+7 (495) 797-55-99 info@i-media.ru
495 748-54-59 Контакты
Мы работаем с 10:00 до 19:00,
а Контекст Мотор - круглосуточно!

Оставьте свой телефон и мы Вам
перезвоним.

Отправляя заявку, вы даете согласие на обработку персональных данных в соответствии с Политикой конфиденциальности ООО "И-Медиа"

Как избежать штрафа за несоблюдение 152-ФЗ «О персональных данных»

Выделили для вас самое важное из статьи «Владельцам сайтов: изменения в законе о персональных данных» эксперта по защите персональных данных и основателя консалтинговой компании «Б-152» Максима Лагутина.

Не хотите получить штраф за нарушение 152-ФЗ? Выполняйте требования закона! Эти требования  коснутся всех — физических лиц и компаний. В статье мы рассмотрим условия, при соблюдении которых штрафа можно избежать.

Из закона 152-ФЗ «О персональных данных»:

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1. Хостинг и база данных должны располагаться на территории России 

В соответствии с данными проверок Роскомнадзора и законом № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года. 

Это также касается российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Подробнее о локализации данных рассказывается в этой статье

Обратитесь к своему хостер-провайдеру: возможно, у него уже есть готовые решения, если данные хранятся не на территории РФ. Если все еще не понятно, где хранить данные и что делать, можно обратиться напрямую в Роскомнадзор или Минкомсвязи (но тут есть риск «явки с повинной»)). 

2. Под каждой формой сбора данных необходимо разместить предупреждающий текст

Наверняка вы замечали на некоторых сайтах такое оповещение: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Теперь такие надписи необходимо добавить и на вашем сайте, в том числе и в форму сбора e-mail, например, для подписки на рассылку. В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа необходимо разместить на отдельной странице сайта, в разделе «Справка» или «О нас». 

Какая информация должна быть в соглашении об обработке персональных данных?

Закон регулирует и эту часть. Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация: 

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 
  • цель обработки персональных данных; 
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

Не забыть: в соответствии с ч.2 ст. 9 152-ФЗ «О персональных данных» нужно указать информацию о том, как можно отозвать свое согласие на обработку персональных данных.

3. Разместить на сайте ссылку на политику организации в отношении обработки персональных данных на сайте

Пример политики организации в отношении обработки персональных данных на сайте

4. Информировать пользователей о сборе метаданных

Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта.  Информацию можно подавать как в pop-up сообщениях, так и в нижней части сайта, с возможностью закрыть всплывающее окно.

5. Обратиться в Роскомнадзор

В Роскомнадзор необходимо подать уведомление на внесение организации в реестр операторов персональных данных. Подать заявку можно через сайт

Уведомление можно не подавать, если вы: 

  • обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта);
  • обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
  • обрабатываете персональные данные только на бумажных носителях.  

Во втором пункте статьи 22 закона 152-ФЗ указаны и другие исключения, когда уведомление в Роскомнадзор можно не подавать.

Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным. 

 

 Также читайте: «Ищем компромиссы между UX и SEO»
То, что удобно прямому посетителю страницы, не всегда подходит тем, кто приходит из поисковиков. Как найти компромисс между UX и SEO и сделать ваш сайт неотразимым - в переводе Владимира Поликарпова. Читать дальше

Что еще нужно сделать юридическим лицам

Требования, которые представлены в статье, Роскомнадзор предъявляет ко всем сайтам: неважно, физическое вы лицо или юридическое. Для юридических лиц все немного сложнее: дальше описаны требования, которые должны выполнять только юридические лица: 

1. Ответственные лица и пакет документов

Внутри организации необходимо назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

Список необходимых документов для внутреннего пользования.

2. Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами 

Это значит, вам нужно:

  • Подписать с сотрудниками обязательства о неразглашении персональных данных, согласие на обработку персональных данных и под роспись ознакомить их с внутренними документами по персональным данным из п.1. 
  • Со всеми другими физическими лицами подписывать согласие на обработку персональных данных или добавлять пункты об обработке персональных данных в договоры, которые вы заключаете. 
  • Заключать поручения на обработку персональных данных, если вы передаете кому-то данные физических лиц (например, рекламным агентствам). 
  • Отвечать на запросы физических лиц по поводу обработки их персональных данных.

3.Защитить персональные данные техническими и организационными мерами

Для этого можно воспользоваться антивирусными системами, средствами межсетевого экранирования, разграничить права доступа. В приказе ФСТЭК № 21 описаны все меры по обеспечению информационной безопасности документации.

Кто будет проверять?

Основную опасность для сайтов представляет Роскомнадзор: они проводят тысячи проверок в год. Но, в зависимости от требований, проверку могут проводить еще ФСТЭК и ФСБ. Наименьший риск проверки для частных организаций — проверка технической защиты персональных данных от ФСБ.

Какие штрафы ждут за невыполнение закона с 1 июля

Если раньше сумма штрафов для юридических лиц не превышала 10 000 рублей, то с 1 июля она спокойно может доходить до 300 000 рублей. Если нарушений несколько, штрафов тоже будет несколько.

Пример: вам пишет пользователь и просит уточнить или удалить его персональные данные с вашего сайта, а вы игнорируете его или отказываетесь предоставить информацию: штраф для физических лиц за такие действия будут доходить до 2 000 рублей, для ИП — до 20 000 рублей, для компаний — до 45 000 рублей. Размер штрафов за различные нарушения можно посмотреть в поправках к закону. 

Как правило, вначале Роскомнадзор присылает «письмо счастья», в котором указывает выявленные нарушения на сайте, связанные с неправомерной обработкой персональных данных. 

Еще Роскомнадзор может запросить большой список документов. Если проверка выявит нарушения, то Роскомнадзор может заблокировать сайт, наложить штрафы и в редких случаях приостановить деятельность компании. 

Не ждите «письмо счастья». Начните выполнять все основные требования, чтобы избежать плачевных последствий и штрафов.

 

Как заказать поисковое продвижение от i-Media, читайте здесь.

Следите за новостями диджитал-индустрии в наших аккаунтах в Facebook и «ВКонтакте».

 

07 июня 2017

Коммерческое предложение

Вас интересует:
Контекстная реклама Управление
репутацией
Поисковая
оптимизация (SEO)
Аудит сайтов
Мобильная реклама Видеореклама
Веб-аналитика SMM и реклама
в социальных сетях
Продвижение
на прайс-площадках
Разработка сайта
Call Tracking CRM/Email-маркетинг

Ваши данные (* обязательно для заполнения)

Отправляя заявку, вы даете согласие на обработку персональных данных в соответствии с Политикой конфиденциальности ООО "И-Медиа"

Поделиться
Павел Лапшин руководитель отдела продаж
Позвоните:
+7 (495) 797-55-99
Напишите:


Отправьте заявку

Отправляя заявку, вы даете согласие на обработку персональных
данных в соответствии с Политикой конфиденциальности ООО "И-Медиа"

Подписаться

Подпишитесь и ежемесячно получайте лучшие материалы сайта в информационном дайджесте
i-Media



Оформляя подписку, вы даете согласие
на обработку персональных данных
в соответствии с Политикой
конфиденциальности ООО "И-Медиа"