С 1 июля 2017 года сайт компании не может служить полноценным инструментом маркетинга, если не соответствует Федеральному закону № 152-ФЗ «О персональных данных».
Согласно закону, любые данные посетителей сайта определены как «персональные», включая cookies и адрес электронной почты. Владелец сайта — оператор персональных данных, в обязанности которого входит получение согласия на обработку персональных данных, защита персональных данных и выполнение других требований закона.
Нарушение 152-ФЗ грозит штрафом до 300 т.р. на организацию и 75 т.р. для руководителя (сводная таблица штрафов и видов ответственности). Кроме того, Роскомнадзор блокирует сайт до устранения нарушений. Вся процедура может занять несколько недель и сильно понизить рейтинг сайта в поисковых системах.
В первую очередь, в соответствие со 152-ФЗ свои сайты должны привести интернет-магазины, гостиницы, образовательные организации, порталы и другие компании, деятельность которых подразумевает работу с персональными данными посетителей.
Оформление политики конфиденциальности
Если на сайте компании собирается статистика посещений или посетители заполняют какие-либо формы обратной связи, с точки зрения закона компания должна предпринимать меры по защите информации и осуществлять:
- Сбор персональных данных;
- Обработку персональных данных;
- Хранение персональных данных;
Чтобы посетители осознанно дали разрешение на сбор их персональных данных на сайте, нужно оформить и разместить в открытом доступе Политику конфиденциальности или Соглашение на обработку персональных данных.
В Политику конфиденциальности или Соглашение о персональных данных рекомендуется включить основные разделы:
- Виды и типы собираемой информации о посетителях — пользователь сайта должен знать, какие данные собираются о нем на сайте, для каких целей они нужны и как будут использоваться, т. е. цели сбора и обработки информации;
- Обработка персональных данных — нужно разъяснить, как посетитель может получить доступ к своим персональным данным для их редактирования, сколько будет храниться эта информация и как ее удалить;
- Защита персональных данных — как построена система защиты персональных данных (СЗПДн), какие предприняты меры безопасности для обеспечения конфиденциальности посетителей и снижения угрозы хищения их персональных данных;
- Условия передачи информации третьим лицам — в каких случаях и с какими целями возможна передача третьей стороне персональных данных посетителей.
Соответствие сайта 152 ФЗ
Для соответствия сайта требованиям 152-ФЗ необходимо:
- Размещение сайта в дата-центре на территории России, с указанием точного адреса расположения серверов, на которых расположен сайт;
- Утвержденная приказом директора Политика конфиденциальности, с подробным указанием целей, способов и сроков сбора и обработки персональных данных пользователей;
- Открытый доступ к Политике на отдельной странице сайта и в офисе компании;
- Сопровождение всех форм для ввода данных на сайте ссылкой на Политику конфиденциальности или на Соглашение на обработку персональных данных и предупреждением, что заполнение формы является согласием пользователя со сбором и обработкой его персональных данных;
- Корректное сохранение всех логов с действиями посетителей сайта для возможности предоставить их по запросу государственных органов;
- Указание на сайте отдельного e-mail для принятия запросов об удалении персональных данных посетителей, с указанием срока ответов на запросы по удалению ПД;
- Установка предупреждающего баннера (дисклеймера) о том, что дальнейшее пользование сайтом означает согласие на сбор и обработку персональных данных, в том числе cookies;
- Уведомление Роскомнадзора об обработке ПД, с указанием адреса сервера и типов собираемых данных.
Наши преимущества
При подготовке сайта для соответствия требования закона «О персональных данных» мы руководствуемся:
- Проверенными методами выполнения на сайте требований 152-ФЗ;
- Нашей широкой экспертизой по обеспечению информационной безопасности компаний, включая выполнение закона «О персональных данных»;
- Знаниями по настройкам различных CMS;
- Опытом выполнения необходимых условий на десятках сайтов.
