С 1 июля 2017 года вступят в силу изменения в законе о персональных данных.Если на вашем сайте в форме обратной связи нет ссылки на на соглашение на обработку персональных данных, то штраф для юридического лица может составить 50 000 рублей. Если на сайте нет политики конфиденциальности, то штраф может составить 30 000 рублей. 

 

Основные понятия из закона: 

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо осуществляющее сбор, обработку, хранение персональных данных; 

 Персональные данные — любые данные о человеке, email, телефон, ФИО, адрес, дата рождения, ссылка на персональный сайт и профиль в социальных сетях. Даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. 

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. 

Чтобы избежать штрафа необходимо: 

хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорит закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года; 

в форму сбора данных включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Сам документа можно разместить на отдельной странице;  

разместить на сайте в общем доступе ссылку на документ «политика конфиденциальности»; 
Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт;  

Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора. 

 

Привести свой сайт в соответствие с новыми требованиями закона о персональных данных необходимо до 1 июля 2017 года.

(Средний рейтинг 3 из 2 оценок)

Рейтинг: 3 / 5