![](/images/152fz-icon.png)
Владельцам сайтов: изменения в законе «О персональных данных» 152-ФЗ и статьи КоАП 13.11.
Для кого важен закон?
Всем у кого есть сайт и на сайтах которых посетители могут оставить любые данные, используя формы на сайте: сообщение в обратную связь, заявка на услугу, товар или обратный звонок, оформить заказ, оставить отзыв и т.п.
Комментарий к определению персональных данных в 152-ФЗ:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Как видно определение очень расплывчатое, однако исходя из позиции судов и Роскомнадзора даже информация о местоположении и IP-адресе без указания ФИО являются персональными данными. Например, LinkedIn заблокировали в том числе и за использование данных сведений. Таким образом, есть вероятность, что даже наличие на сайте Яндекс.Метрики может подпадать под 152-ФЗ - Яндекс.Метрика получает всю эту информацию (и даже более), а Вы косвенно им (то есть третьим лицам) передаёте.
Ответственность?
В данный момент в ст. 13.11 КоАП указано только одно нарушение со штрафом для юридических лиц от 5 000 — 10 000 рублей. В новой редакции их будет семь, а совокупный штраф может составить 295 000 рублей. Например, отсутствие политики обработки персональных данных в общем доступе на сайте может обойтись юридическому лицу в 30 000 рублей.
Как избежать штрафов?
Так как на физ. лица налагаются меньшие штрафы, многие думают, что при проверке можно заявить, что сайт связан с физ. лицом, или ещё лучше - якобы их компания никакого отношения к сайту не имеет. Очевидно, что этого делать не рекомендуется. В так как если сайт посвящен коммерческой тематике, то Роскомнадзор сразу передаст данные Прокуратуре и это уже чревато уголовным делом, и еще более крупными штрафами.
Что делать если Вы физ. лицо и не имеете юр. лица, а работаете с коммерческой выгодой? В этом случае можно заключить договор с разработчиком сайта, чтобы компания разработчик взяла на себя обязанность хранить и обрабатывать данные Ваших пользователей согласно требованиям 152-ФЗ.
Чтобы избежать ответственности и полностью себя обезопасить необходимо:
1. Установить на все формы сайта возможность подтверждения пользователем своего согласия на обработку персональных данных.
2. Разработать политику обработки персональных данных, разместить её в доступном месте.
3. Удостовериться, что сервер, на котором расположен сайт, находится на территории Российской Федерации. Если нет, то перенести сайт на соответствующий хостинг.
4. Разработать соглашение о согласии на обработку данных.
5. Подать уведомление в Роскомнадзор. Зарегистрировать его на сайте и получить индивидуальный номер заявления.
6. Отправить заявление в местное отделение Роскомнадзора.
Что, если Вы не знаете как это всё делать?
Если у Вас, по каким-либо причинам, возникли проблемы с Вашим разработчиком сайта, или проблемы с подачей заявления, то мы можем Вам в этом помочь!
Мы даем гарантию, что Вас не оштрафует Роскомнадзор.
Стоимость и сроки выполнения работ:
1.
500 руб.
Подготовка политики обработки персональных данных и соглашения на обработку персональных данных
2 000 руб.
За приведение в соответствие 152-ФЗ форм сбора персональных данных
2.
500 руб.
Составление и отправка заявления в Роскомнадзор, регистрация в реестре операторов
3.
Срок выполнения работ - 3 дня
Обращаем внимание: Некоторые недобросовестные компании, которые занимаются разработкой сайтов, знают о законе 152-ФЗ поверхностно и допускают ошибки, не выполняя все требования Федерального Закона. Таким образом, из-за некомпетентности на их клиентов будет наложен штраф.
Горячая линия по вопросам 152-ФЗ
8 (343) 213-02-10
Остались вопросы?
Наши специалисты готовы перезвонить Вам в течение 5 минут (в рабочее время) и подробно проконсультировать по любым вопросам.