Закон 152-ФЗ об обработки персональных данных для владельцев сайтов
16.08.2017 Безопасность
Mr. Edyan
В закладки

Закон 152-ФЗ об обработки персональных данных для владельцев сайтов

Обсудим изменения с 1 июля 2017 года. Какие сайты будут штрафовать. А так же разберём составление политики конфиденциальности и пользовательского соглашения.

В начале две тысячи семнадцатого года законодательное собрание Российской Федерации внесло грандиозные поправки в федеральный закон 152-ФЗ, который связан с защитой персональных данных. Данные изменения довольно сильно ужесточили этот закон. Теперь при работе с персональными данными физических лиц-подрядчиков или сотрудников грозят серьёзные штрафы за не соблюдение этого законоположения.

Самое главное, что эти изменения касаются практически любого бизнеса, который взаимодействует каким либо образом с персональными данными. Что изменилось в законе? Какие стали теперь штрафы? Как подготовиться к этому закону? Именно эти вопросы и будут разъясняться в данной публикации.

О законе 152-ФЗ кратко

Чтобы не вникать в основы закона, вкратце поясню суть 152-фз: если у вас на сайте имеются поля ввода email-адреса, телефона, ФИО, номера кредитной карты – вы являетесь оператором персональных данных, и, не имея на сайте соответствующей информации, предупреждающей о сборе ПД – вы нарушаете закон. Для избежания штрафа вам потребуется:

  1. создать два документа на сайте 152фз.рф;
  2. на страницах где имеются поля ввода вышеуказанных данных, добавить примерно следующий чекбокс.
<div class="класс">
<input name="PERSONAL" type="checkbox" required>
        <label>Нажимая на кнопку, я соглашаюсь с обработкой моих персональных данных в соответствии с
            <a href="Ссылка на страницу с ПК" target="_blank" title="Политика конфиденциальности" rel="noopener noreferrer">Политикой конфиденциальности</a> и
            <a href="Ссылка на страницу с ПС" target="_blank" title="Пользовательское соглашение" rel="noopener noreferrer">Пользовательским соглашением</a>.
		</label>
</div>

Помимо прочего, при наличии счётчиков посещаемости, push-уведомлений нужно установить дисклеймер на все страницы сайта где собираются метаданные. Его можно собрать тут cookieconsent.insites.com.

Суть изменений 152-ФЗ

В основе данного закона лежат персональные данные, изданного седьмого февраля две тысячи семнадцатого года, который начал своё действие первого июля две тысячи семнадцатого года, увеличил список оснований для привлечения лиц к административной, а в некоторых случаях и уголовной ответственности. Если раньше был только один случай, при котором работодатель мог быть привлечён к ответственности, то сейчас их целых семь.

То есть теперь за разные нарушения человека в сфере персональных данных, ему грозят достаточно серьёзные штрафные санкции.

Стоит отметить, что если нарушений будет несколько, то штрафы в обязательном порядке суммируются. Необходимо разобрать каждое нарушение из списка более глубоко для того, чтобы можно было понять: какие действия необходимо совершить, чтобы была возможность избежать санкции.

За что могут наказать

Поправки в законодательстве РФ 152-фз теперь касаются абсолютно всех, кто, так или иначе, ведёт сбор персональных данных. Стоит заметить, что существуют те сайты, которые попадают под подозрения в самую первую очередь. Если на сайте присутствует форма обратной связи, либо форма подписки на рассылку, либо есть возможность посетителям оставлять комментарии, то вы автоматически попадаете под данный закон. 

Владелец веб сервиса может понести административную ответственность за множество нарушений. В их число входит:

  • сбор информации без согласия человека (карается штрафом в размере от трёх до пяти тысяч рублей);
  • передача персональных данных иным лицам (карается штрафом от тысячи до трёх тысяч рублей);
  • отсутствие доступа любого посетителя сайта к политике конфиденциальности (карается штрафом от семи ста пятидесяти до полторы тысячи рублей).

Поэтому в первую очередь для защиты веб ресурса следует составить политику конфиденциальности, которая будет находиться в свободном доступе. Следует отметить, что обязательно под всеми формами сбора личной информации, необходимо указать соглашение об обработке данных.

Политика конфиденциальности

Для того чтобы составить верно политику конфиденциальности, каждый владелец сайта может открыть интернет, где найдёт миллионы примеров данной документации. Их смело можно брать и переделывать специально для себя. Политика конфиденциальности должна содержать в себе простой и понятный язык. Текст необходимо сделать как можно короче. Не нужно использовать слишком трудные для понимания слова или какие-то термины.

Самое главное сделать данный документ честным для простого обывателя. Необходимо указать все аспекты вашей деятельности с персональными данными, поэтому стоит сделать всю информацию максимально точной. Необходимо указать в данном документе как можно множество пунктов, то есть чем больше вы собираете информации, тем больше должно быть пунктов. Одним из них является информация об ответственности, здесь нужно указать условия договора. Защита персональных данных становится невозможна без этого документа.

Пользовательское соглашение

Пользовательским соглашением является список правил использования определённого интернет ресурса. В данной документации необходимо расписать все права посетителей сайта и их обязанности. Пользовательское соглашение можно, как и в предыдущем случае, составить самостоятельно без помощи юриста. Но необходимо ознакомиться с примерами такого рода документами. Здесь нужно указать несколько пунктов, на которых и основывается данная документация:

  • права посетителей интернет ресурса и обязательства;
  • регламент использования информации сайта;
  • что запрещено, что разрешено на веб сервисе;
  • регламент оформления новых пользователей, если на веб ресурсе существуют закрытые разделы;
  • ответственность за предоставленную посетителем информацию;
  • регламент хранения, использования, обработки персональной информации пользователя сайта, если не предусмотрено отдельного положения о конфиденциальности;
  • регламент оказания и оплаты услуг или товаров, если через сайт есть возможность что-то приобрести и не существует открытой оферты.

Правильно составленное пользовательское соглашение не может вас полностью освободить от какой-либо ответственности, но может гарантировать снижение различных рисков для собственника сайта.

Советы для владельцев сайтов

Вы сможете сделать свой сайт полностью легальным, следуя нескольким советам.

  1. Во-первых, если сайт зарегистрирован на иностранных серверах, необходимо свой веб ресурс перевести на сервера Российской Федерации.
  2. Во-вторых, правильным решением будет составление локальных актов, которые помогут вам в будущем избежать проверки со стороны Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  3. В-третьих, нужно в обязательном порядке удостовериться в том, что веб сервис осуществляет сбор информации с помощью файлов cookies только лишь с разрешения пользователя.
  4. В-четвертых, обязательно следует подать заявление в Роскомнадзор. Образец данного документа можно найти на сайте этого органа власти. Следует уделить особое внимание порядку подачи заявления.
  5. В-пятых, стоит дать возможность пользователем вашего сайта по распоряжению своими персональными данным с помощью обращения через электронную почту.
Комментарии (0)
Добавить комментарий
Прокомментировать
Войти через: