152 фз о защите персональных данных 2017

Новая редакция ФЗ-152 о защите персональных данных

от 1 июля 2017 года

В январе 2017 года, Государственной Думой РФ принят закон, который внёс изменения в главу 5 Федерального закона о персональных данных. Этот закон регламентирует правила использования персональных данных организациями и должностными лицами. Федеральный Закон «О персональных данных» был призван привести правовую базу в соответствие с Европейскими законами, с целью обеспечения международной торговли со странами Евросоюза.

В изменениях, вступивших в силу с 1июля 2017 года, были конкретизированы некоторые понятия и определения, добавлен пункт о необходимости регистрации компаний, занимающихся обработкой личных данных физических лиц, в качестве операторов обработки персональных данных в Роскомнадзоре.

Дополнительно внесены изменения в статьи КоАП РФ, связанные с ответственностью за нарушения законодательства в сфере персональных данных, были добавлены новые составы правонарушений и увеличены размеры штрафов.

Кроме того, с 1 июля 2017 года ввели упрощенный порядок привлечения к административной ответственности.

Если ранее для вынесения постановления требовалось участие прокуратуры, то теперь эти функции переданы в Роскомнадзор.

Для юридических и должностных лиц штрафы могут составить до 295 000 рублей. Несмотря на дополнения и уточнения, в законе по-прежнему достаточно нечетких формулировок, допускающих различное толкование. Например, под персональными данными в законе понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». А под обработкой персональных данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

Очевидно, что даже если вы не используете на сайте формы обратной связи и не вступаете в информационный контакт с пользователем, вы все равно попадаете под действие закона. Например, если у вас на сайте установлена Яндекс.Метрика или Google.Analytics, которая собирает данные о посетителях, такие как ip-адрес, используемая операционная система и браузер, то вы все равно являетесь оператором обработки персональных данных. Причем, в данном случае речь может идти о предоставлении и распространении персональных данных.

Под распространением персональных данных понимаются «действия, направленные на раскрытие персональных данных неопределенному кругу лиц». А под предоставлением персональных данных — «действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц».

Полной защиты от штрафных санкций, к сожалению, мы предоставить не можем, но поможем существенно снизить вероятность штрафа, который могут наложить на вас за нарушения ФЗ 152 на вашем сайте.

Мы предлагаем следующий пакет услуг для сайтов, работающих на CMS 1С-Битрикс:

  1. Аудит сайта на выявления точек соприкосновения с пользователем
  2. Обновление вашей CMS до версии 17.0.9
  3. Стандартное пользовательское соглашение на обработку персональных данных. Если ваши юристы разработали свое соглашение, мы можем использовать его.
  4. Доработка форм на вашем сайте в соответствии с требованиями закона.
  5. Добавление страницы, содержащей типовое пользовательское соглашение на сайт.
  6. Добавление ссылки на страницу, содержащую типовое пользовательское соглашение.

Sorry, the page you are looking for is currently unavailable.

Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

А ваш сайт соответствует закону о защите персональных данных №152?

Здравствуйте, уважаемые читатели! Если у вас есть свой сайт, то внимательно прочитайте эту статью. На повестке дня — закон о защите персональных данных 152-ФЗ.

А точнее поговорим о поправках к нему, которые вступили в силу 1 июля 2017 года и о том, как это касается нас — блогеров.

А касается очень сильно, ведь не соблюдение закона грозит штрафами и не маленькими. И незнание тоже от ответственности не освобождает.

Намного проще привести свой сайт в соответствие с требованиями. Я этим последние дни как раз и занималась.И теперь расскажу, что нужно сделать.

Кого касаются новые поправки?

Вас, если вы используете формы подписки, формы комментариев, форму обратной связи. Вы становитесь оператором персональных данных — храните и используете личную информацию пользователей: имя, email адреса, телефоны.

Даже если вдруг вы не используете ничего из выше перечисленного, то ваш сайт использует файлы Cookie, а они тоже считаются персональными данными. Во всех случаях ваш сайт попадает под действие закона.

Использовать личные данные пользователей не запрещается, но нужно предупредить их о том, какие данные вы собираете и с какой целью.

Требования закона о защите персональных данных 152-ФЗ

Используйте российский хостинг, я использую Макхост. Если компания использует иностранные сервера, то убедитесь, что они находятся в стране, подписавшей Конвенцию Совета Европы № 108 «О защите частных лиц в отношении автоматизированной обработки данных личного характера».

В последнее время часто на сайтах видела предупреждение об использовании Cookie, теперь поняла зачем. И сама установила такое уведомление. Для сайта WordPress делается это просто с помощью плагина Cookie Notice by dFactory.

Можно установить и все, а можно изменить текст уведомления и кнопки, вывод вверху или внизу, срок хранения Cookie.

Создайте документ, в котором подробно распишите:

  • кто собирает информацию о пользователях;
  • какую информацию Вы собираете;
  • для каких целей вы ее используете;
  • как пользователь может отписаться от рассылки;
  • как вы используете Cookie;
  • уточните, какие меры безопасности используете;
  • обязательно напишите, что при использовании сайта пользователь дает свое согласие на обработку информации и соглашается с политикой конфиденциальности.

В Интернете появился сервис , помогающий создать необходимые документы и проверить сайт на их наличие. Пользуйтесь. Есть 3 варианта от 0 до 1990 рублей.

Можно выбрать бесплатный вариант, а можно заказать у юриста за 1990 рублей. В этом случае все сделают за вас и даже в Роскомнадзор отправят.

Ссылку на политику конфиденциальности разместите в легко доступном месте: например, в подвале сайта.

Под всеми формами подписки на рассылки, под формой комментариев и обратной связи напишите уведомление о том, что, нажимая на кнопку, читатель соглашается на обработку своих данных.

Если не знаете, как сделать такую подпись самостоятельно, то воспользуйтесь плагином Private Policy

Плагин платный, цена от 350 рублей, что очень даже недорого.

Нужно зарегистрироваться в реестре операторов. Регистрироваться нужно даже, если вы физическое лицо, об ИП я уж и не говорю. Заявление можно заполнить на портале Госуслуг или сайте Роскомнадзора.

Но спешить с этим не буду, дабы не стать первой ласточкой и козлом отпущения. Буду надеяться, что мои скромные блоги не заинтересуют Роскомнадзор. Да и предыдущие пункты я уже выполнила.


Внимание, только СЕГОДНЯ!
1 Star2 Stars3 Stars4 Stars5 Stars (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

− 1 = 3

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

map