+7 (343) 344-32-10
Главная / Услуги / Приведение сайта в соответствии с ФЗ-152 "Закон о персональных данных"

Приведение сайта в соответствии с ФЗ-152 "Закон о персональных данных"

С 1 июля 2017 года штраф за невыполнение требований закона № 152-ФЗ «О защите персональных данных» юридическими лицами может достигать 75.000 рублей. При этом количество статей КоАП, нарушение которых влечет наложение штрафа, увеличено до семи. И при несоблюдении нескольких параграфов сумма вырастает в несколько раз.

Кто в зоне риска?

Все владельцы сайтов, собирающие информацию о пользователях. Это не только сведения для рассылки или контакты для отправки товара. Вы являетесь оператором персональных данных, если:

  • занимаетесь таргетированной или контекстной рекламой своей компании, используя данные систем аналитики от Яндекса, Google и др.;
  • собираете сведения о действиях пользователей на сайте для персональных предложений товаров и услуг;
  • каким-либо образом используете сведения о посетителях сайта, храните их, передаете веб-разработчикам и рекламным агентствам.

И если вы не уведомляете о сборе персональных данных и целях хранения такой информации посетителей сайта, клиентов, подписчиков, участников форума, вы нарушаете закон.

Кто и за что штрафует?

Полномочия по проверке сайтов в рамках соответствия требованиям закона №152-ФЗ переданы Роскомнадзору, и это ведомство имеет право осуществлять внеплановые проверки, не уведомляя о них прокуратуру. Ограничения закона №294-ФЗ «О защите бизнеса при проверках» на эту деятельность не распространяются.

Штраф может быть выписан за одно или несколько нарушений из следующего списка:

  • отсутствие согласия на обработку персональных данных (в случаях, когда человек не подтвердил, явно и недвусмысленно, согласие на получение рассылки, рекламы или иное использование его ПДн);
  • использование персональных данных с целями, не сообщенными их владельцам (если в тексте «Согласия на обработку ПДн» не содержится информация о ведении рассылки, рекламе, передачи данных третьим лицам);
  • сбор лишней информации (сведений, не нужных для деятельности компании);
  • ненадлежащее хранение персональных данных (использование сервера, расположенного за пределами РФ; отсутствие списка лиц, имеющих доступ к ПДн, и других внутренних документов, регулирующих работу компании);
  • невыполнение своевременного обезличивания данных или их удаления;
  • отсутствие работы с жалобами (человек имеет право попросить компанию обезличить, скорректировать или удалить его персональные данные, и на эти запросы нельзя не отвечать);
  • нарушение сроков работы с жалобами.

Кроме этого, владелец сайта при регистрации в Роскомнадзоре в качестве оператора ПДн и при проверке обязан предоставить пакет документов. Помимо «Политики конфиденциальности» и внутреннего регламента работы с ПДн (приказы, инструкции для сотрудников), необходимо предоставить сведения обо всех используемых системах и приложениях, характере их работы и целях применения. Даже если это просто Яндекс.Метрика.

Чем поможет «Техподдержка 24/7»?

Чтобы привести сайт в соответствие с требованиями закона, необходим ряд мер. И мы выполним все, что нужно с технической стороны:

  • сделаем документ «Согласие на обработку персональных данных» доступным на всех страницах и формах связи, где это необходимо;
  • проинформируем посетителей сайта о сборе cookie (сведений о пользователе);
  • обеспечим хранение логов для подтверждения факта согласия на обработку ПДн (посетитель сайта не сможет заявить, что он не ставил никаких «галочек»);
  • проверим работу всех сторонних сервисов на соответствие закону (call-back виджеты, комментарии);
  • составим документы «Политика конфиденциальности» и «Согласие», где будет подробно рассказано о методах и целях обработки ПДн. 
 
Услуги
Адрес
Россия, г. Екатеринбург,
ул. Горького 65, офис 9
Телефон
+7 (343) 344-32-10
E-mail
order@z152.ru