i-hosting техническая поддержка сайтов

Хостинг   Услуги   Оплата   Клиенты   Контакты

ДоменыРегистрируем домены на реквизиты заказчика. Оплата производится после покупки домена. Работаем со всеми зонами: .рф .ru .pw .su .ws .cc .com .net .org .name .tel .tv .ru.com .ком.рф .нет.рф .me .tw .co .eu .xxx .sx .biz .info .mobi .asia .aero .us .in .la .club .РУС .МОСКВА .SHOP .MAIL .VIDEO ...

Главная
blank lft pin

Наша компания


Закон 152-ФЗ О персональных данных касается владельцев всех сайтов.

Далее мы расскажем, что нужно сделать на сайте, чтобы он соответствовал требованиям Закана. И какие документы нужно подготовить в компании при проверке вашей фирмы органами Прокуратуры и Роскомнадзора

Готовим сайт и компанию к проверке по закону 152-ФЗ О персональных данных

Введение

Ещё год назад никто и подумать не мог, что Закон о Персональных данных доберётся и до сайтов. Однако наши чиновники не собираются делать нам жизнь проще.

  Свежая история о том, что Суд оштрафовал фирму за отсутствие согласия на обработку персональных данных в СТАНДАРТНОЙ форме контактов ( обратной связи).решение суда по закону о персональных данных

 Ошибочно думать и надеяться, что заполнение Ф.И.О. без паспортных данных на сайте не попадает под действие 152-ФЗ. Это не так ... смотрите понятие - косвенные персональные данные. Исходя из их определения - любое сочетание данных о клиенте попадает под действие закона. Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Роскомнадзор в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.Роскомнадзор о персональных данных

 

Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.
Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».

К чему это привело:

  • Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;
  • закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним административным регламентом;
  • Роскомнадзор может блокировать сайты, которые незаконно собирают персональные данные (случай с Linkedin — явный тому пример).

Что нужно сделать, чтобы не попасть под штраф?

  1. Составить политику конфиденциальности (Политику обработки персональных данных)  и разместить её на сайте и в офисе компании.
  2. В каждой форме ввода информации на сайте нужно разместить чекбокс с текстом о согласии на обработку персональной информации. Другими словами: При сборе данных брать согласие с посетителей сайта.
  3. Уведомить Роскомнадзор, что вы собираете персональные данные.
  4. Перенести базы данных сайта в РФ.

Как не попасть под действие 152-ФЗ?

Вам не нужно размещать политику конфиденциальности на сайте и общаться с Роскомнадзором, если вы собираете только обезличенные данные — те, по которым нельзя определить пользователя на сайте. Поэтому, если не хотите проблем - исправьте или переделайте формы и т.д. на сайте.
Например, измените форму комментирования, чтобы пользователь сайта вводил только своё имя .. и больше ни чего.
Для социальных сетей и сообществ брать согласие на обработку данных тоже необязательно. У социальных сетей есть своя политика конфиденциальности.

Почему мы?

Компания "Тех-Инвест" уже прошла плановую проверку на соответствие 152-ФЗ "О персональных данных".  Мы - в реестре.

Разработанный нами пакет документов, устроил специалистов "Роскомнадзора".

Проверка прошла без наложения штрафов на фирму и ответственное лицо.

 

Какие дополнения к закону о персональных данных планируются?

Компании, обрабатывающие персональные данные, должны будут сообщать МВД, Роскомнадзору и пользователям о хакерских взломах и утечках персональных данных. За сокрытие информации об инцидентах компании будут привлечены к административной ответственности - штраф до 100 тыс. руб.

Можно ли размещать сайт зарубежом? - ( Юрисдикция ФЗ-242 )

Зависит от того, собираются и хранятся ли на этом сайте персональные данные. Если не хранятся - можно!
Размещать можно, конечно. Прямой запрет на размещение сайтов за рубежом действует только в отношении государственных организаций, муниципальных образований и т.п. При этом есть закон о персональных данных по которому персональные данные резидентов РФ должны храниться на территории РФ. Это не означает, что их нельзя хранить за границей. Нужно всего лишь иметь согласие клиента и копию этих данных на территории РФ - этого достаточно для большинства случаев. Официально зарегистрированные операторы ПНД имеют другие обязанности, но большинству сайтов, магазинов регистрация в качестве оператора ПНД не требуется.

Исходя из определения: Персона́льные да́нные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Сегодня передача этих данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций. Но планируется новые изменения в Закон и, в недалеком будущем, заграничные серверы российских компаний станут «зарубежьем»

 

 чек-лист по приведению сайта в соответствие  с новыми поправками в  152-ФЗ, вступающими в силу с 1 июля 2017 года.

СКАЧАТЬ

 

Отдельная тема – это внутренние документы и регламенты в компании. Эти документы понадобятся только если у вас будет выездная или плановая проверка.
В большинстве случаев проверяться будет только ваш сайт.

 

Вся необходимая информация для начала работы у Вас уже есть.

Мы можем взять на себя подготовку всей документации для сайта и компании, сделать нужные работы на вашем  сайте.
Подробнее смотрите на сайте ...
В любом случае, работы нужно провести!
С нашей помощью или самостоятельно – решайте сами.

blank blank