← Назад

Изменения в законе
«О персональных данных»

Изменения в законе «О персональных данных»

Что нужно знать и как подготовиться
к 1 июля 2017 года

Аудит вашего сайта или консультация по редактору

0₽

подключенного тарифа для конструктор сайтов

+4

месяца

промокод на продвижение в сетях Яндекс

+12.000₽

тарифа чат-ботов, автоворонок и мобильных приложений

+3

Бесплатный домен в зоне .ru/.рф

0₽

Бесплатный шаблон сайта под вашу сферу бизнеса

0₽

месяца

/год

Забронировать предложение

Получите подарки от mottor при подключении тарифа

спецпредложение

Что случилось?

С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

Кого это коснется?

Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных. Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.

Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных

Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

фамилия;
имя;
отчество;
e-mail;
телефон;
адрес;
дата рождения;
фотография;
ссылка на соц. сети или личный сайт;
cookie и данные об IP-адресе.

Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.

Как избежать штрафа?

1

Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в mottor, читайте здесь.

2

Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.

Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.

3

Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на mottor, то с этим пунктом у вас все в порядке.

4

Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

5

Юр. лицам необходимо издать приказы:

о назначении сотрудников, ответственных за обработку персональных данных;
об утверждении Положения об обработке персональных данных.

Как настроить подпись к форме в mottor?

Подпись нужно включить и настроить в редакторе форм:

После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте.

Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта:

Вариант 1

Напротив каждого документа в выпадающем списке выберите «Переход по ссылке», загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

Вариант 2

В выпадающем списке для каждого документа выберите пункт «Создать свой». Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

Документы будут сгенерированы и автоматически размещены на вашем домене в виде отдельных страниц с адресами: домен/consent.html и домен/regulation.html (не включены в количество страниц на тарифе).

Любые изменения, сделанные в одной форме, автоматически применяются во всех формах
на всех страницах этого домена

Поэтому достаточно включить и настроить подпись только на одной форме.

Что должно быть в Согласии
на обработку персональных данных?

Обязательно укажите следующее:

✔

наименование или фамилия, имя, отчество
и адрес оператора, получающего согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

✔

цель обработки персональных данных;

✔

перечень персональных данных,
на обработку которых дается согласие;

✔

наименование или фамилия, имя, отчество
и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена такому лицу;

✔

перечень действий с персональными данными, на совершение которых дается согласие + общее описание используемых оператором способов обработки персональных данных;

✔

срок, в течение которого действует согласие субъекта персональных данных;

✔

способ отзыва согласия субъектом.