Чем вам грозит закон 152-ФЗ?

Приветствую вас, дорогие друзья!

Сегодня я расскажу вам об одном, очень важном нововведении, которое будет необходимо как можно быстрее внедрить у себя на сайте. Для того, что бы в будущем избежать штрафов от Роскомнадзора.

Речь сегодня пойдет о поправках к федеральному закону РФ «О персональных данных», №152-ФЗ. Дело в том, что с 1 июля 2017 года вступают в силу ряд поправок к этому закону, которые, ужесточают требования к обработке персональных данных пользователей.

Если у вас есть сайт, на котором у вас есть простейшая форма подписки, в которой пользователь вводит свой e-mail или форма заказа звонка, то вы автоматически считаетесь оператором обработки персональных данных, попадаете под закон N 152-ФЗ «О персональных данных», и вам могут предъявить штрафы.

В соответствии с этим законом персональными данными считаются фамилия, имя, отчество, e-mail, номер мобильного телефона, номер карты банка, адрес, расчетный счет, а так же IP-адрес и т.д.

Обработка персональных данных подразумевает под собой не обязательно то, что вы что-то с ними делаете, пересылаете куда-то или вносите в какие-то базы. То что вы их собираете и храните у себя в базе данных, это уже считается обработкой персональных данных.

Суммы штрафов

Вот некоторые примеры по суммам штрафов, которые могут предъявляться за нарушение данного закона.

  • Если под формой обратной связи нет ссылки на соглашение на обработку персональных данных, то штраф может составлять для компании 50 тыс. руб.
  • Если на сайте нет политики конфиденциальности, то штраф может составлять 10 тыс. руб. для ИП и для компании 30 тыс. руб.

Поэтому, если у вас есть сайт компании, или вы являетесь ИП, и у вас есть лендинг или интернет-магазин, просто сайт-визитка, или блог на котором есть форма подписки, или форма комментариев, то вам необходимо будет внедрить у себя на сайте несколько моментов, которые позволят вам избежать этих штрафов.

Какие условия должен соблюдать сайт и что вам нужно внедрить?

  1. 1.Текст о согласии пользователя на обработку его персональных данных.

    Под каждой формой на вашем сайте, в которую пользователь вводит свой e-mail или имя, или номер телефона, или адрес, номер карты или какие-то еще данные, нужно будет разместить небольшой текст, в котором говорится о том что заполняя данную форму человек даёт согласие на обработку своих персональных данных.

    И так же нужно будет добавить ссылку для перехода на страницу, с описанием основных положений по обработке персональных данных.

    Выглядеть это может следующим образом:

    Согласие на обработку персональных данных
    Пример текста согласия на обработку персональных данных
    Тест в форме обратной связи

    При нажатии на ссылку подробнее у вас открывается отдельная страница или всплывающее окно, либо же какой-нибудь спойлер с текстом в котором указаны основные положения по сбору и обработке персональных данных.

  2. 2.Разместить на сайте в общем доступе ссылку на документ, регулирующий обработку персональных данных на сайте. Другими словами вам нужно будет сформулировать и добавить себе на сайт текст для политики конфиденциальности.

    В данном архиве я подготовила несколько примеров такого текста. Вы можете их скачать и переделать под себя.

    Ссылку на данный текст вам нужно будет разместить где-нибудь, в шапке сайта, или в подвале, или в сайдбаре, чтобы любой посетитель смог по ней перейти.

    Так же желательно, что бы ссылка на эту страницу так же находилась под каждой формой на вашем сайте. К примеру, вот так:

    Текст под формой
  3. 3.Вывести предупреждение о сборе метаданных пользователя. Это cookies, данные об IP-адресе и местоположении. Я думаю, что вы все прекрасно знаете, что когда посетитель посещает ваш сайт, то вы можете получать информацию о его местоположении, его IP-адресе и т.д. Так вот, в соответствии с законом «О персональных данных» №152-ФЗ, вам нужно предупреждать своих посетителей о том, что вы осуществляете сбор таких данных.

    Как это сообщение может выглядеть? Это может быть либо какое-то всплывающее окно, которое будет высвечиваться, когда посетитель заходит к вам на сайт или текст мелким шрифтом, размещенный где-нибудь внизу сайта. То есть главное, что бы у вас такое предупреждение на сайте присутствовало, и к вам нельзя было придраться.

    Сформулировать это предупреждение можно следующим образом:

    «Внимание! Находясь на данном сайте, вы подтверждаете свое согласие на сбор метаданных».

    Ну или что то наподобие этого.

  4. 4.Хостинг и база данных с персональными данными должны располагаться на территории России. Вам нужно будет уточнить у техподдержки своего хостинга, где находятся сервера, на которых расположен ваш сайт.

Так же, у меня на сайте есть статья, в которой я рассказываю об одном сервисе для тестирования скорости загрузки сайта, и при его помощи можно определить местоположение вашего сервера.

Со статьей вы можете ознакомиться по этой ссылке: Как сделать тест скорости загрузки сайта

Что делать в том случае если окажется, что сервер с вашим сайтом находится за пределами России?

  1. 1.Первое, что вы можете сделать, это написать в техподдержку хостинга и поинтересоваться у них, можно ли перенести сайт на сервер, расположенный в России. Как правило, у многих хостинг-провайдеров есть несколько серверов, размещенных в различных странах, и, в принципе, они могут вам все это организовать.
  2. 2.Если же такой вариант, по каким-либо причинам, вам не подходит, то вы можете сменить хостинг. Однако, я вам не советую делать сразу. Потому, что я сталкивалась с информацией, что конкретно данное требование относительно расположения базы данных на территории России, не относится интернет-магазинам, лендингам, и сайтам по оказанию бытовых услуг.

    То есть, вы можете пока что не обращать на это внимание и оставить все как есть. Ну а если вдруг вы получите уведомление от Роскомнадзор о том, что у вас есть нарушение, то вам необходимо будет его устранить чтобы не получить штраф.

Как можно проверить свой сайт на соответствие требованиям закона №152-ФЗ?

Я нашла один онлайн сервис, который позволяет сделать бесплатную проверку сайта на соответствие данному закону.

Сервис проверки на соответствие

Здесь вы можете, после внедрения первых трёх пунктов описанных в данной статье, ввести адрес своего сайта и нажать на кнопку «Проверить». Если всё хорошо то у вас высветится такое уведомление:

Результат теста

Так же, вы можете оставить здесь заявку на бесплатный аудит вашего сайта.

Помимо проверки этот сервис оказывает платные услуги по подготовке необходимого пакета документов, который нужно разместить у себя на сайте.

Тарифные планы

Здесь есть у них три тарифа, с указанием стоимости и степени риска, и если вы хотите себя перестраховать, то можете воспользоваться их услугами.

Вот ссылка на это сервис:

Как видите, те нововведения, которые вам необходимо сделать у себя на сайте, не такие уж и сложные, но я вам советую не пренебрегать данной информацией, и все-таки добавить на свой сайт все необходимые сообщения и правовые документы. Просто для того, что бы перестраховаться и не подвергать себя лишним рискам.

Видео



Если данная статья была для вас полезной, обязательно поделитесь ею в социальных сетях и не забудьте оставить комментарий.

Если у вас есть какая-то дополнительная информация по поправкам к закону №152-ФЗ, какие-то готовые решения для политики конфиденциальности или что-то еще, обязательно делитесь этим в комментариях. Я думаю, что другим людям будет это полезно.

На этом я сегодня с вам прощаюсь. Желаю вам успехов во внедрении данных нововведений!

С уважением Юлия Гусарь

Читайте также:

Подписаться на рассылку

10 комментариев

  1. А если я не ип и никто, просто частник по оказанию услуг, мне нужны эти нововведения?

    • В первую очередь, на данном этапе, эти нововведения касаются ИП и сайтов организаций, но в будущем это нужно будет делать всем.

      • Как говорил один покойный дядя: поживем — увидим.

  2. ну такое, думаю для инет-магазинов наверное надо бы сделать, особенно для тех, кто работает с кредитными картами, но для остальных, мне кажется оно вообще не надо. Иначе народ просто будет переходить на украинские или немецкие сервера, и тогда это никаким боком не касается России

  3. Интересно что дальше будет)

  4. Мда, зря я форму регистрации сделал

  5. Интересно а где на этом сайте предупреждение о сборе метаданных?

  6. В целом хорошая статья, спасибо. Так же не увидел у вас при отправке комментариев согласия о персональных данных :).

    • Данный закон действует для граждан РФ, а я им не являюсь пока, поэтому на данном этапе для меня и моего ресурса это не критично. А вообще в ближайших планах внедрить это! Спасибо что заметили!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif