Закон о персональных данных 152 ФЗ: как не нарушить - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB75.6826
BTC/USD63430.6533
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 04.07.2017, 12:50   #1
Miss Content
Senior Member
 
Аватар для Miss Content
 
Регистрация: 22.07.2013
Сообщений: 856
Бабло: $556520
По умолчанию Закон о персональных данных 152 ФЗ: как не нарушить

C 1 июля 2017 года вступил в силу закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" от 07.02.2017. Изменения коснулись статьи 13.11 "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)", а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. При чем РКН уже активно ведет проверочные действия, штрафы начисляются отдельно по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте отсутствует информация о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч. Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей. Если нарушений будет несколько, тогда и количество штрафов будет равно количеству нарушений.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушения нового закона несут на так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых присутствует контактная форма — анкета, форма регистрации, обратной связи, подписки, или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона — являются операторами персональных данных, и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на записывание и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд. Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных. Но, если Вы передадите эти данные лицу или организации, которая, согласно данному закону, является оператором персональных данных или опубликуете сведения, это будет считаться нарушением.

Что делать?

1. Подготовьте публичные документы о правилах и условиях обработки персональных данных и разместите их на сайте так, чтобы они были доступны с любой страницы вашего сайта. Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных, важно не название, а содержание. Не копируйте документы других компаний без обработки. Их можно использовать в качестве шаблона, но список данных и цели их использования необходимо прописать свои.

Данные, которые могут потребоваться интернет-магазину для доставки товара, не понадобятся для оформления подписки на информационном сайте. Почему это важно - см. следующий пункт.

2. Приведите в соответствие с публичным документом сами контактные формы. Запрашивать нужно только те персональные данные, которые необходимы для каждой конкретной цели Вашего ресурса. Можно еще подписать, зачем просите эти данные, чтобы пользователям было комфортно их оставлять.

Запрос излишних данных может быть расценен как нарушение закона и стать поводом для штрафа.

3. Реализуйте программное решение, гарантирующее установление согласия пользователя на обработку персональных данных. Это может быть чек-бокс в форме регистрации, в котором необходимо поставить галочку, или кнопка согласия с условиями использования, без активации которых человек не сможет отправить сообщение или оформить заказ.

В случае, если персональные данные не предполагается публиковать, а только использовать для обработки внутри компании, необходимо явным образом ограничить возможность передачи Вам персональных данных без согласия на их обработку. Согласно закону, обязанность предоставить доказательство получения согласия на обработку персональных возлагается на оператора.

Важно! Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках, либо передавать третьим лицам, необходимо получить письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение.

4. Обезопасьте сохранность базы данных. Подготовьте внутренние документы, регламентирующие правила обработку и хранение персональных данных, ответственности сотрудников, имеющих к ним доступ, назначьте лицо, ответственное за безопасность персональных данных и соблюдение правил работы с ними, определенных Федеральным законом N152.

Даже в том случае, если ваш сайт обслуживается другой компанией или специалистом на аутсорсинге, штраф за нарушение данного закона будет выписан на компанию или ИП, которые указаны на сайте в качестве владельца и, следовательно, получателя персональных данных.

5. Отправьте, если сайт подпадает под требования Закона, уведомление в Роскомнадзор.

Уведомление можно не подавать, если:

обрабатываются только данные сотрудников;
персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться и использоваться никак иначе;
у вас хранятся только ФИО клиента;
данные опубликованы в общем доступе самим человеком или кем либо по его поручению.

Если уверены, что отправка уведомления не требуется, оформите всю документацию так, чтобы это было понятно и возможным проверяющим. Укажите в пользовательском соглашении, что данные открыты для общего пользования по желанию пользователя, но помните, что доказывание этого факта закон возлагает на оператора, т.е. на вас.

По закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или вскоре после начала осуществления данной деятельности. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.

Кроме того, вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нём, как и для чего они обрабатываются и кому вы их передавали, а также удалять данные по первому требованию лица, персональные данные которого хранятся в вашей базе.
__________________
Место для Вашей рекламы!!!
Miss Content вне форума  
Старый 04.07.2017, 15:31   #2
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 12,946
Бабло: $1516120
По умолчанию

неплохо бы сначала подтвердить реальность данных сканом паспорта, а иначе это просто текст от балды
веломан вне форума  
Старый 04.07.2017, 17:07   #3
Cisco
Senior Member
 
Аватар для Cisco
 
Регистрация: 13.01.2010
Сообщений: 896
Бабло: $137515
По умолчанию

веломан, а может и скан рисованный как тогда тебя убедить?
__________________
Cisco вне форума  
Старый 04.07.2017, 17:22   #4
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 12,946
Бабло: $1516120
По умолчанию

Цитата:
Сообщение от Cisco Посмотреть сообщение
веломан, а может и скан рисованный как тогда тебя убедить?
да меня вообще убеждать не надо, я ж не РКН
я к тому, что чтобы мне предъявлять за данные, вы сначала их достоверность подтвердите, чтобы к ним относиться, как к персональным данным
а то что мне каждую букву в интернете ещё может охранять
веломан вне форума  
Старый 05.07.2017, 00:15   #5
ryabinov
Unicorn Hunter
 
Регистрация: 13.10.2015
Адрес: Thailand
Сообщений: 508
Бабло: $64425
По умолчанию

На этой теме можно снять жирные сливки. СОздайте лендинг под "Опытный Юрист (В отличии от юридически безграмотного вашего вебмастера) подгонит Ваш ресурс под новые требования законов РФ" и лейте всех и вся, прикрепляя ссылку на законопроект.
ryabinov вне форума  
Старый 05.07.2017, 10:31   #6
yandexru
Ебланнед
 
Регистрация: 13.02.2016
Сообщений: 1,404
Бабло: $194295
По умолчанию

прям лютая ненависть уже к этому ркн, в ближайшем времени он будет наделен полномочиями расстреливать на месте за лайк неправильного поста
yandexru вне форума  
Старый 05.07.2017, 15:55   #7
Cisco
Senior Member
 
Аватар для Cisco
 
Регистрация: 13.01.2010
Сообщений: 896
Бабло: $137515
По умолчанию

Вы бы знали сколько внутри организации нужно работ провести чтобы это все оформить, эти сраные регламенты порядок обработки итак далее. В общем делают все чтобы уничтожить бизнес.
__________________
Cisco вне форума  
Старый 06.07.2017, 16:11   #8
Mity
Ебланнед
 
Регистрация: 19.03.2015
Сообщений: 256
Бабло: $29510
По умолчанию

задолбали с подобной фигней. уже не знаю что придумать, чтобы владельцам плохо жилось.
Mity вне форума  
Старый 08.07.2017, 17:30   #9
madmaxi
Senior Member
 
Регистрация: 17.05.2010
Сообщений: 497
Бабло: $59179
По умолчанию

Цитата:
Сообщение от Cisco Посмотреть сообщение
веломан, а может и скан рисованный как тогда тебя убедить?
тогда тебя со сканом в руках. такое не все сделают.
madmaxi вне форума  
Старый 09.07.2017, 00:35   #10
Annypops_Support
Юниор
 
Регистрация: 01.07.2017
Сообщений: 10
Бабло: $2310
По умолчанию

Цитата:
Сообщение от Mity Посмотреть сообщение
задолбали с подобной фигней. уже не знаю что придумать, чтобы владельцам плохо жилось.
Ну вот они думают так же, только у них получается)
Annypops_Support вне форума