Внимание владельцы сайтов! Изменения в законе о персональных данных (ФЗ-152).

13 Июля 2017

На сегодняшний день практически любой сайт в интернете обрабатывает персональные данные своих клиентов – например данные с формы подписки на новости или данные в разделе контакты… Способов получения персональных данных очень много и любой компании стоит позаботится о том, чтобы научиться правильно получать, хранить и обрабатывать персональные данные. Тем более, что с 1 июля 2017 года этому очень сильно поспособствовало законодательство.

С поправками в ФЗ-152 о персональных данных с 1 июля кратно увеличиваются размеры штрафов за несоответствие вашего сайта требованиям закона. Теперь юридическое лицо может получить штраф за семь нарушений, в обще сумме до 300 тысяч рублей и это еще не все.

Закон существует уже с 2006 года, но до этого года в серьез не воспринимался по ряду причин: для того, чтобы получить штраф Роскомнадзор отправлял уведомление в прокуратуру и уже там решали, что делать с виновником. Из-за столь сложной бюрократической схемы редко какая организация получала заслуженный штраф. Однако, теперь ситуация изменилась - Роскомнадзор имеет полные права самостоятельно выписывать предписания и штрафы, минуя прокуратуру, чем собственно он активно займется с 1 июля.


Что такое персональные данные?

 personal_data.jpg

Во первых, стоит понимать, что любая информация, которая позволяет идентифицировать посетителя на сайте, будь то номер телефона, e-mail, ФИО, – и есть персональные данные. А значит, практически все сайты в интернете в том или ином виде собирают и обрабатывают их.  Если говорить словами закона, то определение следующее:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Итого, если на вашем сайте есть форма сбора данных – это ни что иное, как работа с персональными данными.


Что делать с вашим сайтом?

Мы не в коем случае не гарантируем, что нижеперечисленный перечень задач является гарантией того, что Ваш сайт не заинтересует Роскомнадзор. Однако это тот минимум, что необходимо реализовать на сайте уже с 01 июля 2017. Обязательно ознакомьтесь с самим законом!

1. Убедиться, что Ваш сайт территориально располагается в России.  Для этого стоит обратиться к компании, которая предоставляет услуги хостинга для Вашего сайта. Большинство крупных «хостеров» уже давно перевезли свои ЦОДы в Россию, но не все.

2. Найти на сайте все формы для сбора персональных данных, добавить туда текст «Нажимая на кнопку, я даю согласие на обработку своих персональных данных». При этом стоит сразу же указать ссылку на страницу, где пользователь может прочитать это согласие целиком. Пример согласия вы можете взять с нашего сайта: согласие на обработку персональных данных

3. Подготовить и опубликовать на сайте политику организации в области обработки персональных данных. Этот документ расскажет пользователю для каких целей Вы собираете данные. Пример документа.

4. Рекомендуем для всех пользователей при первом посещении показывать информационный блок, о том, что ваш сайт использует специальные технологи по работе с ПД (cookie, ip-адреса и т.д.)

5. Подать уведомление в Роскомнадзор о том, что теперь вы являетесь оператором обработки персональных данных. Заявление можно подать по этой ссылке.


Итого

Советуем всем юридически организациям, имеющим сайт, в кратчайшие сроки решить вопрос с обработкой персональных данных. В этом всегда могут помочь специалисты компании Неосистемы.

 

 

 

ВЕРНУТЬСЯ К СПИСКУ
Написать нам!