8 800 301-96-65

Вт-Сб. 10-18 ч. по МСК

Главная Блог компании «Евробайт» Как соблюдать требования Федерального закона о персональных данных

Как соблюдать требования Федерального закона о персональных данных

Как соблюдать требования Федерального закона о персональных данных

Владельцы онлайн-проектов, решившие разместить на своем ресурсе формочки обратной связи, использующие систему аналитики, куки и т.д. должны понимать, что существует Федеральный Закон о персональных данных, их действия точно подпадают под статьи данного документа. Нарушение может привести к финансовым издержкам, репутационным потерям.

Впервые закон был принят в 2006 г., но в 2022, 2023 годах включил в себя ряд поправок, которые необходимо изучить, чтобы не попасть в неприятную ситуацию с Роскомнадзором. В статье мы рассмотрим самые важные аспекты ФЗ с проекцией на ежедневное взаимодействие онлайн-бизнеса с клиентами.

Какие данные являются персональными

Если защита персональных данных ставится во главу угла упомянутого Федерального закона, то не мешало бы знать, какие сведения о человеке имеются в виду:

Необходимо знать, что cookie тоже относятся к вышеназванной категории.

Лица, которые собирают, обрабатывают сведения, являются операторами. Людей, которых можно идентифицировать посредством этой информации называют субъектами персональных данных.

Какие данные являются персональными. Image by storyset on Freepik.

Как определить необходимость соблюдения ФЗ «О персональных данных»

Если компания нацелена работать напрямую со своими клиентами, просит предоставить какую-либо информацию из вышеперечисленных пунктов, то она претендует на звание оператора. Это обязывает получать согласие на осуществление обработки собранного материала.

К способам получения персональных данных относятся следующие формы:

Ответственным лицам необходимо иметь письменное, электронное разрешение на обработку чувствительной информации, полученной любым из перечисленных способов.

Как корректно собирать и обрабатывать персональные данные клиентов

Для облегчения восприятия Федерального Закона о персональных данных мы вычленили ряд основных правил, величину штрафов при их нарушении.

Сохраняйте данные пользователей исключительно в пределах территории Российской Федерации

Ресурс, БД, предписано размещать на отечественных хостингах, серверах. Использовать услуги иностранных провайдеров можно в случае, если они имеют серверы, находящиеся в Российской Федерации и сам проект расположен на этой платформе.

Штраф за возможные нарушения

Пренебрежение правилом Федерального закона может вылиться в штрафы:

Физические лица заплатят 30-100 тыс. рублей, должностные 100-800 тыс., а юрлица, ИП могут «попасть» до 18 млн. рублей.

Сообщите Роскомнадзору о вашем намерении собирать персональные данные

О своих планах необходимо поставить в известность Роскомнадзор. Для этого заполняется соответствующая форма на сайте ведомства, отправляется электронный вариант, распечатанная версия отсылается заказным письмом в РКН по территориальному признаку. Это даст возможность быть включенным в реестр операторов.

При составлении уведомления предлагается указать:

Если когда-то произойдут изменения, сообщить о них нужно в десятидневный период.

Штраф за возможные нарушения

Хотя мелочи, но не приятно:

Простые смертные заплатят 100-300 руб., чиновники – 300-500, юридические лица – 3-5 тыс.

Подготовьте документ «Согласие на обработку персональных данных»

В «Согласии» следует отразить, предусмотренные Федеральным законом о персональных данных, пункты:

Штраф за возможные нарушения

Выявленные несоответствия в оформлении «Согласия» с требованиями ФЗ выливаются в штрафные санкции: для физлиц 6-20 тыс. руб., ИП до 300 тыс., юрлиц -30-500 тыс.

Подготовьте документ о политике обработки персональных данных или политике конфиденциальности

Это документ, содержащий правила по всем процедурам с ПД (методы сбора, способы хранения и т.д.). содержанием он напоминает текст предыдущего документа, но раскрывает его более глубоко. Здесь требуется прописать цели сбора, дальнейшей обработки, для всех целей по отдельности указать:

Линк на «Политику» размещают на веб-страницах, где идет «коллекционирование» индивидуальных сведений.

Штраф за возможные нарушения

Обыкновенным гражданам нарушения обойдутся в 1,5-3 тысячи, должностным лицам – 6-12 тысяч, индивидуальным предпринимателям – 10-20 тыс., юрлицам – 30-60 тысяч рублей.

Попросите пользователей подтвердить свое согласие с вашими положениями о обработке данных

Для начала пользователи должны ознакомиться с вышеуказанными документами. В этом поможет:

Осталось получить согласие людей. Это делается различными способами:

Форма для сбора данных

Данная способ должен содержать согласие, подтвержденное путем отправления формы. Другой вариант – предложение проставить «галочку» возле окошка с подписью, что пользователь согласен на обработку персональных данных.

Двойное подтверждение

Способ применим, если посетитель оставляет сведения не только для процедуры регистрации, но и для получения различных рассылок. Осуществляется подтверждение тремя способами:

Отдельно запросите согласие на сбор cookies

Если на веб-проекте предусмотрено использование cookie, то используйте всплывающее окно-плашку. Оно будет ставить в известность пользователей о наличии такого инструмента и запрашивать согласие.

Рассматривается вариант, что разрешение от посетителей получено, если он не ушел с сайта, продолжил просмотр.

Собирайте лишь ту информацию, которая вам необходима

По ФЗ запрещается работать с теми ПД, в которых нет нужды для достижения цели. Например, для доставки купленного товара владельцу интернет-магазина понадобятся адрес, телефон для уведомления, фамилия. Противозаконно требовать дополнительно подтвердить семейный статус. Адрес и номер телефона подлежат удалению после осуществления доставки, если не планируются долгосрочные отношения.

Принимайте меры по обеспечению технической безопасности персональных данных

Подобные меры, направленные на сохранение конфиденциальности, можно внедрить самостоятельно или нанять подрядчика при условии, что у компании есть соответствующая лицензия ФСТЭК. Между двумя сторонами заключается договор-поручение, где оговариваются:

Заключение

В статье мы попытались охватить самые важные, чувствительные аспекты, касающиеся пользователей. Только скрупулезное следование указанному Федеральному закону помогут избежать штрафов, блокировок. Размеры штрафных мер будет устанавливаться в зависимости от серьезности нарушений. Лучше их не делать.

Автор: Евробайт

Поделиться

Похожие статьи

301 редирект: как его настроить

Работая с сайтами, веб-мастера часто сталкиваются с ситуациями, когда необходимо удалить, перенести или изменить URL-адреса определенных страниц или ресурса в целом.

Как ИИ изменяет общепринятые правила написания кода

XXI век ознаменовался прорывом во всех IT-областях, но самым ярким достижением стало практически повсеместное внедрение искусственного интеллекта. Теперь это не подсобный инструмент в руках программистов, разработчиков, а участник генерации, оптимизации различных программных кодов.

Как решить проблему дублированного контента с помощью rel=«alternate»

Многие хозяева онлайн-бизнеса на своем опыте прочувствовали, сколько неприятностей может принести проект с продублированным содержанием. Поисковые системы перестают индексировать ресурс, понижают его в поисковой выдаче.

Какие данные являются персональными Как определить необходимость соблюдения ФЗ «О персональных данных» Как корректно собирать и обрабатывать персональные данные клиентов Сохраняйте данные пользователей исключительно в пределах территории Российской Федерации Штраф за возможные нарушения Сообщите Роскомнадзору о вашем намерении собирать персональные данные Штраф за возможные нарушения Подготовьте документ «Согласие на обработку персональных данных» Штраф за возможные нарушения Подготовьте документ о политике обработки персональных данных или политике конфиденциальности Штраф за возможные нарушения Попросите пользователей подтвердить свое согласие с вашими положениями о обработке данных Форма для сбора данных Двойное подтверждение Отдельно запросите согласие на сбор cookies Собирайте лишь ту информацию, которая вам необходима Принимайте меры по обеспечению технической безопасности персональных данных Заключение