Могу ли я у себя на сайте разместить договор, чтобы пользователи его принимали без подписи?

С 1 января 2017 года в порядке направления электронных документов в арбитражные суды произошли  существенные изменения. Первое из них – это новый порядок авторизации пользователей в системе “Мой арбитр”. Теперь она происходит не в ней самой, а в Единой системе идентификации и аутентификации (ЕСИА).

Чтобы подавать документы в электронной форме через систему “Мой арбитр”, каждый пользователь должен быть зарегистрирован и авторизован в ЕСИА. Пройти регистрацию можно в том числе по ссылке: esia.gosuslugi.ru. Чтобы войти в систему “Мой арбитр”, необходимо воспользоваться кнопкой “Вход через портал “Государственных услуг”. Далее нужно ввести логин и пароль, которые используются в ЕСИА.

Как пояснил руководитель проекта “Электронное правосудие” Александр Сарапин в ходе своего открытого вебинара “Изменения в порядке подачи документов через систему “Мой арбитр”, состоявшегося на прошлой неделе, новый порядок необходим для того, чтобы максимально идентифицировать пользователя, направляющего документы в суд. Как ожидается, это исключит ситуации подложной подачи документов – например, от лица компании, которая в действительности их не направляла.

В то же время подавать документы через Единый портал государственных и муниципальных услуг (gosuslugi.ru) нельзя, хотя в нем тоже используется ЕСИА для входа. Направлять обращения и документы в арбитражные суды по-прежнему нужно через систему “Мой арбитр”.

В настоящее время существует три вида учетной записи в ЕСИА – упрощенная, стандартная и подтвержденная (п. 2.1.3 Порядка подачи в арбитражные суды Российской Федерации документов в электронном виде; далее – Порядок). Проверить вид своей учетной записи можно в личном кабинете ЕСИА (esia.gosuslugi.ru/profile/user/). Вид учетной записи напрямую влияет на возможность подачи документов.

В соответствии с новым порядком, только подтвержденная запись позволяет подавать в суд электронные документы, изначально созданные в таком виде, с использованием усиленной квалифицированной электронной подписи (п. 2.1.

4 Порядка). Если же учетная запись является стандартной или упрощенной, в суд можно направить только скан-копии бумажных документов. Кстати, раньше документы в арбитражные суды можно было подать только в форме скан-копии.

Упрощенная запись отличается от стандартной количеством данных, которые предоставляет пользователь. Чтобы завести упрощенную запись, достаточно указать имя, фамилию, а также электронную почту или номер мобильного телефона. Для создания стандартной учетной записи потребуется еще СНИЛС и данные документа, удостоверяющего личность.

Второе важное изменение заключается в том, что теперь для подачи документов представителям необходимо иметь соответствующую доверенность (п. 3.1.3 Порядка). Это обусловлено тем, что в настоящее время система “Мой арбитр” не только отправляет документы в суд, но и проверяет наличие полномочий заявителя на их подачу.

В данном случае не нужна доверенность, в которой отдельно прописан способ направления документов “через электронную систему”. Заявителю достаточно иметь документ, удостоверяющий его полномочия на подачу документов в суд, вне зависимости от того, каким способом он собирается это делать – представляя документы на бумажном носителе или при помощи электронной системы.

Таким образом, представителю по делу не нужно будет заново оформлять доверенность, если она у него уже есть.

Но вместе с тем, если документы через систему “Мой арбитр” подает лицо, никак не обозначенное в процессе, в частности, младший юрист или помощник в юридической фирме, ему нужно будет оформить такой документ с указанием полномочий на подачу документов в суд от имени клиента. Представителем по доверенности должно быть то же лицо, которое авторизовалось в системе “Мой арбитр” через ЕСИА.

Доверенность нужно добавить при помощи отдельной формы в процессе направления документов в суд через электронную систему. В том числе ее можно прикрепить в виде графической копии, например, в формате JPG.

Получить усиленную квалифицированную электронную подпись поможет“Электронный экспресс” в составе информационно-правового обеспечения ГАРАНТ

Оставьте заявку

Новым порядком также предусмотрены особенности использования электронной подписи при подаче документов в суд. По общему правилу, усиленная квалифицированная электронная подпись не стала новым обязательным требованием для пользователей системы, и они по-прежнему могут направлять в суд скан-копии бумажных документов, не используя такой вид подписи.

Но при этом усиленная квалифицированная электронная подпись теперь обязательно нужна, чтобы направлять в суд электронные документы, которые касаются обеспечительных мер (п. 3.2.2 Порядка).

В частности, речь идет об исках и жалобах, содержащих указание на обеспечительные меры, заявлениях об обеспечении имущественных интересов и т. д.

Ранее подать подобные документы в суд можно было только при личном обращении и в бумажной форме.

Если положение об обеспечительных мерах прописано в доверенности, она должна быть подписана усиленной квалифицированной электронной подписью доверителя, то есть представляемого лица.

Во всех случаях прикрепления усиленной квалифицированной электронной подписи требуется отсоединенная подпись, а присоединенная, соответственно, считается некорректной. Для того чтобы подписать документ, пользователи могут воспользоваться сторонними онлайн-сервисами, специально созданными для этого.

В системе “Мой арбитр” также доступна кнопка “Добавить подпись”. Как вариант, можно воспользоваться специальным плагином для подписания документов, доступным в данной системе. Его необходимо будет скачать с сайта my.arbitr.ru на свой компьютер и установить.

Но при этом стоит учесть, что данный плагин совместим не со всеми браузерами, однако, он точно должен работать в Internet Explorer.

Система “Мой арбитр” отобразит факт подписания документа электронной подписью – для этого подпись пройдет проверку. В случае, если все оформлено верно, слово “подписан” подсветится зеленым цветом, в противном случае – красным.

Если подпись не прошла проверку, то суд вернет документы заявителю. Выяснить причину, по которой подпись не принята системой, можно через техническую поддержку. Кроме того, проверить электронную подпись можно на сайте госуслуг (www.gosuslugi.

ru/pgu/eds).

Если документ-обращение подписан электронной подписью (например, исковое заявление), то и все приложения к нему считаются автоматически подписанными, иными словами, отдельно подписывать каждый из них не нужно.

Необходимо отметить, что под простой электронной подписью имеются в виду данные учетной записи в ЕСИА, то есть логин и пароль. Таким образом, вне зависимости от вида учетной записи в ЕСИА, простая электронная подпись есть у каждого пользователя, зарегистрированного в данной системе, который ввел при входе свои логин и пароль.

Чтобы получать уведомления о ходе дела рекомендуется указывать при регистрации в ЕСИА адрес электронной почты. На него и будут приходить оповещения.

В случае возникновения вопросов по новому порядку подачи документов через систему “Мой арбитр” пользователям нужно обращаться в техподдержку системы “Электронное правосудие” (arbitr@iac.cdep.ru), а не в ЕСИА или на портал госуслуг.

Источник: //www.garant.ru/news/1086911/

Содержание

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: //vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Как работать на Едином агрегаторе торгов?

Статья актуальна на 23 июля 2018

Единый агрегатор торгов, или портал малых закупок «Березка», появился совсем недавно. Пока это добровольный инструмент для проведения закупок до 100/ 400 тыс. рублей, но скоро станет обязательным для некоторых заказчиков. В статье для поставщиков расскажем, что сделать, чтобы получить новый канал сбыта своих товаров.

Зарегистрироваться в качестве поставщика   

До интеграции с ЕИС действуют такие правила аккредитации:

  1. Зайдите во вкладку “Аккредитация/Регистрация” в Личном кабинете.
  2. Для получения учетных данных заполните и отправьте форму обращения. В ответ оператор пришлет логин/пароль, с помощью которых можно будет зайти в Личный кабинет.
  3. После входа нужно заполнить заявление на регистрацию, заполнить данные о компании и подписать все квалифицированной электронной подписью.
  4. Оператор зарегистрирует вас в течение 1 рабочих суток. Регистрация бессрочна.

Зарегистрировать дополнительного администратора

Подписав регистрационные сведения своей КЭП, руководитель организации может зарегистрировать дополнительного администратора, который имеет право:

  • размещать товары в ЕАТ,
  • участвовать в закупках.  

Дополнительный администратор не может заключать договоры. Это делает только руководитель организации.

Разместить свои товары и услуги в каталоге ЕАТ

Внести информацию о своих товаров можно двумя способами:

  • Заполнив форму о товаре из раздела “Мои предложения” в Личном кабинете: вручную заполнив информацию о товаре или автоматически  с помощью классификатора ЕАТ. На сайте есть понятные видеоинструкции, как размещать товары.
  • Загрузив позиции из своего интернет-магазина с помощью сервисов интеграции, которые предлагает ЕАТ. Инструкция и АПИ есть во вкладке “Информационные материалы”.  

Подготовить депозитные платежи

На площадке работает инструмент обеспечения заявки:

  • Обязателен для всех закупок.
  • Составляет 10% от стартовой цены закупки. В случае аванса заказчик вправе увеличить сумму обеспечения до размера предоплаты.
  • Возвращается всем участникам в течение 1 рабочего дня с момента окончания закупки.
  • Если участник заключает договор с поставщиком, его обеспечительный депозит остается заблокированным до исполнения условий договора. Кроме того, оператор ЕАТ спишет из депозита комиссионный сбор, который зависит от стартовой цены закупки:

Управлять депозитом можно во вкладке «Состояние лицевого счета» в Личном кабинете.

Как заказчики проводят закупку?

  1. Заказчик выбирает товар или услугу в каталоге предложений.

    Если каталог содержит хотя бы одну позицию, которая отвечает требованиям, заказчик обязан провести закупку на ЕАТ. Если продукции нет, заказчик может провести закупку не на агрегаторе.

  2. Около каждого товара есть кнопка «Хочу купить». Ее нажатие открывает поле закупочной сессии. Объявление о закупке должно содержать:
    • название организации заказчика, дату, время и срок процедур от 2 до 24 часов.
    • дату, когда планируют заключить договор,
    • количество или объем, срок и место поставки товаров или выполнения работ, услуг,
    • условия оплаты — наличная, безналичная, авансовая или оплата по факту,
    • основания расторгнуть сделку в одностороннем порядке,
    • сведения о лице, которое отвечает за закупку.  

По желанию заказчик может добавить проект договора или акта выполненных обязательств. Но нельзя включать информацию о торговом наименовании, производителе, месте происхождения товара, участнике закупки.

Заказчик вправе отменить закупку до тех пор, пока оператор не составил ее итоговый протокол.

Как поставщики подают предложения?

Участвовать в малых закупках могут даже те, кто не выложил свой товар в каталог. Искать закупки можно во вкладке «Закупки» — «Идут торги»  или получив приглашение участвовать от заказчика. В этом случае такие же приглашения автоматически получат все поставщики подобных товаров.

Претендент вправе подать несколько предложений, каждый раз снижая стоимость в интересующей закупочной сессии, нажимая на кнопку «Предложить скидку». Но не вправе отозвать свое предложение.

Посмотреть на текущее минимальное предложение можно во вкладке «Динамика предложений».

Выбирают победителя

Победителем становится участник, предложивший наиболее низкую цену. Если участники дали одинаковую стоимость, лучшим признают предложение, которое поступило раньше.

Если параллельно с торгами на ЕАТ заказчик найдет идентичный товар дешевле, чем у победителя, он может заключить контракт вне ЕАТ. Даже несмотря на то, что уже выбран победитель.

Подписывают договор

По итогам процедур площадка автоматически формирует договор. Если условия проекта договора от заказчика и договора от площадки противоречат друг другу, побеждает — важнее вариант, которые автоматически сформировал агрегатор.

Стороны проводят сделку за три рабочих дня:

Закупочная сессия 2/ 24 часа
Поставщик получает от заказчика проект договора после публикации итогового протокола закупочной сессии 1 рабочий день
Поставщик  подписывает договор электронной подписью или отправляет протокол разногласий 1 рабочий день
Заказчик подписывает договор или отправляет новый договор с учетом предложений поставщика (или обоснованный отказ изменить договор) 1 рабочий день

Когда закупка считается несостоявшейся

Заказчик вправе закупить продукцию у любого другого поставщика, в том числе, не на ЕАТ, если:

  • Победитель не заключил договор в течение дня после получения проекта,
  • На закупку не поступило предложений.

Какие санкции действуют для уклонистов?

Если победитель уклонился от подписания договора, он теряет депозит. Если в течение года уклонился три раза, ему закрывают доступ к агрегатору на три месяца. Если после этого еще раз три раза отказывается заключать договор, не сможет участвовать в закупках на ЕАТ 1 год.

Источник: //zakupki.kontur.ru/site/articles/1211-berezka

Политика конфиденциальности — Эльба

Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.  

Почему важно правильно работать с персональными данными

Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека.  За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.

Штрафы для ИП и ООО:

— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.

— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;

— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей

— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.

— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.

— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.

Кто находит нарушения и как

Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.

Пример:

Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб.

/чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему.

На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.

Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей. 

Какие термины используют в законе

Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.

Операторы персональных данных — владельцы сайтов.

Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.

  1. Сбор информации — получение сведений о человеке. Например, при заполнении формы.
  2. Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
  3. Хранение информации — это когда её не удаляют сразу после получения.

Что такое политика конфиденциальности

Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.

В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.

Как принять политику конфиденциальности

Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.

Проще всего подготовить политику конфиденциальности при помощи специальных сервисов — например, конструктора Тильды.

Пример политики конфиденциальности

В документе отразите:

— Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.

— Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.

— Срок хранения. Он должен соответствовать целям.

— Меры защиты персональных данных. Например, резервное копирование.

— Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.

2. Опубликуйте политику конфиденциальности на сайте

Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».

Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.

3. Уведомьте Роскомнадзор

Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.

Роскомандзор необязательно уведомлять, только если:

  1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
  2. Пользователи отправляют только ФИО.
  3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.

Лучше всё равно подстраховаться: уведомление бесплатное. 

Форма уведомления

4. Назначьте ответственного за хранение персональных данных

Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.

5. Храните данные на серверах в России. Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.

Почему важно защищать персональные данные

Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.

Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.

Пример из судебной практики:

Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам.

Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.

Апелляционное определение Хабаровского краевого суда № 33-2412/2013

Статья актуальна на 28.02.2019

Источник: //e-kontur.ru/enquiry/1318/privacy

Росреестр разъяснил, как защититься от сделок по ЭЦП

В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса.

Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет.

Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Неделю назад всех облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Владелец квартиры в Москве по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.

Журналисты «Российской газеты» обратились за комментарием в Росреестр. Тот подтвердил информацию о сделке по квартире, расположенной по адресу: Москва, ул. Олонецкий проезд.

В Едином государственном реестре недвижимости (ЕГРН) действительно есть сведения о том, что 22 октября 2018 года был совершен переход права на квартиру на основании договора дарения от 28 сентября 2018 года, составленного в простой письменной форме.

Документы были поданы в Росреестр в электронном виде и удостоверены электронными подписями как со стороны дарителя, так и со стороны одаряемого. Правовая экспертиза, которую производит регистратор, показала «подлинность усиленной квалифицированной электронной подписи, а также статуса сертификата».

«Согласно полученной информации, усиленная квалифицированная подпись дарителя и одаряемого выданы удостоверяющим центром ЗАО «Национальный удостоверяющий центр», аккредитованным Министерством цифрового развития, связи и массовых коммуникаций РФ. Договор дарения квартиры подписан обеими сторонами в пределах срока действия сертификатов электронной подписи и практически в одно время. Таким образом, полномочия дарителя и одаряемого были подтверждены в установленном порядке», — сообщил Росреестр.

Нужно заметить, что ЗАО «Национальный удостоверяющий центр» (НУЦ) — не какая-то фирма-однодневка. Компания работает уже 15 лет и входит в топ-10 крупнейших розничных УЦ (по её собственному заявлению).

Как же защититься от использования ЭЦП, оформленной на ваше имя? Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывает о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО.

Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая).

Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).

Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления в ЕГРН вносится специальная запись. Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.

Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России.

И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно.

Срок внесения записи в ЕГРН — не более пяти дней.

  • ЭЦП
  • Росреестр
  • удостоверяющие центры
  • электронная цифровая подпись
  • 31 августа 2016 в 12:39
  • 21 марта 2015 в 15:58
  • 6 июля 2010 в 14:26
  • 22 июня 2010 в 02:10

Источник: //habr.com/ru/news/t/453802/

Официальная реклама в инстаграм: как разместить и как убрать

Свершилось! Instagram запустил официальную рекламу в России! Теперь в лентах пользователей появляются блоки, состоящие из фото и подписи, на которых есть отметка «Реклама».

В России Instagram запустил рекламу совместно с компанией AiTarget, которая создала очень подробную инструкцию о том, как разместить рекламу в инстаграм.  Инструкция здесь, не буду её дублировать.

Зато я записала видео о том, как это сделать:

А теперь давайте разберёмся, какая лично нам (простым пользователям и стартаперам, а не маститым брендам) польза от официальной рекламы.

Как дать рекламу в инстаграме

Ну, во-первых, если у вас вообще нет страницы в , вам придётся её создать, потому что реклама в инстаграм запускается через фейсбук.

Затем вам нужно будет создать публичную страницу для своего проекта. А потом привязать свою банковскую карту. Так что если карты у вас нет, вас тоже ждут определённые сложности…

Вообще у официальной инстаграм-рекламы есть 3 ключевых действия:

  • можно перейти на сайт,
  • можно скачать приложение,
  • можно посмотреть видео-ролик.

Однако при рекламе в инстаграм очень часто людей интересует увеличение подписчиков в своём аккаунте. Так вот эта задача официальной рекламой не решается. По крайней мере, пока.

Вот, например, Сбербанк хотел официально пропиарить свой инстаграм-профиль. Выбрал действие «переход на сайт» и сайтом указал ссылку на свой аккаунт через веб-версию инстаграма. В итоге при клике на объявление, человек попадает на ВЕБ-ВЕРСИЮ и чтобы в ней подписаться на Сбербанк, ему нужно быть авторизованным в ВЕБ-ВЕРСИИ.

Вряд ли кто-то так сильно захочет стать подписчиком сбербанка, что будет ради этого вводить свой логин и пароль. Или есть ещё вариант, кнопка «Открыть в приложении». Но, во-первых, это дополнительное действие, которое всё усложняет.

А, во-вторых, при нажатии на эту кнопку Instagram полностью вырубается (опыт производился на Android, несколько раз, на разных объявлениях).

Самое удобное, чтобы люди при клике на картинку переходили на лендинг или хотя бы на страницу рекламируемого товара.

Если ни лендинга, ни сайта у вас нет, и вы хотите пропиарить свой личный профиль, лучше выбрать старую-добрую рекламу у блогеров.

Официальная реклама, запущенная с нужного инста-аккаунта, тоже может принести новых подписчиков. Но возможности объявления в этом случае вы будете использовать только на половину.

Таргетированная реклама в инстаграм

Главный плюс официальной рекламы в инстаграм в том, что эта реклама таргетированная.

Это значит, что вы можете самостоятельно настраивать, кому будет показываться ваше рекламное объявление, выбирать пол, возраст, страну проживания, интересы и много других факторов.

Все эти данные стало возможным собирать после того, как соцсеть купил . Теперь инстаграм-рекламодателям доступны все инструменты таргетинга, которые создала команда Цукерберга.

Правда, есть свои нюансы. В частности: даже если вы для своего объявления выбрали аудиторию «женщины, 28-40 лет» вы всё равно можете получить несколько лайков от мужчин или мальчиков-подростков.

Для сравнения, раньше, когда рекламу можно было заказывать только у блогеров и в пабликах, нужно было самостоятельно, вручную анализировать ту рекламную площадку, которая подходит вам больше всего. Но при публикации рекламы даже в самой лучшей из них ваше объявление видели ВСЕ подписчики этого блогера или паблика. И наверняка не все из них относились к вашей целевой аудитории.

Кроме того, запуская официальную рекламу, вы можете выбирать способ оплаты: за показы или за клики. То есть пока на ваше объявление никто не кликнул, вы ничего не платите. С рекламой у блогера такая система не сработает, там вы платите за само появление поста в ленте.

Как убрать рекламу в инстаграме?

Реклама очень многих раздражает самим своим существованием. Не важно, хорошая реклама или плохая. Нужная вещь рекламируется или нет. Людей бесит одно это слово – «реклама». Однако до сих пор рекламные объявление в инстаграме показываются не всем.

Как уже говорилось выше, реклама настраивается так, чтобы её видели определённые группы людей. Информация об этих людях собирается на основании тех данных, которые они прописали в своих -анкетах, которые привязали к своим же инстаграм-аккаунтам. Таким образом получается, что если вас нет в , скорее всего, вы не будете видеть рекламу в инстаграм, тк не попадёте ни в один таргетинг.

Разве что кто-то поставит в своём объявлении настройки «показывать всем», но это довольно маловероятно.

А как же масслайкинг и массфоловинг?

Когда официальная реклама только анонсировалась, многие переживали, что самые простые и популярные методы продвижения – масслайкинг и массфоловинг – станут неактуальны. Некоторые даже думали, что все сервисы по автоматизации работы с Instagram прекратят своё существование. Паника оказалась ложной. Сервисы как работали, так и продолжают работать.

Официальная реклама – это всего лишь ещё один способ продвижения, а не замена всему на свете. Кроме того, лайкать, фоловить или вовсе купить подписчиков значительно проще, чем разобраться с настройками фейсбука.

Реакция пользователей на рекламу в Instagram

Первые несколько дней многие предприниматели решили выждать время и не начинать создание рекламных кампаний в инстаграм. Почему? Потому что реклама всех бесит.

Рекламные объявления можно комментировать. А удалять комментарии нельзя. В итоге под первыми рекламными фотографиями собирались сотни гневных и грубых комментариев.

Источник: //naoblakax.ru/oficialnaya-reklama-v-instagram-kak-razmestit-i-kak-ubrat/