Я согласен на обработку моих персональных данных

Настоящим, я (далее – Лицо), даю свое согласие ООО «РТИ-Трейд», юридический адрес: Россия, Московская область, г. Хотьково, ул. Художественный проезд, дом 6, корпус А (далее – Компания) на обработку своих персональных данных, указанных на сайте Компании для получения новостной (рекламной) рассылки, направляемой (заполненной) с использованием настоящего сайта, для получения рассылок о ценах на товар, поступивших новинках, о предложениях партнеров Компании, а также рассылок подготовленных в качестве личных рекомендаций для Лица с учетом анализа его покупательского поведения.

Обработка персональных данных Лица может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и положениями Компании. Настоящим Лицо соглашается на передачу своих персональных данных третьим лицам для их обработки в соответствии с целями, предусмотренными настоящим согласием, на основании договоров, заключенных Компанией с этими лицами, персональные данные Лица могут передаваться внутри группы лиц «РТИ-Трейд», включая трансграничную передачу.
стоящее согласие Лица на обработку его/ее персональных данных, указанных на сайте Компании, направляемых (заполненных) с использованием настоящего сайта, действует с момента предоставления этих данных до момента его отзыва. Согласие на обработку персональных данных, указанных на сайте Компании, направляемых (заполненных) с использованием настоящего сайта, может быть отозвано Лицом при подаче письменного заявления (отзыва) в Компанию. Обработка персональных данных Лица прекращается немедленно с момента получения Компанией письменного заявления (отзыва) Лица и/или в случае достижения цели обработки и уничтожается в срок и на условиях, установленных законом, если не предусмотрено иное. Обезличенные персональные данные Лица могут использоваться Компанией в статистических (и иных исследовательских целей) после получения заявления (отзыва) согласия, а также после достижения целей, для которых настоящее согласие было получено.

www.seintex.ru

Когда и зачем нужно согласие на обработку персональных данных

Согласие на обработку персональных данных в интернете потребуется для исполнения условий договора между клиентом (пользователем, чьи персональные данные интересуют) и сервисом (которым пользуется клиент). Например, интернет-магазину (сервису) требуется адрес заказчика (клиента), чтобы доставить заказанный товар и провести операцию по оплате при безналичном или даже при наличном расчете. Также персональные данные клиента используют для рассылки информационных и рекламных объявлений по согласию клиента.


Необходимо учесть, что в понятие “обработка данных” включают сбор, систематизацию, сохранение, накопление, применение, уточнение/изменение, запись, извлечение, передачу и даже обезличивание, удаление из системы и полное уничтожение информации о клиенте. Поэтому интернет-сервису, не относящемуся к муниципальным или государственным  учреждениям, необходимо взять согласие клиента на любые действия с персональными данными. Третьим лицам сведения передаются в ситуациях, указанных в законодательстве РФ. Регулируется это федеральным законом “О персональных данных” (N 152-ФЗ).

Соглашения на обработку персональных данных на разных интернет-ресурсах

Как правило, в интернете используются схожие пользовательские соглашения, в которые включен пункт о согласии на обрабатывание сведений.

Однако формулировки, обозначения, количество статей и пр. различаются в зависимости от ресурса, на котором заключается то или иное соглашение.

Пример согласия при регистрации на интернет-сервисах

Рассмотрим пример соглашения на ресурсе Mail.ru при создании (то есть, при регистрации) ящика электронной почты (рис. 1).

Пользователь предоставляет следующие сведения: имя, фамилию, дату рождения, пол. По желанию: город и номер сотового телефона.

Так как сайт mail.ru не проверяет предоставленную информацию, данные именуются не персональными, а учетными.


В “Пользовательском соглашении” (ссылка на него показана на рис. 1) прямо сказано, что Mail.ru “не расценивает предоставленные Пользователем учетные данные в качестве персональных данных Пользователя”.

Согласие в данном случае необходимо, чтобы ресурс мог предоставить услугу, вел учет пользователей, осуществлял информационную рассылку и т.д. Также оно обязательно потому, что сайт Майл ру имеет платные службы.

Здесь свое согласие на обработку персональных данных пользователь дает, нажимая на кнопку «Зарегистрироваться» (рис. 1). Возле кнопки стоит ссылка на «Пользовательское соглашение». Раскрыв это соглашение (кликнув по нему левой кнопкой мыши), пользователь одновременно соглашается на обработку своих персональных данных. Об этом сказано в «Пользовательском соглашении». Вот так не совсем просто можно найти ссылку на свое согласие с обработкой своих персональных данных. Кстати, это еще и о пользе прочтения того, что мы не любим читать и обычно пропускаем. А зря, иногда это полезно знать, под чем мы фактически подписываемся на интернет-ресурсах.

И еще один пример. Ниже приведена форма, которую нужно заполнить при регистрации Яндекс.почты:

Как видите, при регистрации Яндекс.почты требуется наличие галочки напротив согласия на обработку персональных данных (см. “Политику конфиденциальности”), а в Майл ру и галочки нет, там все проще, но суть одна. Зато здесь более явно и прямо сказано о том, что сервис запрашивает согласие пользователя на обработку его персональных данных.


Главная особенность регистрации и соглашения на сервисах такого типа – возможность указать ложные сведения со стороны пользователя. Однако ответственность в данном случае полностью лежит на пользователе.

Еще обратите внимание, что давая согласие на обработку информации на подобных интернет-ресурсах, Вы также соглашаетесь с тем, что данные могут передаваться партнерам сервиса. Список партнеров, как правило, указывается в договоре, но также возможно, что партнеры не будут указаны в явном виде.

Подобные соглашения составляют опытные юристы, которые с одной стороны обеспечивают полное выполнение требований федеральных законов, а с другой стороны облегчают задачу сервиса в получении и обработке персональных данных пользователей с пользой для своего бизнеса.

Примеры согласий на обработку персональных данных  в интернет-магазинах

Интернет-магазинам согласие клиента на обработку персональных данных необходимо, чтобы предоставить услугу, отправить заказ, сделать рассылку информационных/рекламных объявлений.

  • На некоторых ресурсах Вам понадобится поставить отметку напротив предложения “Я согласен с условиями «Пользовательского соглашения»” (или подобном).
  • На других – согласие дается автоматически при нажатии кнопки “Отправить (оформить) заказ”.

Как правило, такие соглашения составляются по единому шаблону, в пунктах которого прописано, что клиент:

  • Соглашается на все действия с персональными данными с применением и без применения средств автоматизации.
  • Обязуется предоставить конкретный перечень сведений и отвечает за их истинность.
  • Имеет право отозвать персональную информацию, но это равнозначно разрыву договора между сторонами.
  • Дополнительно в соглашение входит перечень партнеров, основания, на которых возможна передача данных, цель обработки, сроки действия соглашения и пр.

Отказ от согласия на обработку персональных данных и его возможные последствия

По закону клиент/пользователь имеет право не давать согласия на обработку своих данных, ведь этот акт полностью добровольный. Юридических последствий это не имеет, то есть человека не будут преследовать или как-то наказывать. Однако это практически всегда делает невозможным использование интернет-ресурса или получение услуги от сервиса.

Получается, что отказ от соглашения равносилен отказу от услуги. При этом даже несогласие изменять условия “Пользовательского соглашения” (которые, кстати, вносятся в одностороннем порядке) является основанием для разрыва договора.

Если же Вы уже подписали соглашение, но потом решили расторгнуть договор, то можете отозвать свои персональные данные. Для этого необходимо связаться с администрацией интернет-ресурса и написать о своем желании. Дальнейшие действия осуществляются по инструкции,  предоставляемой администрацией интернет-сервиса.

Согласие на обработку персональных данных в реальной жизни


согласие на обработку персональных данных при трудоустройствеСогласие на обработку персональных данных может понадобиться не только в интернете, но и в любом магазине. Например, при заполнении анкеты на карту скидки есть мелкий шрифт про согласие, а также согласие требуется при устройстве на работу, во время учебы, во многих медицинских учреждениях. Часто не обойтись без аналогичного согласия родителей в детском саду, в школе и т.д.

Как ни странно, но именно без такого согласия банк не сможет обработать заявку на выдачу кредита. Также работодатель может отказать соискателю по причине его отказа от обработки персональных данных, поскольку работодатель может решить ,что соискатель что-то от него скрывает.

Как уже отмечалось выше, персональными данными человека принято считать информацию, которая относится к конкретному физическому лицу. Повторю, что персональные данные можно разделить на три основные категории.

  1. Общедоступные. Такие данные не скрываются носителем. К ним относится информации об имени, дате рождения и пр.
  2. Биометрические. Внешний облик и особенности физиологии, если они визуально определяются.
  3. Специальные. Вероисповедание, национальность, наличие судимости, а также информация, которая касается сферы занятости.

Если в интернете согласие требуется на обработку общедоступных сведений, то в реальной жизни согласие необходимо получать по всем трем категориям персональных данных.

www.compgramotnost.ru

Что такое персональные данные и кто является оператором персональных данных?

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональными данными являются:
email; телефон; имя, фамилия, отчество (и по отдельности); адрес; дата рождения; фотография; ссылка на персональный сайт и профиль в соцсетях; cookie, данные об IP-адресе и местоположении.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Если на вашем сайте есть форма обратной связи, подписка на рассылку, регистрация, личный кабинет, онлайн-оплата или любая другая форма сбора данных — это считается обработкой персональных данных, а вы будете являться Оператором персональных данных.

Изменения на сайте

Чтобы соответствовать требованиям 152-ФЗ, ваш сайт должен удовлетворять следующим условиям:

  1. Хостинг и база данных с персональными данными должна располагаться на территории России.
    Под расположением хостинга подразумевается физическое местонахождение Центра обработки данных (ЦОД), на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, но его ЦОДы расположены, за пределами РФ, вы нарушаете закон и попадаете под блокировку сайта.

  2. Добавить текст согласия на обработку персональных данных.
    Под каждой формой сбора данных разместите текст «Я согласен на обработку персональных данных» со ссылкой на документ.
  3. Разместить на сайте в общем доступе ссылку на Политику организации в отношении обработки персональных данных.
    Например, в футере сайта.
  4. Уведомлять новых пользователей сайта о том, что вы собираете их метаданные
    (cookie, данные об IP-адресе и местоположении), если он не хочет, чтобы его данные обрабатывались, то должен покинуть сайт.
  5. Указать email, куда пользователь может направить запрос о своих персональных данных или обратиться за тем, чтобы его персональные данные были удалены.
    Важно, чтобы указанный email был рабочим, и информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.
  6. Заключить соглашение о безопасности персональных данных с разработчиком сайта.
    В случае, если разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), то необходимо заключить соглашение с разработчиком об обеспечении безопасности персональных данных.

    В соглашении нужно указать, какие персональные данные фирма-разработчик может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть указаны требования по защите персональных данных.


  7. Подать уведомление, для внесения организации в реестр операторов персональных данных Роскомнадзора.
    Это можно сделать через сайт.

    Уведомление можно не подавать, если:

    • обрабатываются только данные сотрудников;
    • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
    • человек сам опубликовал эти данные в общем доступе;
    • у вас есть только ФИО клиента и больше ничего.

    Во всех остальных случаях операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее.

Кроме изменений на сайте, юридическим лицам нужно также принять внутренние документы, регламентирующие процессы обработки и защиты персональных данных.

Как составить текст Соглашения

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

www.itbrick.ru

«Я, ___ ФИО ___, в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», даю свое согласие на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) [Это кому Вы хотите передать мои данные (я даже вынужден был вайтсап и вибер удалить из-за СПАМа, хотя везде ставлю галочку запрет на СМС-спам)],

обезличивание [А это что такое? Как понять обезличивание (а куда оно всё денется, я исчезну в воздухе, растворюсь)?],

блокирование, удаление и уничтожение) персональных данных, осуществляемую с использованием и без использования средств автоматизации [на каких серверах это будет храниться: на банковских, или на иностранных, или у того, кто создаёт базы данных, а потом ими торгует?].

Согласие на обработку моих персональных данных мною дается: в отношении любой [какой конкретно любой?] информации,

относящейся ко мне прямо или косвенно [а это что ещё за косвенность и в чём она измеряется???],

включая: фамилию, имя, отчество; данные документа, удостоверяющего личность; год,месяц, число и место рождения; гражданство, адрес, семейное, социальное, имущественное положение [Вы же писали: «здесь нет информации о данных ваших родственников и т.п.»],


образование [а как моё образование может повлиять на наши взаимоотношения между мною и банком?], профессия, доходы [что за доходы??? как то-то двояко сказано о доходах, а не о движении средств конкретного счёта]

и другие сведения [какие конкретно?],

предоставленные мною для заключения Договора или в период его действия, а также иные данные, указанные в анкетах, договорах и иных заполняемых мной формах [согласие на обработку данных по ФЗ-152 позволяет Вам получать данные не только из тех источников, на которые я дам Вам согласие, но и так же получать их из тех источников, которые никак не связаны с Вашим банком, но и у них было когда-либо-оформлено согласие на обработку: основание как и в вашем договоре на обработку персональных данных: передачу (распространение, предоставление, доступ)],

в том числе сведений об имуществе и имущественных правах, договорах, информации о том, что являюсь клиентом Банка, и иных предоставленных мною (моим представителем) сведений, а также уточненных (обновленных, измененных) данных, получаемых Банком впоследствии, любым из вышеперечисленных способов [Цитата: «даю свое согласие на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение) персональных данных, осуществляемую с использованием и без использования средств автоматизации.» то есть, получение данных с единой базы, в которой находится вся моя медицинская история и иные документы, стекающиеся в единый центр];

 для целей обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации [кстати, ради чего я и открываю счёт, чтоб юридически легально заниматься своею деятельностью, но мне в ответ противозаконно ЗАСТАВЛЯЮТ подписать ДОБРОВОЛЬНОЕ согласие!?. невзирая на статью 9 ФЗ-152 — это как раз о том самом доверии, когда я к Вам иду с чистой совестью для ведения легальной деятельности, а Вы меня противозаконными методами загоняете на нелегальное положение],

заключения, исполнения и обслуживания любых видов гражданско-правовых договоров, заключаемых между мной и Банком, а также между Банком и третьими лицами [а кто эти третьи лица??? Я их знаю???],

в целях продвижения на рынке товаров, работ [ну вот тут-то СПАМ и прилетел, и кто будет регулировать категории товаров, которые мне будут «втюхивать»???],

услуг группы Открытие путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи [вот Вам и полетели СПАМы в телефон и на электронку… если услуг банка я ещё как-то согласен, то продвижение товаров и работ третьих лиц мне… ну Вы поняли…],

для повышения и контроля за качеством обслуживания, в целях обеспечения пропускного режима, в целях уступки, передачи в залог или обременения иным образом полностью или частично прав требования по любым гражданско-правовым договорам, а также в статистических целях. Согласие дается как Банку, так и любым третьим лицам [а это кто такие???],

которые в результате обработки персональных данных [а эти третьи лица как обрабатывать будут мои персональные данные?],

уступки, продажи, передачи в залог или обременения иным образом полностью или частично прав требования по Договору получили персональные данные Клиента, стали правообладателями в отношении указанных прав, агентам и уполномоченным лицам Банка и указанных третьих лиц, а также компаниям (в объеме фамилия, имя, отчество, адреса и номера телефонов), осуществляющим почтовую рассылку по заявке Банка. Перечень третьих лиц, в отношении которых даю согласие на обработку моих персональных данных, в целях продвижения услуг Банка, совместных услуг Банка и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц, осуществления почтовых рассылок по заявке Банка приведен в Правилах.

Данное согласие действует с момента подписания настоящего Заявления в течение всего срока действия Договора комплексного банковского обслуживания, и далее в течение 5 (пяти) лет после расторжения Договора комплексного банковского обслуживания, т.е. в течение всего срока хранения юридического дела клиента в соответствии с действующим законодательством Российской Федерации. С объемом персональных данных, а также с перечнем третьих лиц, в отношении которых дается согласие на обработку моих персональных данных, указанных в Правилах, я ознакомлен(а) и согласен(на). [после выше указанных мною вопросов, Вы понимаете, наверно, почему я против согласия на обработку персональных данных?]»

Теперь Вы понимаете, почему я против подобного соглашения? Я готов подписать соглашение в котором чётко и ясно будет сказано, что:

1) Мои данные (причём конкретно: ФИО, номер телефона, движения по счетам, реквизиты и так далее) будут храниться конкретно в банке, а не на заграничных серверах.

2) Моё семейное, социальное и имущественное (за исключением наследства в случае форс-мажоров и подобных случаев) положения Вас не касаются (жены, дети, братья, сёстры — они не участвуют в данной деятельности, если не являются партнёрами по бизнесу).

3) Я хочу знать конкретно: что такое косвенные информационные данные (откуда Вы их будете собирать? Мало ли сосед скажет Вам по телефону, что я около миллиарда за ночь зарабатываю, или в интернете на своей страничке напишет — тоже косвенная информация, которую можно использовать вашему банку, благодаря подписанному договору).

4) У вас в согласии постоянно указано ИНЫЕ — иные это без ограничения, значит, подразумеваем любые, то есть: всё что захотите…

5) Конкретно: кто такие третьи лица? Сегодня — ФСБ, завтра — торговая компания «О’Кей», а послезавтра — торговец в метро базами данных…

6) Что значит: продвижения совместных услуг Банка и третьих лиц — на кой мне сдался третий член в нашей работе?

Как я уже говорил — я согласен предоставить полностью все свои данные, необходимые для ведения совей работы легальным способом (согласно законодательству РФ), но согласно законодательству РФ я так же отказываюсь от обработки персональных данных (согласно статьи 9, главы 2, ФЗ-152). Согласно законодательству РФ мой отказ от обработки персональных данных не является поводом в отказе мне обслуживания в Вашем банке. Если добровольное согласие на обработку персональных данных является ОБЯЗАТЕЛЬНЫМ, то прошу указать мне на статью законодательства РФ, где чётко и ясно сказано о принудительном сборе согласия на обработку.

В части 2 статьи 18 ФЗ-N152 «О персональных данных» сказано, что если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить данные.

Собирая персональные данные в принудительном порядке, Вы не указываете федеральные законы, обязывающие граждан предоставлять свои персональные данные конкретному оператору в конкретной ситуации и тем более никогда не ссылаетесь на положения закона карательного характера — отказ в обслуживании счёта… Давление оказывается вслепую, с надеждой на юридическую безграмотность людей и обычный страх наказания за неподчинение. Людям не нужно бояться угроз. Я потому просто прошу дать письменный ответ со ссылками на конкретные нормы федеральных законов, запрещающих, например, обслуживание счёта при отказе дать согласие на обработку персональных данных. Кроме того, возможно, мне придётся решать вопрос об отказе в обслуживании моего счёта с органами государственной власти и направить заявление о сложившейся ситуации (когда легальная деятельность не может осуществляться из-за противозаконных действий банка) в Уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Банк России.

echo.tochka.com

Отправляя Заявку в отдел продаж ООО «Орсо групп» и проставляя галочку перед фразой «Согласен на обработку персональных данных», я предоставляю ООО «Орсо групп» (ОГРН 1135902001091, ИНН 5902232270, г. Пермь, ул. Ленина, 9) в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» безусловное согласие на обработку моих персональных данных, включая, но, не ограничиваясь: сбор, хранение, уточнение (обновление, изменение), систематизацию, использование, обезличивание, уничтожение в целях рассмотрения моей Заявки, сообщения о результатах ее рассмотрения, подготовки со мной договора участия в долевом строительстве, сообщения мне информации об условиях, способах приобретения квартир, реализуемых ООО «Орсо групп», использования информации при подготовке информационно-аналитических исследований и отчетов, разработки стратегий повышения эффективности продаж объектов долевого строительства, оценки качества обслуживания работниками ООО «Орсо групп», а также рассылки информационных и рекламных материалов по электронной почте и номеру мобильного телефона.

Я даю согласие на обработку следующих моих персональных данных: имя, номер мобильного телефона, адрес электронной почты, иные сведения, которые я сообщил в устном или письменном виде ООО «Орсо групп». Я даю согласие на направление мне e-meil сообщений и даю согласие на звонок, по указанному мной телефонному номеру, от специалиста ООО «Орсо групп».

Обработка моих персональных данных может осуществляться любым способом (автоматизированным, неавтоматизированным) на усмотрение ООО «Орсо групп».

Настоящее согласие действует бессрочно и может быть отозвано мной путем предъявления в ООО «Орсо групп» письменного заявления. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, ООО «Орсо групп» обязуется прекратить их обработку в течение периода времени, необходимого для выполнения обязательств сторонами.

ВНИМАНИЕ! Вводимая Вами информация передается в зашифрованном виде

Перейти к ознакомлению с политикой обработки персональных данных

orsogroup.ru

Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»

Статья 5. п. 2 Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Статья 6. п. 2 Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Статья 9. Использование простой электронной подписи
1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 23.12.2010) «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

Статья 9. п. 4 В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью

ЭЦП — пароль, логин, наш алгоритм (63-ФЗ ст.ст. 5, 9)
Электронный документ — то самое соглашение или договор подписанные ЭЦП с указанием в докуменье ФИО и номера телефона (телефон проверить при регистрации не составит труда) (63-ФЗ ст. 5, 9)
Соглашением между участниками электронного взаимодействия — оферта на сайте принимаемая пользователем при регистрации (обычно это выглядит как «Я согласен с условиями…»)

1. При заполнении реквизитов при регистрации, две галочки «Я согласен на обработку моих персональных данных» и «Я согласен с условиями соглашения»
2. После нажатия кнопки «Регистрация» отправляется код на телефон и предлагается его ввести для подтверждения номера
3. После подтверждения номера формируется простая ЭЦП, ей подписываются 2 электронных документа «Соглашение на обработку ПДн» и «Соглашением между участниками электронного взаимодействия», документы аккуратно складываться на и хранятся на сервере оператора.

Таким образом, мы уходим от необходимости получения согласия в письменной форме.

Всё вполне законно? Или я что-то упустил?

toster.ru

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО «БИК-Сервис», (ИНН: 4501110241, КПП: 450101001, ОГРН: 1044500017616), зарегистрированным в соответствии с законодательством РФ по адресу:

641000, Курганская обл, Курган, бульвар Солнечный, дом № 20 (далее по тексту — Оператор).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Настоящее Согласие выдано мною на обработку следующих персональных данных:

  • Ваше имя;
  • Ваш E-mail;
  • Ваш телефон.

Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:

  • направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
  • подготовка и направление ответов на мои запросы;
  • направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес ber@extreme45.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.

www.sunpark45.ru


Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.