Siteholder

О штрафах за нарушения при работе с персональными данными


[23.06.2017] Уважаемые клиенты. С 1 июля 2017 года значительно вырастут штрафы за нарушение закона 152-ФЗ «О персональных данных». Под этот закон попадают сайты, на которых есть любая форма сбора данных о посетителях. Если на вашем сайте есть форма сбора данных — обратной связи, подписки на рассылку, регистрации и т.п. — это считается сбором и обработкой персональных данных.

Персональными данными считаются любые данные по которым можно однозначно опознать человека: e-mail, телефон, имя, фамилия, отчество (вместе и отдельно), адрес, дата рождения и другие.

Чтобы не попасть под штрафные санкции необходимо:

  1. В каждой форме сбора данных, запрашивать у пользователя согласие на обработку своих персональных данных.
  2. Разместить на сайте пользовательское соглашение, договор или политику организации в отношении обработки персональных данных. Текст документа можно разместить на отдельной странице, и на каждой странице сайта должна быть ссылка на этот документ.
  3. Подать уведомление для внесения организации в реестр операторов персональных данных через сайт Роскомнадзора.

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в документе обязательно должна быть следующая информация:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  • как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Юридическим лицам также необходимо назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных, в том числе, получаемых через формы на сайте.

 
 
Siteholder
  614000, г. Пермь
  ул. Газеты Звезда, 5, офис 310
  телефон/факс:
  (342) 201-71-81
  info@siteholder.ru
  техническая поддержка
  политика конфиденциальности
 Яндекс.ДеньгиБанковские карты