С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных».


С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

Кого это коснется?

Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных. Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.

Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных

Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.

Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.

2

Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.

Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.

3

Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах.

4

Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

5

Юр. лицам необходимо издать приказы:

  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте.

Как настроить ваши документы и добавить на них ссылки?

Что должно быть в Согласии
на обработку персональных данных?

Обязательно укажите следующее:

наименование или фамилия, имя, отчество

и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

 перечень персональных данных,

на обработку которых дается согласие;

наименование или фамилия, имя, отчество
и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;

перечень действий с персональными данными, на совершение которых дается согласие + общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных;

способ отзыва согласия субъектом.