Журнал Primosoft

Приводим сайт в соответствие 152 ФЗ «О персональных данных»

С 1 июля штрафы от Роскомнадзора за несоблюдение требований по сбору, хранению и обработке персональных данных могут составить до 300 тыс. руб. Что нужно сделать каждому владельцу сайта не позднее 1 июля, чтобы не получить штраф?

С 1 июля штрафы от Роскомнадзора за несоблюдение требований по сбору, хранению и обработке персональных данных могут составить до 300 тыс. руб. Что нужно сделать каждому владельцу сайта не позднее 1 июля, чтобы не получить штраф?

Важно понимать, что сайт может быть для вас не единственным местом сбора персональных данных граждан РФ. Под персональными данными понимаются все данные о гражданах РФ: имя, телефон, email, адрес, дата рождения, ссылка на персональный сайт или страницу в социальных сетях, cookies и пр. Если вы собираете любые данные о пользователе вашего сайта – вы попадаете под действие 152 ФЗ "О персональных данных".

Мы выделили для вас список изменений, которые нужно сделать на вашем сайте не позднее 30 июня, чтобы избежать штрафов, связанных со сбором персональных данных посетителей вашего сайта.

  1. Хостинг и база данных вашего сайта должны размещаться на территории Российской Федерации. Если вы находитесь на нашей технической поддержке, об этом вам не нужно беспокоиться: мы сами отслеживаем соблюдение этого требования.

  2. Под каждой формой обратной связи: сбор отзывов, подписка на рассылку, запрос обратного звонка, отправка заявки, регистрация пользователей, личный кабинет и пр., - необходимо разместить подобный текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ, размещенный на отдельной странице – Пользовательское соглашение или согласие на обработку персональных данных.

  3. Подготовить сам текст документа из п.2.

  4. Разместить на сайте (например, в подвале) ссылку на Пользовательское соглашение или Политику компании в отношении обработки персональных данных.

  5. Всем новым пользователям сайта показывать предупреждение с текстом о том, что вы собираете метаданные: cookie, данные об IP-адресе и местоположении, - и о необходимости покинуть сайт в случае несогласия пользователя.

  6. Подать уведомление в Роскомнадзор http://pd.rkn.gov.ru/operators-registry/operators-list/0/   о внесении в реестр операторов персональных данных. 

Обратите внимание: этот перечень действий не является исчерпывающим для полного соответствия требованиям законодательства в области защиты персональных данных граждан. Приведение сайта в соответствие закону – необходимая, но, возможно, в вашем случае недостаточная мера. Если вы храните данные ваших офлайн-клиентов или сотрудников, то для вас целесообразно проконсультироваться с юристами с целью подготовки полного пакета документов, – он достаточно объемный, особенно для юрлиц и работодателей. Пакет документов  готовится в соответствии со спецификой каждой отдельной компании и объемом и характером обрабатываемых ею персональных данных.