Создание сайтов 💻

Что нового в законе №152-ФЗ «О персональных данных» или как избежать штрафа в 295 000 рублей

78
4 мин.

1 июля 2017 года согласно изменениям в законе о персональных данных штрафы за нарушения многократно увеличатся.

Акси Марсович
Акси Марсович
Межгалактический эксперт

Вместо одного нарушения со штрафом 10 000 рублей (для юрлиц по статье 13.11) после 1 июля их станет семь, и общий штраф может составить до 295 000 рублей.

Персональные данные — это

Точного понятия и перечня персональных данных в законе нет: к ним относят любую информацию, которая относится к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Под этим абсолютно точно подразумеваются:

  • Имя, фамилия, отчество (и по отдельности)
  • Сведения об основном документе, удостоверяющем личность
  • Дата и место рождения
  • Адрес
  • Телефон
  • Email
  • Фотография
  • Ссылка на персональный сайт и профиль в соцсетях
  • Семейное, социальное и имущественное положение
  • Образование, профессия и др.

Как это относится к сайтам?

Кроме ФИО, телефона и e-mail, которые зачастую пользователь оставляет в формах обратной связи, к персональным данным также стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес. Доказывает это судебная практика: в 2016 году в деле с рекрутинговым сервисом LinkedIn было вынесено решение заблокировать данный сервис из-за использования cookie, сведений о поведении пользователя на странице и сведений о местонахождении.

Итак, с 1 июля при отсутствии соглашения на обработку персональных данных в любой форме обратной связи, которую заполняет пользователь, компания подставляет себя под штраф в 50 000 рублей. Если на сайте нет политики конфиденциальности — под штраф в 30 000 рублей.

Как владельцам сайтов избежать штрафов: план действий

  1. Во всех формах ввода данных (регистрация, заявка, подписка и др.) разместить надпись: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В ней должна быть ссылка на документ (или страницу сайта) — Согласие на обработку персональных данных. Вместо согласия можно использовать единую публичную оферту, но в ней должно быть прописано в каких целях, какие данные обрабатываются (всё, согласно ч.4 ст.9 152-ФЗ). А также обязательно в документе указать email, куда пользователь сайта может обратиться за тем, чтобы отозвать свое согласие и удалить персональные данные.
  2. Владельцу компании необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её на сайте. Самая простая реализация — добавить в футере сайта ссылку на соответствующий документ или страницу.
  3. Всех новых пользователей сайта предупреждать, что сайт собирает метаданные пользователя (cookie, данные об IP-адресе и местоположении). Если пользователь не желает, чтобы эти его данные обрабатывались, то должен покинуть сайт.
  4. Узнать, где хранится база данных сайта. Закон № 242-ФЗ обязывает собирать, систематизировать, накоплять, хранить, уточнять (обновлять, изменять), извлекать персональные данные граждан РФ путем использования баз данных на территории РФ. Т. е. законом запрещено собирать и хранить эти данные за рубежом. Узнать о том, где находится база данных сайта можно у своего хостинг-провайдера.
  5. Подать уведомление об обработке персональных данных в Роскомнадзор. Имея доступ к персональным данным (в том числе имея сайт), компания является оператором персональных данных. Подтверждать статус оператора в Роскомнадзоре не нужно, однако необходимо его об этом уведомить, чтобы организацию внести в реестр операторов персональных данных. Сделать это можно перейдя по ссылке.

Что еще

Это главные требования, которые Роскомнадзор предъявляет ко всем сайтам — и неважно, физическое вы лицо или юридическое. Однако для юридических лиц есть еще ряд требований Роскомнадзора — и это уже, как говорится, совсем другая история.

Похожие статьи

Продающий текст для сайта
Создание сайтов 💻
281
8 мин.
Если у вас современный сайт с качественным продвижением, а заявок поступает мало, возможно опубликованный текст никого не цепляет. В этой статье мы поговорим о значимости текстового контента с точки зрения лидогенерации. Если интересно узнать, как заставить уникального посетителя позвонить или оставить на сайте заявку, то этот материал для вас.
Какой сайт лучше продает?
Создание сайтов 💻
221
7 мин.
В этой статье мы расскажем про коммерческие факторы сайтов, которые напрямую влияют на их ранжирование в естественной поисковой выдаче, особенно в Яндексе (алгоритмы гугла работают немного иначе), а значит в большей степени действуют на конверсию и продажи с вашего сайта.
Создание сайтов: плюсы и минусы популярных CMS
Создание сайтов 💻
727
10 мин.

В данной статье мы с нашими программистами сделали подборку топовых CMS на рынке интернет-маркетинга. Описали их плюсы/минусы, примерные тарифы на дату выхода статьи, плюс от себя добавили рекомендации по выбору CMS.

Что выбрать, эксклюзивную или шаблонную разработку сайта?
Создание сайтов 💻
500
6 мин.

Есть три типа разработки сайта. Что выбрать, какие плюсы и минусы в каждом из вариантов, об этом мы вам сейчас и расскажем.