Изменения в законе «О персональных данных»! Штраф 300 000 рублей

Что случилось?

 С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.
 Кого это коснется?
 Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных. Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.
 Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных
 Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:
  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.
Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.
Как избежать штрафа?

1 Убедитесь, что отправляя данные из формы, пользователь принимает Согласиена обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайтедолжна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в LPmotor, читайте здесь.

2 Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.
 Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.
3 Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на LPmotor, то с этим пунктом у вас все в порядке.
4 Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных черезэту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».
5 Юр. лицам необходимо издать приказы:
  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *