Всем уже известно, что с 1 июля 2017 года в закон 152 фз для сайтов «О персональных данных» были внесены изменения и доработки. Сумма штрафов теперь может достигать 75 000. Упростилась процедура проведения проверки органами Роскомнадзора.
Чтобы зафиксировать отсутствие необходимых документов, форм и ссылок на сайте, достаточно сделать скриншот. Стоит обратить внимание на то, что отдельные штрафы начисляются даже за малейшие несоответствия. В итоге можно получить огромную сумму в качестве штрафа.
Что такое персональные данные по 152-ФЗ
Любые данные о физическом лице:
- фамилия, имя, отчество (ФИО);
- дата рождения (число, месяц, год рождения);
- адрес электронной почты;
- мобильный телефон;
- адрес места проживания;
- данные о социальном положении;
- данные об образовании и полученной профессии.
Этот список дополняется информацией о местоположении и поведении пользователя, а также куки-файлами и IP-адресом.
С момента внесения изменений интернет-магазины и сайты, составляющие базы подписчиков, должны предоставлять информацию о персональных данных и способах их защиты. Персональные данные могут обрабатываться только при получении согласия пользователя. Чтобы предоставить такое разрешение, пользователь должен поставить «галочку» под формами.
К примеру, если на вашем сайте имеется функция обратного звонка, то вы автоматически являетесь оператором персональных данных, которые обрабатываются по 152-ФЗ.
Во избежание огромных штрафов, около 75 000 руб., и административного правонарушения на сайте нужно разместить следующее:
Документ о Политике конфиденциальности
Данный документ обязательно размещается на сайте и находится в свободном доступе. С перечнем всех условий можно ознакомиться на официальном сайте Роскомнадзора или «КонсультантПлюс». Чтобы увидеть примеры Политики конфиденциальности для сайта фз 152, посетите ресурсы крупных и известных компаний.
В размещаемом тексте должны присутствовать пункты:
- способы, которыми собираются персональные данные, и цели использования персональной информации;
- данные о возможных способах использования персональной информации;
- информация о том, что происходит с куки-файлами;
- способы представления информации сторонним организациям.
Обратите внимание! Не забудьте заключить соглашение о согласии на обработку персональной информации со сторонними организациями, с которыми ваш сайт сотрудничает (это может быть банк или служба доставки), а также соглашение об обеспечении безопасности персональных данных. В данных соглашениях укажите, какие именно персональные данные предоставляются компаниям для обработки, цели и выполняемые действия, способы защиты данных.
Также укажите:
- период хранения и способы защиты персональных данных;
- сведения о том, что будет происходить с данными;
- контакты организации, а также вносимые в Политику конфиденциальности изменения.
В самом конце необходимо указать актуальный адрес электронной почты, чтобы дать возможность пользователю обратиться с просьбой. Сотрудники обязаны постоянно проверять почту, чтобы обработать все запросы.
Нужно разместить на сайте:
Или так:
Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных
Обязательна под каждой формой на сайте.
Например, вот так получают согласие пользователя на обработку персональных данных на сайте интернет-магазина ASOS:
А вот так получают согласие пользователя на сайте интернет-магазина «Эльдорадо»:
Согласие пользователя на обработку персональных данных на сайте «МВидео»:
Чекбокс, подтверждающий соглашение посетителя на обработку персональных данных. Обязателен под каждой формой для заполнения на сайте.
Дисклеймер
Во время визита нового посетителя нужно всплывающее окно, которое информирует о сборе персональных данных. К ним относятся: cookies, географические и поведенческие данные. Добавлять дисклеймер на сайт необязательно, однако юристы советуют не злоупотреблять этим и информировать пользователей о сборе данных. Чтобы не получить негатив и не отпугнуть посетителей, советуем сделать его в общей стилистике сайта и показывать только новым посетителям.
Вот так реализовали дисклеймер на сайте интернет-магазина H&M:
А вот дисклеймер сайта Jacobs:
И даже у Сбербанка есть дисклеймер:
Уточните, где расположен хостинг у сайта. Техподдержка предоставит эту информацию. Хостинг обязан быть на территории РФ, в противном случае следует его сменить.
Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных
Нужно просто заполнить форму уведомления на сайте Роскомнадзора. Перед этим подготовьте пакет документов. Распечатайте форму и доставьте в территориальный орган Роскомнадзора. При подготовке сайтов наших клиентов по ФЗ-152 мы даём конкретную информацию о том, как подать заявку на регистрацию и предоставляем список нужных документов.
Не забудьте о биометрических и персональных данных специальных категорий (только если эти данные нужны). От посетителя сайта необходимо получить согласие в письменной форме.
Обязательно подготовьте сайт к обработке персональных данных и выполните все пункты, описанные в статье. Если нужна будет помощь — обращайтесь, у нас предусмотрены 3 тарифа, в зависимости от специфики вашего сайта и количества страниц. Защитите сайт со всех сторон.