Наверх
  1. Главная
  2. Блог
  3. Общее
  4. 152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа

152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа

Письмо из Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам НЕ придет, если вы уже берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.



Итак, есть закон, который регулирует обработку и хранение персональных данных – Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных». И если вы работаете с людьми, то …


У вас может возникнуть много вопросов:


  • Являюсь ли я оператором персональных данных?

  • Распространяется ли на меня закон о персональных данных?

  • Что делать мне, как владельцу сайта, чтобы избежать штрафов?

Разберемся по порядку.


Персональные данные любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся cookie-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.


Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;


Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Итак, с терминологией все понятно. Но как определить: обрабатываете ли вы персональные данные?


Ответ: «Да, вы являетесь обработчиком персональных данных», если у вас на сайте есть хотя бы 1 пункт из перечисленных ниже:


  1. Обратная связь

  2. форма обратной связи


    • форма обратной связи

    • заказ обратного звонка

    • форма любой заявки

  3. Продажи

  4. форма заказа товара
    • корзина

    • оплата

    • доставка

  5. Пользователи

  6. форма подписки
    • Регистрация

    • Авторизация

    • Социальные сети

Что должно быть на вашем сайте, чтобы избежать «сюрприза» в виде штрафа или письма от Роскомнадзора и возбуждения административного дела?


  1. Если переданные пользователем данные будут сохраняться на вашем сайте (это характерно для интернет-магазинов, например), или вы представляете госучреждение, то перенесите сайт на российские сервера. Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». В ином случае вы можете выбрать любой удобный вам хостинг.

  2. Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.

    Как правило, достаточно разместить общую ссылку в подвале сайта.

    Политика конфиденциальности

    Или так:

    Политика конфиденциальности

  3. Подключите форму с согласием на обработку ПДн и обязательным чекбоксом («галочкой») ко всем полям сбора персональных данных на сайте.

    Например, вот так реализовано получение согласия посетителей на сайте нашей компании:

    согласие на обработку данных

  4. Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.

  5. Зарегистрируйтесь на сайте Роскомнадзора и отправьте бумажное и электронное уведомление. В соответствии со 22 статьей закона этот пункт является обязательным.

Все это вы можете сделать сами или с помощью специалистов. Обращайтесь к нам для разработки документов и внедрения соответствующих форм на ваш сайт! Возникшие вопросы можно задать по телефону, написать комментарий к статье или отправить запрос на order@creative.bz.

Поделиться:
Написать комментарий через

Топ-10 рейтинга
ТОП-10 Рейтинга Рунета
Партнеры Яндекс с 2011
Партнеры Яндекс с 2011. Сертифицированное агентство Яндекс с 2014
Бизнес-партнер 1С-Битрикс с 2010
Бизнес-партнер 1С-Битрикс с 2010. Сертифицированный партнер 1С-Битрикс с 2014
Нам 9 лет
9 лет мы работаем на рынке IT-услуг
Подробнее о нас