Как подготовить сайт к требованиям 152-ФЗ и избежать штрафа
Опубликовано: 01.09.2018
Здравствуйте, уважаемые друзья. Как подготовить сайт к требованиям 152-ФЗ «О персональных данных»? Этот вопрос уже интересует многих владельцев сайтов, а 1 июля 2017 года, когда вступят в силу изменения в законе, будет волновать абсолютно всех владельцев сайтов. Поэтому следует подумать об этом заранее.
Итак, 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Эти изменения коснутся буквально всех, кто так или иначе работает с персональными данными физических лиц, в том числе, владельцев сайтов, которые собирают персональные данные посетителей.
Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.
То есть если у вас на сайте есть:
форма обратной связи, форма подписки на рассылку, форма комментирования.Вы автоматически подпадаете под действие этого закона. А если вы ещё и что-то продаёте или оказываете услуги, тогда тем более должны побеспокоиться о приведении сайта в соответствии с требованиями 152-ФЗ «О персональных данных» .
152-ФЗ Как Подготовить Сайт
А учитывая тот факт, что даже в законе термин «персональные данные» приведён очень обобщённо, и более не будет требоваться согласование проверки с прокуратурой, это может существенно осложнить жизнь многих владельцев сайтов.
За что могут наказать владельца сайта
На самом деле нарушений может быть много, это сбор данных без согласия (штраф для граждан 3000-5000 рублей), передача данных третьим лицам (штраф для граждан 1000-3000 рублей) и, конечно же, отсутствие доступа к политике конфиденциальности (штраф для граждан 750-1500 рублей).
Поэтому в первую очередь на ваших сайтах должна появиться политика конфиденциальности, так как закон гласит:
Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. (Предусмотрено пунктом 2 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
И обязательно под всеми формами сбора данных нужно упомянуть о согласии на обработку персональных данных.
Как создать политику конфиденциальности и пользовательское соглашение
Можно прогуляться в сети и найти множество примеров, взять за основу понравившийся образец и переделать под себя.
А можно не тратить время, и за 5 минут сделать политику конфиденциальности совершенно бесплатно, юридически правильно, в соответствии с требованиями 152-ФЗ.
Для этого нужно перейти на сайт 152ФЗ.РФ .
Здесь можно проверить сайт на соответствие ФЗ.
Но, можете не тратить время, ведь и так понятно, что сайт не соответствует.
Сразу можно переходить к созданию нужных документов для сайта.
Для обычного сайта подойдёт бесплатный тариф. Выполнив простые пошаговые инструкции, вы получите два pdf-документа:
политика конфиденциальности; пользовательское соглашение.Если что-то не получится или заполните неправильно, всегда можно повторить процедуру. Это бесплатно.
В качестве примера предлагаю посмотреть видео по созданию документов для моего блога.
Что делать с готовыми документами для сайта
Созданные документы нужно будет разместить на сайте. Размещают такие ссылки обычно в подвале сайта. Сделать это можно самому, или используя код, который предоставит сервис после создания документов.
Я создал отдельные страницы, где и разместил содержимое этих документов со ссылкой на сервис. А ссылки на эти страницы разместил в подвале.
А также под формами на сайте нужно добавить текст, примерно такого вида:
Нажимая на кнопку, я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта
В качестве образца смотрите, как это сделано на моём блоге.
Заключение
Этих действий будет достаточно, для того чтобы привести сайт в соответствии с требованиями 152-ФЗ «О персональных данных».
Конечно, есть ещё требование ФЗ-242 о том, что хостинг и база данных с персональными данными должны располагаться на территории РФ. Но для многих это не проблема, так как хостинги и БД и так находятся в РФ.
Создавайте свою политику, приводите сайты в порядок и спите спокойно. Всем желаю удачи!
С уважением, Максим Зайцев