152 фз о защите персональных данных изменения 2017

152 фз о защите персональных данных изменения 2017

Приветствую всех читателей моего блога! Все чаще и чаще звучит вопрос об этом (нередко даже в комментах к статьям поднимается именно эта тема). Хочу высказать свое мнение. Не вдаваясь в подробности – я совершенно не в курсе того, что собирается делать наш любимый Роскомнадзор и какие виды персональных данных попадут в эту категорию.

Но я совершенно уверен – так как наказание за нарушение предполагается суровое – штраф до 100 000 деревянных, то стоит перестраховаться и исполнить все указания госорганов – настолько, насколько это возможно, ведь за каждый пункт несоблюдения требований штраф увеличивается.

Согласитесь, куда лучше потом понять, что ваш сайт не имеет отношения к данным требования, чем в один не очень прекрасный день обнаружить, что закон 152 ФЗ вы все-таки нарушили по штрафным квитанциям в почтовом ящике. Я сам, по крайней мере, считаю именно так.

Обращайтесь ко мне, если необходима помощь в настройке, подготовке или консультации по внедрению на ваш сайт необходимой информации для составления грамотной политики конфиденциальности, и внедрение в формы обратной связи «пользовательского соглашения».

Что же такого важного в этих «персональных данных» и что они вообще из себя представляют?

Как только июль вступил в свои права, начали действовать и дополнения в 152 ФЗ, благодаря которым шанс нарваться на очень большой штраф из-за несоблюдения требований по обращению с индивидуальными данными посетителей сайта от Роскомнадзора существенно возрос. Надо отметить, что это очень актуально и в свете действий наших властей – существенной неприятностью для всех создателей сайтов является, случившееся в одно и то же время, усиление карательных мер и облегчение самого процесса штрафования.

Ф 152 от 1 июля 2017 года о персональных данных

Теперь всеми любимый Роскомнадзор налагает наказание в виде штрафа самостоятельно, не вмешивая в процесс прокуратура, и размеры денежных взысканий, особенно для лиц юридических, очень весомы – может, мегакорпорации ничего и не заметят, но вот остальным несдобровать. к примеру, если физ лицо решит коллекционировать адреса эл. почты без согласия, то заплатит всего 1-2 тысячи, а вот фирма или ИП – до 75.

Выходит, что физические лица рискуют меньше, но это понятно –с держателя сайта «хомячка» с простой формой для обратной связи просто нет смысла пытаться получить больше. Но тут становиться ясно, что ко многим владельцам сайтов могут быть предъявлены обвинения в нарушении законов о предпринимательстве – если с помощью своего детища они получает доход, а понять это не сложно. Госорганы нашли возможность и найти тех, кто незаконно занимается предпринимательством, и деньгами казну пополнить разом.

Наибольшее волнение сейчас вызывает расплывчатость формулировки о том, что вообще есть «персональные данные». Что это? Фамилия, имя и отчество, данные паспорта, адрес эл. почты или телефонный номер, ник, cookie(Ipшка, запросы в поисковик и прочее) – что вообще из этого имеется в виду в законе ? Для большинства создателей и админов сайтов в РУ –пространстве это вообще самый важный вопрос, ведь чаще всего cookie, электронная почта, ник и имя оказываются в форме обратной связи или коммента.

Увы, точного и исчерпывающего ответа нет, и это не может не вызывать тревогу – если будет желание собрать побольше штрафов, то Роскомнадзор сможет это сделать. Хотя сам глава этой организации в интервью призвал к спокойствию.

ФЗ 152 о персональных данных

В самом начале я уже сказал, что не могу быть уверенным насчет любого возможного исхода, и, в силу уровня предполагаемого наказание, предпочту максимально уменьшить возможность для нарушения самых серьезных запретов на обращения с индивидуальных данных, за которые и штрафуют больше всего.

Снижаем риск нарушения закона 152 ФЗ

Ясно, что основной «целевой аудиторией» закона можно считать «большие» сайты с миллионной аудиторией и огромным количеством запрашиваемых с пользователя данных. Потом, с наибольшей долей вероятности, проверять будут коммерческие сайты, ведь штрафы с предпринимателей и фирм будут внушительными. Но и администраторы маленьких ресурсов не застрахованы от проверок, поэтом не стоит сидеть сложа руки.

Основной момент тут в том, что все описанные действия помогут лишь уменьшить риск – если чиновники решат к вам прикопаться, то найду, за что оштрафовать. Причин тому несколько – только юридическое образование даст вам гарантию понимания тонкостей; закон отнюдь не блещет конкретикой; претворить в жизнь мои советы можно по-разному; я и ошибаться могу. Итого – снизить желание Роскомнадзора вами заняться вплотную можно, но совсем застраховаться от проверок –нет.

Что же нужно сделать для того, чтобы взгляд «Большого Брата» прошел мимо вас?

  1. Все данные пользователей, которые вы соберете, нужно держать на территории РФ. Здесь за основу берется непосредственно физические координаты местонахождения сервера. Следовательно, хост должен быть в России. Именно из-за нарушения этого пункта и был закрыт Линкедин (сеть, объединявшая наемных работников и предпринимателей)
  2. Все, кто посещают сайт, должны быть в курсе обо всех шагах, предпринимаемых вами для защиты персональных данных, и осознавать ту ответственность, которые несут и они, и вы. Самый простой способ – разместить на видном месте сайта документы о действиях по соблюдению конфиденциальности, где и описать все ясно и подробно. Где найти документ? Ну, тут все просто – или банально спишите с другого сайта, или поищите на просторах сети программы для её автоматической генерации. Например:
  • Вариант и для коммерции, и для простых сайтов – сам пользовался, слегка додеал. За ссылку благодарю Сергея Сосновского.
  • Еще один вариант, но бесплатно тут много не создадите.
  1. Необходимо, что бы выйти на страницу с этим документом можно было с любого места на сайте. Те ссылка на него должна быть или в сайдбаре, или в футере- иначе могут возникнуть сложности.
  2. Пользователь, оставляя свои индивидуальные сведения, должен «в принудительном порядке» быть ознакомлен с документом л мерах по сохранению неприкосновенности личной информации.
  • Идеальный вариант – чекбокс. Не поставил пользователь галочку – никуда ничего не отправиться. И, понятно, рядом тут же ссылка на документ о конфиденциальности, ведь могут же посетители и заинтересоваться, на что подписываются. Именно этот путь избрали сейчас многие финансовые организации
  • Более простая схема – пишите, что, нажав кнопку, пользователь тут же со всем соглашается (увидеть это вы можете, например, под формой для подписки на автоматическую рассылку)
  1. Ни к чему узнавать лишние пользовательские данные. Здесь дело не только в законе – с возрастанием количества полей для заполнения прямо пропорционально уменьшается желание что-либо заполнять, и, соответственно, так хорошей воронки конверсий вам не видать.
  2. В том случае, если вы сами непосредственно никакой информации о пользователях не собираете и нигде не храните, например, в случае входа на сайт через соц сеть, все равно стоит помнить о защите персональных данных и разместить все возможные предупреждения. Хороший тому пример — Гугл Адсенс, который требует упоминания в документе об обращении с индивидуальной информацией, что cookie на сайте обрабатываются, хотя это делает вообще не имеющая непосредственного отношения ни к админам, ни к разработчикам программа рекламы.
  3. Все существующие у вас пользовательские данные нужно надежно защищать, правда, не представляю, кто и как будет проверять это. Но при любом требовании все данные человека должны быть убраны из системы.
  4. И – самое важное. Исходя из текста 152-ФЗ вы, как добропорядочный гражданин, обязаны сами себя сдать в Роскомнадзор. Пока наказания за невыполнение этого пункта не предусмотрены, но, наверняка они существуют. Я сам, правда, на этот пункт забил (все, что нужно, сделал, и потонул в скопившихся делах)

Надеюсь, что переход на страницу с моей собственной версией политики конфиденциальности вы сможете отыскать без труда (кое-где аж три ссылки на одной странице). Как оформить формы подписки, комментов, заказов, всевозможной обратной связи и прочего берите те, что вам подходят. Я же на сем моменте прощаюсь с вами и благодарю всех тех, кто все еще со мной на этом предложении.

Советую прочитать:

  • Олег

    У нас уже были на сайте формы от https://ucalc.pro/ и поэтому подключили все необходимые пользовательские соглашения очень быстро

  • Знаю ваш сервис.
    Неплохой)