Наверх
8 800 350 55 01
+7 (495) 118-22-22
/
/
Как владельцу сайта защитить себя от штрафов за нарушение закона о персональных данных
В тренде

Как владельцу сайта защитить себя от штрафов за нарушение закона о персональных данных

19.05.2017 Время прочтения: 3 минуты

С 1 июля 2017 вступают в силу поправки в Кодекс об административных правонарушениях, касающиеся закона о персональных данных.

Безопасность персональных данных

Персональными данными закон называет «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу». Проще говоря, это сведения, по которым человека можно идентифицировать.

К сожалению, закон не приводит список данных о человеке, попадающих под это определение, но по существующим прецедентам к ним можно отнести:

Получается, поправки затронут всех, кто собирает, записывает, накапливает, хранит, использует и обрабатывает любые персональные данные пользователей.

Это означает, что любая форма обратной связи (регистрация на сайте, подписка на e-mail рассылку, функция «Заказать звонок» или «Отправить сообщение») делает вас оператором персональных данных, и вы несёте за это ответственность.

Кто следит за исполнением закона?

Сейчас проверкой сайтов и выпиской протоколов о нарушениях занимается прокуратура, поэтому пока всё идёт медленно и касается не всех. С июля эти обязанности переходят к Роскомнадзору – и процесс пойдёт значительно быстрее.

Чем грозит нарушение?

Сумма штрафа может быть разной в зависимости от конкретного нарушения и от того, на кого накладывается взыскание (ИП, физическое лицо, юридическое или должностное). Например, если организация получает данные пользователя без его письменного разрешения, штраф за это для неё может составлять до 75 000 рублей. Если не предоставить пользователю информацию об обработке его данных, то с ИП потребуют взыскание в размере от 10 000 до 15 000 рублей, а с организации – от 20 000 до 40 000.

Что нужно сделать владельцу сайта?

  1. Установить кнопку «Я согласен на обработку персональных данных» со ссылкой на вашу политику конфиденциальности, без нажатия на которую пользователь не сможет отправить свои данные.

  2. Утвердить приказом политику конфиденциальности. В этом приказе должен быть приведен перечень лиц, непосредственно занимающихся обработкой персональных данных, и указано ответственное лицо, которое контролирует исполнение приказа и закона. С обоими документами – приказом и политикой – нужно ознакомить всех сотрудников компании под роспись.

  3. Разместить утверждённую политику в офисе, на сайте и в мобильных приложениях в открытом доступе. Так, например, поступил Яндекс, опубликовав свою политику, сервис e-mail рассылок Subscribe.ru и крупнейший в Европе ресурс для IT-специалистов Хабрахабр. С Политикой Конфиденциальности компании SEO.RU можно ознакомиться здесь.

  4. Принять внутренний распорядительный акт, в котором, основываясь на нормах законодательства об архивном деле, должны быть разработаны и описаны ваш бизнес-процесс хранения и передачи персональных данных, назначены ответственные по этому делу лица, определены их обязанности и полномочия. Тут же нужно определить сроки обработки персональных данных, сроки и порядок их хранения и уничтожения.

  5. Перенести хостинг на территорию России и узнать точный адрес местоположения сервера – до улицы и номера здания. Роскомнадзор умеет проверять это.

  6. Опубликовать e-mail, на который пользователь может отправить письмо с просьбой удалить его персональные данные, с вопросами о них. И убедиться, что эти письма до вас дойдут, а не будут отфильтрованы или проигнорированы.

  7. Отправить сообщение в Роскомнадзор (по этой форме) о том, что ваш сайт обрабатывает персональные данные пользователей. Не нужно уведомлять РКН в том случае, если пользователь объявляет свои данные общедоступными, если компания собирает их исключительно для заключения и исполнения гражданского договора, а также если сбор и обработка данных не автоматизированы. Других исключений нет.

  8. Если компания имеет доступ к персональным данным, владельцу нужно заключить с ней соглашение, где будет указано, какие данные, как и зачем компания обрабатывает и как защищает.

  9. Поставить дисклеймер (лучше всего на видном месте и в каждом разделе), который уведомит посетителей сайта, что для нормальной работы сайта их персональные данные обрабатывают, и если пользователь останется на этом сайте, то это автоматически считается его согласием на обработку. Чтобы не допустить этого, пользователь должен покинуть сайт.

Этот список – только часть требований РКН к компаниям. С полным перечнем можно ознакомиться тут.

Итак, резюмируя вышесказанное:

Мы – за безопасный интернет и соблюдение законов, так что и своим клиентам, и вообще всем, кто получает продажи через свой сайт, рекомендуем до 1 июля обеспечить выполнение всех требований закона.

Пусть другие тоже знают!

Еще на эту тему

В выдачу Google с чистой совестью
В выдачу Google с чистой совестью
В панели инструментов для веб-мастеров Google (Google Webmas...
07.11.2013 922
Вечные ссылки в Wizard.Sape
Вечные ссылки в Wizard.Sape
Популярная ссылочная биржа Sape сообщила о том, что в их авт...
11.09.2013 957
Как будут работать Острова Яндекса
Как будут работать Острова Яндекса
На пятой конференции Яндекса YaC 2013 представители компании...
16.10.2013 908
Показать еще материалы

Другие интересные статьи

Полное руководство по seo-оптимизации для сайта в разработке
Полное руководство по seo-оптимизации для сайта в разработке
Подробное руководство по seo-оптимизации разрабатываемого са...
10.08.2018 698
Что такое seo-статьи и как их правильно писать? Оптимизация статей для seo-продвижения
Что такое seo-статьи и как их правильно писать? Оптимизация статей для seo- ...
Разбираемся в том, как писать seo-оптимизированные статьи дл...
11.07.2018 1575
Seo-программы, которые помогут в продвижении сайта
Seo-программы, которые помогут в продвижении сайта
Набор необходимого seo-софта для детального анализа сайтов и...
27.06.2018 1635
SEO-фрагменты (SEO Snippets) Google: множественные H1 теги
SEO-фрагменты (SEO Snippets) Google: множественные H1 теги
H1 обычно используется для выделения заголовка страницы. Ест...
28.12.2017 658
Проседание сайта в поисковой выдаче, часть вторая. Контекст, кражи, региональная привязка сайта и аффилиаты
Проседание сайта в поисковой выдаче, часть вторая. Контекст, кражи, региона ...
Сайт был несправедливо понижен в результатах поисковой выдач...
25.07.2018 705
Адаптивный дизайн или мобильная версия – делаем осознанный выбор
Адаптивный дизайн или мобильная версия – делаем осознанный выбор
В этой статье мы рассмотрим все аспекты адаптивности сайта п...
30.10.2018 656
Показать еще материалы