OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
18.2K subscribers
745 photos
97 videos
232 files
2.24K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.

Мы в реестре РКН: https://clck.ru/3FGBxB
Download Telegram
Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных?

Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных дает следующее разъяснение:

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, опубликован на Портале персональных данных.

Обращаем внимание, что интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки персональных данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации (сайт Роскомнадзор).

Полезен ли был этот материал? Просьба проголосовать

#персданные #ркн #интернетмагазины
@ofd24
Регулирование big data пришлось не в кассу. Законопроект о больших данных раскритиковали эксперты при правительстве

Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ выступила против принятия законопроекта о регулировании рынка больших данных.

Предложенное в нем регулирование может создать проблемы для сайтов, использующих системы измерения аудитории, включая Google Analytics и «Яндекс.Метрику», указывают эксперты.

Проблемы могут возникнуть и у ритейлеров, чья контрольно-кассовая техника в принципе не предусматривает получения согласия на передачу данных.

К критике законопроекта о больших пользовательских данных (БПД) присоединилась рабочая группа «Связь и IT» Экспертного совета при правительстве РФ. Его концепция противоречит «природе больших данных», а его понятийный аппарат — действующим законам, указывают эксперты. Кроме того, инициатива создаст дополнительные барьеры для операторов БПД.

Например, владельцы сайтов будут обязаны получать информированное согласие от пользователя на обработку таких данных. «Это приведет к тому, что владелец сайта, установивший систему сбора статистики (Google Analytics, "Яндекс.Метрика"), должен получить согласие пользователя на обработку БПД»,— уточняется в заключении. В некоторых случаях согласие пользователя на обработку и передачу БПД нельзя будет получить по техническим причинам, указывают эксперты.

В частности, неясно, каким образом смогут получать согласие от покупателя продавцы, которые передают в Федеральную налоговую службу сведения о покупках с помощью контрольно-кассовой техники.

Как сообщал ранее “Ъ”, 8 ноября профильный комитет Госдумы решил вернуть законопроект о БПД на доработку его автору, депутату Михаилу Романову, поскольку в документе не представлено финансово-экономическое обоснование. По существу проект в комитете рассматривать не стали.

В тот же день заключение представила и рабочая группа «Нормативное регулирование» АНО «Цифровая экономика». Там раскритиковали проект, обратив внимание, в частности, на то, что получение согласия пользователя на передачу обезличенных данных само не может быть обезличенным, что создает противоречие. Также указывалось, что проект ставит российских и иностранных обработчиков big data в неравные условия: иностранные компании продолжат свободно собирать данные, тогда как российские столкнутся с барьерами (Коммерсант).

#bigdata #ритейл #персданные
@ofd24
Законодатель внёс понятие «персональные данные, разрешенные субъектом персональных данных для распространения» в поправки к закону «О персональных данных».

Поправки ко второму чтению внесены в так называемый законопроект об «общедоступных персональных данных», дающий гражданину возможность изъять принадлежащие ему персональные данные из категории общедоступных. Документ принят думой в 3-чтении.

#нпа #персданные #госдума
@ofd24
Законопроект об оформлении согласия на обработку персональных данных принят в первом чтении

▶️ Законопроектом устанавливается возможность предоставления согласия на обработку персональных данных сразу в различных целях и несколькими лицами по поручению оператора, в том числе в дополнительных целях, отличных от первоначальных целей сбора персональных данных.

▶️ Предлагается также установить обязанность оператора использовать средства защиты информации, с функцией уничтожения информации, прошедших в установленном порядке процедуру оценки соответствия в ФСБ России или ФСТЭК России. Кроме того, к ведению Роскомнадзора предлагается отнести установление требований к обезличиванию персональных данных и методов обезличивания персональных данных.

#нпа #персданные #закон
@ofd24
В России введут уголовную ответственность за утечку персональных данных

В России могут ввести уголовную ответственность за массовые утечки персональных данных. Соответствующий законопроект уже разработан, заявил глава Минцифры Максут Шадаев.

"У нас есть законодательство, которое определяет порядок обработки персональных данных, ответственность операторов, которые эти данные обрабатывают. Понятно, что мы идем по пути усиления ответственности", - заявил министр во время расширенного заседания комитета Госдумы по информационной политике, информационным технологиям и связи.

С 1 марта вступил в силу закон, дающий гражданам возможность самостоятельно распоряжаться своими персональными данными, которые находятся в открытом доступе.

Сейчас при регистрации на большинстве сайтов и в соцсетях человек "подписывает" пользовательское соглашение, предоставляя ресурсу (оператору данных) собирать, обрабатывать и распространять информацию о себе.

Новый закон дает пользователям возможность выбирать, какие данные он готов сделать общедоступными, а какие - нет. Для этого помимо общего пользовательского появится дополнительное соглашение.

По новому закону операторы обязаны удалять персональные данные по первому запросу их владельца.

#персданные #ответственность #минцифры #шадаев
@ofd24
Казино обязаны фиксировать ПД участников азартных игр в специальном реестре – приказ ФНС

Опубликован приказ ФНС «Об утверждении состава сведений, включаемых в реестр сведений, представляемых организаторами азартных игр, проводимых в казино и залах игровых автоматов, формата и порядка его представления в электронной форме».

В частности, реестр должен содержать следующие данные об игроках в казино и на игровых автоматах (документ определяет их как «участников азартных игр»): фамилия и имя участника азартных игр, данные документа, удостоверяющего личность участника азартных игр, ИНН участника (необязательно), информация о сумме денежных средств, полученных участником азартных игр от организаторов азартных игр, информация о сумме денежных средств, уплаченных участником азартных игр организаторам азартных игр в обмен на предъявленные обменные знаки игорного заведения и др.

Сумма выигрышей и призов, полученных при проведении игр, конкурсов, викторин и розыгрышей, которые не связаны с рекламой товаров, работ, услуг, облагается налогом на доходы физических лиц по ставке 13%.

Приказ ФНС разработан в соответствии с пунктом 2 статьи 2 Федерального закона от 17.02.2021 № 8-ФЗ.

В нём установлено, что, если организаторами азартных игр, проводимых в казино и залах игровых автоматов, в 2020 году не были представлены в налоговый орган данные в соответствии с абзацем вторым пункта 3 статьи 214.7 Налогового кодекса, определение налоговой базы и исчисление суммы налога на доходы физических лиц с доходов в виде выигрышей, полученных от участия в азартных играх, проводимых в казино и залах игровых автоматов, в 2020 году, производятся налоговым органом на основании сведений, представляемых организаторами азартных игр в налоговые органы в электронной форме в виде реестра сведений в срок не позднее 1 мая 2021 года.

#фнс #казино #персданные
@ofd24
Исследование показало недоверие россиян к запросу персональных данных онлайн-магазинами

61,6% россиян не нравится, когда онлайн-магазины требуют их персональные данные для оформления заказа, следует из опроса облачного сервиса для управления торговлей МойСклад.

Исследование проводили среди 1606 жителей городов-миллионников России в возрасте 21–35 лет.

Согласно его данным, 38,5% респондентов не беспокоят подобные запросы, и они смирились с тем, что их личные данные находятся в открытом доступе. Остальные же с недоверием относятся к подобным требованиям.

28,5% участников опроса рассказали, что не будут покупать в офлайн-магазине, если в нем нет терминала для безналичной оплаты, при этом 54% считают, что невозможность оплаты по карте — это неудобство, однако стараются иметь при себе наличные.

17,5% не беспокоит отсутствие терминала, поскольку наличные у них всегда с собой.

Среди самых раздражающих факторов в онлайн-шопинге респонденты отметили неудобные интерфейсы сайтов, в которых приходиться разбираться, высокую стоимость доставки, высокие относительно других магазинов цены. технические проблемы в работе сайта, необходимость полной предоплаты заказа, слабую функциональность сайта, необходимость долго ждать доставку, плохую работу техподдержки.

На вопрос о том, где чаще всего у них возникали проблемы с возвратами, 21,5% участников опроса ответили, что в онлайн-магазинах при попытке возврата физического товара, 19% — также в онлайне, но при возврате цифрового товара, а 17,7% — при возврате в офлайн-магазине. 41,9% не сталкивались с подобными проблемами вообще.

По мнению респондентов, проще всего наткнуться на подделку или бракованный товар в онлайн-магазинах (44,6%), однако почти четверть (23,8%) считает, что с подобным проще столкнуться в офлайне.

Значительная часть (31,7%) воздержались от ответа, поскольку с подобными ситуациями не сталкивались.

#опрос #персданные #интернетторговля #еком
@ofd24
Госдума приняла закон о повышении в десять раз штрафов за разглашение персональных данных

Максимальный штраф для граждан увеличили с тысячи до 10 тысяч рублей, для чиновников — с пяти до 50 тысяч.

Об этом сообщается на сайте нижней палаты парламента РФ.

Изменения внесли в статью 13.14 КоАП. По ней за разглашение персональных данных для граждан предусмотрен штраф от 500 рублей до тысячи рублей, для должностных лиц — от четырёх тысяч до пяти тысяч рублей.

Депутаты предложили увеличить штрафы в 10 раз: от пяти до 10 тысяч для граждан и от 40 до 50 тысяч для должностных лиц. Авторы законопроекта считают, что действующие санкции «предусматривают незначительныи штраф, что не обеспечивает надлежащего профилактического эффекта».

Госдума также внесла изменения в статью 17.13 КоАП РФ, предусматривающую штрафы за разглашение сведений о мерах безопасности, применённых в отношении силовиков либо их близких. Сейчас эти штрафы составляют от 300 до 500 рублей для граждан и от 500 до тысяч рублей для должностных лиц.

Согласно принятому закону, нарушение, если речь не идёт об уголовном преступлении, повлечёт штраф для граждан от 50 до 70 тысяч рублей, для должностных лиц — от 100 до 300 тысяч, для юридических лиц — от 300 до 500 тысяч рублей. Для должностных лиц предусмотрена также дисквалификация на срок до трёх лет.

#персданные #штрафы
@ofd24
Данные ПЦР-теста - это сведения о состоянии здоровья, то есть спецкатегория ПДн. Письменное согласие на обработку ПДн и все такое… А вот QR-код относится к сведениям о состоянии здоровья?
(Alexey Lukatsky)

Эксперты по защите информации, что думаете?

#qr #персданные #qr #ковид
@ofd24
Роскомнадзор разработал сервис для операторов персональных данных

С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.

С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.

При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.

Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.

#роскомнадзор #персданные #ркн #пнд #сервис
@ofd24
В России могут создать платформу для управления персональными данными

Идея в том, чтобы россияне могли давать и отзывать согласия на обработку своих персональных данных. Центральный банк сейчас обсуждает реализацию проекта с финансовыми организациями.

«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения проекта основных направлений развития финрынка до 2024 г.

Банк России поручил проработать этот вопрос на площадке Ассоциации ФинТех.

#финтех #персданные #цб
@ofd24