Как работать с персональными данными в интернет-индустрии без штрафов?


Как работать с персональными данными?
Июль 2017 года начался с ужесточения норм законодательства по отношению к операторам персональных данных. Размеры применяемых штрафов увеличились, а наказание будет назначаться за каждый случай выявленного правонарушения (ФЗ «О персональных данных», датированный 27 июля 2006, под № 152-ФЗ).
Под термином персональных данных следует понимать совокупность сведений личного характера о конкретном физическом лице. Они характеризуют индивида и на их основании можно точно идентифицировать человека. Пользователи сайтов выступают в роли субъектов персональных данных. К категории личной информации относятся:
  • фамилии и инициалы (с расшифровкой или без);
  • город, страна, день, месяц и год рождения;
  • адрес, по которому физическое лицо проживает или зарегистрировано;
  • наличие официально засвидетельствованного брака;
  • социальный статус;
  • уровень материальной обеспеченности;
  • научные звания;
  • профессиональная деятельность.

Широкий спектр сведений, которые человек указывает о себе на сайте в момент регистрации, может относиться к сфере регулирования закона № 152-ФЗ.
Если при формировании заявки в форме обратной связи необходимо заполнять поля, требующие ввода имени, владелец сайта приобретает статус оператора, обрабатывающего информацию личностного содержания. При условии ее накопления или использования обработку сведений следует осуществлять в соответствии с нормами закона № 152-ФЗ.

Инструкция действий по предотвращению нарушений

Избежать штрафов можно, если последовательно реализовать 5 этапов:
  1. Добавление в блоки для заполнения формулировки о даче согласия на обработку предоставляемых персональных данных. С этой целью в нижней части форм регистрации, заказа обратного звонка или заявки на выполнение услуг располагается текст-ссылка, подтверждающая согласие пользователя на обработку его данных личностного характера. Пример шаблонной фразы – «я согласен на обработку моих персональных данных». Второй вариант – создание единой публичной оферты с указанием в ней целей и перечня информации, которая может быть использована в соответствии с ч. 4 ст. 9 закона № 152-ФЗ. Чтобы обезопасить себя от претензий Роскомнадзора, надо сохранять логи для формирования доказательной базы с целью в нужный момент подтвердить заход на сайт конкретного пользователя и предоставление им на добровольной основе сведений о себе.
  2. Разместить на своем ресурсе документ, освещающий политику руководства сайта в отношении работы с личной информацией. В тексте необходимо прописать этапы сбора, методы обработки и хранения сведений о пользователях сайта. Одним из пунктов должен быть перечень информационных запросов, по которым формируются базы данных сайта о его посетителях.
  3. Перенос сайта на хостинг с местонахождением сервера в пределах территории России.
  4.  Публикация e-mail для обращения пользователей сайта к его администрации с целью уточнения вопросов о персональных данных, для озвучивания просьб об удалении данных о физическом лице. Адрес электронной почты должен упоминаться во всех документах, которые имеют отношение к процедуре сбора и обработки личной информации.
  5. Подача соответствующего уведомления в органы Роскомнадзора об осуществлении работы с персональными данными. Сделать это должен владелец сайта или агентство-разработчик. В форме уведомления указывается адрес, по которому реализуется накопление личных данных пользователей. Обязательно приводится полный перечень сведений, которые собираются в момент регистрации на сайте или в процессе работы с ним.

Возврат к списку


Несколько фактов

Интересные факты о нашей компании


253

Завершенный проект


80

% клиентов вернулись к нам


1751

Чашка кофе выпита


5000000

Строк кода написано

Остались вопросы или решили заказать расчет стоимости сайта - напишите нам

Отправляя заявку Вы подтврждаете согласие на обработку персональных данных