Заказать звонок8(861)201-84-80

Как за 8 шагов привести сайт в соответствие закону о персональных данных и не попасть на штраф до 75 000 руб.

152fz.jpg

Для всех, у кого есть сайт, содержащий хотя бы одно из:

  • формы регистрации пользователей
  • заказ обратного звонка
  • формы подписки на рассылку новостей
  • заказ/оплата товаров
  • авторизация через соцсети
  • интернет-магазин с личным кабинетом

22.02.2017 г. опубликованы поправки в фдеральный закон о персональных данных, касающийся каждой организации, у которой есть сайт, связанные с ужесточением штрафов зв несоблюдение требований закона и наложением штрафа до 75 000 рублей.

Являюсь я оператором, обрабатывающим персональные данные, или нет?

Вы практически гарантированно являетесь оператором, обрабатывающим персональные данные, если запрашиваете на сайте от физических лиц информацию в любом из сочетаний:

  • фамилия
  • имя
  • отчество
  • электронная почта
  • телефон
  • дата рождения
  • место рождения
  • адрес регистрации
  • адрес проживания
  • фотография
  • образование
  • семейное положение
  • уровень доходов
  • профессия
  • ссылка на аккаунт в соцсетях
  • ссылка на персональную страницу

Кроме того, Вы обрабатываете персональные данные, если совершаете с ними хотя бы одно из действий: 

1.jpg 

Если есть хотя бы 1 из перечисленных пунктов для сбора информации с сайта, значит Вам необходимо в кратчайшие сроки привести сайт в соответствие с вышедшими поправками к ФЗ 152 – «О персональных данных» от 22.02.2017 г.
С 1.07.2017 повышены штрафы за несоответствие сайтов закону, так установлены следующие размеры на 7 классифицированных в законе нарушений:

1. Отсутствие в форме обратной связи подтвержденного пользователем согласия на обработку персональных данных – 15-75 тыс. р. для индивидуальных предпринимателей и юридических лиц
2. Отсутствие политики обработки персональных данных на сайте в открытом доступе – 15-30 тыс. р. для индивидуальных предпринимателей и юридических лиц
3. Отсутствует ссылка на обработку персональных данных или производится их обработка, несовместимая с целями сбора персональных данных – 30-50 тыс. р. для индивидуальных предпринимателей и юридических лиц
4. Невыполнение обязанности предоставить информацию по обработке персональных данных пользователя сайта – 10-15 тыс. р. для ИП, 20-40 тыс. р. для индивидуальных предпринимателей и юридических лиц
5. Невыполнение в оговоренные в законе сроки требования об уточнении, блокировании или уничтожении персональных данных пользователя – 10-15 тыс. для ИП, 20-40 тыс. р. для индивидуальных предпринимателей и юридических лиц
6. При обработке персональных данных без средств автоматизации (например компьютера), невыполнение по сохранности персональных данных может обойтись в 10-20 тыс. для ИП, 20-50 тыс. р. для индивидуальных предпринимателей и юридических лиц
7. Невыполнение государственным или муниципальным органом предусмотренной законодательством обязанности по обезличиванию персональных данных – штраф на юр. Лицо не предусмотрен, только для должностного лица.

Ввиду того, что полномочия наложения штрафов получил Роскомнадзор напрямую, прогнозируются массовые проверки по всей России. Так в Томбовской и Астраханской областях проверки идут уже несколько месяцев в алфавитном порядке.

8 шагов, чтобы избежать штраф до 300 тыс. рублей

 

 ШАГ 1.

 2.jpg

Составить и разместить в открытом доступе с возможностью ознакомиться с любой страницы сайта публичные документы, содержащими условия обработки персональных данных: пользовательское соглашение, правила обработки персональных данных, договор оферта – вид документа необходимо подбирать каждому конкретному сайту. Законодательно предусмотрена возможность публикации единого документа, содержащего порядок обработки предоставляемых персональных данных. Здесь очень важно прописать информацию об обработке персональных данных, относящуюся только к Вашей компании.

 

 ШАГ 2.

33.jpg

Реализовать возможность однозначного подтверждения пользователем на сайте согласия на обработку персональных данных и ознакомление с порядком их обработки. Например, обязательное установление галочки в форме.

 

 ШАГ 3.

Проверить выполнения требования о трансграничной передаче данных. Хостинг, на котором располагается сайт и сервисы передачи данных с форм должен быть в России. Хоть и однозначного определения о том, что считать трансграничной передачей данных нет, лучше не пренебрегать данным требованием и проверить, а в случае необходимости, перенести сайт на российский хостинг.
Как проверить на каком хостинге сайт

 

 ШАГ 4.

44.jpg

Установить на сайт уведомление о сборе cookies (служебные файлы с текстовой информацией, которые хранят в себе настройки сайтов, посещенных пользователем) – данное требование распространяется на сайты, посетители которых из стран Евросоюза.

 

 ШАГ 5.

Зарегистрироваться в Роскомнадзоре.
Подавать уведомление о себе, как операторе связи НЕ нужно, если:

  • Вы обрабатываете только персональные данные сотрудников
  • полученные данные используются только для исполнения договора, при этом больше эти данные никак не будут использоваться или распространяться
  • человек опубликовал эти персональные данные в открытом доступе
  • у Вас исключительно только ФИО человека.

 

 ШАГ 6.

Ознакомить Ваших сотрудников (желательно под роспись) с внутренними и публичными документами по обработке персональных данных (желательно под роспись) и провести инструктаж о правилах использования и хранения таких сведений.

 

 ШАГ 7.

Не допускать сбор персональных данных, не соответствующих целям их использования. Например, при заказе звонка с сайта будет излишним запрашивать адрес или дату рождения. Напомню, штраф за нарушение данного пункта 30-50 тыс.р. для ИП и юрлиц.

 

 ШАГ 8.

По письменному запросу предоставлять, какие персональные данные человека Вы обрабатываете, как и для чего они используются, кому Вы их передавали, а так же удалять их по первому требованию.

 

P.S. Это наиболее полный перечень необходимых действий для приведения сайта компании в соответствие с поправками к закону о персональных данных (152-ФЗ) на дату публикации статьи.

Если Вы не располагаете достаточным временем для осуществления данных мероприятий до 1.07.2017, мы сможем подготовить документы, провести регистрацию Вашей компании в Роскомнадзоре, а так же реализовать на Вашем сайте необходимые требования закона.

Заказать

 

Контакты

350072, г. Краснодар, ул. Московская, д.83, оф. 201

Единый номер:
+7 (861) 201-84-80

Fax: +7 (861) 201-84-80

Email:  info@it-intego.ru

Skype: it-intego

vk facebook twitter