Персональные данные. Как минимально обезопасить себя от штрафов, если у вас есть сайт.

Для начала рассмотрим основные понятия данного закона:

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных",

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

 

1)    персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2)    оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3)    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4)     автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5)    распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6)    предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7)     блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8)     уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9)    обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10)  информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11)     трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

Следовательно, если на сайте присутствует форма обратной связи, в которой указывается даже только имя пользователя и вопрос к компании, ее, также, как и остальные формы для заполнения, необходимо «защитить» согласно закону.

Тем более это касается полноценных форм обратной связи с необходимостью заполнения «любой информации относящейся прямо или косвенно к определенному или определяемому физическому лицу».

 

Какие минимальные действия необходимо предпринять:

1.     Абсолютно на все формы обратной связи добавить галочку (чек бокс) о том, что пользователь подтверждает свое согласие на обработку его персональных данных. При этом, если не стоит галочка о согласии, форма не должна отправляться, т.к. вы не можете обрабатывать информацию без согласия пользователя.

 

2.     В подписи к галочке необходимо добавить ссылку на документ: Положение об обработке персональных данных.

Сам документ мы рекомендуем формировать на основе не только закона о персональных данных, но и с учетом регионального законодательства и отраслевых нюансов, которые могут разниться для каждого. Именно поэтому рекомендуем воспользоваться помощью юристов в проверке данного документа.

3.     Владельцам сайта необходимо подать уведомление http://pd.rkn.gov.ru/operators-registry/notification/form/ об обработке персональных данных или намерении собирать и обрабатывать персональные данные.

После отправления формы распечатать ее и направить в территориальный орган по месту регистрации оператора. (ДВФО: https://rkn.gov.ru/about/territorial/rsoc27.htm)

 

4.     Указать адрес электронной почты, по которому пользователь может связаться с вами для уточнения информации об обработке персональных данных.

Человек, оставляющий свои данные, имеет право в любой момент потребовать информацию об их использовании или отозвать у оператора возможность их использования.

 

Напоминаем, что с 1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы!

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юр.лиц.

После 1 июля их станет семь, и общий штраф может составить до 295 000 рублей.

Рекомендуем проверить ваши сайты на наличие соглашения об обработке персональных данных. 

Если у вас возникли вопросы, обратитесь к нашим менеджерам по телефону 55-01-01.

Теги:

Похожие статьи