Помощь - начинающим, поддержка - успешным!

152-ФЗ: что нужно знать, если у вас есть сайт

152-ФЗ: что нужно знать, если у вас есть сайт

Как соблюдать 152-ФЗ?

С 1 июля 2017 года штрафы за несоблюдение требований Федерального закона N 152-ФЗ «О персональных данных» выросли в разы. Если раньше предпринимателя могли оштрафовать на сумму до 10 000 рублей, то сегодня — до 295 000 рублей. Как этого избежать?

Кто может получить штраф?

Закон действует для всех операторов персональных данных. Оператор персональных данных — это юридическое лицо или ИП, которое собирает, обрабатывает и хранит данные пользователей. Если на вашем сайте есть форма обратной связи, в которую пользователь вводит своё имя и номер телефона, или вы собираете email-адреса клиентов, чтобы рассылать им рекламные предложения, вы — оператор персональных данных.

Если на вашем сайте есть хотя бы одно из этого, вы — оператор персональных данных:

- форма обратной связи;
- личный кабинет пользователя;
- форма заказа обратного звонка;
- форма заявки;
- форма подписки на email-рассылку;
- Яндекс.Метрика или Google Analytics.

Что такое персональные данные?


Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе.
Чаще всего это:

- ФИО (вместе и по отдельности);
дата рождения;
- адрес;
- телефон;
- email;
- фотография;
- ссылка на профиль в соцсетях;
- список заказанных товаров или услуг;
- сookies;
- данные о местоположении;
- IP-адрес.
Сookies8 — это небольшие текстовые файлы, которые содержат информацию о посещённых сайтах, например имя или пароль от аккаунта, которые при следующем заходе на сайт применяются автоматически

! Логин и никнейм не считаются персональными данными — их легко придумать и по ним сложно найти пользователя. Но в привязке к другим данным они могут стать персональными.

Штрафы


Для компаний, должностных лиц и ИП штрафы разные. Они также зависят от типа правонарушения. Например, если вы на своём сайте собираете cookies, но уведомления об этом нет, компанию могут оштрафовать на сумму до 75 000 рублей. А за то, что вы забыли дать активную ссылку на политику обработки персональных данных, придётся заплатить до 30 000 рублей. Вот подробный перечень штрафов==>> https://docs.google.com/document/d/1BoGs0KwvR_cDWI3-npTPpchkIhiqyGpXytikjSASCOw/edit.

С данными нужно быть особенно аккуратными, потому что бывают щекотливые ситуации. Например, вы заказали у агентства рекламную рассылку. Предоставили работникам агентства базу, которую собрали на своём сайте, а они разослали по ней ваше рекламное предложение. После рассылки сотрудники агентства решили заработать и продали доступ к этой базе другому своему клиенту. Если это вскроется, Роскомнадзор оштрафует вас, а не предприимчивых сотрудников агентства.


Как соблюдать 152-ФЗ


Мы разобрались, что обязательно нужно сделать предпринимателю, который собирает данные пользователей онлайн. Следуйте нашей пошаговой инструкции.

Шаг 1. Зарегистрируйтесь как оператор персональных данных.

Подайте уведомление об обработке персональных данных в Роскомнадзор. Это нужно сделать до публикации сайта, который собирает данные о посетителях (основание — часть 1 статьи 22 Закона). Уведомление подаётся в электронном виде через сайт Роскомнадзора и в бумажном виде по почте в отделение Роскомнадзора по месту вашей регистрации.

Шаг 2. Выложите на сайт политику обработки персональных данных.

Документ можно составить с помощью бесплатного онлайн-конструктора, например, от Tilda. После этого необходимо разместить на сайте активную ссылку на политику — обычно это документ в формате PDF. Ссылка чаще всего располагается в подвале сайта.

Не обязательно вставлять в каждую форму сбора данных ссылку на политику с активной галочкой, нажав на которую, пользователь подтверждает, что ознакомился с этим документом. Такого требования в законе нет.

Шаг 3. Составьте согласие на обработку персональных данных.

Согласие составляется в свободной форме, вот пример ==>>/Согласие__физических_лиц__оставивших_заявку_на_бесплатную_консультацию.pdf . Главное, чтобы в документе было прописано то, что требует часть 4 статьи 9 152-ФЗ (http://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/):

- название и адрес вашей компании или фамилия, имя, отчество, адрес индивидуального предпринимателя, который собирает персональные данные;
- цель обработки персональных данных пользователя;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- наименование или фамилия, имя, отчество и адрес лица, которое осуществляет обработку персональных данных по вашему поручению (если есть);
- перечень действий, которые вы будете совершать с персональными данными пользователя, и общее описание способов обработки данных, которые вы используете;
- срок, в течение которого действует согласие пользователя, а также способ отзыва этого согласия.
По закону в согласии должна быть подпись субъекта персональных данных и его паспортные данные. Но это требования к письменному согласию. В онлайне это выполнить невозможно, поэтому при проверках Роскомнадзор не требует этого от предпринимателя.

Источник https://allo.tochka.com/

Возврат к списку

24.01.2020  ФБУЗ «Центр гигиены и эпидемиологии в Кировской области» проводит 2 горячие линии на "горячие" темы
22.01.2020  Предпринимателям напоминают о сроках уплаты налогов
21.01.2020  Приглашаем предпринимателей на бесплатные консультации в МБУ "Центр инвестиций"!
17.01.2020  Стартовал прием заявок на программу "Навстречу импакт-инвестициям"
15.01.2020  Налог на профессиональный доход или налоговый режим для самозанятых. Особенности и преимущества.
14.01.2020  28 января пройдет мастер-класс "Квиз - маркетинг. Новый инструмент повышающий конверсию сайтов."
13.01.2020  Утвержден порядок присвоения статуса "социальное предприятие"
10.01.2020  В новый год - в новый офис!
09.01.2020  Роструд напомнил о коротких рабочих неделях в 2020 году
28.12.2019  Что изменится в жизни россиян с января 2020 года
28.12.2019  Tele2 и фонд «Навстречу переменам» помогут социальным предпринимателям найти инвесторов
27.12.2019  А вы уплатили страховые взносы за 2019 год? Осталось 5 дней
25.12.2019  Самозанятым запретят заниматься некоторыми видами деятельности
25.12.2019  Организации без банковского счета могут закрыть
24.12.2019  Семь тенденций, которые изменят бизнес
23.12.2019  Рейтинг самых полезных книг не только для начинающих предпринимателей
23.12.2019  Идет прием заявок на конкурс «Социальный предприниматель – 2020»
19.12.2019  Мастер-класс от Оксаны Лихачевой «Январь: как преодолеть затишье в продажах»
19.12.2019  Обращение к предпринимателям о благоустройстве в зимний период
19.12.2019  Вступаем в реестр социальных предпринимателей: легко!