Закон о защите персональных данных (ФЗ 152)
1 июля 2017 г вступил в силу федеральный закон «О персональных данных».Все владельцы сайтов, которые собирают личные сведения (почта, телефон, ФИО), обязаны внести соответствующие изменения. Роскомнадзор проводит тотальную проверку интернет-ресурсов.
Если обнаружат нарушения, то выпишут протоколы и наложат штрафные и прочие санкции.
Кого будут штрафовать?
Если ваш сайт собирает, обрабатывает и хранит персональные данные, вы автоматически подпадаете под действие ФЗ 152 и в отношении сайта могут начать проверку на соблюдение законодательстваЭлементы сайта, собирающие информацию:
- авторизация на сайте
- корзина (интернет-магазин)
- форма обратной связи
- форма заказа обратного звонка
- подписка на новости и рассылку
- регистрация в Личном кабинете
- Яндекс Метрика и Google Analytics
- формы комментариев
- форма задать вопрос
- форма отправки резюме
- форма заказа
Какие предусмотрены штрафы ?
За несоответствие ФЗ 152 штрафы варьируются от 10 000 до 300 000 рублей, в зависимости от степени нарушения. Плюс к этому прибавьте ваше потраченное время на судебные тяжбы и затраты на юристов. После этого все равно придется вносить изменения на сайт.
Наложение штрафов осуществляется за каждое нарушение. Соответственно, если нарушений будет несколько, то и штрафов будет равнозначное количество.
После проведения проверки Роскомнадзор отправит письмо, в котором будут перечислены выявленные нарушения, либо потребует список документов, о которых подробнее указано ниже в дополнительных требованиях .
За обнаруженные нарушения грозит штраф, блокировка сайта, в крайнем случае, приостановка деятельности предприятия!
Что делать с сайтом, чтобы избежать штрафов?
Перечислим перечень действий, которые необходимо сделать на сайте, чтобы не возникли проблемы при проверке Роскомнадзора. Это касается физических и юридических лиц.
Согласие на обработку персональных данных
Под формами обратной связи разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных». К тексту обязательно прикрепить ссылку на документ о согласии. Так же необходимо сформировать и прикрепить Политику конфиденциальности для сайта. Текст должен быть грамотно составлен юристом и утвержден руководителем юридического лица. Ссылка на Политику сделать сквозной, то есть разместить на всех страницах сайта. После этого под каждой формой с необходимым текстом добавить чек-бокс («галочку»), без которой сбор информации будет невозможен.
Хостинг и база данных
Проверить, чтобы хостинг сайта и база данных располагались на территории России. С 1 сентября 2015 года Федеральный закон №242 обязует хранить и обновлять персональные сведения граждан только на территории России. Это касается и предприятий, кто использует зарубежные хостинг-провайдеры, дата-центры.
Заявление в Роскомнадзор
После подготовки документации и внесения изменений на сайт подать заявление в Роскомнадзор для внесения вашей организации в реестр фирм, которые собирают и используют персональные данные. Заявление можно направить через официальный сайт ведомства.
Это основные и главные требования Роскомнадзора согласно ФЗ 152 для компаний.
Дополнительные требования Роскомнадзора для юридических лиц
Существует еще список задач, которые требуют вашего внимания по этой тематике, если владельцем сайта является юридическое лицо.
- Определить и утвердить ответственных лиц и сформировать документы для внутреннего документооборота по обработке и защите личных данных пользователей. Список таких документов можно посмотреть здесь
- Организовать правильное взаимодействие с сотрудниками, государственными службами и прочими контрагентами:
С сотрудниками заключить соглашение о неразглашении персональных данных и согласии на обработку. Так же ознакомить их с внутренними документами по персональным данным.Договора, заключаемые с прочими физическими лицами должны содержать пункты о согласии, и обработке их персональных данных.
Когда происходит передача персональных данных третьим лицам требуется подписание соглашения на обработку персональных данных.
Если у клиентов появятся вопросы по поводу обработки личных данных - обязательно отвечайте, не игнорируйте.
- База с персональными данными должна быть защищена. Обязательно внедрите антивирусные системы и прочие вспомогательные программы, которые не позволят произвести кражу и нанести вред.
Поручите работу специалистам
Действия по соответствию сайта ФЗ 152 требуют временных затрат и четкого технического и юридического понимания. Лучше всего обратиться к профессиональным компаниям, которые грамотно и быстро произведут на сайте изменения и обезопасят от серьезных штрафов Роскомнадзора.
Обращаясь в компанию КАФТ вы получите полный пакет услуг с Гарантией
Что входит в нашу работу:- Аудит сайта и элементов на предмет соблюдения законодательства РФ.
- Обновление CMS платформы 1C-БИТРИКС.
- Полный пакет документов по Политике конфиденциальности и Согласия на обработку персональных данных.
- Добавление чек-бокс (галочка) на согласие обработки персональных данных в формах сайта.
- Консультации и техническая поддержка в течение года!
Документация составляется и проверяется экспертным юристом.
Стоимость пакета работ составит 8 000 руб.
Доработать несколько сайтов на Битрикс – скидка от 5%
Золотой сертифицированный партнер «1С-Битрикс»
Высший статус партнерской классификации
Огромный опыт разработки
Наш опыт работы с бизнес-проектами более 15 лет, различные сферы бизнеса и отрасли
Входим в ТОП-50
Партнеров 1С-Битрикс с опытом проектирования и разработки решений для интернет-коммерции
Работаем по всей России
Ваше расположение не имеет значения для разработки сайта
Сертифицированные специалисты
По каждому проекту работает команда профессионалов
Хостинговое оборудование
В крупнейшем хостинг-центре KeyHouse, подключены к MSK