13 февраля 2018 20:30
IP/Host: 95.179.76.---
Дата регистрации: 06.10.2016
Сообщений: 41
Персональные данные посетителей сайта бюджетного учреждения
Коллеги, добрый вечер!
Не могли бы помочь мне разобраться в следующем вопросе.
Бюджетное учреждение имеет свой сайт в сети Интернет. На сайте посетители могут оставлять свои отзывы (а равно задавать вопросы), а также связываться с учреждением через форму "обратная связь". Для оставления отзыва или обратной связи посетитель заполняет форму, где в обязательных графах указывает свои фамилию и имя, а также e-mail.
Полным сопровождением (администрированием) сайта (начиная от создания сайта, внесения изменений, размещения новостей на сайт и т.д. и т.п.) занимается по договору специализированная организация. Соответственно, отзывы посетителей и сообщения через обратную связь сначала отображаются у организации, сопровождающей сайт, т.е. она "видит" кто их отправил и с какого email - а уже потом после этого она размещает (либо не размещает) их на сайте, либо соответствующее сообщение приходит на электронную почту учреждения.
В связи со всем вышеизложенным меня интересует вот какой вопрос:
1) Кто является оператором по смыслу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" - бюджетное учреждение или организация, администрирующая сайт?
и с связи с этим:
2) Кто должен разработать и разместить на сайте политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных?
Мне представляется, что всем этим должна заниматься организация, сопровождающая (администрирующая) сайт, поскольку именно она является оператором, но не учреждение.
В соответствии со ст. 3 №152-ФЗ, оператор - это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Согласно ч. 2 ст. 18.1 №152-ФЗ, оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3) И вообще, должны ли посетители при оставлении отзыва или заполнении формы "обратная связь" ставить галочку в графе "согласен на обработку персональных данных, ознакомлен с политикой (гиперссылка на политику)"?
Буду признателен за помощь!