Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7 (499) 653-60-72 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 426-14-07 (бесплатно)
Регионы (вся Россия):
8 (800) 500-27-29 (бесплатно)

Закон о персональных данных 152 ФЗ как не нарушить

ФЕДЕРАЛЬНЫЙ ЗАКОН

Органы государственной власти и муниципального управления, суды, образовательные и медицинские учреждения, работодатели, любые компании и организации, предоставляющие персональные услуги: банки, юридические фирмы, операторы мобильной связи, строительные компании, интернет-ресурсы – всё это операторы персональных данных, поскольку они в разной мере имеют доступ к личной информации людей.

Чаще всего под персональными данными (ПДн) понимаются:

  • имя,
  • фамилия,
  • возраст,
  • место рождения,
  • фото,
  • адрес проживания,
  • номер телефона.

Также к персональным данным относятся сведения:

  • о семейном положении,
  • религиозных, философских и политических взглядах,
  • интимной жизни,
  • состоянии здоровья.

Обезличенные персональные данные и автоматически собираемая информация:

  • e-mail,
  • IP-адрес,
  • геолокация,
  • файлы cookie.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональными данными являются:email; телефон; имя, фамилия, отчество (и по отдельности); адрес; дата рождения; фотография; ссылка на персональный сайт и профиль в соцсетях; cookie, данные об IP-адресе и местоположении.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Если на вашем сайте есть форма обратной связи, подписка на рассылку, регистрация, личный кабинет, онлайн-оплата или любая другая форма сбора данных — это считается обработкой персональных данных, а вы будете являться Оператором персональных данных.

Изменения на сайте

Чтобы соответствовать требованиям 152-ФЗ, ваш сайт должен удовлетворять следующим условиям:

  1. Хостинг и база данных с персональными данными должна располагаться на территории России.
    Под расположением хостинга подразумевается физическое местонахождение Центра обработки данных (ЦОД), на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, но его ЦОДы расположены, за пределами РФ, вы нарушаете закон и попадаете под блокировку сайта.
  2. Добавить текст согласия на обработку персональных данных.
    Под каждой формой сбора данных разместите текст «Я согласен на обработку персональных данных» со ссылкой на документ.
  3. Разместить на сайте в общем доступе ссылку на Политику организации в отношении обработки персональных данных.
    Например, в футере сайта.
  4. Уведомлять новых пользователей сайта о том, что вы собираете их метаданные
    (cookie, данные об IP-адресе и местоположении), если он не хочет, чтобы его данные обрабатывались, то должен покинуть сайт.
  5. Указать email, куда пользователь может направить запрос о своих персональных данных или обратиться за тем, чтобы его персональные данные были удалены.
    Важно, чтобы указанный email был рабочим, и информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.
  6. Заключить соглашение о безопасности персональных данных с разработчиком сайта.
    В случае, если разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), то необходимо заключить соглашение с разработчиком об обеспечении безопасности персональных данных.

    В соглашении нужно указать, какие персональные данные фирма-разработчик может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть указаны требования по защите персональных данных.

  7. Подать уведомление, для внесения организации в реестр операторов персональных данных Роскомнадзора.
    Это можно сделать через сайт.

    Уведомление можно не подавать, если:

    • обрабатываются только данные сотрудников;
    • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
    • человек сам опубликовал эти данные в общем доступе;
    • у вас есть только ФИО клиента и больше ничего.

    Во всех остальных случаях операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее.

Еще по теме  Налог на недвижимое имущество физических лиц, налог на квартиру для собственников

Кроме изменений на сайте, юридическим лицам нужно также принять внутренние документы, регламентирующие процессы обработки и защиты персональных данных.

Какие есть формы сбора персональных данных на сайте?

Если отойти от сухих формулировок законодательных актов, то становится понятно, что все, кто связан со сбором и обработкой информации находятся в группе риска. Ответственность за нарушение закона о защите персональных данных наступает при любой утечке информации, неправильном ее сборе или несвоевременном предоставлении.

Это означает, что за взлом баз отвечает гражданин, должностное лицо, которое с ними работает. Ответственность ужесточается в зависимости от степени вреда, причиненной несанкционированным доступом к информации.

  • Форма регистрации.
  • Форма заказа.
  • Форма обратной связи.
  • Кнопка «Заказать обратный звонок».
  • Форма подписки на e-mail рассылку.

Номер статьи

Возможные нарушения

Размер штрафа

ч.1 ст.13.11 КоАП

  • Запрос сканов документов у посетителей сайта.
  • SMS- и e-mail рассылка без согласия клиента.
  • Любая дезинформация пользователей относительно цели ввода данных в форму на сайте.

Для физ. лиц – до 3 т.р.

Для юр. лиц – до 50 т.р.

ч.2

ст.13.11 КоАП

  • Обработка, сбор и хранение любых ПДн, в том числе IP-адресов и cookie, без электронной подписи пользователей.
  • Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение».
  • Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении.
  • Отсутствие дисклеймера при первом посещении сайта пользователем.

Для физ. лиц – до 5 т.р.

Для юр. лиц – до 75 т.р.

ч. 3 ст.13.11 КоАП

  • Отсутствие свободного доступа к Политике конфиденциальности для каждого посетителя сайта.

Для физ. лиц – до 1.5 т.р.

Для ИП – до 10 т.р.

Для юр. лиц – до 30 т.р.

ч. 4 ст.13.11 КоАП

  • Отказ, игнорирование или ложь в ответ на требование пользователя предоставить полную информацию о том, как хранят и обрабатывают его персональные данные.

Для физ. лиц – до 2 т.р.

Для ИП – до 15 т.р.

Для юр. лиц – до 40 т.р.

ч. 5 ст.13.11 КоАП

  • Отказ удалить ПДн из публичного доступа по желанию пользователя.
  • Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн.

Для физ. лиц – до 2 т.р.

Для ИП – до 20 т.р.

Для юр. лиц – до 45 т.р.

ч. 6 ст.13.11 КоАП

  • Хакерская атака, взлом базы данных третьими лицами, распространение ПДн пользователей.

Для физ. лиц – до 2 т.р.

Для ИП – до 20 т.р.

Для юр. лиц – до 50 т.р.

! При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.

Еще по теме  Процедура банкротства юридических лиц

Как составить текст Соглашения

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Без паники!

Список изменений внушительный, но бояться их не стоит. Мы приведем Ваш сайт в соответствие Федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ в течение 3-х рабочих дней!

Стоимость под ключ – 4 800 руб.

Как избежать штрафа и блокировки сайта: 5 шагов

  1. Перенесите базы данных на российские сервера. Это требование закона  N149-ФЗ «Об информации, информационных технологиях и о защите информации». Нарушение закона может привести к блокировке ресурса – так, например,  прекратила свою деятельность на территории России деловая социальная сеть LinkedIn.
  2. Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
  3. Подключите форму с согласием на обработку ПДн и обязательным чекбоксом ко всем полям сбора персональных данных на сайте.
  4. Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
  5. Отправьте бумажное и электронное уведомление в Роскомнадзор по установленной форме – ее можно найти на сайте Роскомнадзора. В соответствии со 22 статьей закона этот пункт является обязательным.

Если вы сомневаетесь в своей юридической компетенции или просто не хотите тратить много времени на формальности, есть более простое и практичное решение проблемы – сервис 152фз.рф. Это простое, дешевое и быстрое решение для Вашего сайта и бизнеса.

Среди наших предложений, Вы, наверняка, сможете подобрать удобное Вам. Если Вы не хотите затягивать с решением проблемы, то можете перейти к выбору тарифного плана уже сейчас. Возникающие юридические вопросы можно задать по телефону нашей службы поддержки 8 800 100 43 45 или ниже в форме комментариев.

Мы будем присылать Вам письма не чаще 1 — 2 раз в месяц.

Еще по теме  Коэффициент обеспеченности собственными оборотными средствами (Обеспечение оборотных активов собственными средствами)

Утечка персональных данных, наложение штрафных санкций – урон репутации бизнесу. В современных условиях такое происшествие спровоцирует отток клиентов. Особенно, если персональная информация была использована для незаконного оформления кредитов, участия в рекламных, предвыборных кампаниях.

Наши специалисты минимизируют риски, повысят уровень безопасности информационной защиты после проведения аудита ИТ-инфраструктуры. Аудит позволяет выявить:

  • уязвимые места в системе (выявляются при мониторинге программного обеспечения);
  • проблемы действующего регламента сбора и обработки информации (или необходимость его создания, если он отсутствует);
  • возможности по оптимизации, модернизации оборудования;
  • недостаточный уровень компетенции сотрудников по пресечению попыток несанкционированного доступа к персональной информации.

Наши специалисты помогут избежать ответственности за нарушение 152-ФЗ, минимизировать репутационные риски.

Загрузка ...