Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ

Опубликовано admin в

Последняя редакция Федерального закона «О персональных данных», от 27.07.2006 N 152-ФЗ, а также Федеральный закон от 07.02.2017 N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» увеличили штрафы за отдельные нарушения до 75 тысяч рублей. Большинство вебмастеров уже внедрили все необходимые изменения, но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону «О персональных данных» от 27.07.2006 N 152-ФЗ.

Размеры штрафов после 1 июля 2017 года

Номер
статьи
Возможные нарушения Размер штрафа
ч.1
ст.13.11
КоАП
1. Запрос сканов документов у посетителей сайта.
2. SMS- и e-mail рассылка без согласия клиента.
3. Любая дезинформация пользователей
относительно цели ввода
данных в форму на сайте.
Для физ. лиц – до 3 т.р.

Для юр. лиц – до 50 т.р.
ч.2
ст.13.11
КоАП
1. Обработка, сбор и хранение любых ПДн, в том числе IP-адресов и cookie, без электронной подписи пользователей.
2. Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение».
3. Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении.
4. Отсутствие дисклеймера при первом посещении сайта пользователем.
Для физ. лиц – до 5 т.р.

Для юр. лиц – до 75 т.р.
ч. 3
ст.13.11
КоАП
Отсутствие свободного доступа к Политике конфиденциальности для каждого посетителя сайта.Для физ. лиц – до 1.5 т.р.
Для ИП – до 10 т.р.
Для юр. лиц – до 30 т.р.
ч. 4
ст.13.11
КоАП
Отказ, игнорирование или ложь в ответ на требование пользователя предоставить полную информацию о том, как хранят и обрабатывают его персональные данные.Для физ. лиц – до 2 т.р.
Для ИП – до 15 т.р.
Для юр. лиц – до 40 т.р.
ч. 5
ст.13.11
КоАП
1. Отказ удалить ПДн из публичного доступа по желанию пользователя.
2. Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн.
Для физ. лиц – до 2 т.р.
Для ИП – до 20 т.р.
Для юр. лиц – до 45 т.р.
ч. 6
ст.13.11
КоАП
Хакерская атака, взлом базы данных третьими лицами, распространение ПДн пользователей.Для физ. лиц – до 2 т.р.
Для ИП – до 20 т.р.
Для юр. лиц – до 50 т.р.

Кому нужна политика конфиденциальности

Закон касается тех, кто собирает, хранит и обрабатывает любые персональные данные своих пользователей. То есть, если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Что требуется сделать:

  1. Разработать Политику конфиденциальности;
  2. Разместить документы на сайте;
  3. Добавить чекбоксы согласия с политикой во все формы сайта, где обрабатываются персональные данные;
  4. Сделать уведомление о Cookie для сайта;
  5. Подготовить и использовать набор документов для предприятия (если уместно), куда включены документы, приказы, положения, формы, инструкции и т.д;
  6. Зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.

Если вы сомневаетесь в своей юридической компетенции или просто не хотите тратить много времени на формальности, есть более простое и практичное решение проблемы – воспользоваться популярным сервисом 152ФЗ. Это простое, дешевое и быстрое решение для Вашего сайта и бизнеса.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Как работает сервис:

  • Вы заполняете общую информацию о Вашем сайте и бизнесе.
  • С помощью простого мастера настраиваете шаблон документов, по желанию заказываете дополнительные услуги.
  • Вставляете простой код на сайт и всё. Все необходимые документы уже на сайте! При использовании виджета Вы можете в любой момент изменить содержимое документов через личный кабинет, настроить в нем простановку чекбоксов в формах сайта, показ приветственного дисклеймера при первом визите пользователя на сайт.

Как составить текст политики конфиденциальности

Универсальной формы политики конфиденциальности нет. Копировать чужие документы с других сайтов не стоит. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. Потому что при составлении политики конфиденциальности необходимо учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных. Например, то что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа. Поэтому перед началом работы над документом рекомендуем провести ревизию сайта и определить, где и какие персональные данные вы собираете на сайте. Когда у вас получиться список всех персональных данных, которые вы собираете, можно переходить к подготовке текста.

Политика конфиденциальности должна быть написана по определенной структуре. За основу можно взять рекомендации к структуре политики, выработанные Роскомнадзором:

  1. Общие положения;
  2. Цели сбора персональных данных;
  3. Правовые основания обработки персональных данных;
  4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных;
  5. Порядок и условия обработки персональных данных;
  6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

Рекомендации по составлению политики обработки персональных данных. Скачать с официального сайта.

Всю эту информацию необходимо изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Для удобства вы можете подготовить политику конфиденциальности при помощи специальных бесплатных сервисов — например, конструктора Тильды или JoomlaTown.

Как и где разместить политику на сайте

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Рекомендуем разместить эти документы в футере (подвале сайта).

Добавление флажков (чекбоксов) согласия с политикой во все формы сайта на WordPress

Основными формами сбора персональных данных на сайте являются:

  • Форма регистрации;
  • Форма комментариев;
  • Форма оформления заказа;
  • Форма обратной связи;
  • Форма подписки на рассылку;
  • Форма «Заказать обратный звонок».

Остановимся отдельно на тех формах которые встречаются чаще всего.

Как сделать чекбокс согласия в форму комментария

Самый удобный и лёгкий способ добавить чекбокс в формы комментариев WordPress это установить плагин ats privacy policy.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

После активации плагина флажок соглашения обработки персональных данных автоматически появится в форме комментирования. Также в настройках плагина нужно будет ввести собственный текст и ссылки, которые будут вести на страницы Политики конфиденциальности и Пользовательского соглашения.

Кроме бесплатных версий существуют и платные версии премиум плагинов. Например плагин Privacy Policy. Он добавляет отметку в форму комментирования о необходимости принятия комментатором пользовательского соглашения и политики конфиденциальности.

Плагин Privacy Policy позволяет:

  • Автоматически, без редактирования кода, выводить флажок с соглашением на обработку персональных данных в форме комментирования
  • Легко настроить текст для флажка и отметить на какую фразу поставить ссылку
  • Вывести ссылки на страницы Пользовательского соглашения и Политики конфиденциальности, просто выбрав название этих страниц в настройках
  • Контролировать отображения флажка — можно сделать его выбранным по-умолчанию и отметить обязательным для заполнения
  • А также флажок можно вывести в любой форме сайта php кодом
Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Как мы и писали выше этот плагин платный и цена лицензионного пакета в зависимости от ваших требований стоит от 700-2450 руб.

Как сделать чекбокс согласия в форме обратной связи

Способ вывода чекбокса в форме обратной связи в WordPress зависит от того, какой плагин используется для реализации этой формы. Обратная связь чаще всего реализуется с помощью плагина Contact Form 7.

Перейдите к редактору формы, в которой требуется установить чекбокс, наведите курсор мышки в том месте, где требуется его вывести, и нажмите на кнопку «Принятие».

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Откроется окно, в котором в поле «Условие» надо ввести следующее:
Я согласен с <a href=»https://Ваш сайт/privacy-policy/»>Политикой обработки персональных данных</a>. В кавычках пропишите ссылку на вашу страницу обработки персональных данных. Снимите галочку в параметры — пользователь должен дать согласие, а значит отметить чекбокс самостоятельно. Затем нажмите кнопку «Вставить тег».

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Далее сохраните изменения, и в своей форме обратной связи вы увидите чекбокс.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Сообщение через форму должно отправиться только в том случае, если включена галочка. Так реализуется обработка персональных данных в WordPress в форме обратной связи с плагином Contact Form 7.

Добавление чекбокса в форму заказа

Электронная коммерция в WordPress обычно реализуется с помощью плагина WooCommerce. Все настройки и добавление чекбокса присутствуют в параметрах оформления заказов.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Как разместить уведомление о Cookie для сайта на WordPress

В связи с законом cookie который является частью законодательства о конфиденциальности необходимо показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные (cookie, данные об IP-адресе и местоположении) и если он не хочет, чтобы эти данные обрабатывались, то должен покинуть сайт.

Создание всплывающего окна cookie является ненавязчивым способом заставить сайт соответствовать законодательству, и не мешать пользователям. Как только посетитель примет согласие, всплывающее окно исчезнет и его больше не будет видно во время второго посещения.

Мы выбрали два самых распространенных плагина, которые помогут вам добавить всплывающее окно, не беспокоясь о любых сложных конфигурациях.

Первый очень мощный платный плагин это Clearfy PRO, который успешно работает более чем на 30000 сайтах. В этом плагине реализована функция показа уведомления об использовании cookie.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Clearfy PRO улучшает, чистит и оптимизирует сайт WordPress по более чем 49 пунктам, включая: SEO подготовку сайта, удаление дублей страниц, очистку кода от мусора, правильные редиректы, дополнительную защиту и многое другое…

Второй плагин это Cookie Notice for GDPR & CCPA от автора: dFactory. В этом простом плагине присутствуют все функции, чтобы добавить на ваш сайт/блог уведомление о том, что в нем используются файлы cookie К тому же он переведён на русский язык. После установки и активации плагина перейдите к его настройкам, нажав в разделе Настройки пункт — Уведомление о куки.

Что нужно сделать владельцам сайтов, чтобы соответствовать Федеральному закону "О персональных данных" от 27.07.2006 N 152-ФЗ

Какой плагин выбрать платный или бесплатный, решать вам. Но мы рекомендуем плагин Clearfy PRO, так как он совмещает в себе не только вывод уведомления о cookie в WordPress, но и другие мощные инструменты.

Регистрация в Роскомнадзоре

По закону операторы персональных данных должны уведомить Роскомнадзор в бумажной или электронной форме. Перечень сведений есть в ст. 22 152-ФЗ.
Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать её по запросу.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
  • человек сам опубликовал эти данные в общем доступе;
  • у вас есть только ФИО клиента и больше ничего.

Полный перечень исключений, когда уведомление в Роскомнадзор можно не подавать, содержатся в п.2 статьи 22 закона 152-ФЗ.

Заключение

В законе про персональные данные много непонятного. Но если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных и Вы обязательно должны привести свой ресурс в соответствие с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ.


0 комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


доступен плагин ATs Privacy Policy ©