Последние несколько лет наши чиновники и подвластные им структуры плотно взялись за регулирование сети Интернет. Все началось с банальной блокировки неугодных сайтов и продолжается выпуском интересных законопроектов, усложняющих жизнь владельцам сайтов.
В феврале 2017 года внесены поправки в 152-ФЗ «О персональных данных», которые вступили в силу 1 июля 2017 года.
Поправки говорят о том, что на каждом сайте, где есть формы обратной связи, подписки на рассылку, заказ звонка, оформление заказа, а также любая другая формы через которую передается информация о личных данных пользователя, владельцу сайта, не должна иметь возможности отправки без согласия на обработку персональных данных.
Что такое персональные данные?
Любая информация о физическом лице, передаваемая третьему лицу, в данном случае, владельцу сайта.
Иными словами, на каждой форме вашего сайта, должна быть галочка, отмеченная пользователем, без которой отправка будет невозможна.
![Пример реализации согласия на обработку персональных данных Пример реализации согласия на обработку персональных данных](/upload/medialibrary/907/fz152_example.jpg)
Пример реализации согласия на обработку персональных данных
Что грозит если не соблюдать закон?
До 1 июля 2017 года штрафы выписывала прокуратура, и максимальная сумма вне зависимости от вида нарушения была 1 000 руб. для физического лица или ИП и 10 000 руб. для организаций.
Сейчас все стало в разы жестче. Для предпринимателя увеличились штрафы до 20 тыс., а для организаций до 75 тыс. руб.
Да ладно вам, сайтов так много, что никого штрафовать не будут
Не забывайте, что раз в год и вилы стреляют. Тем более, что судебные прецеденты уже были, и не в пользу владельцев сайта.
В Астрахани, например, Роскомнадзор штрафует организации, вычисляя их сайт из общедоступных каталогов.
Что нужно делать?
- До обработки персональных данных, нужно уведомить Роскомнадзор. После этого вы будете внесены в реестр операторов персональных данных. Заявку можно подать через форму на официальном сайте. Обязательно подготовьте бумажные варианты документов.
- Вторым шагом, нужно создать публично-доступную страницу с политикой в отношении обработки персональных данных. Текст может составить юрист, либо возьмите готовый и подставьте свои реквизиты.
- Наконец, для каждой формы установить галку “Я согласен на обработку персональных данных”, причем в тексте, должны быть ссылка на страницу, которая была создана нами на втором шаге.
- Для перестраховки, заверьте страницы сайта с формами и политикой обработки персональных данных у нотариуса.