Нужно ли подписывать согласие на обработку персональных данных с самозанятым

Договор с самозанятым — простой способ быстро, без лишней бюрократии получить желаемую услугу или товар. Но за такими отношениями пристально следят налоговая и трудовая инспекции. По этом стоит придерживаться ряда правил.

Перед тем, как заключить соглашение с самозанятым, убедитесь, что он действительно самозанятый, а не физлицо. В противном случае вам придётся заплатить штраф, НДФЛ и страховые взносы.

Исполнитель должен быть зарегистрирован, как плательщик НДП. Подтвердить это он может выпиской из приложения «Мой налог». Факт регистрации можно также проверить на сайте ФНС. Проверка — подготовительный этап перед заключением договора с самозанятым.

Что прописывать в договоре

Отношения с самозанятыми закрепляются гражданско-правовым договором. В него важно включить 14 пунктов:

Отзыв согласия на обработку персональных данных — ВИДЕОИНСТРУКЦИЯ

предмет договора;
права и обязанности сторон;
порядок оказания услуг;
стоимость услуг;
способы оплаты;
описание сдачи-приёмки;
правила подписания акта;
последствия оказания услуги ненадлежащего качества;
ответственность сторон;
порядок изменения условий договора;
порядок разрешения споров;
дата заключения договора;
срок действия договора;
реквизиты сторон.

Можно прописать дополнительные уточнения. Например, что исполнитель обязан оповестить вас в случае, если его снимут с учёта как самозанятого. Прописать, что поскольку компания работает с самозанятым, она освобождается от уплаты НДФ и страховых взносов. Указать ссылку на закон (письмо Минфина России от 11.03.2019 № 03-11-11/15357; Федеральный закон от 27.11.2018 N 422-ФЗ).

Можно ли ограничиться устной договорённостью

Компании могут потребоваться быстрые и разовые услуги. Например, отремонтировать компьютер, ноутбук или настроить принтер. Если сумма сделки не превысит 10 000 рублей, можно ограничиться устной договорённостью. Если сумма выше, работа состоит из одного этапа, не требует согласования и использования персональных данных покупателей, можно использовать одностраничный документ — договор — счёт — акт.

Дополнительный акт в этом случае можно не подписывать. Пропишите, в какой момент клиент принимает услугу. При работе по постоплате можно указать, что факт оплаты подтверждает качество услуг.

Как оплатить услуги самозанятого и сделать вычет

Услуги самозанятого можно оплатить одним из трёх способов:

по реквизитам личной банковской карты;
по выставленному счёту;
переводом по номеру электронного кошелька.

Организациям нужно списать оплату услуг самозанятого в расходы. Для этого потребуется чек от исполнителя, где будут указаны ИНН вашей организации, наименование услуги и её стоимость.

Отзыв согласия на обработку персональных данных // как избавиться от спама и мошенников?

Самозанятый должен передать чек в момент расчёта либо не позднее 9-го числа следующего месяца. Если он этого не сделает, можно составить жалобу в ФНС. А вот если самозанятый по какой-то причине вернул вам уплаченную сумму и аннулировал чек, сумму налога и расходы придётся пересчитать.

Спорные ситуации в сфере трудового права, актуальные вопросы вакцинации и увольнения сотрудников, новые правила оформления отпусков и другие важные изменения 2021 года разберём на курсе повышения квалификации: «Актуальные изменения трудового законодательства. Особенности правового регулирования кадрового делопроизводства в 2021 году».

Смотрите также:

Выплаты членам совета директоров и ревизионной комиссии: налоговый учет и страховые взносы
Иностранные работники 2021: как трудоустроить ВКС и работника из ЕАЭС
Каждый ли может руководить

Подпишитесь, чтобы не пропустить интересные мероприятия и получите подарок на почту!

Вы сможете выбрать только актуальные для вас темы.

Источник: www.finkont.ru

Согласие на обработку персональных данных: оформляем правильно

Согласие на обработку персональных данных работника дает право на использование оператором личных сведений о гражданине. Эту информацию охраняет законодательство. В некоторых случаях об обработке данных необходимо уведомить Роскомнадзор.

Что такое персональные данные

Понятие персональных данных и обращение с ними регулирует Федеральный закон № 152-ФЗ от 27.07.2006 . В соответствии с этим документом под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком человеке идет речь. Но человек — полновластный хозяин своих данных, и если им не предоставлено подписанное согласие на обработку персональных данных, то ни одна организация не вправе ими распоряжаться.

Что является личной информацией граждан

Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике это:

фамилия, имя, отчество;
дата и место рождения;
адрес проживания (место регистрации);
семейное, социальное и имущественное положение;
образование, профессия;
доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Специально для кадровиков эксперты КонсультантПлюс разработали подробный путеводитель по персданным сотрудников. Разобрали, что к ним относится, как их обрабатывать, какие документы нужно получить от работников и т. д. Все актуально на 2023 год. Используйте эти инструкции бесплатно.

Кто такие операторы ПД, и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек подал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ .

Зачем получают письменное согласие на обработку персданных

В 152-ФЗ разъясняется, что такое согласие на обработку персональных данных — это письменный документ, в котором человек соглашается на сбор и анализ личной информации о нем. Чаще всего личную информацию запрашивают работодатели — о своих работникам или соискателях на должность. Работодатели получают и обрабатывают сведения из документов, которые предъявляют при устройстве на работу ( ст. 65 ТК РФ ):

паспорта;
трудовой книжки;
СНИЛС;
диплома и других документов об образовании;
военного билета и документов воинского учета;
справок и других подтверждающих документов.

Чтобы обрабатывать всю эту информацию, работодателю необходимо сначала получить письменное согласие от работника (п. 1 ст. 9 152-ФЗ). Но такое согласование добровольно: заставить работника подписывать документы нельзя. Кроме того, сотрудник вправе отозвать подписанное согласование.

С 01.09.2022 предприятие из сферы услуг не вправе отказать в заключении договора потребителю, если он не хочет предоставлять личную информацию о себе. Еще с 1 сентября 2022 года надо уведомлять Роскомнадзор о том, что организацию или предпринимателя необходимо включить в реестр операторов персданных, если они планируют обрабатывать личную информацию. То есть теперь уведомление в РКН подает каждый работодатель.

Требования к оформлению документов

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами.

Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит форма согласия на обработку персональных данных и сколько оно хранится.

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, то это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Как заполнить согласие на обработку персональных данных

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.09.2022. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

Согласие субъекта персональных данных на обработку его персональных данных включает в себя срок, в течение которого оно действует, и способ его отзыва. С 01.09.2022 в текст согласия необходимо включить условие о том, что субъект дает однозначное и сознательное разрешение на обработку.

Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

Если оператор не только обрабатывает ПД, но и осуществляет их распространение, например, на сайте или на визитках, то от гражданина необходимо получить дополнительное согласие на распространение ПД.

И хотя в самом законе об утвержденной и регламентированной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание положено, если оператор начал обработку без письменного разрешения субъекта ПД. Его следует получить по законодательству РФ с соблюдением всех требований от владельца ПД. Разрешение оптом и «по умолчанию» больше не допускается ни в каких ситуациях.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно.

Работодатели согласовывают с сотрудниками не только обработку, но и возможность распространения информации о себе. Согласие на обработку персданных, разрешенных работником для распространения, оформляют отдельно от других его соглашений (ч. 1 ст. 10.1 152-ФЗ). Требования к содержанию такого документа прописаны в приказе Роскомнадзора № 18 от 24.02.2021 . А форма нормативно не утверждена: вы вправе использовать бланк собственной разработки.

Приведем пример согласия на обработку персональных данных, которое оформляют при трудоустройстве:

Произвольная форма заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно указываются:

фамилия, имя и отчество лица, его адрес, полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
наименование или ФИО и адрес оператора;
цель получения личной информации;
перечень данных, которые подлежат обработке;
данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;
срок, в течение которого действует согласие, и способ его отзыва;
личная подпись гражданина.

Как действовать работодателю, если сотрудник не подписывает согласие на обработку персданных

Если работник отказывается писать заявление о согласии на обработку персональных данных при трудоустройстве или же отзывает первоначальное соглашение, то работодатель вправе обрабатывать информацию о работнике без его согласия, но при соблюдении требований закона и наличии определенных оснований (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 152-ФЗ).

В таких случаях работа с персданными допускается, если она необходима для исполнения договора, по которому работник является стороной, выгодоприобретателем или поручителем. Понадобятся сведения и для заключения таких договоров по инициативе сотрудника. Но в такой договор нельзя включать положения с ограничением прав и свобод и положения, которые допускают бездействие сотрудника (п. 5 ч. 1 ст. 6 152-ФЗ).

Поскольку работодатель обрабатывает персданные сотрудников, отношения с которыми основаны на трудовом договоре, согласие субъекта (то есть работника) на обработку оператором (работодателем) не является обязательным (п. 5 ч. 1 ст. 6 152-ФЗ). Отказ сотрудника от подписания соглашения не влияет на обязанность работодателя обрабатывать сведения и не препятствует заключению трудового договора.

Такой же позиции придерживается Роскомнадзор в своих разъяснениях. Работа с персданными сотрудника не требует получения соглашения от служащих. Но только при условии, что объем обрабатываемой информации не превышает нужные объемы и соответствует целям обработки, который закреплены в трудовом законодательстве.

Если коллективным договором и правилами внутреннего трудового распорядка предусмотрена работа с личной информацией без согласования со служащими, то работодатель вправе это делать ( ст. 372 ТК РФ ). А вот сведения, которые по закону относятся к категории специальных персданных, обрабатывать без согласования с сотрудником работодатель не вправе (п. 4 ст. 86 ТК РФ ). Исключение — сведения по ТК РФ и другим федеральным законам.

Дополнительно: как составить обязательство о неразглашении персональных данных.

Какие ошибки допускают операторы при работе с персданными

Роскомнадзор перечислил основные ошибки операторов ПД. К наиболее распространенным нарушениям относят:

Отсутствие обязательного письменного согласования с субъектом персданных.
Неполный состав обязательных положений в письменном согласовании (ст. 9 152-ФЗ, Приказ РКН № 18).
Включение условия о соглашении на распространение в обход требований приказа № 18.
Указание несовместимых целей в одном заявлении.
Согласование персданных не с самим субъектом, а его неуполномоченным представителем. К примеру, заявку от имени ребенка заполнили не родители, а другие родственники.

За все эти нарушения оператору придется заплатить штраф (п. 2 ст. 13.11 КоАП РФ). Взыскание на юрлиц составляет от 30 000 до 150 000 рублей.

Вам в помощь образцы, бланки для скачивания

Челозерцева Александра

2022-08-25 11:56:43

Обратите внимание, что с 01.09.2022 о предстоящей обработке персональных данных необходимо уведомить Роскомнадзор. Уведомление не требуется, если данные обрабатывают без систем автоматизации.

2023-06-10 16:47:46
Я работаю удаленно и не имею возможности подписать согласие о ПД лично. Что делать?
2023-06-15 10:45:33

Стоит уточнить, что при заполнении согласия на обработку персональных данных необходимо указывать все цели обработки, а не только одну.

2023-06-20 15:00:46

У нас возникла проблема с сотрудником, который отказывается подписывать согласие на обработку персональных данных. Как нам правильно действовать в этой ситуации? Можем ли мы уволить его за это?

2023-06-21 07:44:54

Я работаю в небольшой компании и мы только начинаем заниматься обработкой персональных данных. Какие документы нам нужно оформить, чтобы все было правильно и законно?

2023-06-21 13:11:24

В соответствии с законодательством, работодатель не может принуждать сотрудника к подписанию такого согласия, и не может увольнять его за отказ.

Источник: ppt.ru

Юридические тонкости работы с персональными данными

15.11.2020

Сложность: новичок

25 мин.

7 734

Эта статья будет актуальна для многих – ведь большинство владельцев сайтов и лендингов обрабатывают персональные данные, собирая контакты в формах захвата, не зная о тонкостях обновленного Закона «О персональных данных». Сегодня о нем и поговорим.

Федеральный Закон «О персональных данных»

Федеральный закон «О персональных данных» (далее – ФЗ) обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту конституционных прав на неприкосновенность частной жизни, личную и семейную тайну. Основные положения Закона подробно можно прочитать тут .

Дадим определение персональным данным, согласно ФЗ:

«Персональные данные (ПД) — это любая информация, относящаяся прямо или косвенно к физическому лицу, с помощью которой можно определить (идентифицировать) человека».

Какая информация относится к персональным данным:

ФИО;
место прописки и проживания;
паспортные данные;
образование;
ИНН;
контактные данные;
сведения о работе;
размер доходов и т.д.

Но персональные данные – не только то, что характеризуют человека, но и данные, которые могут быть использованы для идентификации: динамический IP адрес, cookie-файлы пользователя плюс информация от провайдера.

Есть и исключения: согласно Роскомнадзору телефон, ФИО без привязки к другим данным не являются ПД, т.к. только по номеру или только по имени человека идентифицировать невозможно.

Выделяют также и специальные персональные данные:

расовая, национальная принадлежность;
политические взгляды;
религиозные и философские убеждения;
состояние здоровья,
интимная жизнь.

Их обработка допускается, только если пользователь дал согласие на обработку именно этих ПД.

В понятие «обработка персональный данных» входит: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача другим лицам, обезличивание, блокирование, удаление, уничтожение информации.

Обработка может вестись как при помощи технических средств (компьютера), так и сугубо на бумажных носителях;

Цели обработки персональных данных

Цели обработки должны быть конкретными, определенными заранее и законными.

Обработка ПД, несовместимая с целями сбора персональных данных, не допускается.

Цели обработки прописываются в документе «Политика обработки ПД», доступном для всех посетителей сайта.

Обработка ПД должна вестись только с согласия пользователя. Письменное разрешение не обязательно, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Инструменты сбора персональных данных на сайте

Форма обратной связи:

Форма захвата email в обмен на бонус:

Форма регистрации и создания личного кабинета:

Анкета для участия в программе лояльности:

Страница чек-аута при оформлении заказа:

Регистрация через социальные сети:

Cookie-файлы, Google Analytics, Яндекс.Метрика :

Наказание за нарушение закона о персональных данных

Закон о персональных данных распространяется на операторов ПД.

Оператор ПД — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.

Вы считаетесь оператором, если у вас есть:

форма обратной связи;
личный кабинет пользователя;
форма заказа обратного звонка;
форма заявки;
форма подписки на email-рассылку;
Яндекс.Метрика или Google Analytics.

Обработка ПД, если она выходит за рамки целей, для которых эти ПД собирались грозит штрафами:

штраф для физических лиц в размере от 1000 до 3000 рублей,
для юридических лиц — от 30000 тысяч до 50000 рублей.

Обработка ПД без активного согласия человека чревата:

штраф для граждан в размере от 3000 до 5000 рублей
для юридических лиц — от 15000 до 75000 рублей.

Неосторожность, которая повлекла неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД:

штраф для граждан в размере от 700 до 2000 рублей;
для ИП — от 10000 до 20000 рублей;
для юридических лиц — от 25000 до 50000 рублей.

Чек-лист проверки вашего сайта на соответствие ФЗ

1. Хостинг и базы данных на территории РФ;

2. Активное согласие на обработку пд под каждой формой захвата:

разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных».
в тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных.
текст самого документа можно разместить на отдельной странице.

3. Какая информация должна содержаться в Политике обработки ПД:

наименование или ФИО и адрес оператора, запрашивающего ПД;
цель обработки ПД;
перечень ПД, согласие на обработку которых дает пользователь;
наименование или ФИО и адрес лица, которому поручена обработка ПД, если такое лицо имеется;
перечень действий с ПД, на которые дается согласие;
сроки, в течение которых действует согласие;
как ПД могут быть отозваны пользователем;

Конструктор сайтов Тильда написал очень удобный шаблон политики конфиденциальности, вы можете составить свой документ по этому шаблону.

Помимо этого, всем новым пользователям сайта нужно показывать предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении).

Регистрация в реестре операторов Роскомнадзора

Владельцем сайтов следует подать уведомление, чтобы внести свою организацию в реестр операторов персональных данных Роскомнадзора.

Вам не нужно регистрироваться в реестре, если вы:

обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта);
обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
обрабатываете персональные данные только на бумажных носителях.

Роскомнадзор выдвигает особые требования для юридических лиц. Они обязаны:

назначить ответственных лиц и разработать пакет внутренних документов по обработке и защите ПД;
регулировать отношений с физическими лицами, государственными органами и контрагентами;
защищать ПД (антивирусы, средства межсетевого экранирования, разграничение прав доступа и др.);

Полный список документов, устраивающий Роскомнадзор тут .

Чтобы отрегулировать отношения с физлицами, контрагентами и другими заинтересованными сторонами, необходимо:

С сотрудниками: подписать соглашение о неразглашении ПД, согласие на обработку ПД и под роспись ознакомить со внутренними документами по ПД;
С другими физлицами: подписать согласие на обработку ПД или добавить пункты об обработке ПД в рабочие договоры; отвечать на запросы физлиц по обработке их ПД;
С клиентами: заключать поручения на обработку ПД, при передаче данных 3-им сторонам;

Суммируем:

Законы в сфере сбора и обработки ПД ужесточились, контроль усилился, а штрафы выросли;
Почти все юридические лица и ИП, которые собирают информацию о пользователе на сайте, считаются операторами персональных данных и попадают под действие 152-ФЗ.
Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе: имя, фамилия, телефон, ссылка на профиль в социальных сетях и другое.

Чтобы соблюдать 152-ФЗ, как минимум, надо:

зарегистрироваться как оператор ПД,
составить политику обработки ПД и согласие на обработку персональных данных,
повесить на сайт уведомление о сборе метаданных;

Людмила Авторы, когда претендуете на экспертность, внимательнее источники изучайте. Вы не включили в чек-лист как раз те пункты, которые будет проверять Роскомнадзор:
1. Ссылка на текст Политики Конфиденциальности должна присутствовать на каждой (!) странице сайта.
2. Под каждой формой обратной связи, если она предполагает сбор ПДн (а два и более поля — это уже сбор ПДн) должна присутствовать ссылка на Соглашение на обработку персональных данных. При этом, что важно, Соглашение и Политика Конфиденциальности не являются взаимозаменяемыми документами, как пытаются убедить авторы сия очерка!
3. Пользователь должен САМ дать согласие на обработку ПДн. Это значит, что поле, где ставится галка, должно быть пустым, пока на него не нажмёт человек, заполняющий форму. В противном случае сайт сразу попадает под нарушение ФЗ-152, в частности под незаконный сбор данных и мошенничество. Этот важный нюанс был зафиксирован в законе ещё в 2017 году, почему авторы «экспертной статьи» его не знают в 2020 — загадка! )))
А теперь ещё одна моя любимая часть из увиденного — иллюстрации. Сначала я подумала, что сейчас нам на примере картинок в тексте расскажут, что так делать не надо, А там чек-лист. Но вишенка на торте — ТАДАМ! — форма комментария, которую я сейчас заполнила.
Господа-писари, если вам лень изучить историю вопроса и источники, не беритесь за написание экспертных статей! Стыдоба!

moderator Людмила, спасибо за дополнение и критику, она помогает делать наши материалы лучше! Мы не претендуем на истину в последней инстанции в статьях, а лишь делимся своей практикой.
Ответим по пунктам:
1. Именно поэтому стоит добавлять ссылку на политику в футер сайта, который по умолчанию доступен на каждой странице сайта.
2. Именно это и написано в статье, не видим противоречий. Если хотите дополнить – welcome!
3. Об этом написано в чек-листе, чтобы не осталось вопросов, дополним его словом «активное» и напишем «активное согласие».
Чек-лист мы даем в текстовом формате, изображения – это реальные примеры, как сейчас собираются персональные данные на различных сайтах, не факт, что идеальные.
Что не так с формой комментария, дайте более развернутый фидбек! Спасибо!

Елизавета В форме комментария нет чекбокса с согласием на обработку ПДн и ссылки на политику конфиденциальности, хотя почту просите указать

Андрей >Пользователь должен САМ дать согласие на обработку ПДн.
>Это значит, что поле, где ставится галка, должно быть пустым, пока на него не нажмёт человек, заполняющий форму.
Где ж в законе хоть какое-то упоминание про какую-нибудь галку?! Вы о чём?
Человек нажимает на кнопку отправки формы обратной связи, и это как раз и является активным согласием на обработку персональных данных. Равно как и ввел свои персональные данные посетитель в форму обратной связи вполне осознанно.
Поэтому текст «Нажимая на кнопку…» минимально достаточное условие. Нет никакой обоснованной необходимости усложнять посетителям использование сайта.

Ася Волошина По этому вопросу даются пояснения на сайте Роскомнадзора: «Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме» https://rkn.gov.ru/news/rsoc/news51712.htm.
Кстати, крайне рекомендуем статью от Контура по всем важным апдейтам в закон от 1 марта 2021 года https://kontur.ru/articles/4816

Екатерина Спасибо. Как раз запускаем первый раз проект со сбором данных клиентов. Мало того, что нужно разобраться с тем как это сделать, понять и прописать путь клиента, оптимизировать количество вопросов, нужно еще и соломку постелить в вопросе законодательства. Спасибо за статью. Есть с чем поработать)))

Наталья А если хостинг и БД не на территории РФ, а контент на русском языке, на что обратить внимание в подобном случае?

Ася Волошина Наталья, добрый день. Отличный вопрос! Если объяснять простым языком, то вам нужно будет соблюдать законодательство страны, где размещен ваш хостинг и БД + учитывать законодательство РФ в части обработки данных граждан РФ, рекомендую ознакомиться с этим материалом https://habr.com/ru/post/293568/, т.к. имеет значение, какие именно данные вы собираете, обрабатываете и храните.

Иляс Скажите пожалуйста, у нас
1) фирма зарегистрирована в Турции
2) а рекламируем мы сайт (директ, рся…) на аудиторию РФ
3) потом при заказе сами привозим клиентам продукт
4) домен и хостинг в Украине
В таком случае нам нужно на форме захвата на нашем лендинге показывать «согласие на обработку своих персональных данных» с птичкой как у всех, или же в нашем случае не обязательно? И если мы еще и на Украину рекламируемся и продаем нужно ли делать на форме захвата » согласие на обработку своих персональных данных» т.к. домен и хостинг в Украине? Спасибо

Источник: convertmonster.ru