Подготовка сайта к ФЗ-152
В чем суть новых поправок в закон о персональных данных
Любая организация, которая тем или иным образом собирает информацию о пользователях, автоматически приравнивается к операторам персональных данных.
Получаете ли Вы от посетителей Вашего сайта такую информацию в любом сочетании:
фамилия, имя, отчество, телефон, физический адрес, e-mail, фото, дата или место рождения, ссылка на персональный сайт или аккаунт в соцсети, профессия, образование, уровень доходов, семейное положение?
Если ответ «да», скорее всего, вы являетесь оператором персональных данных.
Нарушение постановлений грозит штрафами до 300.000 рублей. Наказывать будут за конкретные, а не за общие правонарушения.
Соответственно, закон затрагивает все сайты, на которых имеется:
- форма заказа обратного звонка;
- форма обратной связи;
- форма заказа товара или услуги;
- личный кабинет;
- подписка;
- регистрация;
- анкеты;
- если вы занимаетесь таргетированной или контекстной рекламой своей компании, используя данные систем аналитики от Яндекса, Google и др.;
- собираете сведения о действиях пользователей на сайте для персональных предложений товаров и услуг;
- каким-либо образом используете сведения о посетителях сайта, храните их, передаете веб-разработчикам и рекламным агентствам;
- принимаете онлайн оплату.
Что нужно сделать на сайте, чтобы избежать штрафов
- Добавить текст согласия на обработку персональных данных. В формах ввода данных на сайте необходимо разместить текст по типу «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных». При этом текст соглашения должен стоять ссылкой в данной фразе на соответствующий документ.
- Составить документ «Политика в отношении обработки персональных данных». Данный документ должен быть размещен в свободном доступе на сайте. Т.е. любой зашедший сможет просмотреть текст, в котором описываются процедуры сбора, обработки и хранения персональных данных пользователей сайта.
- Разместить сайт на серверах в РФ. Сервер, на котором размещен Ваш сайт (хостинг), должен физически размещаться на территории РФ.
- Указать email для обращений пользователей по персональным данным. Требуется указать e-mail адрес, куда пользователь может написать с вопросом или просьбой удаления данных и пр. Важно указывать реальный рабочий адрес, который будет постоянно проверяться.
- Подать уведомление об обработке персональных данных в Роскомнадзор. Помимо всего прочего в уведомлении необходимо указывать адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.
- Заключить соглашение о безопасности персональных данных с разработчиком сайта. В случае если компания имеет доступ к персональным данным из заявок или базы данных сайта, вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть описаны требования по защите персональных данных.
- Разместить на сайте правила использования ресурса. На сайте необходимо разместить документ о том, что персональные данные посетителей могут обрабатываться на сайте в целях функционирования ресурса. И если они не согласны с этим, то должны покинуть сайт. В противном случае это будет являться согласием на обработку их персональных данных.
Заказать услугу подготовки сайта к ФЗ-152 можно у нас
Наименование | Перечень услуг | Стоимость, руб. | Консультация |
---|---|---|---|
«ФЗ-152 МИНИМУМ» |
|
7 000 | |
«ФЗ-152 МАКСИМУМ» |
|
15 000 |