Создаем и продвигаем сайты

Закон о персональных данных 152-ФЗ. Поправки от 01.07.2017

В феврале этого года в статью 13.11КоАП 152-ФЗ об обработке персональных данных внесли изменения. Уже с 1 июля 2017 года поправки вступили в силу и теперь все, кто каким либо образом занимается хранением, обработкой и сбором персональных данных должны привести свои ресурсы в порядок.

Внимание, штрафы разделили по видам нарушений, и теперь их стоимость стала в несколько раз больше. К примеру, если ИП не разместит на своем ресурсе политику конфиденциальности, то штраф будет составлять 10 000 рублей, компании заплатят в три раза больше — 30 000 рублей. В случае если ресурс обрабатывает персональные данные не уведомляя об этом пользователя, штраф для юридического лица составляет 75 000 рублей.

Необходимо успеть позаботиться о своем ресурсе в кротчайшие сроке, потому что с 1 июля проверкой и выпиской протоколов будет заниматься Роскомнадзор. Нас ждет большая проверка в ускоренном режиме.

Ваш сайт оператор персональных данных?

Персональные данные — это всевозможные данные о личности, по которым ее можно вычислить (идентифицировать).

Вы являетесь оператором персональных данных, если каким — либо образом получаете следующую информацию:

  • ФИО
  • адрес
  • электронная почта
  • телефон
  • фото
  • ссылки на собственный сайт и страницы в социальных сетях
  • семейное положение
  • должность
  • уровень дохода
  • образование

Вышеперечисленное означает, что если на сайте есть формы обратной связи, кнопки заказать купить и т.п, подписки, регистрации, кнопки заказа звонка и отправки сообщения, то ресурс считается оператором персональных данных.

Как обрабатывать персональные данные согласно закону

  • Получать письменное согласие на обработку, хранение и распространение данных от лиц предоставляющих свои данные вам.
  • Информация об обработке, хранении и распространении персональных данных должна быть на вашем ресурсе в открытом доступе.
  • Запрашивать у посетителей только необходимы для обработки данные.
  • Использовать предоставленные персональные данные только в тех целях, которые указаны в документации на сайте.
  • По запросу пользователя предоставляет ему полную информацию о всех действиях совершенных с его персональными данными.
  • По первому требованию пользователя удалять все данные, которые используются для оповещения об акциях, предложениях (подписка).
  • Надежно хранить базу данных, предотвращать попытки взлома и утечки информации.
  • Зарегистрируйтесь в Роскомнадзоре.
  • Обучите своих сотрудников правилам работы с персональными данными.

У вас сейчас есть сайт и вы получаете персональные данные

Если у вас сейчас есть работающий сайт, через который вы получаете персональные данные, и ваш ресурс не соответствует закону, то вы уже нарушаете закон. Если ваш сайт обслуживается на аутсорсе, оштрафованы за несоответствие законодательствe будете вы.

Что вы можете сделать сейчас

  • Подготовить необходимую документацию и разместить ее в соответствующем разделе на вашем сайте.
  • Использовать заимствованную документацию ни в коем случае нельзя. Вы можете ориентироваться на чужие документы как на пример оформления, но список своих оснований, по которым вы запрашиваете данные у посетителей, вам необходимо сформировать самостоятельно.
  • Разработайте способ установки согласия посетителя на обработку данных. Это может быть галочка рядом с пунктом «я принимаю» и т.п, естественно рядом должна быть ссылка на документацию.
  • Необходимо подготовить внутренние документы компании о хранении персональных данных, согласия сотрудников, работающих с ними. В открытый доступ не надо выкладывать приказы, регламенты и другие сугубо внутрикорпоративные документы.

Есть интересный проект?

Давайте продумаем его и реализуем. Для начала свяжитесь с нами любым удобным для вас способом.

Хочешь работать у нас?

Посмотри, что у нас есть для тебя в разделе вакансии.

Есть вопросы?

Воспользуйтесь формой обратной связи или просто позвоните нам, мы с радостью на них ответим.

Звоните:

Пишите: info@webemot.com