لقد كانت الجرائم المتعلقة بسرقة الهوية ذات صلة في روسيا منذ عدة سنوات، لذلك أصبح من المهم معالجة البيانات الشخصية وتخزينها بشكل صحيح، وضمان أمنها ومنع تسرب المعلومات. في عام 2006، دخل القانون الاتحادي رقم 152-FZ "بشأن البيانات الشخصية" حيز التنفيذ، والذي يلزم جميع المنظمات بإعداد وصيانة الوثائق الحديثة المتعلقة بحماية البيانات الشخصية بشكل صحيح.

إعداد الوثائق لحماية البيانات الشخصية

تم تصميم الخدمة عبر الإنترنت لمساعدة المؤسسات في إعداد الوثائق المتعلقة بحماية البيانات الشخصية الحد الأدنى من التكاليفالوقت والمال. إن إجراء إدخال المعلومات ومعالجتها بسيط للغاية، حتى الموظف الذي ليس لديه تدريب قانوني يمكنه التعامل معه؛ يكفي إدخال البيانات الأساسية في النماذج عبر الإنترنت - معلومات حول المنظمة، وقائمة بالأشخاص المسموح لهم بالمعالجة معلومات شخصيةالأشخاص وأنظمة المعلومات المتاحة - الخدمة نفسها ستشكل كل شيء الوثائق اللازمة.

من خلال الاتصال بخدمة توثيق حماية البيانات الشخصية، سوف تتلقى:

1. نظام مبسط للعمل مع الوثائق.

والميزة الرئيسية لهذا النظام هو سهولة إدارة المعلومات. يتيح لك التنفيذ خطوة بخطوة للمتطلبات البسيطة إنشاء عملية تغيير حوالي 100 مستند والتحكم فيها دون تدريب متخصص طويل.
اعتمادًا على شكل ملكية المنظمة والموظفين ومدى توفر أدوات أمن المعلومات، ستقترح الخدمة الخطوات اللازمة لإنشاء حزمة من المستندات. إذا قمت بتغيير أحد المعلمات الضرورية، فأنت بحاجة فقط إلى إدخال البيانات المقابلة في النظام، وإذا تمت مراجعة التشريع، فستتلقى إخطارًا تلقائيًا في الوقت المناسب.

2. المعلومات والدعم الفني.

إذا كانت لديك أسئلة حول استخدام الخدمة أو الحاجة الدعم الفني، المتخصصون على استعداد لتقديم المشورة لك عبر الإنترنت أو عبر الهاتف أو عبر البريد الإلكتروني. في بعض الحالات، من الممكن أن يقوم أحد المتخصصين بزيارتك لحل المشكلات الناشئة. بالإضافة إلى ذلك، سيتمكن المهندسون من مساعدتك في اختيار المجموعة اللازمة من أدوات أمن المعلومات.

3. الأمن.

في معظم الحالات، كل ما عليك فعله هو الوصول إلى إحدى الخدمات عبر الإنترنت. تتم معالجة المعلومات على الخوادم، ويمكن الوصول إليها عبر القنوات الآمنة.
إن البرامج والأجهزة التي تحمي الخادم ليست معتمدة فقط وفقًا لمتطلبات أمن المعلومات، ولكنها توفر أيضًا أقصى قدر من الحماية للبيانات من الوصول غير المصرح به. يتم نسخ المعلومات تلقائيًا إلى وسائط النسخ الاحتياطي، بحيث يمكن استعادتها بسهولة في حالة تعطل المعدات.

4. الوصول عن بعد.

يمكنك استخدام الخدمة من أي جهاز كمبيوتر تم تثبيت البرنامج المناسب عليه لضمان الوصول الآمن، في أي يوم من أيام الأسبوع، على مدار 24 ساعة في اليوم. يعد هذا مهمًا بشكل خاص إذا كنت تعمل بجدول زمني مرن أو تحتاج إلى إكمال مشروع بشكل عاجل في ساعات غريبة.

5. التحديث التلقائي.

يتم ضمان أهمية قاعدة البيانات من خلال الالتزامات التعاقدية. من خلال الاشتراك في استخدام الخدمة، فإنك تحصل على ضمانات من المطور المسؤول عن تحديث المعلومات في الوقت المناسب. عندما يتغير الإطار القانوني، يتلقى المستخدمون الذين لديهم حق الوصول إلى حساب المنظمة إشعارات خاصة حول الحاجة إلى تصحيح البيانات.

6. ضمانات المنظمة المطورة.

يضم "مركز أمن المعلومات" في GC طاقمًا من المهندسين ذوي الخبرة الذين يراقبون أحدث التغييرات في التشريعات. مع الأخذ في الاعتبار التغييرات، يتم تعديل قوالب مستندات الخدمة عبر الإنترنت في الوقت المناسب.

7. إمكانية الاختبار المجاني للخدمة.

تتيح لك فرصة استخدام الإصدار التجريبي من الخدمة مجانًا لمدة شهر واحد تقييم فوائد الخدمة.

1. عام

1.1. تهدف اللوائح المتعلقة بمعالجة البيانات الشخصية (المشار إليها فيما يلي باسم اللوائح) إلى حماية الحقوق والحريات فرادى، والتي تتم معالجة بياناتها الشخصية بواسطة شركة ذات مسؤولية محدودة "Turbodok" (المشار إليها فيما بعد باسم خدمة Turbodok).

1.2. تم تطوير اللائحة وفقًا للفقرة 2 ، الجزء 1 ، المادة. 18.1 القانون الاتحاديبتاريخ 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" (يشار إليه فيما بعد بالقانون الاتحادي "بشأن البيانات الشخصية").

1.3. تحتوي اللوائح على معلومات خاضعة للإفصاح وفقًا للجزء 1 من الفن. 14 القانون الاتحادي "بشأن البيانات الشخصية" وهو وثيقة عامة.

2. معلومات حول معالجة البيانات الشخصية

2.1. تقوم خدمة Turbodok بمعالجة البيانات الشخصية على أساس قانوني وعادل للوفاء بالوظائف والصلاحيات والمسؤوليات التي يحددها القانون، وممارسة الحقوق والمصالح المشروعة لخدمة Turbodok وموظفي خدمة Turbodok والأطراف الثالثة.

2.2. تتلقى خدمة Turbodok البيانات الشخصية مباشرة من أصحاب البيانات الشخصية.

2.3. تقوم خدمة Turbodok بمعالجة البيانات الشخصية بطرق آلية وغير آلية باستخدام تكنولوجيا الكمبيوترودون استخدام مثل هذه الوسائل.

2.4. تشمل إجراءات معالجة البيانات الشخصية الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج والاستخدام والنقل (التوزيع والتوفير والوصول) وإلغاء الشخصية والحظر والحذف والتدمير.

2.5. قواعد بيانات المعلومات التي تحتوي على البيانات الشخصية للمواطنين الاتحاد الروسي، تقع على أراضي الاتحاد الروسي.

3. معلومات حول خدمة Turbodok

3.1. الاسم التجاري الكامل للكيان القانوني: شركة ذات مسؤولية محدودة "Turbodok".

3.2. عنوان خدمة Turbodok: 127006، موسكو، ش. منزل دولغوروكوفسكايا 35 غرفة. 51.

3.3. رقم التعريف الضريبي 7707847355، نقطة التفتيش 770701001.

3.4. المسؤول عن تنظيم معالجة البيانات الشخصية: ديمتري نيكولايفيتش أوسمولوفسكي.

3.5. عنوان خدمة Turbodok على الإنترنت هو .

3.6. توجد قاعدة بيانات المعلومات التي تحتوي على البيانات الشخصية لمواطني الاتحاد الروسي على العنوان: مدينة سانت بطرسبرغ، بولشوي سامبسونيفسكي بروسبكت، مبنى 77. Dedicated Server Center LLC (ترخيص "خدمات الاتصالات عن بعد" رقم 123019).

4. معلومات حول ضمان أمن البيانات الشخصية

4.1. تقوم خدمة Turbodok بتعيين شخص مسؤول عن تنظيم معالجة البيانات الشخصية للوفاء بالواجبات المنصوص عليها في القانون الاتحادي "بشأن البيانات الشخصية" والأفعال القانونية التنظيمية المعتمدة وفقًا له.

4.2. تطبق خدمة Turbodok مجموعة من الإجراءات القانونية والتنظيمية والفنية لضمان أمن البيانات الشخصية لضمان سرية البيانات الشخصية وحمايتها من الإجراءات غير القانونية:

- يوفر وصولاً غير محدود إلى نص اللوائح على الموقع الترويجي لخدمة Turbodoc http://site/personal-data-regulations-turbodoc؛

- وفقًا للوائح، يوافق ويدخل حيز التنفيذ وثيقة "اللوائح المتعلقة بمعالجة البيانات الشخصية" وغيرها من القوانين المحلية؛

— تعريف الموظفين بأحكام التشريع المتعلق بالبيانات الشخصية، وكذلك باللوائح؛

— يوفر الوصول للموظفين إلى البيانات الشخصية التي تتم معالجتها في نظام المعلوماتخدمة Turbodok، وكذلك الوسائط المادية الخاصة بهم، فقط لأداء واجبات العمل؛

— يضع قواعد الوصول إلى البيانات الشخصية التي تتم معالجتها في نظام المعلومات الخاص بخدمة TurboDok، ويضمن أيضًا تسجيل ومحاسبة جميع الإجراءات معهم؛

- تقييم الضرر الذي قد يلحق بموضوعات البيانات الشخصية في حالة انتهاك القانون الاتحادي "بشأن البيانات الشخصية"؛

— تحديد التهديدات التي يتعرض لها أمن البيانات الشخصية أثناء معالجتها في نظام المعلومات الخاص بخدمة Turbodok؛

— يطبق التدابير التنظيمية والتقنية ويستخدم أدوات أمن المعلومات اللازمة لتحقيق المستوى المحدد لأمن البيانات الشخصية؛

— اكتشاف حقائق الوصول غير المصرح به إلى البيانات الشخصية واتخاذ تدابير الاستجابة، بما في ذلك استعادة البيانات الشخصية المعدلة أو المدمرة نتيجة الوصول غير المصرح به إليها؛

— تقييم فعالية التدابير المتخذة لضمان أمن البيانات الشخصية قبل تشغيل نظام المعلومات الخاص بخدمة Turbodok؛

- ينفذ رقابة داخلية على امتثال معالجة البيانات الشخصية للقانون الاتحادي "بشأن البيانات الشخصية"، واللوائح المعتمدة وفقًا له، ومتطلبات حماية البيانات الشخصية، والسياسة، واللوائح وغيرها من القوانين المحلية، بما في ذلك التحكم في التدابير المتخذة لضمان أمن البيانات الشخصية ومستوى الأمان عند معالجتها في نظام المعلومات الخاص بخدمة Turbodok.

5. حقوق أصحاب البيانات الشخصية

5.1. يحق لموضوع البيانات الشخصية:

— لتلقي البيانات الشخصية المتعلقة بهذا الموضوع والمعلومات المتعلقة بمعالجتها؛

- لتوضيح أو حظر أو تدمير بياناته الشخصية إذا كانت غير كاملة أو قديمة أو غير دقيقة أو تم الحصول عليها بشكل غير قانوني أو ليست ضرورية للغرض المعلن للمعالجة؛

- سحب موافقته على معالجة البيانات الشخصية؛

- حماية حقوقهم ومصالحهم المشروعة، بما في ذلك التعويض عن الخسائر والتعويض عن الضرر المعنوي في المحكمة؛

— للاستئناف ضد الإجراءات أو التقاعس عن اتخاذ إجراءات في خدمة TurboDok أمام الهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية أو في المحكمة.

5.2. لممارسة حقوقهم ومصالحهم المشروعة، يحق لأصحاب البيانات الشخصية الاتصال بخدمة Turbodok أو إرسال طلب شخصيًا أو بمساعدة ممثل. يجب أن يحتوي الطلب على المعلومات المحددة في الجزء 3 من الفن. 14 القانون الاتحادي "بشأن البيانات الشخصية".

2.1. يعبر المستخدم عن موافقته على شروط السياسة ويمنح المشغل موافقة محددة وواعية على معالجة المشغل لبياناته الشخصية بموجب الشروط المنصوص عليها في السياسة والقانون:

  • عند التسجيل على الموقع - للبيانات الشخصية التي يقدمها المستخدم للمشغل عند ملء نموذج التسجيل الموجود على الإنترنت على . يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية عن طريق تحديد المربع "أوافق على شروط اتفاقية المستخدم وأوافق على معالجة بياناتي الشخصية" عند النقر فوق الزر "تسجيل"؛
  • عند إدخال/تغيير البيانات الشخصية في قسمي "ملف التعريف والبرامج" و"الإعدادات" بالحساب الشخصي - للبيانات الشخصية التي يقدمها المستخدم عند تحرير المعلومات في حساب شخصي. يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية المدخلة أو المتغيرة حديثًا في اللحظة التي ينقر فيها على الزر "حفظ"؛
  • عند ملء النموذج تعليق- للبيانات الشخصية التي يقدمها المستخدم للمشغل عند ملء نموذج الملاحظات الموجود على الإنترنت على http://site/contacts/. يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية التي تم إدخالها في حقول نموذج الملاحظات في اللحظة التي ينقر فيها على زر "إرسال"؛
  • عند الانضمام إلى فريق خبراء المشغل - للبيانات الشخصية التي يقدمها المستخدم عند ملء نموذج الطلب الموجود على الإنترنت على http://site/experts/. يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية المدخلة في حقول التطبيق في اللحظة التي ينقر فيها على زر "إرسال"؛
  • عند ملء طلب إلى مدرسة الدراسات العليا للمشغل - للبيانات الشخصية التي يقدمها المستخدم عند ملء نموذج الطلب الموجود على الإنترنت على http://site/aspirant/. يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية المدخلة في حقول التطبيق في اللحظة التي ينقر فيها على زر "إرسال"؛
  • عند إرسال رسالة إلى مركز التطوير الوظيفي للمشغل - للبيانات الشخصية التي يقدمها المستخدم للمشغل عند ملء نموذج الملاحظات الموجود على الإنترنت على http://site/career/. يعتبر المستخدم قد أعطى الموافقة على معالجة بياناته الشخصية المدخلة في حقول نموذج الرسالة في اللحظة التي ينقر فيها على زر "إرسال".

2.2. الفترة التي تكون فيها موافقة المستخدم على معالجة بياناته الشخصية من قبل المشغل صالحة - 10 (عشر) سنوات من اليوم الذي يُعتبر فيه المستخدم قد أعطى موافقة المشغل على معالجة بياناته الشخصية وفقًا لـ أحكام البند 2.1. السياسيون.

3. شروط تقديم البيانات الشخصية من قبل المستخدم

يفترض المشغل أنه عند تقديم بياناته الشخصية على الموقع، فإن المستخدم:

3.1. هو شخص قادر. في حالة العجز، يتم تقديم الموافقة على معالجة البيانات الشخصية من قبل الممثل القانوني للمستخدم، الذي قرأ شروط السياسة ووافق عليها؛
3.2. يقدم معلومات موثوقة عن نفسه بالقدر اللازم لاستخدام الموقع وتقديم الخدمات من قبل المشغل للمستخدم؛
3.3. يحافظ على البيانات الشخصية المقدمة محدثة. يتم تحديد عواقب تقديم المستخدم لمعلومات خاطئة أو غير كافية في اتفاقية المستخدم، الموجودة على الإنترنت على العنوان التالي:
3.4. ويوافق مجانًا على استخدام صورته كصورة للمستخدم. يتعهد المستخدم بعدم تقديم صور لأطراف ثالثة كصورة للمستخدم؛
3.5. يدرك أنه عند استخدام الموقع، فإن المعلومات الموجودة على الموقع والتي نشرها المستخدم عن نفسه قد تصبح متاحة لمستخدمي الموقع الآخرين ويمكن نسخها وتوزيعها بواسطة هؤلاء المستخدمين.
3.6. لقد قرأت هذه السياسة وأعرب عن موافقتي المستنيرة والواعية عليها.

4. البيانات الشخصية التي يعالجها المشغل

4.1. تتضمن البيانات الشخصية للمستخدم التي يعالجها المشغل عندما يقوم المستخدم بالتسجيل على الموقع، ويقوم المستخدم بتغيير المعلومات في الحساب الشخصي، ويقدم المشغل الخدمات للمستخدم ما يلي:

  1. الاسم الأخير، الاسم الأول، اسم العائلة؛
  2. رقم الهاتف المحمول؛
  3. عنوان بريد إلكتروني;
  4. بيانات الحساب في الشبكات الاجتماعية(روابط لملفات تعريف المستخدمين على فكونتاكتي، فيسبوك، لينكد إن، تويتر)؛
  5. صورة؛
  6. عنوان المنزل؛
  7. تاريخ الميلاد؛
  8. مكان الميلاد؛
  9. مكان العمل
  10. مسمى وظيفي؛
  11. مهنة؛
  12. البيانات ونسخة من وثيقة الهوية؛
  13. بيانات ونسخة من وثيقة التعليم؛
  14. البيانات ونسخة من شهادة الزواج (في حالة تغيير اللقب)؛

4.2. تتضمن البيانات الشخصية للمستخدم التي يعالجها المشغل عندما يملأ المستخدم نموذج التعليقات، ونموذج طلب المستخدم للانضمام إلى فريق خبراء المشغل، عندما يرسل المستخدم رسالة إلى مركز التطوير الوظيفي للمشغل، ما يلي:

  1. عنوان البريد الإلكتروني؛
  2. البيانات التي يتم نقلها تلقائيًا إلى المشغل أثناء استخدام الموقع باستخدام الجهاز المثبت على جهاز المستخدم برمجة، بما في ذلك عنوان IP والمتصفح وعرض المعلومات نظام التشغيلأجهزة المستخدم، المواصفات الفنيةالمعدات والبرامج التي يستخدمها المستخدم، وتاريخ ووقت الوصول إلى الموقع.

4.3. تتضمن البيانات الشخصية للمستخدم التي يعالجها المشغل عندما يملأ المستخدم طلبًا إلى كلية الدراسات العليا التابعة للمشغل ما يلي:

  1. مدينة؛
  2. عنوان البريد الإلكتروني؛
  3. اسم الدورة التي أخذها المستخدم من المشغل؛
  4. رابط إلى الملف الشخصي للمستخدم على الفيسبوك؛
  5. البيانات التي يتم نقلها تلقائيًا إلى المشغل أثناء استخدام الموقع باستخدام البرنامج المثبت على جهاز المستخدم، بما في ذلك عنوان IP ومعلومات حول المتصفح ونوع نظام التشغيل لجهاز المستخدم والخصائص التقنية للمعدات والبرامج المستخدمة من قبل المستخدم وتاريخ ووقت الوصول إلى الموقع.

7. الإجراءات التي اتخذها المشغل لحماية البيانات الشخصية

7.1. يتخذ المشغل الإجراءات القانونية والتنظيمية والتقنية اللازمة والكافية لحماية المعلومات المقدمة من قبل المستخدمين من الوصول غير المصرح به أو العرضي، أو التدمير، أو التعديل، أو الحجب، أو النسخ، أو التوزيع، وكذلك من الإجراءات غير القانونية الأخرى التي تقوم بها أطراف ثالثة. وتشمل هذه الإجراءات، على سبيل المثال لا الحصر، ما يلي:

  • تعيين الشخص المسؤول عن معالجة البيانات الشخصية؛
  • التسجيل في سجل مشغلي البيانات الشخصية؛
  • تطبيق التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في نظم المعلومات؛
  • مراقبة حالات الوصول غير المصرح به إلى البيانات الشخصية واتخاذ التدابير اللازمة لمنع وقوع حوادث مماثلة في المستقبل؛
  • مراقبة التدابير المتخذة لضمان أمن البيانات الشخصية ومستوى أمن أنظمة معلومات البيانات الشخصية.

8. حقوق المستخدم

عند استخدام الموقع، يحق للمستخدم:

    1. وفقًا لتقديره، تزويد المشغل بالبيانات الشخصية للمعالجة وفقًا للشروط المحددة في السياسة؛
    2. إجراء تغييرات وتصحيحات بشكل مستقل على بياناتك الشخصية في حسابك الشخصي؛
    3. حذف بياناتك الشخصية من حسابك الشخصي؛
    4. مطالبة المشغل بتوضيح بياناته الشخصية أو حظرها أو تدميرها إذا كانت هذه البيانات غير كاملة أو قديمة أو غير موثوقة أو تم الحصول عليها بشكل غير قانوني أو ليست ضرورية للغرض المعلن للمعالجة. تم تنفيذ هذا الشرط بالطريقة المنصوص عليها في القسم 9 من السياسة؛
    5. تقديم طلب إلى المشغل لسحب موافقتك على معالجة البيانات الشخصية بالطريقة المنصوص عليها في القسم 9 من السياسة؛
    6. بناء على الطلب، الحصول على معلومات من المشغل فيما يتعلق بمعالجة بياناته الشخصية بالطريقة المنصوص عليها في القسم 9 من السياسة.

9. طلبات المستخدم

    1. يحق للمستخدم إرسال طلباته ومطالبه إلى المشغل (المشار إليه فيما يلي باسم جاذبية)بما في ذلك فيما يتعلق باستخدام بياناته الشخصية، وكذلك سحب الموافقة على معالجة البيانات الشخصية، يحق للمستخدم إرسال الطلبات إلى المشغل بالطرق التالية:
      1. كتابيًا إلى عنوان المشغّل المحدد في القسم 11 من السياسة؛
      2. في الشكل وثيقة إلكترونية(ممسوحة ضوئيًا أو نسخة من المستند) يتم إرسالها من عنوان البريد الإلكتروني للمستخدم المحدد عند التسجيل على الموقع إلى عنوان البريد الإلكتروني للمشغل: [البريد الإلكتروني محمي].
    1. يجب أن يحتوي الطلب أو الطلب المرسل من قبل المستخدم على المعلومات التالية:
      1. الاسم الأخير، الاسم الأول، اسم العائلة للمستخدم؛
      2. بيانات وثيقة التعريف الرئيسية للمستخدم أو من ينوب عنه؛
      3. المعلومات التي تؤكد مشاركة المستخدم في العلاقات مع المشغل (على وجه الخصوص، تسجيل دخول المستخدم وكلمة المرور على الموقع)؛
      4. جوهر النداء؛
      5. توقيع المستخدم أو من ينوب عنه.

9.3. يتعهد المشغل بالنظر في الطلب، وإرسال رد على الطلب المستلم، وإذا كانت هناك أسباب قانونية لذلك، لتلبية المتطلبات التي حددها المستخدم خلال الحدود الزمنية التي يحددها القانون. يتم إرسال الرد على الطلب، وكذلك الإخطار بالإجراءات المتخذة مع البيانات الشخصية للمستخدم بناءً على طلبه، في نموذج يتوافق مع نموذج طلب المستخدم.

10. تغيير السياسة

    1. يحتفظ المشغل بالحق في إجراء تغييرات على السياسة. يلتزم المستخدم بقراءة نص السياسة في كل مرة يستخدم فيها الموقع أو خدماته.
    2. تدخل النسخة الجديدة من السياسة حيز التنفيذ منذ لحظة نشرها في القسم المناسب على موقع المشغل. إن الاستمرار في استخدام الموقع أو خدماته بعد نشر نسخة جديدة من السياسة يعني قبول المستخدم للسياسة وشروطها. وفي حالة عدم الاتفاق مع شروط السياسة، يجب على المستخدم التوقف فورًا عن استخدام الموقع وخدماته.

11. معلومات حول المشغل

هذه المقالة مخصصة لأنواع مختلفة من الخدمات لإنشاء مجموعة من المستندات الداخلية للمؤسسة تلقائيًا حول حماية البيانات الشخصية بناءً على بعض المعلومات التي أدخلها المستخدم. لأكون صادقًا، في البداية كان هذا منشورًا غاضبًا. لقد انزعجت من المعلومات التي تلقيتها عبر القنوات الشخصية بأن ممثلي إحدى هذه الخدمات يزورون كبار أطباء المؤسسات الطبية في المدينة التي أعيش فيها ويهددونني بمكتب المدعي العام والعقوبة على انتهاك قانون "البيانات الشخصية" إذا قمت بذلك رفض الاشتراك في مثل هذه الخدمة. لكن الصدفة تدخلت - أثناء كتابة المقال، نشأت أمور عاجلة. وجميع الكتابات التي كانت جاهزة في ذلك الوقت تم إرسالها إلى المسودات لمدة أسبوع. خلال هذا الوقت، هدأ البخار قليلاً والآن سأحاول أن أشرح بهدوء سبب عدم ضمان هذه الخدمات الجودة المناسبة للوثائق الداخلية لحماية البيانات الشخصية، وسأتحدث عن المشكلات الأخرى لهذه البوابات وعلى نهاية سأقدم وصلة لبعض خليط من نفس الوثائق.

المشكلة رقم 1. تضليل العميل بالكذب

وهنا ربما يكون من المفيد البدء فورًا بالأمثلة.

مكتوب في أحد المواقع في الصفحة الأولى أن الحد الأقصى لغرامة انتهاك قواعد معالجة البيانات الشخصية هو 300000 روبل. هذا ليس صحيحا. على في اللحظةتنص المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي على غرامة قصوى الكيانات القانونية- 10 آلاف روبل. هنا، على ما يبدو، نتحدث عن مشروع القانون رقم 683952-6، الذي ينص على توسيع المادة 13.11 من القانون الإداري ويزيد بالفعل الحد الأقصى للغرامة إلى 300000 روبل، لكن مشروع القانون مر بالقراءة الأولى في الخريف الماضي وتم تعليقه. وما إذا كان سيتم قبوله أخيرًا غير معروف. الخلاصة: مؤلفو الموقع إما ليسوا على علم بالوضع، أو يحاولون عمدا استغلال الشعور بالخوف من الغرامات الضخمة، وهو أمر غير جيد أيضا.

المثال الثاني: خدمة أخرى تعد رسميًا بالمرور الناجح لأي تفتيش من قبل أي سلطات تنظيمية في مجال حماية البيانات الشخصية مع وثائقها. أولاً، لا تنشئ الخدمة مستندًا مهمًا مثل "نموذج التهديد"، والذي يتطلب حتى Roskomnadzor إظهاره وبدونه، لا يمكن حتى فحص المستندات بنجاح. ثانيًا، لا يقوم FSTEC وFSB بفحص قطع الورق فقط. ثالثًا، لقد كتبت بالفعل في مقالتي القديمة أنه في بعض المناطق (وليس كلها) يعمل نظام العصا ولا يمكن اجتياز الاختبار بنجاح، بغض النظر عن مدى استعدادنا له.

المشكلة رقم 2: عدم التخصيص

بالطبع، ستخبرك جميع خدمات إعداد مجموعة المستندات تقريبًا بالتخصيص المرن لمجموعة المستندات خصيصًا لك، ولكن يمكن الاستشهاد بهذا البيان كمثال ثالث للمشكلة رقم 1.

لأكون صادقًا، كتبت ذات مرة "حشوًا" مشابهًا للقوالب في Java، لكن بطريقة ما لم يتم تطبيقه في عملي، أقصى ما يمكن فعله هو إدخال اسم المنظمة تلقائيًا وغيرها بشكل متكرر الأشياء المتكررة في الوثائق. وهذا هو السبب - إذا كان الهدف هو كتابة وثائق عالية الجودة، فيجب كتابتها يدويًا، مع مراعاة جميع ميزات كل من العمليات التجارية للمؤسسة وميزات منصة تكنولوجيا المعلومات التي يتم عليها معلومات البيانات الشخصية تم بناء النظام. في عملي، كقاعدة عامة، هذه هي المهمة بالضبط، وبالنسبة لأولئك الذين يحتاجون إلى "الخروج من الفحص"، نقدم مجموعة القوالب أدناه. مجانا. ولكن هنا عليك أن تتذكر أن الجهات التنظيمية أيضًا لا تقف مكتوفة الأيدي، وأصبح من الصعب أكثر فأكثر اجتياز عملية تدقيق باستخدام مجموعة من النماذج، وليس المستندات المعدلة منذ سبع سنوات مضت.

اسمحوا لي أن أشرح لماذا لن تساعد "حشوات" القالب عند تطوير مجموعة كاملة ومفيدة من المستندات. خذ على سبيل المثال الوثيقة المهمة والمفيدة "تعليمات مسؤول الأمن". وبطبيعة الحال، عندما يتم إعداد مستند للعرض، فإنه يحتوي على الكثير من الزغب والقليل جدًا من الخصوصية. إذا أردنا إعداد مستند كامل، فنحن بحاجة إلى وصف جميع مسؤوليات وإجراءات مسؤول الأمان، اعتمادًا على ظروف تشغيل نظام معلومات البيانات الشخصية. وهنا يتبين أن محتوى الوثيقة متأثر كمية ضخمةعوامل:

هل يتم استخدام المحاكاة الافتراضية؟
- هل يتم استخدام الأجهزة المحمولة؟
- نسخة احتياطيةوبأي وسيلة يتم إنتاجه وبأي تردد وأين يتم تخزينه النسخ الاحتياطية?
- إلخ. إلخ.

بالطبع، يمكنك محاولة أخذ كل هذا في الاعتبار في القالب، ولكن بعد ذلك سيتعين على مستخدمي الخدمة جمع وإدخال كمية هائلة من البيانات، وهو ما يتعارض مع مبدأ "بسيط وسهل، فقط ادفع المال".

كل ما يمكن أن يفعله "حشو" النماذج بشكل معقول هو أوامر مختلفة لتعيين أشخاص مسؤولين أو أي عمولات. بمجرد أن تبدأ الأسئلة المتعلقة بالعمليات التجارية أو ميزات البنية التحتية لتكنولوجيا المعلومات، تبدأ المشاكل.

المشكلة رقم 3. جودة الوثائق نفسها مشكوك فيها

جزئيًا، المشكلة لها شيء مشترك مع المشكلة السابقة، لكن إذا كنا في المشكلة رقم 2 نتحدث أكثر عن ميزات الملء الآلي، فنحن هنا نتحدث عن نص القوالب غير القابل للتغيير. لقد تمكنوا من إفساد حتى أبسط التعليمات.

مثال. عادةً، يعين نظام المعلومات شخصين مسؤولين عن حماية البيانات الشخصية - أحدهما مسؤول عن تنظيم البيانات الشخصية (المزيد عن القضايا التنظيمية) ومسؤول أمن المعلومات (في القضايا الفنية - إعداد أدوات الأمان، وما إلى ذلك). وبناء على ذلك، عادة ما يتم اختصار هذه الأدوار إلى "المسؤول" و"المسؤول". لذا، أطلقت إحدى الخدمات على هذين الصديقين لقب "المسؤول عن تنظيم معالجة البيانات الشخصية" و"المسؤول عن ضمان أمن البيانات الشخصية"؛ واختصروهما، كما خمنت على الأرجح، بـ "المسؤول" و(فجأة!) "مسؤول". في ترتيب تعيين هؤلاء الأشخاص المسؤولين، لا يوجد أي معنى لأي خداع. يبدأ الرعب عندما يبدأ مؤلفو الوثائق في وصف التفاعل بين هذين الشخصين المختلفين، ويتبين أن الأمر يشبه "المسؤول عن المسؤول والمسؤول". يقود."

المشكلة رقم 4: الأمن

ومن الغريب أن الخدمات التي تم تصميمها للزيادة أمن المعلومات، أنفسهم يثيرون عددًا من الأسئلة، بدءًا من الافتقار إلى التشفير المبتذل عند إرسال النماذج التي تحتوي على بيانات سرية، وانتهاءً بكيفية تخزين هذه البيانات في الخدمة، وكيفية تنظيمها الوصول الماديللخوادم وأكثر من ذلك بكثير. وفي الوقت نفسه، نتذكر أن الخدمات حتى الآن تعمل وفق مبدأ "السهل والبسيط" ولا يتم تحصيلها كمية كبيرةالمعلومات، ولكن يمكن أيضًا "تحسينها". ولكن مع ذلك، يجب على الأقل توفير البيانات الشخصية للمسؤولين وأعضاء اللجان المختلفة، وكذلك البيانات الأساسية عن نظام المعلومات.

لماذا كل هذا؟

أنا مقتنع بأن بيع المستندات الفارغة، حتى تحت ستار حشو القالب التلقائي، مقابل المال أصبح شيئًا من الماضي. أنا مقتنع بأن تخويف وخداع العملاء المحتملين هو نموذج تسويقي مسدود. تتراوح تكلفة الاشتراك في هذه الخدمات من 10 إلى 50 ألف روبل سنويًا. بالنسبة لهذه الأموال، يمكنك استئجار متخصص سيقوم بإعداد مجموعة عالية الجودة مع مراجعة كاملة للعمليات التجارية والبنية التحتية لتكنولوجيا المعلومات (نعم، في أزمة، قد يوافق أخصائي ذو خبرة على العمل حتى مقابل 10 آلاف روبل). ولكن إذا وقع الاختيار على القوالب، فلا أرى أي نقطة في دفع المال مقابل ذلك. بجانب وثائق مختلفةيمكنك جوجل ذلك مجانا. كما وعدت، لتبسيط هذه المهمة، قمت بنشر بعض الاختيارات

لقد مر شهر تقريبًا منذ 1 يوليو 2017، عندما دخلت التعديلات على القانون الاتحادي رقم 152 "في شأن البيانات الشخصية" حيز التنفيذ، ومعها متطلبات مساءلة جميع أصحاب المواقع الإلكترونية عن الانتهاكات عند التعامل مع العملاء الشخصية بيانات.

لم يعد من الممكن التصرف كما كان من قبل - ما عليك سوى الحصول على البيانات الشخصية لزائر الموقع من خلال دعوته للاشتراك في أخبار أو منتج ذي قيمة. والآن نحن ملزمون بتحذير الجميع دون استثناء بأننا سنقوم بتخزين البيانات الشخصية ومعالجتها، حتى لو لم نخطط لذلك.

جميع الأفكار والمناقشات حول موضوع "ما هي البيانات الشخصية"، "هل أحتاج إلى الامتثال لمتطلبات القانون إذا لم أقوم بجمع بيانات العملاء ومعالجتها"، "لا أبيع أي شيء، أنا أعرض فقط الاشتراك" إلى أخبار الموقع"، " يتخذ الأشخاص قراراتهم بأنفسهم عندما يتركون بياناتهم في نموذج الاشتراك - أنا لا أجبر أي شخص،" وما إلى ذلك، وما إلى ذلك، أصبح شيئًا من الماضي - هناك الكثير من المعلومات حول الإنترنت حيث يمكنك العثور على إجابات لهذه الأسئلة، وهذه المناقشات لا طائل من ورائها. كل ما تحتاجه هو قبول الابتكارات كأمر مسلم به وتنفيذ الإجراءات اللازمة ببساطة. أنا شخصياً لم أقضي الكثير من الوقت في مثل هذه الأنشطة - أدركت بسرعة أنه من أجل تجنب الغرامات، التي ارتفعت إلى 75000 روبل، فإن أسهل طريقة هي القيام بما ينص عليه القانون وبدأت في إنشاء مستندات قانونية لمواقعي - سياسة الخصوصية واتفاقية المستخدم.

نظرًا لأنني لا أستطيع التنبؤ بزيارة مفتش Roskomnadzor إلى موقع الويب الخاص بي من أجل تسجيل الانتهاك، فإن الشيء الأكثر منطقية هو القضاء على هذه الانتهاكات مسبقًا. وما قمت به ناجح، وأنصح كل من لديه:

  • نموذج الاشتراك على الموقع
  • صفحة ردود الفعل
  • نموذج التعليق

كيفية إنشاء سياسة الخصوصية واتفاقية المستخدم

لقد نظرت إلى العديد من مواقع الويب الخاصة بالزملاء الذين قاموا بالفعل بإجراء تغييرات وإنشاء المستندات اللازمة، ودرست الرسائل الواردة عبر البريد الإلكتروني حول هذا الموضوع، ووجدت خدمة بسيطة ومفهومة ومفيدة للغاية 152фз.ref، والتي فحصت مواقع الويب الخاصة بي بحثًا عن وجود المستندات القانونية وأصدرت حكمي وعرضت عليه أن أثق به في إنشائها.

بشكل عام، كنت راضيًا عن كل شيء، خاصة أن نص المستندات يعكس بشكل كامل احتياجاتي لمعالجة وتخزين البيانات الشخصية للعملاء، وحقيقة أنه يمكنني استخدام خدماتها مجانًا.

⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓⇓

توفر الخدمة في شكل يسهل الوصول إليه جميع المعلومات حول السبب والشخص ولماذا من الضروري الامتثال لمتطلبات القانون الاتحادي رقم 152. بعد ذلك، ستظهر لك الغرامات التي ستواجهها في حالة عدم الامتثال، ومن تمت معاقبته بالفعل وكيف، وسيُعرض عليك استخدام إحدى التعريفات الثلاثة.

بالنسبة لأصحاب المواقع العادية، والتي يوجد عدد كبير منها على الإنترنت، فهي مناسبة خطة مجانية. وبعد ذلك، بالصور، هناك إجراءات خطوة بخطوة أقوم بها شخصيًا، لمزيد من الوضوح وحتى تكون لديك فكرة عن المعلومات التي تحتاجها للتحضير لإنشاء المستندات.











بعد إنشاء جميع المستندات، قمت بدراسة نص كل منها بعناية، وقمت بتصحيحها قليلاً، وقمت بتنزيل ملفات pdf على جهاز الكمبيوتر الخاص بي. ثم باستخدام , والذي أصبح المنقذ المفضل لدي، قمت بتحويل ملف PDF إلى WORD، ونسخ النص ولصقه مع رابط الخدمة في صفحات الموقع المنشأة حديثًا. توجد أيضًا روابط للمستندات في أسفل الموقع.

سألاحظ على الفور أنني قررت ترك سياسة الخصوصية، التي قمت بإنشائها قبل قليل، دون تغييرات، وأخذ اتفاقية المستخدم من خدمة 152fz.rf. ولكن قد أغير رأيي))

يمكنك أن تفعل الشيء نفسه، أو يمكنك استخدام الآخرين طرق يمكن الوصول إليهانشر المستندات على موقع الويب الخاص بك:

  1. رفع ملفات pdf على الموقع ووضعها فيه مكان مناسبروابط لهذه الوثائق
  2. قم بتثبيت عنصر واجهة المستخدم 152фз.рф على موقع الويب باستخدام الكود الموجود في صفحة المستندات الجاهزة

نموذج الاشتراك في النشرة الإخبارية

هناك خطوة أخرى مهمة يجب اتخاذها وهي وضع النص التالي في نموذج الاشتراك لمقالات الموقع الجديدة أو النشرات الإخبارية عبر البريد الإلكتروني. يمكنك تغييره إذا لزم الأمر.

بالضغط على الزر أوافق اتفاقية المستخدموأؤكد أنني قرأت ووافقت على سياسة الخصوصية لهذا الموقع

لم يحالفني الحظ مع نموذج الاشتراك كما كنت مع المستندات القانونية - حدثت حالة طارئة وعندما قمت بحذف نموذج الاشتراك غير النشط، اختفى النموذج النشط مع جميع المشتركين... لم أتمكن من استعادته، كما حسنًا، قم بإنشاء نموذج اشتراك جديد، ولا تزال خدمة الإرسال البريدية sendpulse تقدم وعودًا فقط بإصلاح حالتي مشكلة فنية، والذي يحدث عند إنشاء نموذج جديد. الآن أعتقد أنه كان من الممكن وضع هذا النص تحت النموذج، الشيء الرئيسي هو أنه كان على الصفحة، ولكن في النموذج أو تحت النموذج - لا يوجد فرق. آه، أتمنى لو كنت أعرف من قبل أين أضع القشة... مازلت أشعر بالقلق. أنا متأكد من أنك لن تواجه مثل هذه المشاكل عند إجراء تغييرات على نموذج الاشتراك.

هذه هي الخطوات البسيطة التي كان على كل مالك موقع ويب صغير عادي القيام بها قبل 1 يوليو 2017. موافق، الأمر ليس صعبًا على الإطلاق ولن يستغرق الكثير من الوقت. إذا لم تكن راضيًا عن المستندات الموجودة الآن على موقع الويب الخاص بك، أو كنت قد عدت للتو من الإجازة، ولكن لم يكن لديك الوقت لإكمالها في الوقت المحدد... ففي أي حال، يوجد الآن على موقع الويب الخاص بي شيء يناسبك نصيحة مفيدةوعلى هذا الموضوع. مجموعة النصائح تتزايد... أتمنى لكم كل التوفيق و الإجراءات الصحيحة!

أوافق على معالجة بياناتي الشخصية وفقًا لـ