Вы здесь    

Срочно! Всем у кого есть сайт! Ты можешь получить штраф на 300 000 рублей

Срочно! Всем у кого есть сайт! Ты можешь получить штраф на 300 000 рублей

Вчера вступили в силу 2 новых закона РФ “О персональных данных”. Не подстроите свой сайт под новые требования законодательства РФ – готовьте себя к реальному денежному (и не только) наказанию.

По сравнению с которым проседание позиций в ТОПе и выпадение из индекса – цветочки.

  • ФЗ-54 «О применении контрольно-кассовой техники» – если на сайте принимаете платежи от клиентов в любом формате.
  • ФЗ-152 «О защите персональных данных» – если на сайте есть регистрация, форма подписки на рассылку, даже если просите отправить резюме.

Штраф по ФЗ-152 увеличен до 75 000 р.
Штраф по ФЗ-54 составит всю сумму незаконно принятых платежей. Дополнительный «бонус» – приостановление деятельности на срок до 3 месяцев.

Пошаговая инструкция: что делать, чтобы не получить штраф на 300 000 рублей или сесть.

Что это значит для вас? Прокуратура отходит в тень, работать начнет Роскомнадзор. Штрафы от 700 до 50000 рублей. Причем, если вы нарушили несколько пунктов закона, то и оштрафуют вас несколько раз. Ждите штрафы тысяч эдак на 200-400. Это Россия. Суды тут не помогут.

Я внимательно изучил закон, собрал все факты, предлагаю вам пошаговую инструкцию, как сэкономить 400 тысяч. Это не такая страшная проблема, как оказалось. Просто доставит немного проблем.

Как не получить штраф? Срочные действия.
Многие эксперты предлагают зарегистрироваться в Роскомнадзоре как оператор персональных данных (http://pd.rkn.gov.ru/operators-registry/notification/form/). Обязательно.
Собирать только те данные, которые вам действительно нужны. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед пользователем. Если рассылка, то email. Если хотите позвонить ему, телефон. Имя? Зачем вам имя? Так вы можете уже идентифицировать пользователя! Лучше спросите об этом в рассылке или при разговоре. Не рискуйте, имя вам не так уж и нужно, зато дополнительная проблема.

Лайфхак: не “имя”, а “как к вам обращаться?”. Это уже не персональные данные!
Не “мобильный телефон”, а “куда вам позвонить?” + маска телефона

Поставить на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Я надеюсь она у вас и так стояла. Что храните, как храните, как долго, куда передаете и т.д.
Убедиться, что отправляя форму, пользователь соглашается с политикой конфиденциальности. Как? Поставить галочку под формой или написать под ней (отправляя данную форму, вы соглашаетесь бла-бла-бла).
Кто-то скажет “Это убийца конверсии! Не делайте так.” Попробовали на себе – никакой разницы.
Вячеслав Сергеев из LabSergeev предлагает следующее
“Лайфхак: в футере напишите “отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности (активная ссылка) данного сайта.”. Сделайте в футере достаточно крупно, чтобы к вам точно не докопались. Конверсия не страдает, закон соблюдаете. Бинго!” Ну можно и так.
Что точно нужно:
Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ, о том, что сотрудники, работающие с персональными данными клиентами (пользователями) несут ответственность за сохранность персональных данных. Не имеют право распространять данные 3-м лицам.. Ну и прочие пункты из Политики конфиденциальности.
Наша команда озаботилась созданием фирменного бланка, ну и логотипа соответственно.
Хранить данные на российских серверах (лучше). Если выбирать хостинг, то лучше российский. По всем причинам. Так вы и закон соблюдаете, и пинг у вас лучше будет.

Если вы этого не сделали, вас оштрафуют. Что за простые формы не поймают – это миф. Уже ловили и штрафовали.

http://sudact.ru/regular/doc/TRz3NsNQuVWy/
http://www.garant.ru/products/ipo/prime/doc/71230048/
http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotori…

А скоро будет горячее. Проверки уже идут. Но штрафы начнутся 1 июля. Успейте 😉

По поводу политики конфиденциальности после консультации с юристами, подготовлю шаблон политики конфиденциальности для своего сайта. Если найдем что-то интересное из шаблонов для типовых интернет-проектов выложим.
Возможно, даже правовые документы, которые Вам пригодятся при проверке (приказы, должностные инструкции на тему обращения с персональными данными).

Тут не все так просто оказалось, мы ведь и не догадываемся, что постоянно передаем персональные данные 3-м лицам (CRM/коллтрекинг/аналитика), собираем IPшники в cookie и т.д. А ретаргетинг! Вроде данные обезличенные, но персональные же! Тоже надо правильно оформить! Вы постоянно нарушаете закон, если это правильно не оформить!

источник

Мы рады видеть Вас снова на нашем сайте :)