Есть свой сайт - заплати 300 тыс рублей!!! Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию. В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных. Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные. Являетесь ли вы оператором персональных данных? Являетесь, если используете следующие инструменты: обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки), пользователи (регистрация, авторизация, данные соц.сетей), продажи (данные для доставки и связи с клиентом), е-маил маркетинг (подписка на новости, рассылку, на лидмагнит). Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать. Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте. Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные: ФИО е-маил телефон адрес образование, семейное положение, уровень доходов, cookie данные об IP адресе и местоположении |
Что делать с сайтом? Хостинг и база данных должны располагаться на территории России По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ. Согласие на обработку персональных данных Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ. Разместить в футере ссылку на политику работы с персональными данными Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). Зарегистрироваться в Роскомнадзоре Ссылка на регистрацию [url]http://pd.rkn.gov.ru/operators-registry/notification/form/[/url] Разместить на сайте всплывающую информацию о сборе cookies. Кроме этого нужно: Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали Удалять по первому требованию данные, которые используются для рассылки Подписать с сотрудниками обязательства о неразглашении персональных данных Защищать сайт и базу данных от взлома и утечки |
Зачем нужна регистрация в Роскомнадзоре? По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г. Уведомление можно не подавать если: Обрабатываются только данные сотрудников. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться. Человек сам опубликовал эти данные в общем доступе. У вас есть только ФИО клиента. Штрафы До 1 июля 2017 года Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб. Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний. После 1 июля 2017 года 7 видов нарушений, общий штраф до 295000 руб. Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица. Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица. В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб. За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица. Выпиской штрафов занимается Роскомнадзор, решение принимается быстро. Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы. |
Будут ли штрафовать на самом деле? Как говорится, время покажет. Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи. ______________________________ Не слишком ли жестко они действуют7 |
Фигасе сказку сократили. Спасибо за инфу. Теперь мелким сайтам - инет-магазинам - головняки, а разного рода веб-студиям и фрилам - непаханое поле работы по приведению в должное состояние всего этого разношерстного хозяйства. В целом же, как обычно, все опять сделано для "поддержки малого бизнеса" :) |
Кстати, этот форум тоже должны штрафовать |
5-Паровоз > завтра повырезаю из сайта весь сомнительный контент :) |
Системы видеофиксации в общественых местах, так же попадают под данный закон. И если ваши частные видеокамеры направлены на улицу или на дорогу где проходит общественный транспорт или идут люди, и у вас нет на это разрешения вышеуказанного органа, вы рискуете огрести эти штрафы. Системы видеонаблюдения установленные на придомовой территории в многоквартирных домах должны быть подтверждены 100% подписями в заявлениях собственников квартир данных домов (51% как было раньше уже не катит). Так что теперь если один из собственников скажет снимайте все камеры и подас в Роскомнадзор жалобу, то УК будет вынуждена это сделать да ещё и штраф огребёт. |
Спасибо за инфу. |
[quote=FOT2;44355852] Системы видеофиксации в общественых местах, так же попадают под данный закон. И если ваши частные видеокамеры направлены на улицу или на дорогу где проходит общественный транспорт или идут люди, и у вас нет на это разрешения вышеуказанного органа, вы рискуете огрести эти штрафы. Системы видеонаблюдения установленные на придомовой территории в многоквартирных домах должны быть подтверждены 100% подписями в заявлениях собственников квартир данных домов (51% как было раньше уже не катит). Так что теперь если один из собственников скажет снимайте все камеры и подас в Роскомнадзор жалобу, то УК будет вынуждена это сделать да ещё и штраф огребёт. [/quote] Так а что с камерами в магазинах? Или уличные камеры, которые ДТП снимают? |
[quote=Паровоз;44354429]После 1 июля 2017 года 7 видов нарушений, общий штраф до 295000 руб. Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица. ...[/quote] Откуда эти цифры? Штрафы для физических лиц предусмотрены? Как в общем будет выписываться штраф? Насколько я знаю, штраф должен выписываться на человека (должностное лицо). Если на сайте не указаны ИНН, и другие данные ИП/организации, как будет выписываться штраф? |
Есть сомнения, что простая форма обратной связи будет подпадать под этот закон. [quote=Паровоз;44354426]Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные: ФИО е-маил телефон адрес образование, семейное положение, уровень доходов, cookie данные об IP адресе и местоположении[/quote] Если в форме обратной связи поле Имя (не ФИО), email и поле для вопроса. То получается, что этому условию не соответствует такая форма обратной связи. |
[quote=Паровоз;44354428]Разместить на сайте всплывающую информацию о сборе cookies.[/quote] Где именно в законе указана такая вещь? Эту лабуду придумали заграницей, абсолютно ненужная вещь и ничего кроме раздражения не вызывает. |
[quote=Искусственный Интеллект1;44356520]Так а что с камерами в магазинах?[/quote] Думаю, что территория любого магазина является частной собственностью владельца или арендодателя, по этому там не надо разрешение на установку и эксплуатацию. Эти камеры не подпадают под действия этого закона. [quote=Искусственный Интеллект1;44356520]Или уличные камеры, которые ДТП снимают?[/quote] Если эти камеры установлены гос структурой, то на это будет однозначное разрешение. |
Как поступать с автомобильным видеорегистратором? Достаточно ли будет на ветровое стекло установить табличку "ведётся видеофиксация. прочитав это, вы тем самым даёте своё согласие на видеосъёмку и хранение этой информации до тех пор, пока карточка на 32 гб не закончится"? |
Вот правильныйс вопрос :) Придётся регистрировать в органах видеорегистраторы :)) масло масленное, давая подписку, что информация дальше вашей 32гб карточки ни должна использоваться в целях шантажа и коммерческой выгоды :)))) Подождите, и до регистраторов руки дотянутся. Главное оплати штраф и спи спокойно:)) Можно сказать, что ты ведёшь наблюдение за лобовым стеклом с целью фиксации трещин от низко летящих предметов :). Регистратор то расположен в помещении частной собственности :). |
Текст писал дебил, как есть в него поверили наивные чукчи... |
16-NoThanks > тогда давай, руби как есть правду-матку. Вишь, народ волнуется! :) |
Вот оно, иберальное будущее)) У кого коммерц на друпале крутится- ставьте модулёк [url]https://www.drupal.org/project/fz152[/url] Он в форму добавляет чекбокс и генерит страницу на privat-policy В настройках формы в админке пропишите её id. Сам id можно посмотреть в инструментах разработчика браузера с помощью клавишы F12, дефисы в id формы html потока перевести в нижнее подчеркивание. Чтобы галочка была внизу, укажите ей вес, к примеру 99 будет выглядеть так id_form|99 На странице модуля есть скриншоты. |
Персональные данные - дань вступления в европы, наравне с уступанием пешеходам дороги и указанием состава на консервах. Закону уже лет наверное 10, и за это время даже самое тупое ответственное лицо на предприятии должно понимать что с ним делать. |
Текущее время: 08:57. Часовой пояс GMT +3. |