Вход
Забыл пароль? Восстановить
Панель биллинга

Привести сайт в соответствие с законом 152-ФЗ «О персональных данных»

Для владельцев сайтов: изменения в законе «О персональных данных» 152-ФЗ и статьи КоАП 13.11. 

Как избежать штрафов?

С 1 июля 2017 года вступают в силу поправки к федеральному закону 152-ФЗ «О персональных данных» и статью КоАП 13.11. Поправки охватывают все персональные данные пользователей на сайте и увеличивают штрафы по ответственности.

Кого коснется закон?

Всех у кого есть сайт и на сайтах которых пользователи могут оставить любые личные данные, используя формы обратной связи на сайте, заявка на услугу, товар или обратный звонок, оформить заказ, оставить отзыв и т.п.

Комментарий к определению персональных данных в 152-ФЗ

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Как видно из определения - нету точной формулировки, однако исходя из позиции судов и Роскомнадзора даже информация о местоположении и IP-адресе без указания ФИО являются персональными данными. К примеру, LinkedIn заблокировали в том числе и за использование данных сведений. Изходя из этого, есть вероятность, что даже наличие на сайте Яндекс.Метрики может подпадать под 152-ФЗ - Яндекс.Метрика получает всю эту информацию (и даже более), а Вы косвенно им (то есть третьим лицам) передаёте эту информацию. 

Ответственность

В  ст. 13.11 КоАП указано только одно нарушение со штрафом для юридических лиц от 5 000 — 10 000 рублей. В новой редакции их будет семь, а совокупный штраф может составить 295 000 рублей. Например, отсутствие политики обработки персональных данных в общем доступе на сайте может обойтись юридическому лицу в 30 000 рублей.

Чтобы избежать ответственности и полностью себя обезопасить необходимо:

  1. Установить на все формы сайта возможность подтверждения пользователем своего согласия на обработку персональных данных.
  2. Разработать политику обработки персональных данных, разместить её в доступном месте.
  3. Удостовериться, что сервер, на котором расположен сайт, находится на территории Российской Федерации. Если нет, то перенести сайт на соответствующий хостинг.
  4. Разработать соглашение о согласии на обработку данных.
  5. Подать уведомление в Роскомнадзор. Зарегистрировать его на сайте и получить индивидуальный номер заявления.
  6. Отправить заявление в местное отделение Роскомнадзора.