С 1 июля 2017г. для всех владельцев сайтов есть риск попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию - это регламентирует Федеральный закон "О персональных данных" от 27.07.2006 N152-ФЗ.
Кто является оператором персональных данных?
Все, кто использует на своем сайте следующие инструменты:
- обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки),
- пользователи (регистрация, авторизация, данные соц.сетей),
- продажи (данные для доставки и связи с клиентом),
- е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).
Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать.
Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:
- ФИО
- е-маил
- телефон
- адрес
- образование, семейное положение, уровень доходов,
- cookie
- данные об IP адресе и местоположении
И эти данные вы в дальнейшем используете для своих целей.
Что делать с сайтом?
- Хостинг и база данных должны располагаться на территории России
По хранению персональных данных в ФЗ-152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ. - Согласие на обработку персональных данных
Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ. - Разместить в футере ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). - Зарегистрироваться в Роскомнадзоре
(сделать это можно через портал Госуслуг) - Разместить на сайте всплывающую информацию о сборе cookies.
Кроме этого нужно:
- Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали.
- Удалять по первому требованию данные, которые используются для рассылки.
- Подписать с сотрудниками обязательства о неразглашении персональных данных.
- Защищать сайт и базу данных от взлома и утечки.
Кто в зоне риска и обязан соблюдать требования?
Все сайты на которых, так или иначе, собираются персональные данные. Через что собираются персональные данные:
- регистрация на сайте
- формы обратной связи,
- формы обратного звонка,
- чат (если пользователь оставляет данные),
- подписку на рассылку,
- заказ товара и покупка
- и прочие формы в которых пользователь оставляет свои данные.
Если на вашем сайте есть один из этих элементов и сайт не соответствует требованиям ФЗ-152, то вы можете получить штраф(ы).
Основные статьи штрафов
- Обработка избыточных персональных данных - до 50000 руб
(состояние здоровья, интимная жизнь, вероисповедание и прочее) - Обработка данных без согласия пользователя - до 75000 руб
(а так же, нарушение состава сведений, которые нужно включить в согласие) - Не размещена политика обработки персональных данных - до 30000 руб
(а так же, не размещены сведения о реализуемых требованиях к защите персональных данных) - Не предоставление пользователю информации о хранимых данных - до 40000 руб
(по запросу обязаны предоставить пользователю данные, которые храним и обрабатываем) - Не выполнение требований об уточнении, блокировании и уничтожении - до 45000 руб
(в определенных условиях вы обязаны уточнять, блокировать и уничтожать данные пользователя) - Не обеспечили условия для сохранности - до 50000 руб
(не оформлен список лиц, допущенных к данным, не обеспечена защита и прочее)
Штрафы суммируются за все правонарушения относительно политики обработки персональных данных. В итоге сайт может быть оштрафован на сумму до 300 тыс.руб.
Стоимость приведения сайта в соответствие 152-ФЗ "О персональных данных"
Если вы работаете в России и еще не привели сайт в соответствие ФЗ-152 и нужна оперативная помощь с документами и настройкой сайта, то в Web Promo готовы Вам в этом помочь.
| Перечень работ | Цена |
|---|---|
|
5 000 руб. |
|
3 000 руб. |