Изменения в законе «О персональных данных». Что нужно знать владельцам сайтов, чтобы избежать штрафа.

Изменения в законе «О персональных данных». Что нужно знать владельцам сайтов, чтобы избежать штрафа.

26 июня 2017  1512

Быть владельцем сайта практически на 100% означает иметь постоянный контакт с пользователями. Форма обязательной регистрации, живосайт, подписка на рассылку и прочее, так или иначе, и есть обратная связь. Как правило, она подразумевает сбор и обработку персональных данных. И если раньше это было просто фактом, самим собой разумеющимся и не сильно обременяющим, то теперь это повод серьезно влипнуть. № 152-ФЗ «О персональных данных» проник и в эти ваши интернеты. Чем грозит – разбираемся.

Итак, с 1 июля 2017 года в законодательстве РФ ожидается серьезное ужесточение, которое затронет именно область персональных данных. Все, у кого есть сайт или веб-агентство, обязаны теперь заиметь себе страницу «Согласие на обработку персональных данных» . Когда пользователь будет совершать действия, оканчивающиеся кликаньем какой-то кнопки (регистрация, или оформить заказ, или подписаться на рассылку и т.д.), непременно рядышком должно находиться окошко с текстом вроде «я согласен на обработку персональных данных» с ссылкой на сам документ.

soglashenie

В случае отсутствия подобных форм и самих пользовательских соглашений – голову с плеч! И заодно нехилый штраф, который в случае полнейшего беспросвета и массовости нарушений, может достигнуть и 300 тысяч рублей. Вот такие дела.

Немножко истории для потомков

В общем-то для хозяев веб-ресурсов прям неожиданной неожиданностью это не является. Еще в феврале показательная кара началась, правда, не очень масштабная. Но тогда именно наш любимый город прославился на всю страну: некоторые астраханские сайты, не обременившие себя созданием необходимого документа Согласия, были оштрафованы на 10 т.р. Знаете, как выбирали эти агентства – просто шли по алфавитному порядку, и проверяли каждого. Всё гениальное просто.

Собственно, да, все эти репрессивные меры существуют давно, но они никогда не достигали таких сумасшедших сумм. Именно штрафы вырастут с 1 июля в десятки раз. Их разделили по видам правонарушений, и каждое будет рассматриваться отдельно, так что в совокупности можно неслабо так влететь в копеечку.

Персональные данные

В самом прямом смысле, персональные данные – это любая информация о физ. лице, способствующая его идентификации. Но «информация» – довольно общий термин. Как узнать, что именно в него входит? Надо обратиться к всемогущему Роскомнадзору, с точки зрения которого, пользовательские данные те же персональные, а значит, вообще любые метаданные, автоматически передаваемые куки.

Более-менее полный перечень персональных данных выглядит следующим образом:

  • ФИО
  • Контактный телефон
  • Контактный e-mail
  • Физический адрес
  • Дата рождения
  • Семейное положение
  • Образование, специальность
  • Место работы
  • Уровень дохода
  • Ссылка на страницу в социальной сети или личный сайт
  • Фотография

И если на Вашем сайте пользователь вбивает что-то из вышеперечисленного и оставляет информацию о себе, то Вы – оператор персональных данных . Именно за операторами и придут в случае выявленных нарушений горцы с косами.

Как обрабатывать персональные данные, не нарушая закон

  1. Необходимо у каждого посетителя получить соглашение на любое действие (обработка, хранение, распространение) с его данными.

  2. Вся информация, касающаяся Ваших манипуляций с данными клиента, должна быть в свободном доступе.

  3. Запрашивайте совершенно конкретные данные, необходимые для работы. Занимаетесь рассылкой, значит, Вам нужны только имя и электронный почтовый ящик, а не паспортные данные или сведения личного характера.

  4. Данные должны использоваться только в соответствии с теми целями, что прописаны в соглашении. Ни шага влево, ни шага вправо.

  5. Если клиент запросит информацию о данных, которые у Вас на него есть, и как Вы их используете, предоставьте как можно скорее.

  6. То же касается и удаления – по первому требованию.

  7. Укажите e-mail, куда пользователь должен обратиться, если у него возникнет вопрос, касающийся персональных данных.

  8. Храниться база данных должна под семью печатями, надежно защищенная от взлома. В приказе ФСТЭК № 21 подробно прописано, какими техническими и организационными мерами должны быть защищены персональные данные.

Важно! Только сбор и хранение персональных данных приравнивается к обработке. Даже, если Вы удалите всю информацию через несколько минут после её поступления, это та же обработка, с точки зрения закона.

Что делать непосредственно с сайтом

  1. Хостинг и база данных должны находиться на территории РФ (закон № 242-ФЗ).

  2. Как уже говорилось выше – любая форма сбора информации обязана быть снабжена текстом «регистрируясь/нажимая на кнопку, Вы даете согласие на обработку персональных данных». Обязательно – ссылка на Пользовательское соглашение или документ Согласия прямо тут же. Прочитают – не прочитают, уже не Ваша забота.

  3. Документ «Политика конфиденциальности» должен быть на сайте в свободном доступе.

    vidimaya_ssyl

  4. Новых пользователей уведомлять о том, что на сайте ведется сбор метаданных, и если он против обработки, пусть покинет ресурс.

  5. Зарегистрируйтесь в Роскомнадзоре.

Какая информация непременно должна быть в самом «Соглашении на обработку персональных данных»

  • Информация об операторе (наименование или ФИО и адрес)
  • Цель сбора и обработки данных
  • Полный перечень данных, на обработку которых пользователь дает согласие
  • Полный перечень действий, свершаемых с персональными данными
  • Описание всех способов обработки
  • Срок действия Согласия
  • Способы отзыва Согласия

К слову, информация, распространяемая по личным нуждам, не является нарушением закона. Однако, если Вы решили проучить бывшего парня, оставив его данные на сайте гей-знакомств, или подшутить над другом, слив его телефон коллекторам, то ждите штраф в ближайшее же время.

Похожие статьи