Закон 152-ФЗ О персональных данных касается владельцев всех сайтов.
Далее мы расскажем, что нужно сделать на сайте, чтобы он соответствовал требованиям Закана. И какие документы нужно подготовить в компании при проверке вашей фирмы органами Прокуратуры и Роскомнадзора
Готовим сайт и компанию к проверке по закону 152-ФЗ О персональных данных
Введение
Ещё год назад никто и подумать не мог, что Закон о Персональных данных доберётся и до сайтов. Однако наши чиновники не собираются делать нам жизнь проще.
Свежая история о том, что Суд оштрафовал фирму за отсутствие согласия на обработку персональных данных в СТАНДАРТНОЙ форме контактов ( обратной связи).
Ошибочно думать и надеяться, что заполнение Ф.И.О. без паспортных данных на сайте не попадает под действие 152-ФЗ. Это не так ... смотрите понятие - косвенные персональные данные. Исходя из их определения - любое сочетание данных о клиенте попадает под действие закона. Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Роскомнадзор в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.
Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.
Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».
К чему это привело:
- Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;
- закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним административным регламентом;
- Роскомнадзор может блокировать сайты, которые незаконно собирают персональные данные (случай с Linkedin — явный тому пример).
Что нужно сделать, чтобы не попасть под штраф?
- Составить политику конфиденциальности (Политику обработки персональных данных) и разместить её на сайте и в офисе компании.
- В каждой форме ввода информации на сайте нужно разместить чекбокс с текстом о согласии на обработку персональной информации. Другими словами: При сборе данных брать согласие с посетителей сайта.
- Уведомить Роскомнадзор, что вы собираете персональные данные.
- Перенести базы данных сайта в РФ.
Как не попасть под действие 152-ФЗ?
Вам не нужно размещать политику конфиденциальности на сайте и общаться с Роскомнадзором, если вы собираете только обезличенные данные — те, по которым нельзя определить пользователя на сайте. Поэтому, если не хотите проблем - исправьте или переделайте формы и т.д. на сайте.
Например, измените форму комментирования, чтобы пользователь сайта вводил только своё имя .. и больше ни чего.
Для социальных сетей и сообществ брать согласие на обработку данных тоже необязательно. У социальных сетей есть своя политика конфиденциальности.
Почему мы?
Компания "Тех-Инвест" уже прошла плановую проверку на соответствие 152-ФЗ "О персональных данных". Мы - в реестре.
Разработанный нами пакет документов, устроил специалистов "Роскомнадзора".
Проверка прошла без наложения штрафов на фирму и ответственное лицо.
Какие дополнения к закону о персональных данных планируются?
Компании, обрабатывающие персональные данные, должны будут сообщать МВД, Роскомнадзору и пользователям о хакерских взломах и утечках персональных данных. За сокрытие информации об инцидентах компании будут привлечены к административной ответственности - штраф до 100 тыс. руб.
Можно ли размещать сайт зарубежом? - ( Юрисдикция ФЗ-242 )
Зависит от того, собираются и хранятся ли на этом сайте персональные данные. Если не хранятся - можно!
Размещать можно, конечно. Прямой запрет на размещение сайтов за рубежом действует только в отношении государственных организаций, муниципальных образований и т.п. При этом есть закон о персональных данных по которому персональные данные резидентов РФ должны храниться на территории РФ. Это не означает, что их нельзя хранить за границей. Нужно всего лишь иметь согласие клиента и копию этих данных на территории РФ - этого достаточно для большинства случаев. Официально зарегистрированные операторы ПНД имеют другие обязанности, но большинству сайтов, магазинов регистрация в качестве оператора ПНД не требуется.
Исходя из определения: Персона́льные да́нные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
Сегодня передача этих данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций. Но планируется новые изменения в Закон и, в недалеком будущем, заграничные серверы российских компаний станут «зарубежьем»
чек-лист по приведению сайта в соответствие с новыми поправками в 152-ФЗ, вступающими в силу с 1 июля 2017 года.
Отдельная тема – это внутренние документы и регламенты в компании. Эти документы понадобятся только если у вас будет выездная или плановая проверка.
В большинстве случаев проверяться будет только ваш сайт.
Вся необходимая информация для начала работы у Вас уже есть.
Мы можем взять на себя подготовку всей документации для сайта и компании, сделать нужные работы на вашем сайте.
Подробнее смотрите на сайте ...
В любом случае, работы нужно провести!
С нашей помощью или самостоятельно – решайте сами.