Быть владельцем сайта практически на 100% означает иметь постоянный контакт с пользователями. Форма обязательной регистрации, живосайт, подписка на рассылку и прочее, так или иначе, и есть обратная связь. Как правило, она подразумевает сбор и обработку персональных данных. И если раньше это было просто фактом, самим собой разумеющимся и не сильно обременяющим, то теперь это повод серьезно влипнуть. № 152-ФЗ «О персональных данных» проник и в эти ваши интернеты. Чем грозит – разбираемся.
Итак, с 1 июля 2017 года в законодательстве РФ ожидается серьезное ужесточение, которое затронет именно область персональных данных. Все, у кого есть сайт или веб-агентство, обязаны теперь заиметь себе страницу «Согласие на обработку персональных данных» . Когда пользователь будет совершать действия, оканчивающиеся кликаньем какой-то кнопки (регистрация, или оформить заказ, или подписаться на рассылку и т.д.), непременно рядышком должно находиться окошко с текстом вроде «я согласен на обработку персональных данных» с ссылкой на сам документ.
В случае отсутствия подобных форм и самих пользовательских соглашений – голову с плеч! И заодно нехилый штраф, который в случае полнейшего беспросвета и массовости нарушений, может достигнуть и 300 тысяч рублей. Вот такие дела.
Немножко истории для потомков
В общем-то для хозяев веб-ресурсов прям неожиданной неожиданностью это не является. Еще в феврале показательная кара началась, правда, не очень масштабная. Но тогда именно наш любимый город прославился на всю страну: некоторые астраханские сайты, не обременившие себя созданием необходимого документа Согласия, были оштрафованы на 10 т.р. Знаете, как выбирали эти агентства – просто шли по алфавитному порядку, и проверяли каждого. Всё гениальное просто.
Собственно, да, все эти репрессивные меры существуют давно, но они никогда не достигали таких сумасшедших сумм. Именно штрафы вырастут с 1 июля в десятки раз. Их разделили по видам правонарушений, и каждое будет рассматриваться отдельно, так что в совокупности можно неслабо так влететь в копеечку.
В самом прямом смысле, персональные данные – это любая информация о физ. лице, способствующая его идентификации. Но «информация» – довольно общий термин. Как узнать, что именно в него входит? Надо обратиться к всемогущему Роскомнадзору, с точки зрения которого, пользовательские данные те же персональные, а значит, вообще любые метаданные, автоматически передаваемые куки.
Более-менее полный перечень персональных данных выглядит следующим образом:
И если на Вашем сайте пользователь вбивает что-то из вышеперечисленного и оставляет информацию о себе, то Вы – оператор персональных данных . Именно за операторами и придут в случае выявленных нарушений горцы с косами.
Вся информация, касающаяся Ваших манипуляций с данными клиента, должна быть в свободном доступе.
Запрашивайте совершенно конкретные данные, необходимые для работы. Занимаетесь рассылкой, значит, Вам нужны только имя и электронный почтовый ящик, а не паспортные данные или сведения личного характера.
Данные должны использоваться только в соответствии с теми целями, что прописаны в соглашении. Ни шага влево, ни шага вправо.
Если клиент запросит информацию о данных, которые у Вас на него есть, и как Вы их используете, предоставьте как можно скорее.
То же касается и удаления – по первому требованию.
Укажите e-mail, куда пользователь должен обратиться, если у него возникнет вопрос, касающийся персональных данных.
Храниться база данных должна под семью печатями, надежно защищенная от взлома. В приказе ФСТЭК № 21 подробно прописано, какими техническими и организационными мерами должны быть защищены персональные данные.
Важно! Только сбор и хранение персональных данных приравнивается к обработке. Даже, если Вы удалите всю информацию через несколько минут после её поступления, это та же обработка, с точки зрения закона.
Как уже говорилось выше – любая форма сбора информации обязана быть снабжена текстом «регистрируясь/нажимая на кнопку, Вы даете согласие на обработку персональных данных». Обязательно – ссылка на Пользовательское соглашение или документ Согласия прямо тут же. Прочитают – не прочитают, уже не Ваша забота.
Документ «Политика конфиденциальности» должен быть на сайте в свободном доступе.
Новых пользователей уведомлять о том, что на сайте ведется сбор метаданных, и если он против обработки, пусть покинет ресурс.
Зарегистрируйтесь в Роскомнадзоре.
К слову, информация, распространяемая по личным нуждам, не является нарушением закона. Однако, если Вы решили проучить бывшего парня, оставив его данные на сайте гей-знакомств, или подшутить над другом, слив его телефон коллекторам, то ждите штраф в ближайшее же время.
Вы можете оставить заявку и наш менеджер обязательно свяжется с Вами