Как подготовить сайт к требованиям 152-ФЗ
Как подготовить сайт к требованиям 152-ФЗ «О персональных данных»?
Этот вопрос уже интересует многих владельцев сайтов, а 1 июля 2017 года, когда вступили в силу изменения в законе, будет волновать абсолютно всех владельцев сайтов. Поэтому следует подумать об этом заранее.
Итак, 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Эти изменения коснутся буквально всех, кто так или иначе работает с персональными данными физических лиц, в том числе, владельцев сайтов, которые собирают персональные данные посетителей.
То есть если у вас на сайте есть:
- форма обратной связи,
- форма подписки на рассылку,
- форма комментирования.
Вы автоматически подпадаете под действие этого закона. А если вы ещё и что-то продаёте или оказываете услуги, тогда тем более должны побеспокоиться о приведении сайта в соответствии с требованиями 152-ФЗ «О персональных данных».
А учитывая тот факт, что даже в законе термин «персональные данные» приведён очень обобщённо, и более не будет требоваться согласование проверки с прокуратурой, это может существенно осложнить жизнь многих владельцев сайтов.
За что могут наказать владельца сайта
На самом деле нарушений может быть много, это сбор данных без согласия (штраф для граждан 3000-5000 рублей), передача данных третьим лицам (штраф для граждан 1000-3000 рублей) и, конечно же, отсутствие доступа к политике конфиденциальности (штраф для граждан 750-1500 рублей).
Поэтому в первую очередь на ваших сайтах должна появиться политика конфиденциальности, так как закон гласит:
Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. (Предусмотрено пунктом 2 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
И обязательно под всеми формами сбора данных нужно упомянуть о согласии на обработку персональных данных.
Как привести сайт в соответствие с требованиями об обработке персональных данных?
Подготовка сайта заключается в разработке необходимой нормативной документации и размещении её на сайте в соответствии с требованиями, указанными в законе, доработка всех форм ввода персональных данных в соответствии с 152-ФЗ, а так же регистрация в реестре операторов персональных данных.