Содержание статьи
Приветствуем пользователей Mobirise!
В сегодняшней статье мы затронем тему федерального закона "О персональных данных".
Что такое персональные данные?
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Любой сайт, собирающий или использующий персональные данные клиента, является оператором персональных данных.
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Поэтому, если Вы являетесь оператором персональных данных, первое, что необходимо сделать - добавить согласие на обработку данных, а размещаться оно должно под каждой формой сбора этих данных.
К примеру: "Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных" или "Я согласен на обработку моих персональных данных".
(Кстати, при этом необязательно иметь формы с галочкой).
Также необходимо в тексте разместить ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. Это может быть отдельная страница, ссылка на PDF документ или всплывающее окно.
Также не стоит забывать, что хостинг и база персональных данных должны располагаться на территории РФ.
Что должно быть в соглашении об обработке персональных данных?
Согласно ч. 4 ст. 9 закона 152-ФЗ "О персональных данных", в соглашение обязательно необходимо включить следующую информацию:
- Наименование или ФИО и адрес оператора
- Цель обработки данных
- Перечень персональных данных, на которые дается согласие пользователя
- Наименование или ФИО и адрес лица, осуществляющего обработку персональных данных, по поручению оператора
- Перечень действий с персональными данными
- Срок, в течение которого действует согласие
*Стоит учесть, что пользователи сайта должны быть уведомлены о том, что Вы собираете метаданные. (К примеру - куки, ip и прочee.)
Если он не хочет чтобы эти данные обрабатывались - он должен покинуть сайт.
Вам необязательно нужно это делать, если Вы:
- Обрабатываете данные работников и только для исполнения требований трудового законодательства
- Обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам
- Обрабатываете данные только на бумажных носителях
Также ознакомьтесь с серьезным перечнемштрафов
1. Обработка персональных данных в "Иных целях".
Сбор и передача данных клиентов сторонним компаниям в рекламных целях.
- Граждане - от 1 000 до 3 000 руб.
- ИП - не предусмотрено.
- Должностные лица - от 5 000 до 10 000 руб.
- Юрлица - от 30 000 до 50 000 руб.
2. Обработка персональных данных без согласия.
Не размещен текст "Я даю согласие на обработку своих данных" под формой заявки и не дали ссылку на соответствующий документ.
- Граждане - от 3 000 до 5 000 руб.
- Ип - от 10 000 до 20 000 руб.
- Должностные лица - от 10 000 до 20 000 руб.
- Юрлица - от 15 000 до 75 000 руб.
3. Доступ к политике конфиденциальности.
Вы обязаны опубликовать или иным способом обеспечить доступ к документу, который определяет политику по обработке персональных данных.
- Граждане - от 700 до 1 500 руб.
- Ип - от 5 000 до 10 000 руб.
- Должностные лица - от 3 000 до 6 000 руб.
- Юрлица - от 15 000 до 30 000 руб.
4. Сокрытие информации.
Каждый, кто оставляет персональные данные имеет право на получение информации об их обработке.
- Граждане - от 1 000 до 2 000 руб.
- ИП - от 10 000 до 15 000 руб.
- Должностные лица - от 4 000 до 6 000 руб.
- Юрлица - от 20 000 до 40 000 руб.
5. Уточнение или блокировка.
Если Вы используете данные пользователей, с устаревшими, неточными или незаконно полученными сведениями.
- Граждане от 1 000 до 2 000 руб.
- ИП от 10 000 до 15 000 руб.
- Должностные лица - от 4 000 до 10 000 руб.
- Юрлица - от 25 000 до 45 000 руб.
6. Сохранность персональных данных.
Если по вашей вине были уничтожены, изменены или похищены персональные данные пользователей.
- Граждане - от 700 до 2 000 руб.
- ИП - от 10 000 до 20 000 руб.
- Должностные лица - от 4 000 до 10 000 руб.
- Юрлица - от 25 000 до 50 000 руб.
7. Обезличивание.
Под обезличиванием персональных данных можно понимать процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).
- Граждане - не предусмотрено.
- Ип - не предусмотрено.
- Должностные лица - от 3 000 до 6 000 руб.
- Юрлица - не предусмотрено.
Мы рекомендуем для создания данных документов воспользоваться сервисом 152фз.рф - просто выберите подходящий тариф (учитывая степени риска каждого из тарифов), а затем ответьте на необходимые вопросы (контактные данные, цель сбора и т.д.) и получите необходимый пакет документов.
Вы получите код виджета с политикой конфиденциальности и пользовательским соглашением, который необходимо разместить на сайте. скриншот
Откройте программу Mobirise, перейдите к проекту сайта, в котором Вы хотите добавить данные документы, перетащите пустой HTML блок, а затем вставьте код виджета и сохраните.
Теперь, когда Вы нажмете на кнопку предпросмотра вашего сайта или загрузите его на хостинг, Вы увидите ссылки на одноименные документы. скриншот