Владельцам сайтов: изменения в 152-ФЗ о персональных данных

С 01 июля 2017 года вступают в силу поправки в 152 Федеральной закон «О персональных данных», из-за которых серьезно вырастут штрафы. Цель данного ФЗ – обеспечение защиты прав и свобод гражданина РФ при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Увеличение штрафов затронет индивидуальных предпринимателей, юридических лиц и граждан, которые по роду своей деятельности собирают, обрабатывают и хранят персональные данные. Сюда же попадают и владельцы сайтов, на которых есть любые формы для ввода контактных данных (для отправки сообщения, заказа звонка, заказа товара, подписки на рассылки и новости и т.п.). Самый высокий штраф в новой редакции закона – 75 000 рублей (для юридических лиц).

Проверками в области защиты персональных данных теперь занимается Роскомнадзор.

список информации, относящейся к персональным данным

Что же нужно сделать, чтобы не попасть под штрафы?

  1. Получать согласие каждого посетителя вашего сайта на обработку, хранение и распространение персональных данных (ПД). Для этого в футере сайте надо разместить такое примечание:
  2. пример реализации на сайте team-market.ru

    При необходимости мы поможем вам реализовать подобную доработку на вашем сайте.

    Также можно сделать дополнительное поле для заполнения пользователем:

    пример реализации на сайте voduberegi.ru

    В соглашении должна быть следующая информация:

    • цель обработки ПД;
    • ФИО (или наименование) и адрес оператора, получающего согласие субъекта ПД;
    • ФИО (или наименование) и адрес лица, проводящего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;
    • перечень ПД, на обработку которых дается согласие субъекта ПД;
    • срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва;
    • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;
    • информация о том, как физическое лицо может отозвать свое согласие на обработку ПД (ч.2 ст. 9 152-ФЗ «О персональных данных»).
  3. Установить порядок работы с персональными данными. Для этого нужно собрать пакет документов: политику конфиденциальности, список лиц, имеющих доступ к персональным данным, регламент работы с персональными данными и т.д.
  4. На сайте https://152.kontur.ru/ можно бесплатно сформировать необходимый пакет документов.


  5. Опубликовать на сайте в общем доступе информацию о политике конфиденциальности. Для этого внизу каждой страницы сайта необходимо поместить ссылку на соответствующий документ.
  6. Можно зайти на крупный сайт аналогичной с вами тематики и сделать свою политику обработки персональных данных по образу и подобию их политики конфиденциальности. Однако оптимальным решением будет заказать политику конфиденциальности у профессиональных юристов – таких предложений на рынке сейчас много.

  7. Использовать полученную персональную информацию только так, как это было прописано в вашей политике конфиденциальности. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед клиентом. К примеру, если пользователь оформляет подписку на рассылку, то вам нужен только его e-mail. Для звонка нужен только телефон. Также лучше запрашивать не имя, а «как к вам обращаться?»
  8. Если ваш сайт использует адреса для смс- или e-mail рассылок, либо как-то еще передает их в сторонние сервисы, то обязательно должно быть прописано, что пользователь, передавая свои данные, согласен с возможной их передачей третьим лицам для рекламных и др. целей.

  9. Отвечать на запросы субъектов персональных данных по первому требованию. Вы обязаны сообщить по запросу человека, какие данные о нем хранятся в вашей системе, кому передавались, как они используются. По соответствующему запросу вы обязаны и удалить данные о нем из вашей системы (статья 14 152-ФЗ). Для отзыва данных достаточно устного уведомления субъекта или письма на e-mail.
  10. Соблюдать требования к хранению персональных данных. Персональные данные должны храниться в надежном месте, быть защищены от взлома и несанкционированного копирования. Сотрудники, работающие с персональными данными, должны быть проинструктированы о вступивших в силу нововведениях о сборе персональных данных.
  11. Важно: персональные данные должны храниться на серверах, физически находящимся на территории Российской Федерации (статья 19 152-ФЗ). Проверить это можно здесь, введя адрес сайта: https://2ip.ru/whois/

    проверка расположения хостинга сайта

  12. Зарегистрироваться в Роскомнадзоре. Подать уведомление, чтобы зарегистрировать компанию в реестре операторов персональных данных Роскомнадзора. Как это сделать – подробная памятка: https://152.kontur.ru/blog/notification-to-rkn.

в каких случаях не нужна регистрация

«Тим Маркет» рад проконсультировать своих клиентов по всем вопросам, касающихся новой редакции закона № 152. Звоните нам по контактному номеру телефона +7 (495) 215-16-75 или обращайтесь напрямую к своему ведущему менеджеру.