хранение персональных данных на сайте

Закон о персональных данных для сайта

01 авг. 2017

Сегодня я решил разобрать эту тему и привести свой блог в соответствие новому закону. 

Дело в том что с 1 июля этого года, штрафу за нарушение обработки и хранения персональных данных увеличились до 75 тыс. руб. Также важный момент в том что выписать такой штраф стало легче, проверяющему лицу необходимо просто зайти на ваш сайт и увидев нарушение зафиксировать его факт. 

Собирает ли мой сайт персональную информацию?

Персона́льные да́нные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональныхданных)

Получается что если на вашем сайте есть какие либо из перечисленных ниже форм, то этот закон касается и вас:

  • форма обратной связи
  • личный кабинет
  • Коментарии для сайта
  • форма подписки на рассылку

сбор персональных данных

Мой сайт подходит по двум пунктам т.к у меня есть форма подписки на новую статью и форма комментирования статей. Следовательно нужно привести сайт хоть в какое то соответствие с новым законом. 

Как настроить сайт под новый закон о персональных данных?

Нужно почитать новый закон и привести блог в соответствие требованиям 152-ФЗ. Требования описанные там применяются и к физическим лицам и к компаниям.

Итак какие же пункты для меня важны. 

  • Хостинг и база данных сайта со всеми данными пользователя должна располагаться на территории Российской Федерации. 
  • Под каждой формой сбора какой либо личной информации от e-mail до номера паспорта должен быть текст подтверждающий согласие пользователя на обработку своих персональных данных. Дальше должна стоять активная ссылка на документ  пользовательского соглашения. Текст самого документа  можно вынести в отдельный файл.
  • разместить в футере(подвале сайта) ссылку на документ Политики безопасности.

Еще необходимо подать уведомление, для того чтобы внести организацию в реестр операторов персональных данных роскомнадзора. Этот пункт я пока пропущу, т.к считаю что для моего небольшого блога предыдущих трех пунктов вполне хватит.

Что должно быть в Политике конфиденциальности

Согласно опять же новому закону политика должна обязательно включать в себя:

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 
  • цель обработки персональных данных; 
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению оператора, если обработка будет поручена такому лицу; 
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 

Краткий вывод 

Подстроить свой сайт под новый закон не так уж и сложно и я считаю, что не нужно с этим затягивать и надеется на то что мол моего сайта это не коснется. Вся работа занимает буквально 30 минут времени. Я нашел в интернете стандартный образец политики безопасности и сделал у себя отдельную страницу. Разместил во всех местах где это необходимо ссылку на него и теперь сплю спокойно. 

Результат того, что у меня получилось вы можете посмотреть ниже.

Всем удачи.

Если статья понравилась, то поделитесь ей в социальных сетях:

Понравилась статья? Подпишись и будь в курсе всех новостей!

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных Политика конфиденциальности

Вам также будет интересно:

Комментарии (0)


    Vkontakte