Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Главное Свежее   Проекты
Рекомендуем
Продвинуть свой проект
9 230 28 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Готовьтесь к штрафу в четверть миллиона — изменения в законе о персональных данных

С 1 июля 2017 года Роскомнадзор ужесточает ответственность за нарушения в области хранения персональных данных. В силу вступают изменения в статью 13.11 КоАП РФ.

b_594a0a5eccf6d.jpg

Таким образом вам может грозить штраф до 250 000 рублей.

Пример из жизни:

Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за формы обратной связи на сайте (стандартного состава «имя-тема-текст сообщения», причем имя является необязательным полем). Оспорить решение не удалось.

Речь идет о решении, принятом территориальным управлением Роскомнадзора в Тамбове. Специалисты РКН обнаружили, что «Тамбовская городская юридическая компания» разместила на сайте форму обратной связи. При этом документ о политике конфиденциальности в отношении обработки персональных данных на сайте отсутствовал. Компанию оштрафовали.(Источник: по ссылке)

Эти изменения актуальны для всех операторов персональных данных, то есть для всех кто собирает персональные данные через сайт.

К персональным данным относятся:

  • ФИО;
  • Номер телефона;
  • Электронная почта;
  • Информация о месте и дате рождения;
  • Данные паспорта;
  • СНИЛС;
  • И прочее.

b_594a099ccaa0d.jpg

Операторами персональных данных являются все сайты у которых есть форма заказа или подписки.

Способы получения персональных данных:

  • Форма заявки на сайте;
  • Форма подписки;
  • Форма обратной связи;
  • Форма заказа товаров;
  • Любые другие формы куда вводятся персональные данные пользователя.

Для избежания штрафов вам необходимо:

  1. Разместить политику конфиденциальности на своем сайте. Это правовой документ, подтверждающий право владельца сайта на сбор, обработку и хранение личных данных пользователей интернета. Данный документ можно разместить в подвале сайта. Разработку документа поручите юристу.
  2. Получить согласие на обработку персональных данных. На сайтах это реализуется включением в формы сбора персональных данных ссылки на политику конфиденциальности и соответствующего текста.
  3. Разместить на сайте документ «Политика в отношении обработки персональных данных».
  4. Уведомить Роскомнадзор о своем намерении осуществлять обработку персональных, после чего вас включат в реестр операторов персональных данных

Это не полный список всех действий, которые нужно осуществить. Если вы не выполните условия закона, к вам может обратиться Роскомнадзор и у вас будет всего 30 дней, чтобы собрать все документы и внести все изменения на свой сайт.

Список документов, которые может потребовать Роскомнадзор очень большой и собрать его за 30 дней, которые у вас будут, после того как вам вынесут предупреждение будет не просто. Задумайтесь о соблюдении всех требований уже сейчас и обращайтесь к компетентным специалистам.

Мы уже предложили своим клиентам помощь в подготовке документов и внесении изменений на сайт.

+7
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Подбираем рекоммендации...
Комментарии
Первые Новые Популярные
Nikolay Antonov
>Электронная почта;<
при этом в форме заявки электронной почты нет.
Ответить
Показать предыдущие комментарии
Nikolay Antonov
Вот форма http://pd.rkn.gov.ru/operators-registry/notification/form/
Чекбокса "электронная почта" нет.
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
В самом низу формы есть чек-бокс и текст: "Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет".
Ответить
Nikolay Antonov
Возможно, вы пропустили: это форма для ответственного за организацию обработки персональных данных .
Я о категории персональных данных.
Насчет электронной почты есть разъяснение главы Роскомнадора.
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Видимо мы с вами говорим о разных вещах. Можете конкретизировать свой вопрос?
Ответить
Nikolay Antonov
Спасибо, нет нужды.
Ответить
Азат Загитов
почему на сайте РКН, где оставляешь заявку нет требуемой ими же политики конфиденциальности?
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Возможно из-за того, что для подачи заявлений требуется авторизация через ЕСИА, а на ЕСИА есть политика конфиденциальности.
Других возможностей оставить какую-либо заявку мы не нашли.
Ответить
Антон Максимов
Не менее интересен ответ на вопрос:

Если я для работы сайта использую сторонние (зарубежные) сервисы, которые подпадают под определение операторов персональных данных на территории РФ и они не зарегистрированы в качстве таковых, то я буду получать штрафы? Или таки штрафы будут направляться на деревнюю дедушке на адреса этих сервисмов, если я укажу в политике конфиденциальности, что используются сторонние сервисы?
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
перенаправим ваш вопрос в юридический отдел и обязательно дадим ответ
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Антон, если вы используете сторонние сервисы, то ответственность будут нести именно они, если именно на них происходит сбор и хранение информации
Ответить
Антон Максимов
Главное, чтобы регулятор понял про внешний сервис. Например, система комментирования Disqus. Она встраивает виджет на сайте, который ее использует. Адрес сайта в браузере остается своим, а вот комментарии грузятся с внешнего сервера. И как-то я сомневаюсь, что регулятор сходу поймет, что это внешняя система. Посмотрят на адрес сайта, увидят на нем форму комментирования и все - виновен.
Ответить
Lev K
скажите, можно ли осущесталять обрпботку ПД в соответствии со ст. 22 п. 2 фз 152. если данные используются в рамках договора оферты с клиентом и распостранение данных не планируется. надо ли тогда размещать условия конфиденциальности на сайте или досьаточно в оферте прописать для чего нужны данные?
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Теперь одного договора оферты мало
Ответить
Spycat
Сервис для обслуживания клиентов и продаж во ВКонтатке
Артем Горбунов
коллеги, вы бы отлично всем помогли, если бы прямо расписали, что нужно сделать, чтобы избежать проблем. Фразы "для избежания штрафа вам необходимо", а потом "это не полный список всех действий" сводит полезность статьи на минимум. У вас броский и многообещающий заголовок, но внутри пустота... Разберитесь, пожалуйста, в вопросе, поставьте ссылки на все документы и раскройте тему целиком. Спасибо
Ответить
Простые интеграции
Комплексная автоматизация вашего бизнеса
Суриков Алексей
Я пару дней назад начал мониторить информацию по данному вопросу, вот не плохая статья http://tilda.education/articles-personal-data-law
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Артем, полный вариант текста с подробностями:
http://atwinta.ru/blog/upravlenie-biznesom/personalnye-dannye
Ответить
Lev K
почему? сам закон не сильно изменился. ужесточились санкции. но суть не поменялась. В 22 статье написано что можно использовать данные без регистрации в роскомнадзоре себя как оператора если данные используются в целях обеспечения договора. Если я напишу в договоре что телефон клиента мне нужен чтобы сообщить ему о исполнении одгого из пунктов договора, то что я нарушаю? клиент же является стороной договора, стало быть принял условия. Если не затруднит дайте более развернутые пояснения коль Вы затронули тему ПД
Ответить
Atwinta
Digital-агентство
Atwinta Digital Agency
Можно не подавать заявление в Роскомнадзор, если вы заключаете договор с каждым клиентом, кто оставил заявку в форме на вашем сайте, это так. Но если вы заключаете договор не с каждым пользователем, при этом персональные данные он вам передал, тогда вы должны считаться оператором персональных данных.
Ответить
152ФЗ.РФ
Виджет защиты сайта по 152ФЗ
Марк Тлен
Можно немного упростить решение данной проблемы, воспользовавшись сервисом https://152фз.рф . Вставляете виджет как для обратного звонка. В настройках есть, чтобы галочки во всех формах автоматом проставились
Ответить
Антон Третьяк
"Мамаша, расслабьтесь". Вот, например, " Размещение на страницах сайтов в сети «Интернет» фамилии, имени и отчества без дополнительной информации, позволяющей идентифицировать физическое лицо как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица." Ощущение, что РКН сам не рад, но и не помогает снять градус напряжённости от того бардака, что сейчас по поводу закона о ПД. Достаточно достоверно выяснить у РКН, являются ли ПД e-mail и ник и ещё пара десятков вариантов в связке и большинство проблем и страхов сойдут на нет.
Ответить
Alex Weiss
Никому не рекомендую обращаться в эту контору, потому что сами они не читали ни закон, ни статью 13.11, которую здесь приводят. Нет никаких штрафов в четверть миллиона, это все страшилки годовой давности из интернетов. Авторы понахватали инфы из блогов и давай бабло брать за услугу, не разобравшись в законе, даже не прочитав его! Русский бизнес блэд...
Ответить
Антон Третьяк
Вопросы и ответы по ПД от РКН https://77.rkn.gov.ru/p3852/p13239/
Ответить
Denis Denis
>> «имя-тема-текст сообщения», причем имя
>> является необязательным полем
>> Оспорить решение не удалось.

А за что оштрафовали? Имя это не фамилия. Имя у некоторых людей совпадается, бывает и такое. по нему нельзя идентифицировать личность. По теме сообщения тоже вроде нельзя, как и по тексту. Не по орфографическим же ошибкам вычислить этого дурака. У нас дураков пол страны, как его вычислишь. За что оштрафовали-то?
Ответить
Кирилл Лаптев
Я думаю РКН создает нам лишние проблемы. И тут правильный вопрос не в том как зарегистрировать лид форму в РКН. А что нужно сделать что бы этот идиотизм был как можно быстрее отменен?
Ответить
Alex Weiss
Обратиться в Верховный суд, чтобы они пресекли злоупотребление законом, потому что Роскомнадзор сейчас занимается именно злоупотреблением, трактуя закон не так, как он задумывался. Наш закон по сути перевод европейской конвенции, которая была ратифицирована в России, но что-то в Европе подобного бреда не наблюдается... У европейцев на сайтах должна быть политика конфиденциальности и предупреждение, что используются cookies для отслеживания и типа если ты их не хочешь, то можешь отключить их в своем браузере.
Никакого согласия, галочки или регистрации в каких-то реестрах - ничего такого там нет для обычных сайтов.
Ответить
Sergey Egorov
Забавно, но https://egrul.nalog.ru не имеет такой политики конфиденциальности и запроса на соглания на обработку персональных данных.
Ответить
Выбрать файл
Не пропустите публикацию!
Atwinta
Digital-агентство
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать