×
Заказать звонок
×
Заказать услугу
×
Заказать услугу
Мы в соц сетях -
Личный кабинет
/ /
Как следовать закону о персональных данных. Не становитесь на темную сторону!

Как следовать закону о персональных данных. Не становитесь на темную сторону!

23.05.2017

В феврале 2017 года стало известно, что некоторых владельцев астраханских сайтов оштрафовали на 10 000 рублей за нарушение закона «ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ». 

Однако самое интересное начнется с 1 июля 2017 года, когда в силу вступит серьезное ужесточение законодательства в области обработки и хранения персональных данных, которое коснется как сайтовладельцев, так и digital-агентств, работающих с ними.

Как работает закон о персональных данных и какими они бывают

Персональные данные — это любые данные, которые относятся к физическому лицу.

Закон «О персональных данных» содержит основные вопросы, которые связаны со всеми видами обработки (от получения до удаления) персональных данных физ. и юр. лиц, ИП, а также любыми бюджетными организациями. Согласно данному закону, любые фирмы и частные предприниматели обязаны обрабатывать персональные данные в соответствие с определенными правилами, указанными в законе.  

Роскомнадзор внимательно штудирует интернет-сервисы, различные приложения, сайты, а также договоры разработчиков веб-ресурсов и рекламных компаний.


роском.png

Его основная позиция: в случае если компания обрабатывает персональные данные посетителей и пользуется доступом к админке сайта, то компания обязана их правильно хранить и защищать.

Как стоит себя вести, чтобы не нарушить закон

Расскажем основные моменты, которые лучше сразу учесть, чтобы потом не попасть в неприятные ситуации (штрафы, блокировки и т. п.).

1. Обязательно под каждой формой, где посетитель вводит данные, разместить небольшой текст «Кликая на кнопку, я даю согласование на обработку своих персональных данных», в котором указать ссылку на сам документ, в котором описана необходимая информация.

Другой вариант: работать с единой публичной офертой, в которой обязательно нужно прописать, какие и для чего обрабатываются данные (согласно ч.4 ст.9 152-ФЗ.).

2. Каждому владельцу сайта необходимо подтвердить приказом Политику в отношении обработки информации, разместив ее в офисе или на сайте в общем доступе.

3. Необходимо зарегистрировать ip-адрес сайта на территории РФ, уточнив у техподдержки хостинг-провайдера подробный адрес расположения сервера. Данную информацию Роскомнадзор проверяет всегда, а также ведет контроль операторов связи.

4. Разместить email, на который человек может написать, в случае уточнения, удаления его персональных данных или их блокировки. Лучше всего сделать отдельный адрес, т. к. в случае работы с общей почтой, вы можете упустить данное письмо (которое ни в коем случае нельзя игнорировать). 

5. Настоятельно рекомендуется агентствам и владельцам сайтов отправить уведомление о возможности обработки данных, указав адреса баз персональной информации.

6. Необходимо до 1 июля 2017 года на сайте разместить дисклеймер (письменное подтверждение о соблюдении закона), уведомляющий пользователей о том, что его данные используются с соблюдением всех требований закона «о персональных данных». В случае несогласия, следует попросить посетителя покинуть сайт, так как в противном случае, его нахождение на сайте автоматические будет считаться подтверждением на обработку данных.

Это, конечно, не исчерпывающий перечень, а необходимый минимум (полный список здесь), без которого в ближайшее время не сможет работать ни один сайт, обрабатывающий персональные данные.

Основные риски и как начать действовать

Основными рисками являются:

  • штраф на организацию в размере до 300 000 рублей;

  • штраф на должностные лица до 10 000 рублей;

  • полное аннулирование договора с должностным лицом;

  • запрет руководящей должности на срок до 3х лет;

  • полная блокировка сайта в случае жалобы посетителя;

  • оформление компании в реестре нарушителей прав субъектов персональных данных.


Несколько вариантов выполнения условий закона

1. Собственноручно

Не самый надежный метод. В законодательстве множество тонкостей и особенностей, которые нужно обязательно учитывать. Упустив что-либо из виду, можно допустить ошибку, которая создаст вам ненужные проблемы.

2. С помощью юриста

Главное, чтобы у этого человека или организации были действительно компетентные знания по данному вопросу. Обязательно уточните, имели ли ваш «помощник» опыт работы с Роскомнадзором, чтобы в противном случае избежать неприятных моментов.

3. С помощью системного интегратора

К таким услугам обращаются чаще всего крупные компании и гос. учреждения. Огромным плюсом в данном случае будет — качество выполняемых работ и реальные гарантии. Основным минусом будет — высокая цена за данные услуги.

4. С помощью специальных автоматизированных сервисов

Плюсами здесь будут являться удобство и доступность даже для тех, кто не работают в сфере информационной безопасности, а также оптимальная стоимость и быстрая подготовка документов.

Но есть и минус. Например, такой способ не подойдет крупным государственным организациям и не поможет с полноценной реализацией систем защиты данных, которые проверяются в госсекторе ФСТЭК России и ФСБ России.

5. Через digital-агентство

Для эффективного решения подобных видов вопросов вы можете обратиться за помощью в digital-агентство, у которого уже есть опыт с проведением подобных процедур. В данном случае вы можете не беспокоиться — за выполнением необходимых задач будут следить компетентные специалисты.

Внимательно еще раз пройдитесь по всем пунктам закона, оцените ваши риски и не пускайте данную ситуацию на самотек.

Удачи!




Понравилась статья? Подписывайтесь и читайте новые интересные статьи!

Поделиться в соцсетях:

Возврат к списку

×
Хочу скидку!
Вверх