Разъяснения к изменениям в ФЗ-152

1. Общие положения 

Наша компания осуществляет хранение и обработку персональных данных в строгом соответствии с законодательством Российской Федерации и на территории России. 

При взаимодействии с абонентами через мессенджеры (например, WhatsApp и другие), каждый из наших клиентов самостоятельно принимает пользовательское соглашение соответствующих платформ. В дальнейшем такие случаи рассматриваются индивидуально для подтверждения их соответствия требованиям российского законодательства. 

Сотрудничество с Chat2Desk не освобождает Лицензиата от обязанностей, и ответственности возложенных на него как на оператора персональных данных законодательством РФ.

2. Основные требования и ответственность

2.1. Хранение данных 

2.1.1. Chat2Desk хранит и обрабатывает данные по поручению Лицензиата. 

2.1.2. В соответствии с законодательством РФ, Данные хранятся на серверах, расположенных на территории Российской Федерации. 

Локализация данных (Ч.5 ст.18 152-ФЗ «О персональных данных»): При сборе ПД, в том числе посредством информационно-телекоммуникационной̆ сети «Интернет», Chat2Desk обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской̆ Федерации с использованием баз данных, находящихся на территории Российской̆ Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 152-ФЗ.

2.1.3. При использовании зарубежного мессенджера в качестве оператора персональных данных, Лицензиат должен руководствоваться требованиями законодательства РФ и самостоятельно обеспечивать их выполнение.

2.2. Условия передачи за границу 

Передача персональных данных за пределы РФ допускается только при наличии: 

2.2.1. письменного согласия субъекта данных; 

2.2.2. или оснований, предусмотренных законом (например, международный договор или необходимость защиты жизненно важных интересов субъекта). 

2.3. Получение согласия на сайте 

Согласие, полученное на сайте, приравнивается к письменному, если оно оформлено в соответствии с требованиями закона. 

Для этого необходимо:

2.3.1. информировать пользователя о целях, объёме, способах и сроках обработки данных; 

2.3.2. обеспечить явное выражение согласия (например, отметка в чекбоксе, электронная подпись или иной способ, подтверждающий волю субъекта); 

2.3.3. обеспечить возможность подтверждения факта предоставления согласия (сохранение логов, использование электронных подписей и др.). Ответственность за выполнение — Лицензиат, непосредственно взаимодействующий с субъектом персональных данных. 

2.4. Обеспечение уровня защиты 

2.4.1. Передача данных за границу возможна только в страны, обеспечивающие уровень защиты прав субъектов не ниже российского.

2.4.2. При отсутствии такой защиты — передача допускается только при наличии дополнительных мер защиты (например, договорных обязательств или специальных гарантий). 

2.5. Обязательное согласие субъекта 

2.5.1. Передача данных за границу требует получения согласия субъекта, за исключением случаев, предусмотренных законом или международными соглашениями. Ответственность — Лицензиат, взаимодействующий с субъектом персональных данных. 

2.6. Обеспечение безопасности.

Операторы, осуществляющие трансграничную передачу, обязаны обеспечить безопасность данных: 

2.6.1. использование защищённых каналов передачи; 

2.6.2. шифрование;

2.6.3. другие меры защиты информации.

Ответственность — Лицензиар и Лицензиат, каждый в своей зоне ответственности.

2.7. Регистрация и уведомление Роскомнадзора 

До передачи персональных данных за границу необходимо уведомить Роскомнадзор о своем намерении осуществлять такую передачу.

Ответственность — Лицензиат.