Просмотров: 1783
152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа
Письмо из Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам НЕ придет, если вы уже берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.
Итак, есть закон, который регулирует обработку и хранение персональных данных – Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных». И если вы работаете с людьми, то …
У вас может возникнуть много вопросов:
- Являюсь ли я оператором персональных данных?
- Распространяется ли на меня закон о персональных данных?
- Что делать мне, как владельцу сайта, чтобы избежать штрафов?
Разберемся по порядку.
Персональные данные – любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся cookie-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Итак, с терминологией все понятно. Но как определить: обрабатываете ли вы персональные данные?
Ответ: «Да, вы являетесь обработчиком персональных данных», если у вас на сайте есть хотя бы 1 пункт из перечисленных ниже:
- Обратная связь
- форма обратной связи
- заказ обратного звонка
- форма любой заявки
- Продажи
- корзина
- оплата
- доставка
- Пользователи
- Регистрация
- Авторизация
- Социальные сети
Что должно быть на вашем сайте, чтобы избежать «сюрприза» в виде штрафа или письма от Роскомнадзора и возбуждения административного дела?
- Если переданные пользователем данные будут сохраняться на вашем сайте (это характерно для интернет-магазинов, например), или вы представляете госучреждение, то перенесите сайт на российские сервера. Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». В ином случае вы можете выбрать любой удобный вам хостинг.
- Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
- Подключите форму с согласием на обработку ПДн и обязательным чекбоксом («галочкой») ко всем полям сбора персональных данных на сайте.
- Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
- Зарегистрируйтесь на сайте Роскомнадзора и отправьте бумажное и
электронное уведомление. В соответствии со 22 статьей закона этот пункт является обязательным.
Как правило, достаточно разместить общую ссылку в подвале сайта.
Или так:
Например, вот так реализовано получение согласия посетителей на сайте нашей компании:
Все это вы можете сделать сами или с помощью специалистов. Обращайтесь к нам для разработки документов и внедрения соответствующих форм на ваш сайт! Возникшие вопросы можно задать по телефону, написать комментарий к статье или отправить запрос на order@creative.bz.