Политика конфиденциальности

Принципы и условия обработки персональных данных Пользователей

В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:

• Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
• Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
• В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.

Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• иные сведения, предусмотренные федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.

Виды

Принято выделять несколько видов фишинга.

1. Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.

Обычно сообщение с признаками фишинга содержит примерно такую информацию:

Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.

1. Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.

Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.

1. Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
2. Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
3. Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.

Зачем блокируют Интернет сайты

Блокировка Интернет ресурсов на территории РФ производится на основании нескольких Федеральных законов. Данная процедура производится в отношении сайтов, которые могут тем или иным способом причинить вред своим посетителям, например предоставляя запрещенную информацию, либо распространяя вредоносное программное обеспечение.

Так же блокировки могут подвергаться веб сайты, нарушающие авторские права, призывающие к насилию и т.п.

В связи с особенностью устройства сети Интернет, а так же неидеальностью методов блокировок – основной проблемой с которой сталкиваются владельцы некоторых легальных ресурсов является – ошибочная блокировка их Интернет сайтов.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь указываем данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации

Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

• Пользователь выразил свое согласие на такие действия;
• Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
• Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Что представляет собой политика конфиденциальности сайта

Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.

Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности

Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными

Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными.

Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

Конверсия и политика конфиденциальности

Даже самая простая политика конфиденциальности, образец которой есть на каждом сайте, помогает повысить конверсию ресурса, если она грамотно составлена. Это результаты исследования одного из маркетологов, который занимается тестированием посадочных страниц. Он обнаружил, что выражение гарантий того, что личная информация не попадет к третьим лицам и не будет использоваться не по назначению, повысила доверие людей почти на 20 %. В масштабах нескольких тысяч посетителей в день это совсем не маленький показатель.

Но, упоминая о гарантии неразглашения данных, стоит избегать слов с негативными ассоциациями. В исследовании это было слово «спам». Увидев его, почти 19 % людей отказались оставлять свои данные на сайте.

Гарантия сохранности личных данных всегда повышает доверие к сайту

Это очень важно, ведь интернет – место, где немало мошенников, и доказать людям, что сайт честный, не так уж и просто

Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.

Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

• данные браузера (тип, версия, cookie);
• данные устройства и место его положения;
• данные операционной системы (тип, версия, разрешение экрана);
• данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

Готовое решение для вашего бизнеса

Пакет документов для сайта Документы для популярных моделей интернет-сервисов. Гарантия ограничения ответственности и налоговой чистоты. Ознакомиться с решением

Что же будет представлять собой новая Политика Конфиденциальности?

Теперь, когда вы понимаете некоторые юридические моменты и основы нового закона вцелом, ниже мы приведем несколько рекомендаций, используя которые вы сможете самостоятельно составить документ, содержащий Политику Конфиденциальности в соответствии с правилами GDPR:

1. Сделайте политику конфиденциальности простой и понятной. Политика конфиденциальности должна содержать три основных элемента: она должна быть краткой и легкодоступной; она должна быть написана просто на понятном языке, который мог бы понять даже ребенок; и это должно быть бесплатно.
2. Объясните, для каких целей будет использоваться собранная информация. Опишите, что вы собираетесь делать с данными после их сбора и обработки. Например, укажите, будете ли вы использовать их в маркетинговых целях или продавать третьим лицам.
3. Объясните, для каких целей вы используете cookie-файлы. Если вы используете cookie-файлы для онлайн-рекламы, которые в свою очередь отслеживают интересы посетителей и их онлайн-привычки, вы должны обязательно уведомить об этом посетителей вашего сайта.
4. Будьте прозрачными в отношении передачи информации третьим лицам. Четко укажите, с кем вы будете делиться данными, которые вы собираете, и с какой целью. Действительно, в рамках закона допустимо делиться информацией, которую вы собираете о пользователях с аудиторами, социальными сетями и поставщиками услуг. Но совершенно незаконным будет не оповещать об этом посетителей вашего сайта.
5. Объясните права пользователей. Вы должны четко объяснить, какие права есть у посетителей вашего интернет-ресурса. Их права включают следующее:

• Они могут запросить удаление или исправление данных
• Они могут получить доступ к данным, имеющимся у компании
• Они могут запросить информацию о передаче своих данных третьим лицам
• Они должны дать согласие на использование своих данных.

Как распознать

Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.

Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:

1. Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
2. Нет отправителя и/или обратных контактных данных.
3. В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
4. При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
5. Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
6. Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
7. У вложенных документов странное название или расширение.
8. Ссылки замаскированы под изображения, кнопки или QR-коды.
9. В URL-адресе есть @ или другие необычные символы.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях: 4.1.1. Идентификации Пользователя, зарегистрированного на сайте Рыбалка для Всех для его дальнейшей авторизации. 4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта Рыбалка для Всех. 4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Рыбалка для Всех, обработки запросов и заявок от Пользователя. 4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. 4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем. 4.1.6. Создания учетной записи для использования частей сайта Рыбалка для Всех, если Пользователь дал согласие на создание учетной записи. 4.1.7. Уведомления Пользователя по электронной почте. 4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта Рыбалка для Всех. 4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта Рыбалка для Всех.

Создаем pdf-документ

А сейчас о втором способе – сохраним политику конфиденциальности в виде pdf-документа и также загрузим его на хостинг.

Тут все еще проще – копируем текст политики в вордовский документ, вносим все необходимые правки и сохраняем его как pdf. В качестве альтернативы для конвертации word в pdf можно воспользоваться онлайн сервисом.

После этого загружаем полученный файл на хостинг в корневую папку сайта. Мой пример можете посмотреть здесь.

Ссылка получается такого формата: http://вашдомен/названиедокумента.pdf Название документа изначально указываем латиницей.

Теперь осталось добавить ссылку на политику конфиденциальности на лендинг. Чаще всего ее размещают в футере. Так мы и сделаем. Для редактирования лендинга можно открыть его в том же Notepad++, или в Дримвивере.

Я открыла лендинг в Дримвивере, в футере написала текст «Политика конфиденциальности» и просто сделала из него ссылку:

Если делаете в блокноте Notepad++, то там вручную надо будет прописать код:

 <p><a href="Ваша ссылка" title="Политика конфиденциальности" target="_blank">Политика конфиденциальности</a></p>

<p></p> - это междустрочные отступы

Между кавычками вместо текста «Ваша ссылка» ставите свою ссылку на политику.

target="_blank"> - открытие ссылки в новой вкладке.

Сохраняем изменения и готово.

Вот такие способы добавления политики конфиденциальности на сайт. Ничего сложного, выбирайте тот, который вам больше походит.

Желаю успехов!

Устройство и виды

Такая снасть, как донка на щуку, отлично сочетает в себе универсальность, простоту, малую стоимость и при всем этом обеспечивает хороший улов. Устройство донки и оптимальная оснастка постоянно обновляется, становясь все лучше и лучше. Чтобы сделать данную снасть как можно успешнее, учитывались особенности наиболее популярных мест ловли рыбы. Поэтому нередко донки на щуку могут отличаться, и это стоит учитывать при использовании на определенной реке. Самая простая донка состоит из крепкого и надежного удилища и инерционной катушки, которая может быть спиннинговой или проводочной.

Удилищем может стать телескопическая удочка китайского производства. В ней можно убрать колено вверху или заменить его на прутик из металла. Не стоит выбирать слишком длинную палку. Безынерционные катушки тоже подходят для донки, но лучше все же использовать инерционные

Для проводочной важно наличие рычага для удобного включения и выключения тормоза. В качестве лески сойдет обычная капроновая нить диаметром до 0,4 миллиметра. Нет смысла в более толстом варианте, так как и такая леска способна удержать рыбу весом 2-4 кг

Нет смысла в более толстом варианте, так как и такая леска способна удержать рыбу весом 2-4 кг.

Без грузила в донке никуда. Для него подойдет даже небольшой кусок простого свинца. Совсем необязательно подыскивать специальные грузики в форме оливок. Поводок из металла или понтуновского материала – еще одна составляющая качественной снасти. Такой моточек желательно иметь в своем рыболовном чемоданчике. Донные снасти чаще всего делятся на несколько разновидностей.

• Закидушка обычно изготавливается на основе спиннинга. Ею лучше всего пользоваться на водоемах, где есть хорошее течение, на глубинах, в омутах или обратках.
• Резинка представляет собой стационарную снасть, у которой имеется сразу несколько крючков. Таким приспособлением можно обеспечить улов на любых водах.
• Ходовая годится исключительно для небольших речек и замкнутых озер. Причем использовать ее надо только с берега.
• Снасть на мотовиле известна еще со времен дедов-прадедов и отличается простотой и минимализмом. С ней можно смело идти на любую реку или озеро.

Как распознать

Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.

Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:

1. Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
2. Нет отправителя и/или обратных контактных данных.
3. В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
4. При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
5. Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
6. Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
7. У вложенных документов странное название или расширение.
8. Ссылки замаскированы под изображения, кнопки или QR-коды.
9. В URL-адресе есть @ или другие необычные символы.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

• Пользователь выразил свое согласие на такие действия;
• Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
• Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.