152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа

Письмо из Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам НЕ придет, если вы уже берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.



Итак, есть закон, который регулирует обработку и хранение персональных данных – Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных». И если вы работаете с людьми, то …

У вас может возникнуть много вопросов:
• Являюсь ли я оператором персональных данных?
• Распространяется ли на меня закон о персональных данных?
• Что делать мне, как владельцу сайта, чтобы избежать штрафов?

Разберемся по порядку.

Персональные данные любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся cookie-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.



Итак, с терминологией все понятно. Но как определить: обрабатываете ли вы персональные данные?

Ответ: «Да, вы являетесь обработчиком персональных данных», если у вас на сайте есть хотя бы 1 пункт из перечисленных ниже:

1. Обратная связь
QIP Shot - Screen 161.png
  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки

2. Продажи
qqq.png
  • корзина
  • оплата
  • доставка

3. Пользователи
1psoc.jpg
  • Регистрация
  • Авторизация
  • Социальные сети


Что должно быть на вашем сайте, чтобы избежать «сюрприза» в виде штрафа или письма от Роскомнадзора и возбуждения административного дела?

  1. Если переданные пользователем данные будут сохраняться на вашем сайте (это характерно для интернет-магазинов, например), или вы представляете госучреждение, то перенесите сайт на российские сервера. Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». В ином случае вы можете выбрать любой удобный вам хостинг.

  2. Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
    Как правило, достаточно разместить общую ссылку в подвале сайта.

    5.png

    Или так:

    55.png

  3. Подключите форму с согласием на обработку ПДн и обязательным чекбоксом («галочкой») ко всем полям сбора персональных данных на сайте.
    Например, вот так реализовано получение согласия посетителей на сайте нашей компании:

    6.png

  4. Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
  5. Зарегистрируйтесь на сайте Роскомнадзора и отправьте бумажное и электронное уведомление. В соответствии со 22 статьей закона этот пункт является обязательным.

Все это вы можете сделать сами или с помощью специалистов. Обращайтесь к нам для разработки документов и внедрения соответствующих форм на ваш сайт! Возникшие вопросы можно задать по телефону, написать комментарий к статье или отправить запрос на order@creative.bz.
Фото:
Поделиться:
Написать комментарий через