Всё для начала освоения Joomla здесь

    Быстрый старт в Joomla

    Подробные видеоуроки, более 70 надежных расширений на все случаи жизни, чек-листы по защите, ускорению и seo-оптимизации.
    Быстрый старт в Joomla
    Центр обучения Joomla

    Как владельцу сайта с 1 июля 2017 избежать штрафа в 300000 руб.?

    Здравствуйте, дорогой коллега!

    Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию.

    В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных.

    Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные.

    Кто является оператором персональных данных?

    Все, кто использует на сайте следующие инструменты:

    • обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки),
    • пользователи (регистрация, авторизация, данные соц.сетей),
    • продажи (данные для доставки и связи с клиентом),
    • е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).

    Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать.

    Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно.

    Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:

    • ФИО
    • е-маил
    • телефон
    • адрес
    • образование, семейное положение, уровень доходов,
    • cookie
    • данные об IP адресе и местоположении

    И эти данные вы в дальнейшем используете для своих целей.

    Исключения. Стоит пояснить, что есть небольшая лазейка в законе. Можно получать данные от пользователя и обрабатывать их, но только в рамках исполнения договора. Например, вы продаете товар и для этих целей вам нужны данные пользователя, без них вы не сможете оказать услугу. На этом исключение заканчивается. Если после продажи товара вы используете данные для осуществления рассылки, то вы уже являетесь оператором персональных данных.

    Поэтому легче соответствовать закону, чем пытаться попасть в исключения.

    Что делать с сайтом?

    1. Хостинг и база данных должны располагаться на территории России
      По хранению персональных данных в ФЗ-152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ.
    2. Согласие на обработку персональных данных
      Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ.
    3. Разместить в футере ссылку на политику работы с персональными данными
      Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
    4. Зарегистрироваться в Роскомнадзоре
      (сделать это можно через портал Госуслуг)
    5. Разместить на сайте всплывающую информацию о сборе cookies.

    Кроме этого нужно:

    1. Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали/
    2. Удалять по первому требованию данные, которые используются для рассылки.
    3. Подписать с сотрудниками обязательства о неразглашении персональных данных.
    4. Защищать сайт и базу данных от взлома и утечки.

    Зачем нужна регистрация в Роскомнадзоре?

    По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных.

    Уведомление можно не подавать если:

    1. Обрабатываются только данные сотрудников.
    2. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться.
    3. Человек сам опубликовал эти данные в общем доступе.
    4. У вас есть только ФИО клиента.

    Штрафы

    До 1 июля 2017 года

    • Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб.

    Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.

    После 1 июля 2017 года

    7 видов нарушений, общий штраф до 295000 руб.

    • Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
    • Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
    • В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
    • За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.

    Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.

    Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы.

    Если вы работаете в России и еще не привели сайт в соответствие ФЗ-152 и нужна оперативная помощь с документами и настройкой сайт, то рекомендую посмотреть курс по ссылки ниже. С помощью курса привести сайт в соответствие ФЗ-152 вы сможете самостоятельно за 1 день.

    Юридические документы и инструкции для соответствия сайта ФЗ-152.

      Комментарии для сайта Cackle
      Чек-лист по защите сайта

      Как быстро разобраться в Joomla

      Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

      Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

      © Александр Куртеев. Центр обучения Joomla.
      ОГРНИП 307434525600161, ИНН 434540800305
      Все права защищены. © 2008 - 2019

      Договор оферты | Политика обработки персональных данных
      Согласие с рассылкой | Отказ от ответственности

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.