c  900
до 1800

8 800 333-33-40

Звонок и с мобильного по России бесплатный

  •  

Как избежать штрафов за свой сайт: изменения в ФЗ-152 «О персональных данных»

Тема: Новости отрасли

03-07-2017
1.10
0
0

http://www.consultant.ru/document/cons_doc_LAW_212391/3d0cac60971a511280cbba229d9b6329c07731f7/

Почти все сайты обрабатывают персональные данные — например, собирают почтовые адреса для рассылки. Если Вы это делаете, то являетесь оператором персональных данных. Любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет считается обработкой персональных данных.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юридических лиц. После 1 июля их стало семь, и общий штраф может составить до 300 000 рублей.

Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Убедитесь, что вы соблюдаете следующие условия:

  1. Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — это, теоретически, можно сделать через сайт, но вследствие технических проблем лучше отправить в местное отделение РКН на бумажном носителе.
  2. Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом говорят данные проверок Роскомнадзора и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.
  3. Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.
  4. Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
  5. Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
  6. Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

На 3 июля форма регистрации лишь трех сайтов из десяти лидеров рейтинга «Яндекса» в разделе «Инженерное оборудование» содержит ссылку на пользовательское соглашение (пункт «3» из списка выше).

 

Портал климатической техники TopClimat.ru
Список документов ПДн

 

Добавить TopClimat.ru в «Мои источники» в Яндекс Новости

Смотрите также по теме:

Чтобы оставить комментарий пожалуйста авторизуйтесь.