Последнее китайское предупреждение всем владельцам сайтов.
Для тех кто забыл, забил, забухал, провтыкал, был в отпуске, в коме и прочим …. напоминаю. Особенно тем у кого ИП, ООО, у кого сайт это бизнес инструмент.
Что с 1 июля 2017 года (то есть уже вступили) поправки к Федеральному Закону 152 (Это который про сбор, хранение и обработку персональных данных). Теперь владелец практически любого сайта может «попасть» на 300 000 рублей. Поправки касаются ВСЕХ кто обрабатывает и хранит персональные данные.
Как определить являетесь ли вы оператором Персональных данных?
- У вас есть обратная связь (форма обратной связи, заказ звонка, любая форма заявки)
- У вас есть регистрация на сайте (регистрация, авторизация, в том числе через соц.сети)
- Вы осуществляете продажи (собираете данные (ФИО, телефон, Адрес, ….))
- Емэйл маркетинг (подписка на новости, периодическую рассылку и пр.)
Персональные данные — это любые данные по которым вас можно идентифицировать, в том числе cookies и пиксель ретаргетинга.
В общем вот примерный список, что относится к персональным данным:
- ФИО
- е-маил
- телефон
- адрес
- образование, семейное положение, уровень доходов,
- cookie
- данные об IP адресе и местоположении
Что нужно сделать с сайтом, чтобы привести его в соответствие с ФЗ 152 (с 1 июля 2017)?
- Хостинг и база данных должны быть в России
Есть такой ФЗ-242 по нему все данные должны храниться в России. Из-за этого пострадал Linkedin - Галочка или текст «согласие на обработку персональных данных»
Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ или политику конфиденциальности. - Необходимо разместить в подвале сайта ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). - Зарегистрироваться в Роскомнадзоре
Регистрация тут: http://pd.rkn.gov.ru/operators-registry/notification/form/ - По хорошему разместить на сайте всплывающую информацию о сборе cookies.
Выполнив эти требования вы избежите штрафа.
Кстати о штрафе. в формате было/стало
| Было | Стало |
До 1 июля 2017 года
Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.
|
После 1 июля 2017 года
7 видов нарушений, общий штраф до 295000 руб.
Выпиской штрафов занимается Роскомнадзор, решение принимается быстро. |
Перед штрафом приходит «Письмо счастья» от Роскомнадзора (примерно вот такое) с предупреждением о наличии нарушения и просьбой предоставить дополнительные документы (вплоть до должностных инструкций человека отвечающего за обработку персональных данных, письменные соглашения на обработку и хранение персональных данных клиентов, и пр. пр. пр.)
В общем лучше не доводить до греха и сделать все как надо сейчас.
А будет ли штраф?
Штрафы выписываются, причем даже до 1 июля выписывались на основании старой версии закона.
в Астрахани вообще все подряд под раздачу попали.
В общем сделайте сейчас, чтобы потом не было мучительно больно, за сайты, за бизнес …
libero
05.07.2017Как же . они . бесят. А на комментарии это тоже распространяется?
ZeDDy
05.07.2017Хммм…. не думал об этом, но лучше перебздеть чем недобздеть.
Юрий
05.07.2017А где то читал что не надо как оператор регистрироваться, типа лишнее, или гон?
seoonly.ru
05.07.2017Комменты видно тоже попадают, раз там мыло есть…
Вячеслав
06.07.2017Да, с комментами вопрос интересный. Они ведь есть у всех практически.
seogrot
06.07.2017А сам когда планируешь все эти нюансы на блоге внедрять?
ZeDDy
06.07.2017На блоге чуть позже, к блогу юр.лицо сложно привязать.
Сначала на всех коммерческих сайтах надо внедрить и клиентские еще в очереди стоят на «доведение до ума».