Закон про персональные данные.

152 ФЗ: как собирать персональные данные, чтобы не выплачивать штраф?

С 01.07.2017 Роскомнадзор изменил условия для сбора персональных данных, а тех, кто не будет их соблюдать, оштрафуют на весьма крупную сумму. Под персональными данными имеется в виду информация, которая обычно требуется для регистрации, оформления подписки или даже простого общения с онлайн-консультантом:

• телефон;
• email;
• фамилия;
• имя;
• отчество;
• номер и серия паспорта;
• дата рождения;
• страховой полис.

Если вы собираете такую информацию, то вы автоматически становитесь оператором персональных данных, и этот статус нужно получить официально. Что для этого должны сделать владельцы сайтов?

Что делать?

Всё зависит от типа бизнеса, которым вы занимаетесь. Мы рассмотрим два основных направления: продажа услуг и продажа товаров в интернет-магазине. В любом случае определённый ряд действий обязателен для всех направлений.

Первым делом нужно разместить на сайте документ, который подтвердит ваше право на обработку личной информации пользователей и её хранение. Таким документом является политика конфиденциальности.

Политика конфиденциальности для сайта или интернет-магазина

Прежде всего это правой документ, который нужен, чтобы сохранить приватность информации, которая попадает под категорию персональных данных. С помощью этого документа владелец сайта объясняет пользователям, для чего собирает и как будет использовать их данные.

Даже если вам всего лишь требуется адрес электронной почты – политика конфиденциальности должна быть на сайте обязательно!

Политика конфиденциальности должна находиться в свободном доступе, чтобы пользователь мог увидеть и ознакомиться с ней прежде, чем зарегистрируется, закажет товар или услугу или воспользуется формой на сайте. Обычно её располагают как отдельный документ в подвале сайта, или в разделе правовая информация.

Обязательными гарантиями этого документа являются:

• сохранение безопасности личных данных;
• гарантия о неразглашении информации, если только передача каких-то сведений, например, поисковым системам, не предусмотрена в документе;
• владельцы сайта обязуются использовать информацию клиента только для связи с ним.

Принципы составления политики конфиденциальности

Документ должен быть достоверным в первую очередь! Если вы не хотите навредить имиджу вашей компании, а также получить проблемы с законом, вы должны выполнять все положения вашей политики конфиденциальности.
Документ должен быть понятен каждому посетителю, составлен грамотно и просто.

Сейчас ведётся активная работа по составлению новых законопроектов в веб- среде, но пока чётких положений о том, как написать политику конфиденциальности, – нет.

Что конкретно делать?

В вашей политике конфиденциальности должны быть прописаны цели обработки и хранение информации, а также методы защиты персональных данных. А точнее должны быть указаны все возможные системы обработки данных:

• Системы аналитики
• Online консультанты
• Формы заказа и обратной связи
• Формы сбора почты для рассылок
• Любые сторонние сервисы, которые занимаются обработкой данных

Обязательно указать перечень данных, которые вы собираете, храните и обрабатываете, срок действия согласия и проч. Также у вас должны быть подписаны со всеми сервисами соответствующие договоры. Лучше всего, если разработкой этого документа будет заниматься юрист.

А также вы можете обратиться к нашей команде, и мы адаптируем ваш сайт и приведём в соответствие с требованиями Роскомнадзора – заполните форму!

В форме заказа/подписки или любой другой, где требуется указывать имя, телефон и прочее, напишите текст, который позволит подтвердить согласие пользователя на их обработку – пример реализации можно увидеть на нашем сайте:

В данном случае пользователь не может осуществить отправку формы без своего согласия, то есть он обязан проставить галочку.

В момент клика на кнопку «отправить» пользователь подтверждает своё согласие на последующую передачу и обработку персональных данных. Мы не занимаемся передачей данных пользователей третьим лицам.

Если вы осуществляете передачу данных третьим лицам, то эта часть формулировки политики конфиденциальности должна быть примерно такая (отличный пример на сайте Тинькофф Банка):

Пример реализации для интернет-магазина

Всё вышеописанное больше подходит для продажи услуг, поэтому давайте рассмотрим реализацию на примере известного всем интернет-магазина «Эльдорадо».

Как мы и говорили выше, политику конфиденциальности можно найти в информационном разделе сайта:

Также формы сайта содержат текстовое подтверждение и согласие на обработку данных:

Здесь аналогично с заполнением любой формы.
Также можно видеть подобную форму в корзине для тех пользователей, которые планируют регистрироваться на сайте:

В целом всё довольно просто и состоит из двух аспектов: технической реализации форм и составления правого документа.

Что произойдёт, если этого не сделать?

В зависимости от ситуации, вам могут сделать выговор, оштрафовать на довольно крупную сумму (до 50 тыс. руб.), арестовать, приговорить к общественным работам.

Если несоответствие закону заметит Роскомнадзор, у вас будет месяц, чтобы собрать все документы, поэтому лучше заняться этим вопросом прямо после прочтения этой статьи.

Мы предлагаем вам избавить себя от рутины и за 2 дня подготовить свой сайт согласно требованиям Роскомнадзора – заполните форму, и мы свяжемся с вами.