Юридические аспекты проведения рекламных акций с призами. Светлана Ивановна Новикова
Читать онлайн книгу.и ответственности смотрите в п. 3.5
3.3.4. Обязанности Оператора персональных данных
В случае если в рамках проведения Акции Участники сообщают о себе какие-то персональные данные (ФИО, возраст, пол и прочее), что особенно важно при вручении призов стоимостью более 4000 рублей (когда собираются паспортные данные), Организатор обязан выполнять обязанности Оператора персональных данных. А также, при обработке персональных данных, использовать сертифицированные технические средства защиты информации.
Вообще, любая компания в России, как только нанимает сотрудников, автоматически становится Оператором персональных данных. Сотрудники передают работодателю свои персональные данные, работодатель должен сразу же создать систему защиты этих данных. Тот факт, что компания вдруг начинает собирать ещё и персональные данные победителей, по сути, ничего нового в статус компании не прибавляет. Компания всё тот же оператор персональных данных, только количество данных прибавилось. Раньше это были данные сотрудников, а теперь ещё и данные победителей. Такая компания обязана была и ранее разработать систему защиты персональных данных. Обычно для разработки такой системы приглашаются специализированные организации, стоимость услуг которых составляет порядка 100 – 500 тысяч рублей.
Если компания нарушает законодательство о защите персональных данных, то ей грозит ответственность, установленная ст. 13.11 КоАП РФ (порядка 50 тысяч рублей)
Учитывая, что суммы штрафов незначительны, а также то, что случаи привлечения к ответственности Организаторов Акций малоизвестны, компаниям проще не уделять особого внимания построению системы защиты персональных данных.
Тем не менее, минимальную систему защиты персональных данных компания может создать самостоятельно, не прибегая к услугам специализированных компаний.
Порядок действий Организатора по построению системы защиты персональных данных:
1. Приобретать для Промосайтов хостинг, который использует сертифицированные средства защиты информации (СЗИ) и соблюдает Закон о защите персональных данных (эти положения должны быть предусмотрены договором).
2. Во всех случаях важно получить от Участников явное согласие на отработку передаваемых данных. Причём, Организатор должен затем суметь доказать, что он получил согласие на обработку персональных данных от того или иного лица. Идеальный вариант – заполненное собственноручно Участником согласие на обработку персональных данных, которое должно содержать (п. 4 ст. 9 Закона о защите персональных данных):
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской