Как работать с персональными данными в интернет-индустрии без штрафов?


Как работать с персональными данными?
Июль 2017 года начался с ужесточения норм законодательства по отношению к операторам персональных данных. Размеры применяемых штрафов увеличились, а наказание будет назначаться за каждый случай выявленного правонарушения (ФЗ «О персональных данных», датированный 27 июля 2006, под № 152-ФЗ).
Под термином персональных данных следует понимать совокупность сведений личного характера о конкретном физическом лице. Они характеризуют индивида и на их основании можно точно идентифицировать человека. Пользователи сайтов выступают в роли субъектов персональных данных. К категории личной информации относятся:
  • фамилии и инициалы (с расшифровкой или без);
  • город, страна, день, месяц и год рождения;
  • адрес, по которому физическое лицо проживает или зарегистрировано;
  • наличие официально засвидетельствованного брака;
  • социальный статус;
  • уровень материальной обеспеченности;
  • научные звания;
  • профессиональная деятельность.

Широкий спектр сведений, которые человек указывает о себе на сайте в момент регистрации, может относиться к сфере регулирования закона № 152-ФЗ.
Если при формировании заявки в форме обратной связи необходимо заполнять поля, требующие ввода имени, владелец сайта приобретает статус оператора, обрабатывающего информацию личностного содержания. При условии ее накопления или использования обработку сведений следует осуществлять в соответствии с нормами закона № 152-ФЗ.

Инструкция действий по предотвращению нарушений

Избежать штрафов можно, если последовательно реализовать 5 этапов:
  1. Добавление в блоки для заполнения формулировки о даче согласия на обработку предоставляемых персональных данных. С этой целью в нижней части форм регистрации, заказа обратного звонка или заявки на выполнение услуг располагается текст-ссылка, подтверждающая согласие пользователя на обработку его данных личностного характера. Пример шаблонной фразы – «я согласен на обработку моих персональных данных». Второй вариант – создание единой публичной оферты с указанием в ней целей и перечня информации, которая может быть использована в соответствии с ч. 4 ст. 9 закона № 152-ФЗ. Чтобы обезопасить себя от претензий Роскомнадзора, надо сохранять логи для формирования доказательной базы с целью в нужный момент подтвердить заход на сайт конкретного пользователя и предоставление им на добровольной основе сведений о себе.
  2. Разместить на своем ресурсе документ, освещающий политику руководства сайта в отношении работы с личной информацией. В тексте необходимо прописать этапы сбора, методы обработки и хранения сведений о пользователях сайта. Одним из пунктов должен быть перечень информационных запросов, по которым формируются базы данных сайта о его посетителях.
  3. Перенос сайта на хостинг с местонахождением сервера в пределах территории России.
  4.  Публикация e-mail для обращения пользователей сайта к его администрации с целью уточнения вопросов о персональных данных, для озвучивания просьб об удалении данных о физическом лице. Адрес электронной почты должен упоминаться во всех документах, которые имеют отношение к процедуре сбора и обработки личной информации.
  5. Подача соответствующего уведомления в органы Роскомнадзора об осуществлении работы с персональными данными. Сделать это должен владелец сайта или агентство-разработчик. В форме уведомления указывается адрес, по которому реализуется накопление личных данных пользователей. Обязательно приводится полный перечень сведений, которые собираются в момент регистрации на сайте или в процессе работы с ним.

Возврат к списку


Несколько фактов

Интересные факты о нашей компании


253

Завершенный проект


80

% клиентов вернулись к нам


1751

Чашка кофе выпита


5000000

Строк кода написано

Напишите, мы обязательно Вам ответим


Остались вопросы или хотите заказать расчет стоимостьи сайта?

Заказ расчета стоимости

Отправляя заявку Вы подтврждаете согласие на обработку персональных данных