Изменения в законе
«О персональных данных»

Изменения в законе «О персональных данных»
Что нужно знать и как подготовиться
к 1 июля 2017 года

Что случилось?

С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

Кого это коснется?

Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных. Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.
Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных
Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:
  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.
Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.

Как избежать штрафа?

1
Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в mottor, читайте здесь.
2
Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.
Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.
3
Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на mottor, то с этим пунктом у вас все в порядке.
4
Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».
5
Юр. лицам необходимо издать приказы:
  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

Как настроить подпись к форме в mottor?

Подпись нужно включить и настроить в редакторе форм:
После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте.
Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта:

Вариант 1

Напротив каждого документа в выпадающем списке выберите «Переход по ссылке», загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

Вариант 2

В выпадающем списке для каждого документа выберите пункт «Создать свой». Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».
Документы будут сгенерированы и автоматически размещены на вашем домене в виде отдельных страниц с адресами: домен/consent.html и домен/regulation.html (не включены в количество страниц на тарифе).
Любые изменения, сделанные в одной форме, автоматически применяются во всех формах
на всех страницах этого домена
Поэтому достаточно включить и настроить подпись только на одной форме.

Что должно быть в Согласии
на обработку персональных данных?

Обязательно укажите следующее:
наименование или фамилия, имя, отчество
и адрес оператора, получающего согласие субъекта персональных данных;
наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных,
на обработку которых дается согласие;
наименование или фамилия, имя, отчество
и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие + общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных;
способ отзыва согласия субъектом.
Скачайте образцы документов
и замените всю необходимую информацию:
Скачайте образцы документов и замените всю необходимую информацию:
Или создайте документы с помощью любого бесплатного сервиса.