ФЗ-152. Подготовка вашего сайта к закону о персональных данных

По закону любой оператор персональных данных обязан отправить уведомление о своем статусе в Роскомнадзор. В идеале процедуру необходимо осуществить до того, как вы приступите к обработке данных. Но если этого по какой-то причине не произошло, нужно исправить ситуацию прямо сейчас. Ведь происходит нарушение закона, и Роскомнадзор имеет право выписать штраф. Не имеет значения, кто занимается сайтом: веб-студия, фрилансер или кто-то еще. Отвечать будет то юридическое лицо (фирма или ИП), на которое оформлен интернет-ресурс.

Кто является оператором персональных данных?

Оператором персональных данных считается владелец любого сайта, пользователи которого предоставляют какую-либо личную информацию о себе:

  • имя/фамилию/отчество;
  • номер телефона;
  • адрес;
  • э-мейл;
  • ссылку на профиль в социальной сети или собственный сайт.

Таким образом, операторами персональных данных считаются интернет-магазины, сайты объявлений и любые интернет-ресурсы, на которых представлена хотя бы одна из нижеперечисленных возможностей:

  • регистрация пользователем сайта;
  • заполнение анкеты;
  • личный кабинет;
  • подписка;
  • форма обратной связи;
  • кнопка «заказать обратный звонок».

Что делать, чтобы не получить штраф?

Если на вашем сайте планируется или уже осуществляется обработка персональных данных, необходимо подготовить:

  1. Публичные документы («Политика конфиденциальности», «Пользовательское соглашение», договор, оферта). Ссылку на них располагают на сайте так, чтобы пользователь мог перейти к ним с абсолютно любой страницы интернет-ресурса (например, в нижнем блоке). Документы должны быть составлены конкретно для вашего сайта. В них четко отображается, какие именно личные данные пользователей и каким образом вы собираетесь использовать. Большая ошибка – брать документацию с других интернет-ресурсов. Ведь у каждого сайта свои цели, а значит, собственные потребности в личной информации пользователей. Доске объявлений не нужно такого количества персональных данных, сколько, например, банку или интернет-магазину. Получая от пользователей данные, в которых нет необходимости для корректного осуществления работы в вашем случае, вы нарушаете закон, а значит, рискуете получить штраф.
  2. Внутренние документы (должностные инструкции, регламенты, приказы). Доступ к ним будут иметь лишь сотрудники, производящие обработку персональных данных.

Вы должны быть уверены в согласии пользователя на обработку его личных данных. Для этого можно снабдить форму регистрации окошком, в которое нужно будет поставить галочку, подтверждающую, что человек прочитал публичные документы и разрешает обработку персональной информации. Или вывесить предупреждение на самом видном месте (например, чтобы его читали при оформлении заказа). Рекомендуется заверить страницы сайта нотариально.

После этого можно уведомить Роскомнадзор. Ваш сайт внесут в общий реестр, и вы сможете беспрепятственно производить обработку необходимых вам персональных данных.

Заказать услугу
Заказать услугу
Имя: *
Номер телефона: *
Заполняя данную форму, я даю согласие на обработку персональных данных

Оставить заявку

Ни одной заявки не оставим без ответа
Оставить заявку
Коротко опишите проект и задачу, или оставьте сообщение с просьбой перезвонить.
Имя: *
Номер телефона: *
E-mail:
Сообщение:
Заполняя данную форму, я даю согласие на обработку персональных данных