ко всем предприятиям и организациям, созданным в ЕС, независимо от того, происходит ли обработка данных в ЕС или нет. Даже организации, не зарегистрированные в ЕС, будут подпадать под действие GDPR. Если ваш бизнес предлагает товары и / или услуги гражданам ЕС, то он подпадает под действие GDPR.

Все организации и компании, работающие с персональными данными, должны назначить сотрудника по защите данных или контролера данных, который отвечает за соблюдение GDPR.

Существуют жесткие штрафы для тех компаний и организаций, которые не соблюдают требования GDPR в размере до 4% годовой глобальной выручки или 20 миллионов евро , в зависимости от того, что больше.

Насколько серьезно ЕС относится к GDPR?

Чрезвычайно серьезно .

Например, British Airways и Marriott International сталкиваются с огромными штрафами в размере сотен миллионов евро за несоблюдение.

  • British Airways грозит штраф в размере до 200 миллионов евро за нарушение данных, имевшее место в сентябре 2018 года
  • Marriott International, как ожидается, будет оштрафована на в районе 99 миллионов евро за нарушение данных в период с 2014 по 2018 год

Многие люди могут подумать, что GDPR - это просто проблема ИТ, но это далеко от истины.Это имеет широкие последствия для всей компании, включая то, как компании осуществляют маркетинговую и коммерческую деятельность.

Влияние GDPR на взаимодействие с клиентами

Условия получения согласия более строгие в соответствии с требованиями GDPR, поскольку физическое лицо должно иметь право отозвать согласие в любое время, и существует презумпция, что согласие не будет действительным, если отдельные согласия не будут получены для различных операций обработки.

Это означает, что вы должны быть в состоянии доказать, что человек согласился на определенное действие, например, для получения информационного бюллетеня.Не разрешается предполагать или добавлять заявление об отказе от ответственности, и предоставления возможности отказа недостаточно.

GDPR изменил многие вещи для компаний, в том числе то, как ваши команды продаж видят перспективы или способы управления маркетинговой деятельностью. Компаниям пришлось проверять бизнес-процессы, приложения и формы на соответствие правилам двойного согласия и лучшим практикам электронного маркетинга. Чтобы подписаться на общение, потенциальные клиенты должны будут заполнить форму или поставить галочку в поле, а затем подтвердить, что это были их действия, в следующем электронном письме.

Организации должны доказать, что согласие было дано в случае, если физическое лицо возражает против получения сообщения. Это означает, что любые хранимые данные должны иметь контрольный журнал с отметками времени и отчетную информацию, в которой подробно описывается, что выбрало контактное лицо и как.

Если вы приобретаете маркетинговые списки, вы все равно несете ответственность за получение надлежащей информации о согласии, даже если поставщик или внешний партнер отвечал за сбор данных.

В мире B2B продавцы встречаются с потенциальными клиентами на выставке, они обмениваются визитными карточками, а когда они возвращаются в офис, они добавляют контакты в список рассылки компании.В 2020 году это уже невозможно.

Компаниям придется искать новые способы сбора информации о клиентах.

Подготовка к соблюдению GDPR

Ключевым элементом законодательства GDPR является конфиденциальность.

Конфиденциальность по дизайну требует, чтобы все отделы компании внимательно изучали свои данные и то, как они их обрабатывают. Компания должна сделать много вещей, чтобы соответствовать GDPR. Если вам еще предстоит сделать следующий шаг к соблюдению требований, вот несколько способов, которые помогут вам начать работу.

1. Нанесите на карту данные своей компании

Карта, откуда берутся все личные данные всего вашего бизнеса, и документирование того, что вы делаете с этими данными. Определите, где находятся данные, кто может получить к ним доступ и есть ли какие-либо риски для данных. Это важно не только для GDPR, но и поможет улучшить управление взаимоотношениями с клиентами.

2. Определите, какие данные вам нужно хранить

Не храните больше информации, чем необходимо, и удаляйте все данные, которые вы не используете.Если ваш бизнес собрал много данных без какой-либо реальной выгоды, сейчас самое время подумать, какие данные важны для вашего бизнеса. GDPR поощряет более дисциплинированное обращение с личными данными.

В процессе очистки спросите себя:

  • Почему именно мы архивируем эти данные, а не просто стираем их?
  • Почему мы сохраняем все эти данные?
  • Чего мы пытаемся достичь, собирая все эти категории личной информации?
  • Является ли удаление этой информации более выгодным, чем ее шифрование?

3.Принятие мер безопасности

Разработайте и внедрите меры безопасности во всей своей инфраструктуре, чтобы помочь предотвратить любые утечки данных. Это означает принятие мер безопасности для защиты от утечки данных и принятие быстрых мер для уведомления отдельных лиц и органов власти в случае нарушения.

К сожалению, юридическая фирма EMW обнаружила, что количество жалоб на нарушение данных увеличилось на 160% с момента вступления в силу GDPR ( Tweet this! )

Обязательно уточняйте у своих поставщиков.Аутсорсинг не освобождает вас от ответственности, и вам необходимо убедиться, что они принимают правильные меры безопасности. Например, недавняя утечка данных для компаний, использующих стороннего поставщика опросов Typeform.

Typeform быстро сообщила об утечке данных и включила шаблон для своих клиентов, которые использовали их программное обеспечение для сбора личной информации (как показано ниже).

4. Изучите свою документацию

Согласно GDPR, физические лица должны дать явное согласие на получение и обработку своих данных.Предварительно отмеченные поля и подразумеваемое согласие больше не принимаются. Вам нужно будет просмотреть все свои заявления о конфиденциальности и раскрытия информации и при необходимости скорректировать их.

5. Установить порядок работы с персональными данными

Как мы упоминали ранее, физические лица имеют 8 основных прав в соответствии с GDPR.

Теперь вам необходимо разработать политику и процедуры для решения каждой из этих ситуаций.

Например:

  1. Как физические лица могут давать согласие законным образом?
  2. Каков процесс, если человек хочет, чтобы его данные были удалены?
  3. Как вы гарантируете, что это будет сделано на всех платформах и действительно будет удалено?
  4. Если человек хочет, чтобы его данные были переданы, как вы это сделаете?
  5. Как вы подтвердите, что лицо, запросившее передачу его данных, является тем человеком, которым он себя назвал?
  6. Каков план связи в случае утечки данных?

Заключение

Данные - ценная валюта в этом новом мире.

И хотя GDPR действительно создает проблемы и боль для нас, как компаний, он также создает возможности.

Компании, которые демонстрируют, что ценят частную жизнь человека (помимо простого соблюдения требований законодательства), которые прозрачны в отношении использования данных, разрабатывают и внедряют новые и улучшенные способы управления данными клиентов на протяжении всего их жизненного цикла, укрепляют доверие и удерживают более лояльных клиентов .

Когда впервые было объявлено в 2016 году, казалось, что у новых предприятий было достаточно времени, чтобы предпринять необходимые шаги.Но это время пролетело незаметно, и многие компании все еще борются с трудностями даже после того, как истек срок. Итак, если вы еще не начали свой путь к соблюдению требований, мы настоятельно рекомендуем вам начать прямо сейчас.

Выделите время, чтобы понять, что вам нужно сделать, чтобы соответствовать требованиям, и воспользуйтесь практическими советами, изложенными в этой статье, чтобы начать работу. Затем составьте план действий на пути к GDPR, чтобы вы и ваш бизнес подали жалобу раньше, чем позже.

Как GDPR повлиял на ваш бизнес?

Дайте мне знать в разделе комментариев ниже.

П.