Помощь - начинающим, поддержка - успешным!

152-ФЗ: что нужно знать, если у вас есть сайт

152-ФЗ: что нужно знать, если у вас есть сайт

Как соблюдать 152-ФЗ?

С 1 июля 2017 года штрафы за несоблюдение требований Федерального закона N 152-ФЗ «О персональных данных» выросли в разы. Если раньше предпринимателя могли оштрафовать на сумму до 10 000 рублей, то сегодня — до 295 000 рублей. Как этого избежать?

Кто может получить штраф?

Закон действует для всех операторов персональных данных. Оператор персональных данных — это юридическое лицо или ИП, которое собирает, обрабатывает и хранит данные пользователей. Если на вашем сайте есть форма обратной связи, в которую пользователь вводит своё имя и номер телефона, или вы собираете email-адреса клиентов, чтобы рассылать им рекламные предложения, вы — оператор персональных данных.

Если на вашем сайте есть хотя бы одно из этого, вы — оператор персональных данных:

- форма обратной связи;
- личный кабинет пользователя;
- форма заказа обратного звонка;
- форма заявки;
- форма подписки на email-рассылку;
- Яндекс.Метрика или Google Analytics.

Что такое персональные данные?


Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе.
Чаще всего это:

- ФИО (вместе и по отдельности);
дата рождения;
- адрес;
- телефон;
- email;
- фотография;
- ссылка на профиль в соцсетях;
- список заказанных товаров или услуг;
- сookies;
- данные о местоположении;
- IP-адрес.
Сookies8 — это небольшие текстовые файлы, которые содержат информацию о посещённых сайтах, например имя или пароль от аккаунта, которые при следующем заходе на сайт применяются автоматически

! Логин и никнейм не считаются персональными данными — их легко придумать и по ним сложно найти пользователя. Но в привязке к другим данным они могут стать персональными.

Штрафы


Для компаний, должностных лиц и ИП штрафы разные. Они также зависят от типа правонарушения. Например, если вы на своём сайте собираете cookies, но уведомления об этом нет, компанию могут оштрафовать на сумму до 75 000 рублей. А за то, что вы забыли дать активную ссылку на политику обработки персональных данных, придётся заплатить до 30 000 рублей. Вот подробный перечень штрафов==>> https://docs.google.com/document/d/1BoGs0KwvR_cDWI3-npTPpchkIhiqyGpXytikjSASCOw/edit.

С данными нужно быть особенно аккуратными, потому что бывают щекотливые ситуации. Например, вы заказали у агентства рекламную рассылку. Предоставили работникам агентства базу, которую собрали на своём сайте, а они разослали по ней ваше рекламное предложение. После рассылки сотрудники агентства решили заработать и продали доступ к этой базе другому своему клиенту. Если это вскроется, Роскомнадзор оштрафует вас, а не предприимчивых сотрудников агентства.


Как соблюдать 152-ФЗ


Мы разобрались, что обязательно нужно сделать предпринимателю, который собирает данные пользователей онлайн. Следуйте нашей пошаговой инструкции.

Шаг 1. Зарегистрируйтесь как оператор персональных данных.

Подайте уведомление об обработке персональных данных в Роскомнадзор. Это нужно сделать до публикации сайта, который собирает данные о посетителях (основание — часть 1 статьи 22 Закона). Уведомление подаётся в электронном виде через сайт Роскомнадзора и в бумажном виде по почте в отделение Роскомнадзора по месту вашей регистрации.

Шаг 2. Выложите на сайт политику обработки персональных данных.

Документ можно составить с помощью бесплатного онлайн-конструктора, например, от Tilda. После этого необходимо разместить на сайте активную ссылку на политику — обычно это документ в формате PDF. Ссылка чаще всего располагается в подвале сайта.

Не обязательно вставлять в каждую форму сбора данных ссылку на политику с активной галочкой, нажав на которую, пользователь подтверждает, что ознакомился с этим документом. Такого требования в законе нет.

Шаг 3. Составьте согласие на обработку персональных данных.

Согласие составляется в свободной форме, вот пример ==>>/Согласие__физических_лиц__оставивших_заявку_на_бесплатную_консультацию.pdf . Главное, чтобы в документе было прописано то, что требует часть 4 статьи 9 152-ФЗ (http://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/):

- название и адрес вашей компании или фамилия, имя, отчество, адрес индивидуального предпринимателя, который собирает персональные данные;
- цель обработки персональных данных пользователя;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- наименование или фамилия, имя, отчество и адрес лица, которое осуществляет обработку персональных данных по вашему поручению (если есть);
- перечень действий, которые вы будете совершать с персональными данными пользователя, и общее описание способов обработки данных, которые вы используете;
- срок, в течение которого действует согласие пользователя, а также способ отзыва этого согласия.
По закону в согласии должна быть подпись субъекта персональных данных и его паспортные данные. Но это требования к письменному согласию. В онлайне это выполнить невозможно, поэтому при проверках Роскомнадзор не требует этого от предпринимателя.

Источник https://allo.tochka.com/

Возврат к списку

15.11.2019  В 2020 ИП могут закрывать принудительно
14.11.2019  Льготные займы на развитие бизнеса от Кировского городского фонда поддержки предпринимательства
13.11.2019  Правительство установило ограничения на привлечение иностранных работников в 2020 году
13.11.2019  Расписание семинаров в ноябре
12.11.2019  В Центре инвестиций освободилось 2 кабинета по льготной аренде
10.11.2019  Минфин России планирует с 1 июля 2020 года распространить специальный налоговый режим для «самозанятых» на всю страну
08.11.2019  7 ноября состоялся мастер-класс Алексея Обжерина рамках проекта "Бизнес Курс 3.0"
06.11.2019  Правительство планирует перевести весь малый бизнес на онлайн-оплату налогов
06.11.2019  Объявлен конкурс "Развитие женского лидерства"
05.11.2019  Форум "Социальная экономика - 2035"
01.11.2019  Что изменится с 1 ноября в жизни Россиян
01.11.2019  Продлен срок приема заявок на участие в конкурсе субсидий для социально ориентированных предпринимателей
01.11.2019  В России собираются упростить регистрацию юрлиц и ИП
31.10.2019  Утверждена концепция новогоднего оформления на Театральной площади
30.10.2019  Новогодний стандарт по светодекоративному оформлению городских улиц, площадей, парков и скверов.
30.10.2019  Участники Президентской программы посетили компанию Ми&Ko
30.10.2019  О Федеральном законе «О внесении изменений в отдельные законодательные акты РФ по вопросам социальной защиты инвалидов в связи с ратификацией Конвенции о правах инвалидов»
29.10.2019  Напоминаем предпринимателям о сроках сдачи Налоговой отчетности
28.10.2019  С 1 ноября для магазинов вводится новый штраф в 500 000 рублей
28.10.2019  ЕНВД отменяют с 1 января 2020 года: кому придется перестроить работу?