Последнее китайское предупреждение всем владельцам сайтов.
Для тех кто забыл, забил, забухал, провтыкал, был в отпуске, в коме и прочим …. напоминаю. Особенно тем у кого ИП, ООО, у кого сайт это бизнес инструмент.
Что с 1 июля 2017 года (то есть уже вступили) поправки к Федеральному Закону 152 (Это который про сбор, хранение и обработку персональных данных). Теперь владелец практически любого сайта может «попасть» на 300 000 рублей. Поправки касаются ВСЕХ кто обрабатывает и хранит персональные данные.
Как определить являетесь ли вы оператором Персональных данных?
- У вас есть обратная связь (форма обратной связи, заказ звонка, любая форма заявки)
- У вас есть регистрация на сайте (регистрация, авторизация, в том числе через соц.сети)
- Вы осуществляете продажи (собираете данные (ФИО, телефон, Адрес, ….))
- Емэйл маркетинг (подписка на новости, периодическую рассылку и пр.)
Персональные данные — это любые данные по которым вас можно идентифицировать, в том числе cookies и пиксель ретаргетинга.
В общем вот примерный список, что относится к персональным данным:
- ФИО
- е-маил
- телефон
- адрес
- образование, семейное положение, уровень доходов,
- cookie
- данные об IP адресе и местоположении
Что нужно сделать с сайтом, чтобы привести его в соответствие с ФЗ 152 (с 1 июля 2017)?
- Хостинг и база данных должны быть в России
Есть такой ФЗ-242 по нему все данные должны храниться в России. Из-за этого пострадал Linkedin - Галочка или текст «согласие на обработку персональных данных»
Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ или политику конфиденциальности. - Необходимо разместить в подвале сайта ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). - Зарегистрироваться в Роскомнадзоре
Регистрация тут: http://pd.rkn.gov.ru/operators-registry/notification/form/ - По хорошему разместить на сайте всплывающую информацию о сборе cookies.
Выполнив эти требования вы избежите штрафа.
Кстати о штрафе. в формате было/стало
Было | Стало |
До 1 июля 2017 года
Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний. |
После 1 июля 2017 года
7 видов нарушений, общий штраф до 295000 руб.
Выпиской штрафов занимается Роскомнадзор, решение принимается быстро. |
Перед штрафом приходит «Письмо счастья» от Роскомнадзора (примерно вот такое) с предупреждением о наличии нарушения и просьбой предоставить дополнительные документы (вплоть до должностных инструкций человека отвечающего за обработку персональных данных, письменные соглашения на обработку и хранение персональных данных клиентов, и пр. пр. пр.)
В общем лучше не доводить до греха и сделать все как надо сейчас.
А будет ли штраф?
Штрафы выписываются, причем даже до 1 июля выписывались на основании старой версии закона.
в Астрахани вообще все подряд под раздачу попали.
В общем сделайте сейчас, чтобы потом не было мучительно больно, за сайты, за бизнес …
Насколько статья оказалась полезной для Вас? Оцените, Я старался ...
libero
5 июля 2017Как же . они . бесят. А на комментарии это тоже распространяется?
ZeDDy
5 июля 2017Хммм…. не думал об этом, но лучше перебздеть чем недобздеть.
Юрий
5 июля 2017А где то читал что не надо как оператор регистрироваться, типа лишнее, или гон?
seoonly.ru
5 июля 2017Комменты видно тоже попадают, раз там мыло есть…
Вячеслав
6 июля 2017Да, с комментами вопрос интересный. Они ведь есть у всех практически.
seogrot
6 июля 2017А сам когда планируешь все эти нюансы на блоге внедрять?
ZeDDy
6 июля 2017На блоге чуть позже, к блогу юр.лицо сложно привязать.
Сначала на всех коммерческих сайтах надо внедрить и клиентские еще в очереди стоят на «доведение до ума».