Центр обучения Joomla

    Как владельцу сайта с 1 июля 2017 избежать штрафа в 300000 руб.?

    Здравствуйте, дорогой коллега!

    Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию.

    В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных.

    Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные.

    Являетесь ли вы оператором персональных данных?

    Являетесь, если используете следующие инструменты:

    • обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки),
    • пользователи (регистрация, авторизация, данные соц.сетей),
    • продажи (данные для доставки и связи с клиентом),
    • е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).

    Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать.

    Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте.

    Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:

    • ФИО
    • е-маил
    • телефон
    • адрес
    • образование, семейное положение, уровень доходов,
    • cookie
    • данные об IP адресе и местоположении

    Что делать с сайтом?

    1. Хостинг и база данных должны располагаться на территории России
      По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ.
    2. Согласие на обработку персональных данных
      Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ.
    3. Разместить в футере ссылку на политику работы с персональными данными
      Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
    4. Зарегистрироваться в Роскомнадзоре
      Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry/notification/form/ .
    5. Разместить на сайте всплывающую информацию о сборе cookies.

    Кроме этого нужно:

    1. Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали
    2. Удалять по первому требованию данные, которые используются для рассылки
    3. Подписать с сотрудниками обязательства о неразглашении персональных данных
    4. Защищать сайт и базу данных от взлома и утечки

    Зачем нужна регистрация в Роскомнадзоре?

    По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г.

    Уведомление можно не подавать если:

    1. Обрабатываются только данные сотрудников.
    2. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться.
    3. Человек сам опубликовал эти данные в общем доступе.
    4. У вас есть только ФИО клиента.

    Штрафы

    До 1 июля 2017 года

    • Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб.

    Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.

    После 1 июля 2017 года

    7 видов нарушений, общий штраф до 295000 руб.

    • Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
    • Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
    • В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
    • За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.

    Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.

    Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы. 

    Будут ли штрафовать на самом деле?

    Как говорится, время покажет. Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи.

    Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться.

      Joomla 3.9

      Александр Куртеев

      • Автор более 700 уроков по Joomla
      • Регулярный спикер международной конференции JoomlaDay
      • Спикер на профильных конференциях: MasterInfoBiz
      • Деятельность по обучению Joomla с ! 2008 года
      • Популярный автор курсов по CMS Joomla от Joomla 1.0 до 3.8.

      Следить в

      Центр Обучения Joomla!

      "Все, что нужно знать о Joomla в одном месте"

      Joomla Последняя версия
      Joomla! — 3.9.1

      Скачать

      Курс "Как создать свой сервис рассылки на Joomla?"

      Чтобы получить бесплатный доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.