Последнее китайское предупреждение всем владельцам сайтов.

Для тех кто забыл, забил, забухал, провтыкал, был в отпуске, в коме и прочим ….  напоминаю. Особенно тем у кого ИП, ООО, у кого сайт это бизнес инструмент.

Что с 1 июля 2017 года (то есть уже вступили) поправки к Федеральному Закону 152 (Это который про сбор, хранение и обработку персональных данных). Теперь владелец практически любого сайта может «попасть» на 300 000 рублей. Поправки касаются ВСЕХ кто обрабатывает и хранит персональные данные.

Как определить являетесь ли вы оператором Персональных данных?

  1. У вас есть обратная связь (форма обратной связи, заказ звонка, любая форма заявки)
  2. У вас есть регистрация на сайте (регистрация, авторизация, в том числе через соц.сети)
  3. Вы осуществляете продажи (собираете данные (ФИО, телефон, Адрес, ….))
  4. Емэйл маркетинг (подписка на новости, периодическую рассылку и пр.)

Персональные данные — это любые данные по которым вас можно идентифицировать, в том числе cookies и пиксель ретаргетинга.

В общем вот примерный список, что относится к персональным данным:

  • ФИО
  • е-маил
  • телефон
  • адрес
  • образование, семейное положение, уровень доходов,
  • cookie
  • данные об IP адресе и местоположении

Что нужно сделать с сайтом, чтобы привести его в соответствие с ФЗ 152 (с 1 июля 2017)?

  1. Хостинг и база данных должны быть в России 
    Есть такой ФЗ-242 по нему все данные должны храниться в России. Из-за этого пострадал Linkedin
  2. Галочка или текст «согласие на обработку персональных данных»
    Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ или политику конфиденциальности.
  3. Необходимо разместить в подвале сайта ссылку на политику работы с персональными данными
    Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
  4. Зарегистрироваться в Роскомнадзоре
    Регистрация тут: http://pd.rkn.gov.ru/operators-registry/notification/form/
  5. По хорошему разместить на сайте всплывающую информацию о сборе cookies.

Выполнив эти требования вы избежите штрафа.

Кстати о штрафе. в формате было/стало

Было Стало
До 1 июля 2017 года

  • Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица — 10000 руб.

Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.

После 1 июля 2017 года

7 видов нарушений, общий штраф до 295000 руб.
  • Нет политики конфиденциальности — штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
  • Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс — штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
  • В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
  • За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.

Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.

Перед штрафом приходит «Письмо счастья» от Роскомнадзора (примерно вот такое) с предупреждением о наличии нарушения и просьбой предоставить дополнительные документы (вплоть до должностных инструкций человека отвечающего за обработку персональных данных, письменные соглашения на обработку и хранение персональных данных клиентов, и пр. пр. пр.)

В общем лучше не доводить до греха и сделать все как надо сейчас.

А будет ли штраф?

Штрафы выписываются, причем даже до 1 июля выписывались на основании старой версии закона.

в Астрахани вообще все подряд под раздачу попали.

В общем сделайте сейчас, чтобы потом не было мучительно больно, за сайты, за бизнес …

Насколько статья оказалась полезной для Вас? Оцените, Я старался ...

1 Star2 Stars3 Stars4 Stars5 Stars (12 votes, average: 3,92 out of 5)

7 комментариев

  • libero

    5 июля 2017

    Как же . они . бесят. А на комментарии это тоже распространяется?

    Reply
    • ZeDDy

      5 июля 2017

      Хммм…. не думал об этом, но лучше перебздеть чем недобздеть.

      Reply
  • Юрий

    5 июля 2017

    А где то читал что не надо как оператор регистрироваться, типа лишнее, или гон?

    Reply
  • seoonly.ru

    5 июля 2017

    Комменты видно тоже попадают, раз там мыло есть…

    Reply
  • Вячеслав

    6 июля 2017

    Да, с комментами вопрос интересный. Они ведь есть у всех практически.

    Reply
  • seogrot

    6 июля 2017

    А сам когда планируешь все эти нюансы на блоге внедрять?

    Reply
    • ZeDDy

      6 июля 2017

      На блоге чуть позже, к блогу юр.лицо сложно привязать.
      Сначала на всех коммерческих сайтах надо внедрить и клиентские еще в очереди стоят на «доведение до ума».

      Reply

Добавить комментарий