Сегодня я решил разобрать эту тему и привести свой блог в соответствие новому закону.
Дело в том что с 1 июля этого года, штрафу за нарушение обработки и хранения персональных данных увеличились до 75 тыс. руб. Также важный момент в том что выписать такой штраф стало легче, проверяющему лицу необходимо просто зайти на ваш сайт и увидев нарушение зафиксировать его факт.
Собирает ли мой сайт персональную информацию?
Персона́льные да́нные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Получается что если на вашем сайте есть какие либо из перечисленных ниже форм, то этот закон касается и вас:
- форма обратной связи
- личный кабинет
- Коментарии для сайта
- форма подписки на рассылку
Мой сайт подходит по двум пунктам т.к у меня есть форма подписки на новую статью и форма комментирования статей. Следовательно нужно привести сайт хоть в какое то соответствие с новым законом.
Как настроить сайт под новый закон о персональных данных?
Нужно почитать новый закон и привести блог в соответствие требованиям 152-ФЗ. Требования описанные там применяются и к физическим лицам и к компаниям.
Итак какие же пункты для меня важны.
- Хостинг и база данных сайта со всеми данными пользователя должна располагаться на территории Российской Федерации.
- Под каждой формой сбора какой либо личной информации от e-mail до номера паспорта должен быть текст подтверждающий согласие пользователя на обработку своих персональных данных. Дальше должна стоять активная ссылка на документ пользовательского соглашения. Текст самого документа можно вынести в отдельный файл.
- разместить в футере (подвале сайта) ссылку на документ Политики безопасности.
Еще необходимо подать уведомление, для того чтобы внести организацию в реестр операторов персональных данных роскомнадзора. Этот пункт я пока пропущу, т.к считаю что для моего небольшого блога предыдущих трех пунктов вполне хватит.
Что должно быть в Политике конфиденциальности
Согласно опять же новому закону политика должна обязательно включать в себя:
- наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Краткий вывод
Подстроить свой сайт под новый закон не так уж и сложно и я считаю, что не нужно с этим затягивать и надеется на то что мол моего сайта это не коснется. Вся работа занимает буквально 30 минут времени. Я нашел в интернете стандартный образец политики безопасности и сделал у себя отдельную страницу. Разместил во всех местах где это необходимо ссылку на него и теперь сплю спокойно.
Результат того, что у меня получилось вы можете посмотреть ниже.
Всем удачи.
В прошлые годы считалось полезно, чтобы доменное имя содержало основные Подробнее:
Напишу о том что такое домен. Потому как статья будет рассчитана Подробнее:
Каждая развитая компания имеет свой собственный сайт, либо интернет-магазин. После Подробнее:
