Изменения в законе
«О персональных данных»

Что нужно знать и как подготовиться
к 1 июля 2017 года

Что случилось?

С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

 

Кого это коснется?

Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных. Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.

 
 

Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных

 
 

Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.

Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.

Как избежать штрафа?

1

Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в LPmotor, читайте здесь.

 

2

Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.

Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.

 

3

Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на LPmotor, то с этим пунктом у вас все в порядке.

 

4

Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

 

5

Юр. лицам необходимо издать приказы:

  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

Как настроить подпись к форме в LPmotor?

Подпись нужно включить и настроить в редакторе форм:

 
 

После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте.

Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта:

Вариант 1

Напротив каждого документа в выпадающем списке выберите «Переход по ссылке», загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

 

Вариант 2

В выпадающем списке для каждого документа выберите пункт «Создать свой». Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

Документы будут сгенерированы и автоматически размещены на вашем домене в виде отдельных страниц с адресами: домен/consent.html и домен/regulation.html (не включены в количество страниц на тарифе).

 
 

Любые изменения, сделанные в одной форме, автоматически применяются во всех формах
на всех страницах этого домена

 
 

Поэтому достаточно включить и настроить подпись только на одной форме.

 

Что должно быть в Согласии
на обработку персональных данных?

 

Обязательно укажите следующее:

наименование или фамилия, имя, отчество
и адрес оператора, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных,
на обработку которых дается согласие;

наименование или фамилия, имя, отчество
и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;

перечень действий с персональными данными, на совершение которых дается согласие + общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных;

способ отзыва согласия субъектом.

 

Скачайте образцы документов
и замените всю необходимую информацию:

 
 

Или создайте документы с помощью бесплатного сервиса Контур.

ИНН 590421414992
ОГРН 313590414000013
ИП Старолат А.Ю., 614000 г. Пермь

8 800 250 5337

*Настоящая информация о тарифах не является офертой, публичной офертой и предоставляется исключительно в информационно-ознакомительных целях.
При поддержке Фонда Развития Интернет Инициатив