Обработка персональных данных
2017-06-29 10:44:00 (читать в оригинале)
рубрика : Интернет
Если вы - юридическое лицо и на вашем сайте каким-то образом обрабатываются данные пользователей, то я вам очень рекомендую прочитать статью "Галочка на сайте всего через две недели станет стоить 300 000 рублей". Потому что галочка уже не через две недели станет стоить много-много денег, а послезавтра.
Между тем, с 1 июля 2017 г. в силу вступят изменения, значительно ужесточающие закон о персональных данных.
«Несмотря на то, что 152-ФЗ уже более 10 лет, примеров его действия практически нет. Привлекать к ответственности раньше могла только прокуратура, которой, по большому счету, делать это было некогда. К тому же штрафы за нарушения с точки зрения бизнеса были смешными — до 10 тыс. рублей. Однако скоро все изменится», — рассказывает Онегина Галичина, маркетолог РА «Карась».
С 1 июля 152-ФЗ переходит в зону ответственности Роскомнадзора, а выявлять нарушения станет выгоднее — штраф увеличился до 75 тыс. рублей. Этих изменений Роскомнадзор ждал давно. Теперь РКН может штрафовать не по одной статье 13.11 КоАП, а по семи. Совокупный штраф легко может составить несколько сотен тысяч рублей.
Ну и там в конце статьи приводится семь рекомендаций, цитирую:
Что же уже сегодня необходимо сделать владельцу сайта?
1 | На каждой форме сайта необходимо разместить текст следующего содержания: «Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных». Текст «согласие на обработку персональных данных» должен быть гиперссылкой собственно на документ согласия или публичной оферты.
2 | Утвердить политику в отношении обработки персональных данных и разместить ее в открытом доступе — прямо на своем сайте.
3 | Убедиться, что сайт находится на территории РФ — узнать адрес сервера. В противном случае его придется переносить.
4 | Указать на сайте электронный адрес, на который пользователь сможет обратиться с вопросом о своих персональных данных, в том числе об их удалении.
5 | Подать уведомление о намерении обрабатывать персональные данные в Роскомнадзор. Изначально форму нужно заполнить на сайте, потом заполненную форму распечатать, подписать и направить в соответствующий территориальный орган Роскомнадзора.
6 | Заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные и в каких целях оператор может обрабатывать, и какие действия с ними он может выполнять.
7 | Установить на сайт дисклэймера, уведомляющего посетителей о том, что их персональные данные обрабатываются. В случае несогласия посетитель должен покинуть сайт.
«Эти семь шагов едва ли перекроют 15% требований Роскомнадзора, но их достаточно для того, чтобы обезопасить свой бизнес и выиграть время на более тщательную проработку вопроса о защите персональных данных пользователей», — резюмировала Онегина Галичина.
Меня это, в общем, вроде не особенно касается, я не юридическое лицо, однако на форуме из персональных данных собираются адреса e-mail, поэтому я, на всякий случай, все рекомендации выполнил.
А если вы юридическое лицо и собираете какие-то данные, то данным вопросом вам нужно озаботиться как можно быстрее.
