Закон про персональные данные — как не платить 50000 рублей штрафа?

152 ФЗ, как собирать персональные данные, чтобы не выплачивать штраф?

С 01.07.2017 Роскомнадзор изменил условия для сбора персональных данных, а тех, кто не будет их соблюдать, оштрафуют на весьма крупную сумму. Под персональными данными имеется в виду информация, которая обычно требуется для регистрации, оформления подписки или даже простого общения с онлайн-консультантом:

  • телефон
  • e-mail
  • фамилия
  • имя
  • отчество
  • номер и серия паспорта
  • дата рождения
  • страховой полис

Если вы собираете такую информацию, то вы автоматически становитесь оператором персональных данных, и этот статус нужно получить официально. Что для этого должны сделать владельцы сайтов?

Что делать?

Все зависит от типа бизнеса, которым вы занимаетесь, мы рассмотрим два основных направления – это продажа услуг и товаров в интернет магазине. В любом случае ряд действий обязателен для всех направлений:

  • Первым делом нужно разместить на сайте документ, который подтвердит ваше право на обработку личной информации пользователей и её хранение. Таким документом является политика конфиденциальности

Политика конфиденциальности для сайта или интернет магазина

Прежде всего это правой документ, который нужен, что чтобы сохранить приватность информации, которая попадает под категорию персональных данных. С помощью этого документа владелец сайта объясняет пользователям, для чего собирает, и как будет использовать их данные.

Если вам всего лишь требуется адрес электронной почты — политика конфиденциальности должна быть на сайте обязательно!

Политика конфиденциальности должна находиться в свободном доступе, чтобы пользователь мог увидеть и ознакомиться с ней прежде, чем сможет зарегистрироваться, заказать товар или услугу, и воспользоваться формой на сайте. Обычно ее располагают, как отдельный документ в подвале сайта:

Или в разделе правовая информация.

Обязательные гарантии этого документа включают:

1. Сохранение безопасности личных данных;
2. Гарантия о неразглашении информации, если только передача каких-то сведений, например, поисковым системам, не предусмотрена в документе;
3. Владельцы сайта обязуются использовать информацию клиента только для связи с ним.

Принципы составления политики конфиденциальности

  • Документ должен быть достоверным в первую очередь! Если вы не хотите навредить имиджу вашей компании, а так же получить проблемы с законом, вы должны выполнять все положения вашей Политики конфиденциальности
  • Документ должен быть понятен каждому посетителю. пользователю
  • Составлен грамотно и просто.

Сейчас ведется активная работа по составлению новых законопроектов в вэб- среде, но пока четких положений о том, как написать политику конфиденциальности, нет.

Так, что конкретно делать?

В вашей политике конфиденциальности должны быть прописаны цели обработки и хранение информации, а так же методы защиты персональных данных. А точнее должны быть указанны все системы обработки данных – это могут быть:

  • Системы аналитики
  • Online консультанты
  • Формы заказа и обратной связи
  • Формы сбора почты для рассылок
  • Любые сторонние сервисы, которые занимаются обработкой данных

Обязательно указать перечень данных, которые вы собираете, храните и обрабатываете, срок действия согласия и проч. Так же у вас должны быть подписаны со всеми сервисами соответствующие договора. Лучше всего, если разработкой этого документа будет заниматься юрист.

А так же вы можете обратиться к нашей команде и мы адаптируем ваш сайт и приведем в соответствие с требованиями Роскомнадзора – заполните форму!

  • В форме заказа/подписки или любой другой, где требуется указывать имя, телефон и прочее, напишите текст, который позволит подтвердить согласие пользователя на их обработку – пример реализации можно увидеть на нашем сайте:

В данном случае, пользователь не может осуществить отправку формы без своего согласия, то есть он обязан проставить галочку.

В момент клика на кнопку отправить пользователь подтверждает согласие на последующую передачу и обработку персональных данных. В данном случае, мы не занимаемся передачей данных пользователей третьим лицам.

Если вы осуществляете передачу данных третьим лицам часть формулировка политики конфиденциальности должна быть примерно такая – отличный пример на сайте Тинькоф Банка:

 

Пример реализации для интернет магазина

Все вышеописанное больше подходило для продажи услуг, давайте посмотрим реализацию на примере известного всем интернет магазина Эльдорадо.

Как мы и говорили выше политику конфиденциальности можно найти в информационном разделе сайта:

Также формы сайта содержит текстовое подтверждение и согласие на обработку данных:

По сути, аналогично с заполнением любой формы.
Так же можно видеть подобную форму в корзине, для тех пользователей, которые планируют регистрироваться на сайте:

В целом все довольно просто и состоит из 2 аспектов, технической реализации форм и составления правого документа.

Что произойдёт, если этого не сделать?

В зависимости от ситуации, вам могут сделать выговор, оштрафовать на довольно крупную сумму (до 50 тысяч рублей) или вообще арестовать и приговорить к общественным работам.

Если несоответствие закону заметит Роскомнадзор, у вас будет месяц, чтобы собрать все документы, поэтому лучше заняться этим вопросом прямо после прочтения этой статьи.


Мы предлагаем вам избавить себя от рутины и за 2 дня подготовить свой сайт к требованиям Роскомнадзора – заполните форму и мы свяжемся с Вами



Согласен на обработку персональных данных.Политика конфиденциальности

Сервис обратного звонка RedConnect