Как подготовить сайт к требованиям 152-ФЗ «О персональных данных» 31


Здравствуйте, уважаемые друзья. Как подготовить сайт к требованиям 152-ФЗ «О персональных данных»? Этот вопрос уже интересует многих владельцев сайтов, а 1 июля 2017 года, когда вступят в силу изменения в законе, будет волновать абсолютно всех владельцев сайтов. Поэтому следует подумать об этом заранее.

Итак, 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Эти изменения коснутся буквально всех, кто так или иначе работает с персональными данными физических лиц, в том числе, владельцев сайтов, которые собирают персональные данные посетителей.

То есть если у вас на сайте есть:

  • форма обратной связи,
  • форма подписки на рассылку,
  • форма комментирования.

Вы автоматически подпадаете под действие этого закона. А если вы ещё и что-то продаёте или оказываете услуги, тогда тем более должны побеспокоиться о приведении сайта в соответствии с требованиями 152-ФЗ «О персональных данных».

А учитывая тот факт, что даже в законе термин «персональные данные» приведён очень обобщённо, и более не будет требоваться согласование проверки с прокуратурой, это может существенно осложнить жизнь многих владельцев сайтов.

За что могут наказать владельца сайта

На самом деле нарушений может быть много, это сбор данных без согласия (штраф для граждан 3000-5000 рублей), передача данных третьим лицам (штраф для граждан 1000-3000 рублей) и, конечно же, отсутствие доступа к политике конфиденциальности (штраф для граждан 750-1500 рублей).

Поэтому в первую очередь на ваших сайтах должна появиться политика конфиденциальности, так как закон гласит:

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. (Предусмотрено пунктом 2 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

И обязательно под всеми формами сбора данных нужно упомянуть о согласии на обработку персональных данных.

Как создать политику конфиденциальности и пользовательское соглашение

Можно прогуляться в сети и найти множество примеров, взять за основу понравившийся образец и переделать под себя.

А можно не тратить время, и за 5 минут сделать политику конфиденциальности совершенно бесплатно, юридически правильно, в соответствии с требованиями 152-ФЗ.

Для этого нужно перейти на сайт 152ФЗ.РФ.

Здесь можно проверить сайт на соответствие ФЗ.

Как подготовить сайт к требованиям 152-ФЗ, проверка сайта

Но, можете не тратить время, ведь и так понятно, что сайт не соответствует.

Сразу можно переходить к созданию нужных документов для сайта.

Как подготовить сайт к требованиям 152-ФЗ, создание документов

Для обычного сайта подойдёт бесплатный тариф. Выполнив простые пошаговые инструкции, вы получите два pdf-документа:

  1. политика конфиденциальности;
  2. пользовательское соглашение.

Если что-то не получится или заполните неправильно, всегда можно повторить процедуру. Это бесплатно.

В качестве примера предлагаю посмотреть видео по созданию документов для моего блога.

Что делать с готовыми документами для сайта

Созданные документы нужно будет разместить на сайте. Размещают такие ссылки обычно в подвале сайта. Сделать это можно самому, или используя код, который предоставит сервис после создания документов.

Я создал отдельные страницы, где и разместил содержимое этих документов со ссылкой на сервис. А ссылки на эти страницы разместил в подвале.

А также под формами на сайте нужно добавить текст, примерно такого вида:

Нажимая на кнопку, я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта

В качестве образца смотрите, как это сделано на моём блоге.

Заключение

Этих действий будет достаточно, для того чтобы привести сайт в соответствии с требованиями 152-ФЗ «О персональных данных».

Конечно, есть ещё требование ФЗ-242 о том, что хостинг и база данных с персональными данными должны располагаться на территории РФ. Но для многих это не проблема, так как хостинги и БД и так находятся в РФ.

Создавайте свою политику, приводите сайты в порядок и спите спокойно. Всем желаю удачи!

С уважением, Максим Зайцев



Если статья оказалась для Вас полезной, поделитесь с друзьями, жмите на кнопочки:


Подписывайтесь на новые статьи!


Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

31 коммент. к статье “Как подготовить сайт к требованиям 152-ФЗ «О персональных данных»

  • Ирина Гончарова

    Добрый день, Максим.
    1. Получается, свои данные мы выставим всем напоказ, как же так?
    2. Как найти в Украине такую форму, чтобы оформить сайт в соответствии с законами Украины, а так же, чтобы не было противоречий с Российскими законами? Можете помочь ссылкой на похожую статью украинских сайтов, если есть кто на примете, конечно? Я, видно, неправильно ввожу запрос, не могу найти нужного.

    • Максим Зайцев От автора

      Здравствуйте, Ирина. Да, получается именно так, если мы собираем данные пользователей, значит должны открываться сами. По законодательству Украины ничего не подскажу, не изучал этот вопрос.

  • Максим

    Эти документы нужны если удалить форму комментариев с сайта, а вместо обратной связи просто указать адрес электронной почты.

    • Максим Зайцев От автора

      Максим, стандартные комментарии можно заменить на комментарии от соцсетей, а форму обратной связи, да, ссылкой. И никаких форм для подписки. В таком случае никаких нарушений не будет.

  • Ивангай

    Если на сайте используются формы комментирования от vk или fb и др, все равно это нужно?

    • Максим Зайцев От автора

      Нет, не нужно. Но, и других форм по сбору данных не должно быть на сайте.

  • Артем

    Привет, Максим! Как-то не очень по душе мне эти новости. Это получается, теперь каждый владелец сайта должен чуть ли не до трусов раздеться, образно говоря? Вот читаю я статью 2 закона 152-ФЗ, которая гласит, что «целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
    Но при этом, одновременно, я, как владелец сайта, должен указать сквозняк не только на свой электронный, но и адрес регистрации по месту жительства, если я правильно понимаю. То есть на мое право неприкосновенности частной жизни всем наплевать получается? Я, например, со своим профессионально деформированным сознанием, представляю такую ситуацию: вот читает какой-нибудь городской сумасшедший некий сайт и что-то ему там не понравилось. Открывает он ссылку с адресом места жительства автора сайта, идет к его дому с флаконом зелёнки или кислоты и плещет ему в лицо, делая инвалидом. Такой вид проявления несогласия с чьим-то мнением сегодня у нас особенно пользуется популярностью. Как с этим быть? Такое развитие событий законодатель предусмотрел? Это, конечно, крайности, но всё в нашей жизни может быть.

    • Максим Зайцев От автора

      Артём, привет. Я тоже совсем не в восторге от новых изменений. И согласен с тобой. Но, законодатели не стремятся нас защищать, им нужен рычаг для манипуляции. Хотят наложить лапу на всё.

  • Елена

    Максим, привет ! Согласна с Артемом.Так же не хочу светить свой адрес регистрации в интернете, с какой стати, я не ИП , не ООО , я такой же как и все интернет пользователь и также, как и все осталные имею право на защиту своих персональных данных. Я ничего не продаю, подписок у меня никаких нет, что до комментариев, так все шаблоны так устроены, что оставляя комментарий пользователь вводит свой электронный адрес, но я ведь его не заставляю оставлять комментарий. а , если пользователь оставляет комментарий, значит он сам соглашается, я же не стою в это время над ним с топором :). И даже не зеленки я боюсь, как писал Артем, хотя и это вполне возможно, а сколько в интернете сейчас мошенников, а они уж, неприменно, найдут способ, как воспользоваться нашими персональными данными.

    • Максим Зайцев От автора

      Елена, привет. Если только одна форма комментариев, тогда можно не переживать и данные не светить. Комментарии всегда можно заменить на комменты от соцсетей или Disqus. Если нет факта сбора и обработки данных, значит и нарушений нет. А такие комменты исключают эти факты.

      • Елена

        Максим, а если убирать форму комментариев, ту что была на сайте, то я так понимаю ранее написанные комментарии тоже исчезнут?

        • Максим Зайцев От автора

          Всё зависит от шаблона, в некоторых можно убрать только форму, а комменты останутся, а в некоторых убирается всё. Тут нужно смотреть код шаблона.

        • Артем

          Елена, в систему сторонних комментариев типа дискус или hypercomments, насколько я знаю, можно импортировать базу стандартных вп-комментов, ранее размещённых на блоге. Есть там такая функция.

          • Елена

            Артем спасибо за наводку, буду изучать, пока для меня это «темный лес».

    • Василий

      Это самое опасное. Потому что данные реального человека доступны всем. Делай с ними, что хочешь.

  • Ольга

    Максим, привет. Уточни, а нужно ли подавать заявление в Роскомнадзор, чтобы зарегистрироваться, как оператор персональных данных?

    • Максим Зайцев От автора

      В нашем случае подавать заявление не нужно, мы же не планируем передавать данные третьим лицам.

      • Ольга

        А то, что мы ведем рассылку на сторонних сервисах, это не считается передачей данных третьим лицам?

        • Максим Зайцев От автора

          У них своя политика и пользовательское соглашение, официально мы ничего никому не передаём. И наши базы подписчиков доступны только нам. Да, тут можно подтянуть много вопросов, но они должны возникнуть у контролирующих органов только после подтверждения факта передачи и распространения данных.

  • Елена

    А что если написать свое правило.
    Добавить к форме сбора данных галочку и далее сноску, что оставляя комментарий на сайте, его автор соглашается с тем, что его e-mail и ник будет хранится в БД сайта и он не имеет никаких претензий.

    Т.е без согласия автора комментария, он не сможет добавить свой отзыв. Тем самым, владелец блога никого не заставляет оставлять комментарии.

    Уверен, есть масса юридически грамотных выходов, от этого одностороннего закона.

    Автор комментария обычно оставляет вымышленные email и ник (редко имя), а от владельца сайта требуют полный адрес проживания….

    • Максим Зайцев От автора

      Согласен, что данные комментатора не редко липовые, но таковы требования ФЗ. Разумеется, если добавить к форме предложенную формулировку, то формально ответственность с себя снимаем. Только это не отменяет указания их данных в политике.

  • Артем

    Максим, вот какая мысль посетила по поводу всех этих манипуляций с персональными данными. На мой взгляд, здесь следует разграничивать понятия «персональные данные» и «контактные данные». Вот размещает человек на блоге Имя и Мэйл в форме комментирования. Но являются ли эти данные персональными данными? По-моему, нет. Ведь по этим данным невозможно идентифицировать личность конкретного человека, который оставил коммент, и даже по ip — нет. Даже, если полностью ФИО указать — тоже не персональные данные, если это не уникальные ФИО. Другое дело, когда на сайте интернет-магазина, к примеру, чтобы оформить заказ, требуется указать полные ФИО, адрес, номер телефона и т.д., то есть совокупность идентифицирующих признаков. Тут никаких сомнений, требования 152 ФЗ выполнять надо. Поэтому, считаю, что 152-ФЗ в первую очередь — для бизнеса. Наши бложики тут рядом не пляшут. Ежедневно появляются десятки тысяч сайтов. Я представляю, как «прикурит» РКН, если будет «лопатить» еще и наши бложики))).

    • Артем

      С другой стороны, в новой редакции закона, в ст. 3, персональные данные — ЛЮБАЯ информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Дали настолько широкое определение, что по сути РКН может сюда подтянуть всё что угодно, даже школьное прозвище. Поэтому, будем смотреть судебную практику, а она обязательно появится после 1 июля.

      • Максим Зайцев От автора

        Артем, вот именно, определение персональных данных настолько абстрактно, что сюда можно приплести всё, что угодно. С 1 июля будет видно, как ещё один кривой закон начнёт работать.

  • Oleg

    А если сайт за бугром? то все норм? это только на тех кто русские хостинги и регистраторы юзает распространяется?

    • Максим Зайцев От автора

      Олег, по закону № 242-ФЗ, оператор персональных данных должен быть зарегистрирован на территории РФ, если речь идёт об обработке данных граждан РФ. Если сайт за границей, запретить его работу и организовать проверку будет сложно.

  • Екатерина

    Очень нужная информация. Я все документы создала, вот только вставляю их код в подвал, ничего не происходит, а если ставить в сайдбар то все появляется. Но тем не менее если захожу на сайт проверки и вбиваю свой сайт на соответствие он мне пишет: Важные правовые документы не были найдены.
    Может я что-то не так делаю, неправильно код вставляю, подскажите как решить эту проблему.

    • Екатерина

      Проблему решила, оказывается нужно было выждать время, чтобы все устаканилось. Теперь если я проверяю мне пишут: С сайтом все в порядке
      Ведь он использует наш виджет 😉