Наверх
  1. CREATIVE
  2. Блог
  3. Общее о бизнесе
  4. 152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа

Просмотров: 1783

152 ФЗ и персональные данные: какие галочки поставить, чтобы не получить 300 000 рублей штрафа

Письмо из Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам НЕ придет, если вы уже берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

Итак, есть закон, который регулирует обработку и хранение персональных данных – Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных». И если вы работаете с людьми, то …

У вас может возникнуть много вопросов:

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Что делать мне, как владельцу сайта, чтобы избежать штрафов?

Разберемся по порядку.

Персональные данные любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся cookie-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Итак, с терминологией все понятно. Но как определить: обрабатываете ли вы персональные данные?

Ответ: «Да, вы являетесь обработчиком персональных данных», если у вас на сайте есть хотя бы 1 пункт из перечисленных ниже:

  1. Обратная связь
  2. форма обратной связи

    1. форма обратной связи
    2. заказ обратного звонка
    3. форма любой заявки
  3. Продажи
  4. форма заказа товара

    1. корзина
    2. оплата
    3. доставка
  5. Пользователи
  6. форма подписки

    1. Регистрация
    2. Авторизация
    3. Социальные сети

Что должно быть на вашем сайте, чтобы избежать «сюрприза» в виде штрафа или письма от Роскомнадзора и возбуждения административного дела?

  1. Если переданные пользователем данные будут сохраняться на вашем сайте (это характерно для интернет-магазинов, например), или вы представляете госучреждение, то перенесите сайт на российские сервера. Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». В ином случае вы можете выбрать любой удобный вам хостинг.
  2. Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
  3. Как правило, достаточно разместить общую ссылку в подвале сайта.

    Политика конфиденциальности

    Или так:

    Политика конфиденциальности

  4. Подключите форму с согласием на обработку ПДн и обязательным чекбоксом («галочкой») ко всем полям сбора персональных данных на сайте.
  5. Например, вот так реализовано получение согласия посетителей на сайте нашей компании:

    согласие на обработку данных

  6. Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
  7. Зарегистрируйтесь на сайте Роскомнадзора и отправьте бумажное и электронное уведомление. В соответствии со 22 статьей закона этот пункт является обязательным.

Все это вы можете сделать сами или с помощью специалистов. Обращайтесь к нам для разработки документов и внедрения соответствующих форм на ваш сайт! Возникшие вопросы можно задать по телефону, написать комментарий к статье или отправить запрос на order@creative.bz.

Читайте также

Просмотров: 1413

Обновление «Битрикс24». Кратко о главном.

28 сентября Сергей Рыжиков, генеральный директор «1С-Битрикс» и сооснователь «Битрикс24», рассказал о новинках «Битрикс24», который получил название «Битрикс24.Сидней».

Очень много нового, и что особенно приятно - бесплатного.

Делимся с вами удобным списком главных моментов.

Читать дальше

Просмотров: 1313

Масштабные обновления 1С-Битрикс 2018

Для всех, кто имеет отношение к 1С-Битрикс, релиз новой версии CMS-системы «Управление сайтом 18.0» – это событие. Обновление десятилетия, пишут разработчики.

Читать дальше