Все о 152-ФЗ для сайтов: кому, зачем и для чего

Всем уже известно, что с 1 июля 2017 года в закон 152 фз для сайтов «О персональных данных» были внесены изменения и доработки. Сумма штрафов теперь может достигать 75 000. Упростилась процедура проведения проверки органами Роскомнадзора.

Чтобы зафиксировать отсутствие необходимых документов, форм и ссылок на сайте, достаточно сделать скриншот. Стоит обратить внимание на то, что отдельные штрафы начисляются даже за малейшие несоответствия. В итоге можно получить огромную сумму в качестве штрафа.

Что такое персональные данные по 152-ФЗ

Любые данные о физическом лице:

  • фамилия, имя, отчество (ФИО);
  • дата рождения (число, месяц, год рождения);
  • адрес электронной почты;
  • мобильный телефон;
  • адрес места проживания;
  • данные о социальном положении;
  • данные об образовании и полученной профессии.

Этот список дополняется информацией о местоположении и поведении пользователя, а также куки-файлами и IP-адресом.

С момента внесения изменений интернет-магазины и сайты, составляющие базы подписчиков, должны предоставлять информацию о персональных данных и способах их защиты. Персональные данные могут обрабатываться только при получении согласия пользователя. Чтобы предоставить такое разрешение, пользователь должен поставить «галочку» под формами.

К примеру, если на вашем сайте имеется функция обратного звонка, то вы автоматически являетесь оператором персональных данных, которые обрабатываются по 152-ФЗ.

Во избежание огромных штрафов, около 75 000 руб., и административного правонарушения на сайте нужно разместить следующее:

Документ о Политике конфиденциальности

Данный документ обязательно размещается на сайте и находится в свободном доступе. С перечнем всех условий можно ознакомиться на официальном сайте Роскомнадзора или «КонсультантПлюс». Чтобы увидеть примеры Политики конфиденциальности для сайта фз 152, посетите ресурсы крупных и известных компаний.

В размещаемом тексте должны присутствовать пункты:

  • способы, которыми собираются персональные данные, и цели использования персональной информации;
  • данные о возможных способах использования персональной информации;
  • информация о том, что происходит с куки-файлами;
  • способы представления информации сторонним организациям.

Обратите внимание! Не забудьте заключить соглашение о согласии на обработку персональной информации со сторонними организациями, с которыми ваш сайт сотрудничает (это может быть банк или служба доставки), а также соглашение об обеспечении безопасности персональных данных. В данных соглашениях укажите, какие именно персональные данные предоставляются компаниям для обработки, цели и выполняемые действия, способы защиты данных.

Также укажите:

  • период хранения и способы защиты персональных данных;
  • сведения о том, что будет происходить с данными;
  • контакты организации, а также вносимые в Политику конфиденциальности изменения.

В самом конце необходимо указать актуальный адрес электронной почты, чтобы дать возможность пользователю обратиться с просьбой. Сотрудники обязаны постоянно проверять почту, чтобы обработать все запросы.

Нужно разместить на сайте:

Ссылку на Политику конфиденциальности 152 фз сайт Ссылку на Политику конфиденциальности 152 фз сайт

Или так:

Ссылку на Политику конфиденциальности 152 фз сайт Увидев эту ссылку, каждый посетитель сайта будет уверен в том, что этот документ есть у компании. Чтобы пользователь смог свободно ознакомиться с содержанием Политики конфиденциальности, разместите ссылку на неё в подвале сайта.

Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

Обязательна под каждой формой на сайте.

Например, вот так получают согласие пользователя на обработку персональных данных на сайте интернет-магазина ASOS: Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

А вот так получают согласие пользователя на сайте интернет-магазина «Эльдорадо»: Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

Согласие пользователя на обработку персональных данных на сайте «МВидео»: Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

Чекбокс, подтверждающий соглашение посетителя на обработку персональных данных. Обязателен под каждой формой для заполнения на сайте.

Дисклеймер

Во время визита нового посетителя нужно всплывающее окно, которое информирует о сборе персональных данных. К ним относятся: cookies, географические и поведенческие данные. Добавлять дисклеймер на сайт необязательно, однако юристы советуют не злоупотреблять этим и информировать пользователей о сборе данных. Чтобы не получить негатив и не отпугнуть посетителей, советуем сделать его в общей стилистике сайта и показывать только новым посетителям.

Вот так реализовали дисклеймер на сайте интернет-магазина H&M: дисклеймер на сайте интернет-магазина H&M

А вот дисклеймер сайта Jacobs: дисклеймер сайта Jacobs

И даже у Сбербанка есть дисклеймер: дисклеймер сайта Сбербанка

Уточните, где расположен хостинг у сайта. Техподдержка предоставит эту информацию. Хостинг обязан быть на территории РФ, в противном случае следует его сменить.

Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных

Нужно просто заполнить форму уведомления на сайте Роскомнадзора. Перед этим подготовьте пакет документов. Распечатайте форму и доставьте в территориальный орган Роскомнадзора. При подготовке сайтов наших клиентов по ФЗ-152 мы даём конкретную информацию о том, как подать заявку на регистрацию и предоставляем список нужных документов.

Не забудьте о биометрических и персональных данных специальных категорий (только если эти данные нужны). От посетителя сайта необходимо получить согласие в письменной форме.

Обязательно подготовьте сайт к обработке персональных данных и выполните все пункты, описанные в статье. Если нужна будет помощь — обращайтесь, у нас предусмотрены 3 тарифа, в зависимости от специфики вашего сайта и количества страниц. Защитите сайт со всех сторон.

Tags: ,