On-line: гостей 3. Всего: 3 [подробнее..]
АвторСообщение
sgkv@mail.ru





Пост N: 325
Зарегистрирован: 15.03.13
Откуда: Россия, Нижневартовск
Рейтинг: 6
ссылка на сообщение  Отправлено: 13.06.17 22:07. Заголовок: Генеалогические сайты и персональная информация

Уважаемые форумчане, сегодня получил письмо следующего содержания:
по Федеральному закону, на основании которого с 1 июля каждый владелец сайта может просто так получить штраф.

Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию.
В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных.

Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные.
Являетесь ли вы оператором персональных данных?

Являетесь, если используете следующие инструменты:
обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки),
пользователи (регистрация, авторизация, данные соц.сетей),
продажи (данные для доставки и связи с клиентом),
е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).
Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать.

Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте.

Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:
ФИО
е-маил
телефон
адрес
образование, семейное положение, уровень доходов,
cookie
данные об IP адресе и местоположении

Что делать с сайтом?

Хостинг и база данных должны располагаться на территории России
По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ.
Согласие на обработку персональных данных
Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ.
Разместить в футере ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
Зарегистрироваться в Роскомнадзоре
Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry/notification/form/
Разместить на сайте всплывающую информацию о сборе cookies.

Кроме этого нужно:
Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали
Удалять по первому требованию данные, которые используются для рассылки
Подписать с сотрудниками обязательства о неразглашении персональных данных
Защищать сайт и базу данных от взлома и утечки

Зачем нужна регистрация в Роскомнадзоре?

По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г.

Уведомление можно не подавать если:
Обрабатываются только данные сотрудников.
Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться.
Человек сам опубликовал эти данные в общем доступе.
У вас есть только ФИО клиента.
Штрафы

До 1 июля 2017 года
Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб.
Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи.
Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться.
После 1 июля 2017 года

7 видов нарушений, общий штраф до 295000 руб.
Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.
Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.
Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы.


Будут ли штрафовать на самом деле?

Как говорится, время покажет. Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи.
Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться.
Т.к. у форумчан есть сайты, кто то озаботился данной проблемой?

Спасибо: 1 
ПрофильЦитата Ответить
Новых ответов нет


Ответ:
1 2 3 4 5 6 7 8 9
большой шрифт малый шрифт надстрочный подстрочный заголовок большой заголовок видео с youtube.com картинка из интернета картинка с компьютера ссылка файл с компьютера русская клавиатура транслитератор  цитата  кавычки моноширинный шрифт моноширинный шрифт горизонтальная линия отступ точка LI бегущая строка оффтопик свернутый текст

показывать это сообщение только модераторам
не делать ссылки активными
Имя, пароль:      зарегистрироваться    
Тему читают:
- участник сейчас на форуме
- участник вне форума 		Все даты в формате GMT  5 час. Хитов сегодня: 141
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет



Создай свой форум на сервисе Borda.ru
Форум находится на 22 месте в рейтинге
Текстовая версия