Как соблюдать требования Федерального закона о персональных данных
Впервые закон был принят в 2006 г., но в 2022, 2023 годах включил в себя ряд поправок, которые необходимо изучить, чтобы не попасть в неприятную ситуацию с Роскомнадзором. В статье мы рассмотрим самые важные аспекты ФЗ с проекцией на ежедневное взаимодействие онлайн-бизнеса с клиентами.
Если защита персональных данных ставится во главу угла упомянутого Федерального закона, то не мешало бы знать, какие сведения о человеке имеются в виду:
Необходимо знать, что cookie тоже относятся к вышеназванной категории.
Лица, которые собирают, обрабатывают сведения, являются операторами. Людей, которых можно идентифицировать посредством этой информации называют субъектами персональных данных.
Image by storyset on Freepik.
Если компания нацелена работать напрямую со своими клиентами, просит предоставить какую-либо информацию из вышеперечисленных пунктов, то она претендует на звание оператора. Это обязывает получать согласие на осуществление обработки собранного материала.
К способам получения персональных данных относятся следующие формы:
Ответственным лицам необходимо иметь письменное, электронное разрешение на обработку чувствительной информации, полученной любым из перечисленных способов.
Для облегчения восприятия Федерального Закона о персональных данных мы вычленили ряд основных правил, величину штрафов при их нарушении.
Ресурс, БД, предписано размещать на отечественных хостингах, серверах. Использовать услуги иностранных провайдеров можно в случае, если они имеют серверы, находящиеся в Российской Федерации и сам проект расположен на этой платформе.
Пренебрежение правилом Федерального закона может вылиться в штрафы:
Физические лица заплатят 30-100 тыс. рублей, должностные 100-800 тыс., а юрлица, ИП могут «попасть» до 18 млн. рублей.
О своих планах необходимо поставить в известность Роскомнадзор. Для этого заполняется соответствующая форма на сайте ведомства, отправляется электронный вариант, распечатанная версия отсылается заказным письмом в РКН по территориальному признаку. Это даст возможность быть включенным в реестр операторов.
При составлении уведомления предлагается указать:
Если когда-то произойдут изменения, сообщить о них нужно в десятидневный период.
Хотя мелочи, но не приятно:
Простые смертные заплатят 100-300 руб., чиновники – 300-500, юридические лица – 3-5 тыс.
В «Согласии» следует отразить, предусмотренные Федеральным законом о персональных данных, пункты:
Выявленные несоответствия в оформлении «Согласия» с требованиями ФЗ выливаются в штрафные санкции: для физлиц 6-20 тыс. руб., ИП до 300 тыс., юрлиц -30-500 тыс.
Это документ, содержащий правила по всем процедурам с ПД (методы сбора, способы хранения и т.д.). содержанием он напоминает текст предыдущего документа, но раскрывает его более глубоко. Здесь требуется прописать цели сбора, дальнейшей обработки, для всех целей по отдельности указать:
Линк на «Политику» размещают на веб-страницах, где идет «коллекционирование» индивидуальных сведений.
Обыкновенным гражданам нарушения обойдутся в 1,5-3 тысячи, должностным лицам – 6-12 тысяч, индивидуальным предпринимателям – 10-20 тыс., юрлицам – 30-60 тысяч рублей.
Для начала пользователи должны ознакомиться с вышеуказанными документами. В этом поможет:
Осталось получить согласие людей. Это делается различными способами:
Данная способ должен содержать согласие, подтвержденное путем отправления формы. Другой вариант – предложение проставить «галочку» возле окошка с подписью, что пользователь согласен на обработку персональных данных.
Способ применим, если посетитель оставляет сведения не только для процедуры регистрации, но и для получения различных рассылок. Осуществляется подтверждение тремя способами:
Если на веб-проекте предусмотрено использование cookie, то используйте всплывающее окно-плашку. Оно будет ставить в известность пользователей о наличии такого инструмента и запрашивать согласие.
Рассматривается вариант, что разрешение от посетителей получено, если он не ушел с сайта, продолжил просмотр.
По ФЗ запрещается работать с теми ПД, в которых нет нужды для достижения цели. Например, для доставки купленного товара владельцу интернет-магазина понадобятся адрес, телефон для уведомления, фамилия. Противозаконно требовать дополнительно подтвердить семейный статус. Адрес и номер телефона подлежат удалению после осуществления доставки, если не планируются долгосрочные отношения.
Подобные меры, направленные на сохранение конфиденциальности, можно внедрить самостоятельно или нанять подрядчика при условии, что у компании есть соответствующая лицензия ФСТЭК. Между двумя сторонами заключается договор-поручение, где оговариваются:
В статье мы попытались охватить самые важные, чувствительные аспекты, касающиеся пользователей. Только скрупулезное следование указанному Федеральному закону помогут избежать штрафов, блокировок. Размеры штрафных мер будет устанавливаться в зависимости от серьезности нарушений. Лучше их не делать.
Автор: ЕвробайтПоделиться
Мы предлагаем рассмотреть интеграцию различных инструментов для продуктивной работы программистов, иным словами речь пойдет о средах разработок (IDE). Объединенные одним интерфейсом они выполняют много задач, в том числе рутинных, заметно ускоряя создание проектов, помогая избегать ошибок.
XXI век ознаменовался прорывом во всех IT-областях, но самым ярким достижением стало практически повсеместное внедрение искусственного интеллекта. Теперь это не подсобный инструмент в руках программистов, разработчиков, а участник генерации, оптимизации различных программных кодов.
Многие хозяева онлайн-бизнеса на своем опыте прочувствовали, сколько неприятностей может принести проект с продублированным содержанием. Поисковые системы перестают индексировать ресурс, понижают его в поисковой выдаче.
Надёжные VPS серверы с посуточной оплатой в России и Европе.
От 10 ₽ в день!
Арендовать виртуальный сервер
