Персональные данные
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Главное требование закона — соблюдение конфиденциальности при обработке любых персональных данных, позволяющих идентифицировать лицо, которому принадлежат эти данные. Как правило, для идентификации достаточно дополнения сведений о фамилии, имени и отчестве любой иной персональной информацией (дата рождения, адрес, номер телефона и др.). Например, такие сочетания данных как Ф.И.О. и дата рождения или Ф.И.О. и номер телефона являются персональными данными, позволяющими идентифицировать лицо. А вот сочетание даты рождения и номера телефона персональными данными являться не могут, поскольку их принадлежность к определенному лицу не установлена, и идентифицировать по этим данным конкретное лицо невозможно.
Как соблюдать закон?
В 2017 году закон о персональных данных ввел новое и очень жесткое правило о том, что обработка персональных данных (фактически, любые операции с ними: получение, хранение, создание баз данных и т.п.) допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются).
Любой оператор персональных данных теперь должен принимать «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» (п.1 ст.19 Федерального закона «О персональных данных»).
Под каждой формой обработки заказа нужно разместить кнопку о согласии на обработку персональных данных. Так же необходимо разместить на сайте Политику конфиденциальности, которая будет в свободном доступе.
Необходимо четко описать цели, с которыми вы просите данные пользователей и рассказать о том, как планируете использовать полученную информацию. Иногда может быть необходимо уведомить Роскомнадзор, что вы являетесь оператором обработки данных.
Если пользователь просит удалить его персональные данные из вашей базы, нужно сделать это в течение 7 дней.
На официальные запросы от пользователей или государственных органов вы должны ответить в течение 30 дней.
Кого касается закон?
Этот закон касается вашего сайта, если у вас есть:
1. Форма обратной связи, запрашивающая любые ваши персональные данные от ФИО до места работы.
2. Осуществляются действия, связанные с онлайн-оплатой, доставкой.
3. Есть форма подписки на email уведомления.
4. Есть информация о текущих вакансиях, и содержится строка с предложением прислать резюме с указанием персональных данных.
Ответственность за нарушение требований закона
Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуры, не найти проверок по персональным данным.
Установив требования к защите персональных данных, государство предусмотрело и ответственность за их несоблюдение. Правда, несмотря на оговорку в законе о возможности привлечения к «гражданской, уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности», фактически законодательно установлена только административная ответственность.
Особенно четко прописана в законе процедура наложения на нарушителя санкций, согласно которой, для того чтобы выписать вам штраф, Роскомнадзору достаточно посетить ваш ресурс в качестве пользователя.
Согласно закона, за обработку данных в не установленном законом порядке и за использование этих данных не по назначению, нарушитель - частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб. При этом должностное лицо заплатит от 5 тыс. до 10 тыс. руб., а юридическое лицо - от 30 тыс. до 50 тыс. руб.
Также налагаются штрафы за обработку данных без согласия гражданина, если нет документа, где прописаны условия использования данных, за отказ предоставления данных судьекту этих данных и за отказ удаления персональных данных. (ст.13.11 КоАП РФ)
Согласие на обработку
Подготовим соглашение об обработке или отредактируем.
Разместим кнопки
Добавим кнопки согласия на обработку данных.
Дадим рекомендации
Для проверки документов и регистрации в РКН.
Защита персональных данных для сайта
Если вам нужны работы, которые не указаны в прайсе - позвоните нам.
Минимум
1800 РУБ.
- Подготовим соглашение о политике конфиденциальности
- Добавим на сайт, закроем от индексации
- Размещаем кнопки на обработку данных, со ссылкой на документ, на всех страницах, где это необходимо
Стандартный
2900 РУБ.
- Подготовим соглашение о политике конфиденциальности
- Добавим на сайт, закроем от индексации
- Размещаем кнопки на обработку данных, со ссылкой на документ, на всех страницах, где это необходимо
- Проверим соответствие хранения баз данных 152-ФЗ. Дадим рекомендации
100% защита
5700 РУБ.
- Подготовим соглашение о политике конфиденциальности
- Добавим на сайт, закроем от индексации
- Размещаем кнопки на обработку данных, со ссылкой на документ, на всех страницах, где это необходимо
- Проверим соответствие хранения баз данных 152-ФЗ. Дадим рекомендации
- Чек-лист для проверки внутренних нормативных документов, для работы с персональными данными
- Инструкция в РКН для регистрации себя в качестве оператора, работающего с персональными данными
Закажите бесплатный Экспресс-аудит сайта
Интернет-агентство полного цикла. Создаём проекты и берём их на продвижение, сопровождение и поддержку. На комплексные услуги даём скидку. По каждой работе предоставляем развёрнутый отчёт.
ОГРН/ОГРНИП - 318246800035450
Ombm.ru / 2015 - 2018