Предоставление информации как бизнес

Многие из нас постоянно регистрируются на разных ресурсах в Сети, подписываются на рассылки, заполняют формы и оставляют комментарии. Все эти действия так или иначе подразумевают сбор персональных данных. Мы расскажем, как обрабатывать персональные данные пользователей сайта и при этом избежать серьёзных нарушений и штрафов.

Если вы собираете данные пользователей из России, то основной документ, на который нужно полагаться — Федеральный закон № 152-ФЗ «О персональных данных». Давайте разберёмся, в чём его суть и как организовать сбор персональных данных законным путём.

Что такое персональные данные?

В соответствии с определением вышеупомянутого закона: «Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».

То есть, к персональным данным (далее ПД) можно отнести: ФИО, дату рождения, телефон, адрес, ИНН, сведения о работе, ссылки на аккаунты в соцсетях или личный сайт и другую подобную информацию.

Афонтово: Новый бизнес — предоставление информации

На любые данные найдётся тот, кто их обрабатывает — то есть делает все те вещи, которые описаны в соглашениях на обработку ПД (вы наверняка это знаете, если когда-нибудь читали подобные документы). А именно сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Человек, обрабатывающий ПД, называется оператором персональных данных. Он несёт ответственность за незаконную обработку ПД и может быть как юридическим, так и физическим лицом.

Вас можно считать оператором персональных данных, если на вашем сайте есть формы:

• подписки на рассылку;
• регистрации личного кабинета;
• заявки или обратной связи;
• системы онлайн-чата или онлайн-консультанта;
• размещения комментариев.

Обратите внимание, что не все данные являются персональными сами по себе, но их совокупность позволяет им приобрести такой статус. Например, если пользователь укажет только своё имя, то этого явно не хватит для идентификации его личности. А вот имя и e-mail уже дают более полноценное определение. В то же время такие сведения, как номер телефона или ИНН, сами по себе уже являются ПД, так как при наличии доступа к соответствующей базе данных они позволяют получить полную информацию о человеке.

Поэтому определить, являетесь ли вы оператором ПД, можно в зависимости от того, какие именно данные вы собираете через формы обратной связи на сайте.

Что делать, если я обрабатываю ПД у себя на сайте?

Собирая информацию о пользователях, вы можете задаться вопросом: «Как обрабатывать ПД, чтобы избежать штрафных санкций?». Сущесвтует ряд условий обработки персональных данных для сайта. Вам необходимо:

1. Установить защищённый протокол передачи персональных данных на сайте (SSL-сертификат). В выборе сертификата вам поможет хостинг-провайдер: например в REG.RU базовый SSL-сертификат можно получить даже бесплатно.
2. Составить политику конфиденциальности и разместить её на сайте.
3. Спрашивать согласие посетителей на обработку их ПД.
4. Уведомить Роскомнадзор, что вы собираете персональные данные.

На всякий случай подчеркнём, что нужно выполнить все эти шаги. Пройдёмся по каждому из пунктов.

9 бизнес-идей в 2022 (индустрии, которые будут расти — финансы, экономика креативности и др)

SSL-сертификат

SSL-сертификат — стандарт безопасности для обмена данными между сайтом и пользователем. Главное преимущество SSL-сертификата — зашифрованное соединение, которое защищает трафик, не давая перехватить его и использовать оставленные на сайте персональные данные в мошеннических целях.

Критически важно перейти на протокол SSL всем сайтам, где есть информация первой и второй категории (подробнее о категориях информации можно узнать здесь). Это, например, данные банковских карт, логины и пароли от аккаунтов, формы с указанием полного имени и адреса и прочее.

Политика конфиденциальности

Составляя политику конфиденциальности, обратите внимание на принципы обработки персональных данных. В ней необходимо указать следующую информацию:

1. Наименование оператора обработки персональных данных. Если сайт принадлежит ИП или просто физическому лицу — указать ФИО, если юридическому лицу — название компании и ИНН.
2. Адрес оператора: юридический (для юридических лиц) или фактический (для физических лиц).
3. Список собираемых данных: ФИО, почта, телефон, файлы-cookies, паспортные данные и другое. Список должен быть максимально полным и подробным.
4. Цель сбора данных. Обязательно укажите, для чего будут использоваться ПД. Собирайте только необходимые данные.
5. Сроки обработки данных. Персональные данные после их использования по назначению подлежат удалению. Их обработка возможна только в течение ограниченного времени.
6. Факт привлечения третьих лиц к обработке данных. Сюда относятся также различные партнёрские программы, например партнёрская программа REG.RU. Если вы приводите новых клиентов в другую компанию, то она является третьим лицом, которое будет обрабатывать ПД.
7. Свои контактные данные. В реквизитах политики конфиденциальности укажите контакты, по которым с вами можно связаться. Такая информация будет полезна для ваших клиентов, если они захотят удалить или изменить свои персональные данные.
8. Меры обеспечения безопасности данных. Расскажите клиентам, что их персональные данные хранятся на защищённых серверах, располагающихся на территории России (да, по закону хранить данные российских граждан можно только на серверах, находящихся в РФ).

Посетители вашего сайта должны иметь возможность беспрепятственно ознакомиться с политикой конфиденциальности, поэтому мы советуем разместить её в футере каждой страницы.

Согласие на обработку персональных данных

В соответствии с законом «О персональных данных» пользователь должен самостоятельно решать, предоставлять ли вам свои данные, и давать согласие на их обработку. При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Сделайте чекбокс с уведомлением о том, что клиент соглашается на обработку ПД и ознакомлен с политикой конфиденциальности (не забудьте дать на неё ссылку). Посетитель сайта должен самостоятельно поставить галочку в чекбоксе, и делать это за него мы не рекомендуем.

Но есть ряд случаев, когда согласие на обработку ПД можно получить и другим способом. К ним относится, например, подписание договора, одной из сторон которого является пользователь.

Уведомление Роскомнадзора

Закон «О персональных данных» гласит, что вам необходимо уведомить Роскомнадзор о сборе и обработке персональных данных посетителей вашего сайта. Сделать это можно через специальную форму.

Но есть и исключения, когда уведомлять Роскомнадзор не обязательно. Среди них, например, обработка общедоступной информации (то есть той, которую пользователь сделал доступной для неопределённого круга лиц, например данные о себе, опубликованные на личном сайте или в открытом профиле социальной сети) или данных, включающих в себя только ФИО.

Выводы

1. Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека.

2. Если вы обрабатываете ПД — подключите к сайту SSL-сертификат, разместите политику конфиденциальности и уведомите Роскомнадзор.

3. У посетителей сайта необходимо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику конфиденциальности.

4. Храните персональные данные людей, проживающих в РФ, на серверах, располагающихся на территории России.

Источник: www.reg.ru

Бизнес на поиске информации в интернете

Частный инвестор, это довольно популярная специализация. Основной принцип успеха зависит от того, насколько актуальной и полной информацией обладает человек.

Так как данный бизнес строится на поиске информации в интернете и в других источниках, то на этом можно неплохо заработать. Создать интернет сайт и развивать с помощью него бизнес на предоставлении информации.

Бизнес план

В первую очередь нам потребуется сайт, с помощью которого пользователи смогут просматривать и в считанные секунды искать необходимую информацию по компаниям. То есть подойдет простенький сайт, который необходимо будет объединить с информационной базой данных.

Если с созданием сайта у вас проблем возникнуть не должно, то над базой данных придется хорошо поработать. Где и как собирать информацию? Чтобы разместить правильную и достаточно полную информацию, вам необходимо разбираться в вопросах инвестирования. Если вы не особо в этом разбираетесь, то одним из лучших вариантов будет — найти человека, который разбирается и предложить сотрудничество.

Поиск таких людей лучше всего осуществлять на специализированном форуме для инвесторов. Предложите самым опытным сотрудничество в развитии бизнеса на предоставлении информации. Пообщайтесь с каждым из них и в качестве тестового задания пусть они соберут информацию и составят свой прогноз на стоимость ценных бумаг каких нибудь популярных компаний.

Далее выберите наиболее полный и понравившийся обзор. А те обзоры которые для вас написали другие люди, используйте в рекламных целях. Ссылки на прогнозы и собранную информацию можно публиковать на тех-же форумах для частных инвесторов в бесплатном режиме. Если информация по ним будет актуальной, то вы получите первых клиентов на платное пользование информационной базой данных.

Как вести бизнес на предоставлении информации? Для начала достаточно будет информации по самым популярным и дорогим компаниям. Стоимость можно обговорить для каждой отдельной компании, но не думаю что она будет слишком велика. 10-15 у.е. за одну компанию должно быть достаточно. Далее собрав первые 100-200 обзоров вам потребуется программист.

Он объединить все информацию в одну базу и для удобства выставить поиск с фильтрами для неё. Это будет основная функция вашего сайта.

Итак что получается в итоге? В итоге частный инвестор получает платный доступ к вашим данным на сайте и в считанные минуты получается всю необходимую информацию:

• стоимость бумаг;
• название компании с акциями;
• дата операций;
• прогноз на дальнейший рост или упадок.

Это начальный минимум, который может быть предоставлен. Удобно? Еще бы! Особенно если информация будет качественной.

Смотрите также:

• Инвестирование в строительство многоэтажных домов Одним из самых прибыльных реализаций бизнеса считается бизнес на недвижимости. Недвижимость всегда востребована и всегда в цене. А значит вы .

• Как организовать бизнес на продаже спортивных курток? На смену обычным спортивным курткам приходят куртки, оснащенные рядом полезных механизмов. Речь идёт не только о большем количестве карманов и .

• Создание и продажа обучающих курсов Идея бизнеса основанного на продаже обучающих курсов не нова, однако она всё так же пользуется несказанной популярностью. И вы будете не правы, .

Спасибо за добавление этой статьи в:

Приглашаю присоединиться ко мне в следующих сервисах:

Источник: seositi.ru

Владельцам сайтов: изменения в законе
о персональных данных

Владельцы сайтов, которые размещают на сайте формы обратной связи, используют системы аналитики, собирают номера телефонов, адреса электронной почты и другую информацию посетителей, обрабатывают персональные данные.

С 1 сентября 2022 года, а также с 1 марта 2023 вступили в силу поправки в закон № 152 «О персональных данных». Появились новые требования к Политике по обработке персональных данных и трансграничной передаче, то есть отправки персональных данных на территорию иностранного государства. Если владелец сайта не будет соблюдать эти требования, он может получить штраф. Их существует более 10 видов, а общая сумма штрафов может достигать 18 миллионов рублей.

Никита Володин
Консультант консалтинговой компании Б-152

Никита Володин, консультант компании Б-152, рассказывает, что нужно сделать владельцам сайтов, чтобы организовать сбор и обработку персональных данных и не нарушить новые требования закона.

Кого будут штрафовать?

Операторов персональных данных. Оператор собирает и обрабатывает персональные данные, например, электронные адреса для рассылки. Оператором могут быть физические и юридические лица.

Определение из закона 152-ФЗ «О персональных данных»:

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Что такое персональные данные?

Любые данные о человеке, по которым его можно опознать. Точного перечисления таких данных в законе нет, но, например, если сведения о музыкальных предпочтениях человека без дополнительной информации нам ни о чём не говорят, то электронная почта — это уже персональные данные.

Определение из закона 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Часто используемые персональные данные

Персональные данные можно получать через формы, которые заполняют посетители сайта, и автоматически, без участия пользователя. В первом случае человек сам передаёт вам свои данные, например, для оформления заказа. Чаще всего это:

• email;
• телефон;
• имя, фамилия, отчество;
• адрес;
• дата рождения;
• фотография;
• ссылка на персональный сайт и профиль в соцсетях.

• данные о местоположении человека;
• IP-адрес;
• информация о действиях на сайте;
• добавленные в корзину товары и так далее.

Я не обрабатываю персональные данные, а только собираю

Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Определение из закона 152-ФЗ «О персональных данных»:

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Как владельцам сайтов не нарушить закон об обработке персональных данных и избежать штрафов

Создайте политику обработки персональных данных и разместите её на отдельной странице сайта

• ссылку на сайт, к которому она применяется;
• ФИО или название организации, которая получает согласие посетителя сайта;
• цели обработки персональных данных.

• кто передаёт вам данные (категории субъектов персональных данных). Это могут быть посетители сайта, ваши сотрудники, кандидаты на вакансии;
• категории и перечень данных о пользователях, которые вы получаете;
• способы и сроки обработки и хранения данных,
• порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

Воспользуйтесь бесплатным конструктором политики обработки персональных данных от Тильды. Заполните все поля, поставьте нужные галочки, скопируйте текст и разместите его на отдельной странице сайта.

Добавьте ссылку на политику обработки персональных данных в футер сайта

Политика должна быть доступна на каждой странице, где собираются данные пользователей. Удобнее всего добавить ссылку в подвал сайта: он одинаковый для всех страниц, поэтому при создании новой вы точно не забудете разместить на ней ссылку на политику.

Под каждой формой сбора данных разместите предупреждающий текст о сборе персональных данных

Под каждой формой сбора персональных данных добавьте уведомление о том, что вы собираете персональные данные пользователей. Для этого разместите рядом с кнопкой чек-бокс, где пользователь сможет поставить галочку, и текст «Даю согласие на обработку своих персональных данных». Если на сайте есть пользовательское соглашение (оферта), добавьте на него ссылку в текст. Если нет — на отдельной странице сайта разместите текст согласия на обработку персональных данных и добавить на него ссылку под форму.

• наименование или ФИО и адрес оператора, получающего согласие;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых пользователь даёт согласие;
• перечень действий с персональными данными и способы их обработки;
• если вы поручаете обработку персональных данным сторонним лицам или компаниям, укажите их адрес, наименование или ФИО;
• срок, в течение которого действует согласие, а также способ как можно его отозвать.

Пример согласия на обработку персональных данных

Обработка персональных данных пользователей без их согласия наказывается штрафом в размере от 60 до 100 тысяч рублей за первое нарушение и от 100 до 300 тысяч — за повторное (ст.13.11 КоАП РФ).

В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.

Источник: tilda.education