Приветствую вас, дорогие друзья!
Сегодня я расскажу вам об одном, очень важном нововведении, которое будет необходимо как можно быстрее внедрить у себя на сайте. Для того, что бы в будущем избежать штрафов от Роскомнадзора.
Навигация по статье:
Речь сегодня пойдет о поправках к федеральному закону РФ «О персональных данных», №152-ФЗ. Дело в том, что с 1 июля 2017 года вступают в силу ряд поправок к этому закону, которые, ужесточают требования к обработке персональных данных пользователей.
Если у вас есть сайт, на котором у вас есть простейшая форма подписки, в которой пользователь вводит свой e-mail или форма заказа звонка, то вы автоматически считаетесь оператором обработки персональных данных, попадаете под закон N 152-ФЗ «О персональных данных», и вам могут предъявить штрафы.
Обработка персональных данных подразумевает под собой не обязательно то, что вы что-то с ними делаете, пересылаете куда-то или вносите в какие-то базы. То что вы их собираете и храните у себя в базе данных, это уже считается обработкой персональных данных.
Суммы штрафов
Вот некоторые примеры по суммам штрафов, которые могут предъявляться за нарушение данного закона.
- Если под формой обратной связи нет ссылки на соглашение на обработку персональных данных, то штраф может составлять для компании 50 тыс. руб.
- Если на сайте нет политики конфиденциальности, то штраф может составлять 10 тыс. руб. для ИП и для компании 30 тыс. руб.
Поэтому, если у вас есть сайт компании, или вы являетесь ИП, и у вас есть лендинг или интернет-магазин, просто сайт-визитка, или блог на котором есть форма подписки, или форма комментариев, то вам необходимо будет внедрить у себя на сайте несколько моментов, которые позволят вам избежать этих штрафов.
Какие условия должен соблюдать сайт и что вам нужно внедрить?
- 1.Текст о согласии пользователя на обработку его персональных данных.
Под каждой формой на вашем сайте, в которую пользователь вводит свой e-mail или имя, или номер телефона, или адрес, номер карты или какие-то еще данные, нужно будет разместить небольшой текст, в котором говорится о том что заполняя данную форму человек даёт согласие на обработку своих персональных данных.
И так же нужно будет добавить ссылку для перехода на страницу, с описанием основных положений по обработке персональных данных.
Выглядеть это может следующим образом:
При нажатии на ссылку подробнее у вас открывается отдельная страница или всплывающее окно, либо же какой-нибудь спойлер с текстом в котором указаны основные положения по сбору и обработке персональных данных.
- 2.Разместить на сайте в общем доступе ссылку на документ, регулирующий обработку персональных данных на сайте. Другими словами вам нужно будет сформулировать и добавить себе на сайт текст для политики конфиденциальности.
В данном архиве я подготовила несколько примеров такого текста. Вы можете их скачать и переделать под себя.
Ссылку на данный текст вам нужно будет разместить где-нибудь, в шапке сайта, или в подвале, или в сайдбаре, чтобы любой посетитель смог по ней перейти.
Так же желательно, что бы ссылка на эту страницу так же находилась под каждой формой на вашем сайте. К примеру, вот так:
- 3.Вывести предупреждение о сборе метаданных пользователя. Это cookies, данные об IP-адресе и местоположении. Я думаю, что вы все прекрасно знаете, что когда посетитель посещает ваш сайт, то вы можете получать информацию о его местоположении, его IP-адресе и т.д. Так вот, в соответствии с законом «О персональных данных» №152-ФЗ, вам нужно предупреждать своих посетителей о том, что вы осуществляете сбор таких данных.
Как это сообщение может выглядеть? Это может быть либо какое-то всплывающее окно, которое будет высвечиваться, когда посетитель заходит к вам на сайт или текст мелким шрифтом, размещенный где-нибудь внизу сайта. То есть главное, что бы у вас такое предупреждение на сайте присутствовало, и к вам нельзя было придраться.
Сформулировать это предупреждение можно следующим образом:
«Внимание! Находясь на данном сайте, вы подтверждаете свое согласие на сбор метаданных».Ну или что то наподобие этого.
- 4.Хостинг и база данных с персональными данными должны располагаться на территории России. Вам нужно будет уточнить у техподдержки своего хостинга, где находятся сервера, на которых расположен ваш сайт.
Так же, у меня на сайте есть статья, в которой я рассказываю об одном сервисе для тестирования скорости загрузки сайта, и при его помощи можно определить местоположение вашего сервера.
Что делать в том случае если окажется, что сервер с вашим сайтом находится за пределами России?
- 1.Первое, что вы можете сделать, это написать в техподдержку хостинга и поинтересоваться у них, можно ли перенести сайт на сервер, расположенный в России. Как правило, у многих хостинг-провайдеров есть несколько серверов, размещенных в различных странах, и, в принципе, они могут вам все это организовать.
- 2.Если же такой вариант, по каким-либо причинам, вам не подходит, то вы можете сменить хостинг. Однако, я вам не советую делать сразу. Потому, что я сталкивалась с информацией, что конкретно данное требование относительно расположения базы данных на территории России, не относится интернет-магазинам, лендингам, и сайтам по оказанию бытовых услуг.
То есть, вы можете пока что не обращать на это внимание и оставить все как есть. Ну а если вдруг вы получите уведомление от Роскомнадзор о том, что у вас есть нарушение, то вам необходимо будет его устранить чтобы не получить штраф.
Как можно проверить свой сайт на соответствие требованиям закона №152-ФЗ?
Я нашла один онлайн сервис, который позволяет сделать бесплатную проверку сайта на соответствие данному закону.
Здесь вы можете, после внедрения первых трёх пунктов описанных в данной статье, ввести адрес своего сайта и нажать на кнопку «Проверить». Если всё хорошо то у вас высветится такое уведомление:
Так же, вы можете оставить здесь заявку на бесплатный аудит вашего сайта.
Помимо проверки этот сервис оказывает платные услуги по подготовке необходимого пакета документов, который нужно разместить у себя на сайте.
Здесь есть у них три тарифа, с указанием стоимости и степени риска, и если вы хотите себя перестраховать, то можете воспользоваться их услугами.
Вот ссылка на это сервис:
Как видите, те нововведения, которые вам необходимо сделать у себя на сайте, не такие уж и сложные, но я вам советую не пренебрегать данной информацией, и все-таки добавить на свой сайт все необходимые сообщения и правовые документы. Просто для того, что бы перестраховаться и не подвергать себя лишним рискам.
Видео
Если данная статья была для вас полезной, обязательно поделитесь ею в социальных сетях и не забудьте оставить комментарий.
Если у вас есть какая-то дополнительная информация по поправкам к закону №152-ФЗ, какие-то готовые решения для политики конфиденциальности или что-то еще, обязательно делитесь этим в комментариях. Я думаю, что другим людям будет это полезно.
На этом я сегодня с вам прощаюсь. Желаю вам успехов во внедрении данных нововведений!
С уважением Юлия Гусарь
Ненасытная налоговая
А если я не ип и никто, просто частник по оказанию услуг, мне нужны эти нововведения?
В первую очередь, на данном этапе, эти нововведения касаются ИП и сайтов организаций, но в будущем это нужно будет делать всем.
Как говорил один покойный дядя: поживем — увидим.
ну такое, думаю для инет-магазинов наверное надо бы сделать, особенно для тех, кто работает с кредитными картами, но для остальных, мне кажется оно вообще не надо. Иначе народ просто будет переходить на украинские или немецкие сервера, и тогда это никаким боком не касается России
Интересно что дальше будет)
Мда, зря я форму регистрации сделал
Интересно а где на этом сайте предупреждение о сборе метаданных?
В целом хорошая статья, спасибо. Так же не увидел у вас при отправке комментариев согласия о персональных данных :).
Данный закон действует для граждан РФ, а я им не являюсь пока, поэтому на данном этапе для меня и моего ресурса это не критично. А вообще в ближайших планах внедрить это! Спасибо что заметили!