Как повысить продажи на своем сайте за 1 мес + десятки рабочих кейсов из каждой отрасли для директоров и маркетологов. Подписывайся
Как повысить продажи на своем сайте за 1 мес + десятки рабочих кейсов из каждой отрасли для директоров и маркетологов. Подписывайся
В феврале 2017 года стало известно, что некоторых владельцев астраханских сайтов оштрафовали на 10 000 рублей за нарушение закона «ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ».
Однако самое интересное начнется с 1 июля 2017 года, когда в силу вступит серьезное ужесточение законодательства в области обработки и хранения персональных данных, которое коснется как сайтовладельцев, так и digital-агентств, работающих с ними.
Персональные данные — это любые данные, которые относятся к физическому лицу.
Закон «О персональных данных» содержит основные вопросы, которые связаны со всеми видами обработки (от получения до удаления) персональных данных физ. и юр. лиц, ИП, а также любыми бюджетными организациями. Согласно данному закону, любые фирмы и частные предприниматели обязаны обрабатывать персональные данные в соответствие с определенными правилами, указанными в законе.
Роскомнадзор внимательно штудирует интернет-сервисы, различные приложения, сайты, а также договоры разработчиков веб-ресурсов и рекламных компаний.
Его основная позиция: в случае если компания обрабатывает персональные данные посетителей и пользуется доступом к админке сайта, то компания обязана их правильно хранить и защищать.
Расскажем основные моменты, которые лучше сразу учесть, чтобы потом не попасть в неприятные ситуации (штрафы, блокировки и т. п.).
1. Обязательно под каждой формой, где посетитель вводит данные, разместить небольшой текст «Кликая на кнопку, я даю согласование на обработку своих персональных данных», в котором указать ссылку на сам документ, в котором описана необходимая информация.
Другой вариант: работать с единой публичной офертой, в которой обязательно нужно прописать, какие и для чего обрабатываются данные (согласно ч.4 ст.9 152-ФЗ.).
2. Каждому владельцу сайта необходимо подтвердить приказом Политику в отношении обработки информации, разместив ее в офисе или на сайте в общем доступе.
3. Необходимо зарегистрировать ip-адрес сайта на территории РФ, уточнив у техподдержки хостинг-провайдера подробный адрес расположения сервера. Данную информацию Роскомнадзор проверяет всегда, а также ведет контроль операторов связи.
4. Разместить email, на который человек может написать, в случае уточнения, удаления его персональных данных или их блокировки. Лучше всего сделать отдельный адрес, т. к. в случае работы с общей почтой, вы можете упустить данное письмо (которое ни в коем случае нельзя игнорировать).
5. Настоятельно рекомендуется агентствам и владельцам сайтов отправить уведомление о возможности обработки данных, указав адреса баз персональной информации.
6. Необходимо до 1 июля 2017 года на сайте разместить дисклеймер (письменное подтверждение о соблюдении закона), уведомляющий пользователей о том, что его данные используются с соблюдением всех требований закона «о персональных данных». В случае несогласия, следует попросить посетителя покинуть сайт, так как в противном случае, его нахождение на сайте автоматические будет считаться подтверждением на обработку данных.
Это, конечно, не исчерпывающий перечень, а необходимый минимум (полный список здесь), без которого в ближайшее время не сможет работать ни один сайт, обрабатывающий персональные данные.
Основными рисками являются:
штраф на организацию в размере до 300 000 рублей;
штраф на должностные лица до 10 000 рублей;
полное аннулирование договора с должностным лицом;
запрет руководящей должности на срок до 3х лет;
полная блокировка сайта в случае жалобы посетителя;
оформление компании в реестре нарушителей прав субъектов персональных данных.
1. Собственноручно
Не самый надежный метод. В законодательстве множество тонкостей и особенностей, которые нужно обязательно учитывать. Упустив что-либо из виду, можно допустить ошибку, которая создаст вам ненужные проблемы.
2. С помощью юриста
Главное, чтобы у этого человека или организации были действительно компетентные знания по данному вопросу. Обязательно уточните, имели ли ваш «помощник» опыт работы с Роскомнадзором, чтобы в противном случае избежать неприятных моментов.
3. С помощью системного интегратора
К таким услугам обращаются чаще всего крупные компании и гос. учреждения. Огромным плюсом в данном случае будет — качество выполняемых работ и реальные гарантии. Основным минусом будет — высокая цена за данные услуги.
4. С помощью специальных автоматизированных сервисов
Плюсами здесь будут являться удобство и доступность даже для тех, кто не работают в сфере информационной безопасности, а также оптимальная стоимость и быстрая подготовка документов.
Но есть и минус. Например, такой способ не подойдет крупным государственным организациям и не поможет с полноценной реализацией систем защиты данных, которые проверяются в госсекторе ФСТЭК России и ФСБ России.
5. Через digital-агентство
Для эффективного решения подобных видов вопросов вы можете обратиться за помощью в digital-агентство, у которого уже есть опыт с проведением подобных процедур. В данном случае вы можете не беспокоиться — за выполнением необходимых задач будут следить компетентные специалисты.
Внимательно еще раз пройдитесь по всем пунктам закона, оцените ваши риски и не пускайте данную ситуацию на самотек.
Удачи!
Оставьте заявку — поможем разобраться с вашими задачами
Прямо сейчас консультируем
клиентов
Оставьте заявку — поможем разобраться с вашими задачами
