Форум » Генеалогия в интернете » Генеалогические сайты и персональная информация » Ответить
Генеалогические сайты и персональная информация
sgkv@mail.ru: Уважаемые форумчане, сегодня получил письмо следующего содержания: по Федеральному закону, на основании которого с 1 июля каждый владелец сайта может просто так получить штраф. Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию. В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных. Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные. Являетесь ли вы оператором персональных данных? Являетесь, если используете следующие инструменты: обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки), пользователи (регистрация, авторизация, данные соц.сетей), продажи (данные для доставки и связи с клиентом), е-маил маркетинг (подписка на новости, рассылку, на лидмагнит). Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать. Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте. Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные: ФИО е-маил телефон адрес образование, семейное положение, уровень доходов, cookie данные об IP адресе и местоположении Что делать с сайтом? Хостинг и база данных должны располагаться на территории России По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ. Согласие на обработку персональных данных Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ. Разместить в футере ссылку на политику работы с персональными данными Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). Зарегистрироваться в Роскомнадзоре Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry/notification/form/ Разместить на сайте всплывающую информацию о сборе cookies. Кроме этого нужно: Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали Удалять по первому требованию данные, которые используются для рассылки Подписать с сотрудниками обязательства о неразглашении персональных данных Защищать сайт и базу данных от взлома и утечки Зачем нужна регистрация в Роскомнадзоре? По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г. Уведомление можно не подавать если: Обрабатываются только данные сотрудников. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться. Человек сам опубликовал эти данные в общем доступе. У вас есть только ФИО клиента. Штрафы До 1 июля 2017 года Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб. Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи. Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться. После 1 июля 2017 года 7 видов нарушений, общий штраф до 295000 руб. Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица. Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица. В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб. За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица. Выпиской штрафов занимается Роскомнадзор, решение принимается быстро. Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы. Будут ли штрафовать на самом деле? Как говорится, время покажет. Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи. Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться. Т.к. у форумчан есть сайты, кто то озаботился данной проблемой?
Ответов - 0
полная версия страницы