Адаптация сайта под 152-ФЗ, 13-ФЗ
С 1 июля 2017 года вступили в силу изменения в российском Кодексе Административных правонарушений. Увеличились размеры взысканий за нарушения по закону №152-ФЗ «О защите персональных данных», изменились некоторые формулировки. Новые правила заставили многих владельцев сайтов забеспокоиться о том, насколько их ресурсы соответствуют нормам закона.
Поддержка
- Доработка
- Помощь в установке
- Решение нестандартных вопросов
- Оперативная поддержка
Оплата
- Терминалы оплаты и салоны связи
- Банковской картой на сайте
- Безнал для юридических лиц и ИП
- Через интернет (Яндекс.Касса)
Адаптация сайта к изменениям в законе РФ о персональных данных, вступающим в силу 1 июля 2017 года.
С 1 июля 2017 года вступили в силу изменения в российском Кодексе Административных правонарушений. Увеличились размеры взысканий за нарушения по закону №152-ФЗ «О защите персональных данных», изменились некоторые формулировки. Новые правила заставили многих владельцев сайтов забеспокоиться о том, насколько их ресурсы соответствуют нормам закона.
Начнем с небольшой вводной информации. 152-ФЗ – первый в России современный закон о персональных данных. Он начал разрабатываться в 2000 году и вступил в силу 27 июля 2006 года. Основным положением закона стало обязательное согласие человека на обработку информации о нем в любых целях. Во время разработки 152-ФЗ были введены два новых термина, которыми закон оперирует до сих пор – субъект персональных данных и оператор персональных данных. Легко догадаться, что субъект – человек, личность которого можно установить, используя определенную информацию. Оператором же может стать как физическое, так и юридическое лицо, которое имеет доступ к личным данным субъекта. Последнее определение крайне важно для нас, поэтому остановимся на нем подробнее.
Кто по закону 152-ФЗ считается оператором персональных данных?
Органы государственной власти и муниципального управления, суды, образовательные и медицинские учреждения, работодатели, любые компании и организации, предоставляющие персональные услуги: банки, юридические фирмы, операторы мобильной связи, строительные компании, интернет-ресурсы – всё это операторы персональных данных, поскольку они в разной мере имеют доступ к личной информации людей.
Какие персональные данные пользователей могут быть на вашем сайте?
Чаще всего под персональными данными (ПДн) понимаются:
- имя,
- фамилия,
- возраст,
- место рождения,
- фото,
- адрес проживания,
- номер телефона.
Также к персональным данным относятся сведения:
- о семейном положении,
- религиозных, философских и политических взглядах,
- интимной жизни,
- состоянии здоровья.
Обезличенные персональные данные и автоматически собираемая информация:
- e-mail,
- IP-адрес,
- геолокация,
- файлы cookie.
Размеры штрафов после изменений 1 июля 2017 года
SMS- и e-mail рассылка без согласия клиента
Любая дезинформация пользователей относительно цели ввода данных в форму на сайте
Для юр. лиц – до 50 т.р.
Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение»
Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении
Отсутствие дисклеймера при первом посещении сайта пользователем
Для юр. лиц – до 75 т.р.
Для ИП – до 10 т.р.
Для юр. лиц – до 30 т.р.
Для ИП – до 15 т.р.
Для юр. лиц – до 40 т.р.
Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн
Для ИП – до 20 т.р.
Для юр. лиц – до 45 т.р.
Для ИП – до 20 т.р.
Для юр. лиц – до 50 т.р.
! При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.
Как это работает?
Чтобы выявить нарушения, Роскомнадзор проводит плановые, внеплановые (по заявлениям граждан) и документарные (с запросом документов) проверки сайтов. Например, в ходе проверки в 2016 году «Тамбовскую городскую юридическую компанию» оштрафовали за размещение формы обратной связи без сопроводительных документов, а зимой 2017 года за подобные нарушения были оштрафованы несколько астраханских сайтов.