Что думаете о поправках в закон о защите персональных данных?

[krestsoft]

Пришёл на почту такой спамчег:

Если у вас есть сайт, вас могут оштрафовать
на 50 тыс. руб.

С 1 июля 2017 вступают в силу поправки в закон о персональных данных. Если на сайте есть форма заявки, заказ товаров или услуг, где пользователь вводит свое имя и телефон, сайт попадает под закон о персональных данных. Даже форма "заказать звонок" попадает под этот закон.

Нужно привести в порядок свои сайты. Проверки уже идут.

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр.лица составит до 75 тысяч рублей.

Ссылка на статью 13.11 КоАП

...

Список работ включает в себя:
1. Технические поправки/доработки форм на сайте.
2. Организация страниц с информацией о Политике защиты персональных данных пользователей.
3. Настройка формы письма Администратору сайта о согласии Пользователя на обработку персональных данных.
4. Тестирование пользовательских форм на сайте.

[spoiler=Подробнее]
Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

фамилию,
имя,
отчество,
какой-то физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум нужно:

получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
хранить базы данных в надежном месте, защищать их от взлома и утечки;
научить сотрудников работать с персональными данными;
зарегистрироваться в Роскомнадзоре.

У меня есть сайт, и я получаю персональные данные. Что мне делать?

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП, которые указаны на сайте.

Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах.

Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрaхани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.
[/spoiler]

Это серьёзная новость или можно плюнуть на неё? Кто-нибудь озадачивался?
Или конторка просто бабосиков хочет срубить? 

[Ametist]

Это серьезная новость.
Что удивительно,  "о да на этом можно бабосы косить", видимо уже кто-то начинает.
Сделать эту Политику реально и своими силами, если вебмастер сам занимается сайтом (сайтами)

[Fullf]

А как насчет формы комментариев? Там же тоже почта и имя.

[Teresa]

Бред какой, то. У меня в форме заказа только почта указывается для обратной связи. Это тоже нарушение?
С одной стороны хотят принять закон, чтобы все открыли свои лица и использовали настоящие ФИО, а с другой эту хрень придумали (((
Им там заняться нечем? Лучше бы с мошенниками в инете боролись!!!

[krestsoft]

Бред какой, то.

Полностью согласен. Тут ведь вот ещё какой вопрос: как они доказывать будут, что это мой сайт? Скажу - он не мой. Конкуренты подставили.
А также есть миллионы сайтов-визиток, проплаченных на несколько лет вперёд, на которые благополучно болт забили, и ни доступов, ни инфы... И в них тоже есть форма обратной связи. Что тогда? Платить за каждый? 

Короче, куча вопросов, а форум отвечать не спешит, никто не дёргается, тему не мусолят... Видимо, всё-таки, вброс для снятия бабосиков )

[work-seo]

Сделайте политику конфиденциальности, поместите ее в футер. А на формах обратной связи (заказа услуг) вставляете текст с согласием пользователя на обработку персональных данных и политикой конфиденциальности сайта.

[Ametist]

Короче, куча вопросов, а форум отвечать не спешит, никто не дёргается, тему не мусолят... Видимо, всё-таки, вброс для снятия бабосиков )

На форуме уже обсуждалась данная тема и очень активно. Но по одной причине некоторая часть тем была утеряна.
Это не вброс для снятия бабосиков, если  к данной информации отнестись вдумчиво и найти законодательно подтвержденную информацию.
Данную "Политику" реально поставить вебмастеру, занимающемуся своим сайтом, самостоятельно. Так же как пишутся и добавляются статьи и новые ссылки.
Если законы есть в оффлайне, то по какой причине они не могут быть и в онлайне, ведь взаимодействие людей (пользователей) с каждым годом увеличивается.

Можете почитать вот тут: https://vk.com/page-124159867_52901623

Зачем дергаться, лучше относиться к этому как небольшому дополнению к текущей работе. 

У меня в форме заказа только почта указывается для обратной связи. Это тоже нарушение?

Это тоже является сбором личных данных
Teresa, лучше сделать страницу с прописанной политикой и добавить пару ссылок и надписей, чем потом действительно "дёргаться", как написал krestsoft, но уже после даты вступления закона в силу. 

[akeelow]

Именно галочка должна быть или достаточно предупреждения как в европе предупреждают об использовании куков?

[krestsoft]

Можете почитать вот тут: https://vk.com/page-124159867_52901623

Спасибо за ссыль, хорошо расписано )

[DFX]

Ну все с 1 июля заживёёём...
И ведь не докажешь ни кому что ни чего не хранишь. А письмо с формы заказа звонка сразу удаляешь.