Помощь
Вопросы Решения Блоги Сообщество Возможности Мероприятия

У вас отключены Cookies. Для полноценной работы с сайтом необходимо их включить.

Олеся 1
Хорошо пишу тексты для бизнеса
Вопрос закрыт

Как понять, является ли наш сайт оператором персональных данных?

С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей. Все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Как мы поняли, к персональным данным относятся любые данные, по которым можно идентифицировать человека. И если ты являешься оператором, то должен публиковать на сайте пользовательское соглашение и уведомить Роскомнадзор. Мы сейчас делаем сайт и прикрутили форму обратной связи, в ней нужно указать имя (без фамилии) и электронную почту. Нужно ли нам предпринимать какие-то действия? Можно ли по имени и почте идентифицировать человека?

Ирина 67
Кандидат экономических наук, маркетолог
13 апреля

Олеся, данный закон охраняет персональные данные от несанкционированного использования. То есть если вы не планируете собирать, а потом разглашать эти данные туда, куда вам пользователь сайта не давал разрешения, вы конечно нарушите закон.
Сложно сказать, нужно ли вам что-то делать, так не совсем ясно, что уже сделано? Есть ли какая-то информация о том, на каких условиях и для чего вы будете использовать эти данные? Даёт ли пользователь свое согласие на обработку его персональных данных (ставит ли галочку где-то).
В соответствии со ст.3 названного закона, персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). А значит имя и почта являются таковыми данными.
А законы ужесточаются, поскольку очень многие это требование не исполняют, в том числе и вот в таких, на первый взгляд, безобидных формах обратной связи. Давно эту проблему обсуждают. Но у нас интернет пространство развивается быстрее законодательной базы. Оттого и такие вот нововведения.

Олеся 1
Хорошо пишу тексты для бизнеса
13 апреля

Ирина, спасибо за ответ! Значит займемся прикручиванием галочек)

Владимир 18
Консультант по управлению, коуч
13 апреля

Очень обстоятельно ответила Ирина. Я кратко вставлю свою реплику. Если у вас на сайте есть интернет магазин, где люди оставляют свои персональные данные или регистрируются на какие-то мероприятия, например консультации или тренинги, то ваш сайт подпадает под действие закона. Так же если вы публикуете отзывы клиентов с их именами, или у вам есть краткая информация содержащая имена ваших сотрудников. Примерно так.

Олеся 1
Хорошо пишу тексты для бизнеса
13 апреля

Спасибо за ответ, Владимир. На нашем сайте не совсем так, но, как я уже поняла, значения это не имеет. У нас просто будет форма обратной связи на сайте копирайтингового агентства, через которую человек может, задавать вопросы по поводу сотрудничества.

Алексей 26
Пользователь
14 апреля

Олеся, персональные данные — это любые данные о человеке, по которым его можно каким-то образом идентифицировать. В законе нет конкретного перечня данных, но все операторы ПД обычно тспользуют 4х уровневый классификатор по типу данных и 3х уровневый по обьему.
В интернете можно найти таблички с классификацией ПД. Например тут:
ссылка

Проще говоря, вы являетесь оператором ПД если каким-то образом получаете от любых людей такую информацию в любом сочетании:
фамилию,имя,отчество,
физический адрес,
электронную почту,
телефон,
дату или место рождения,
фотографию,
ссылку на персональный сайт или соцсети,
профессию,
образование,
уровень доходов,
вероисповедание
семейное положение и т.д.
Все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных.
По закону операторы персональных данных должны уведомить Роскомнадзор и зарегистрироваться как оператор ПД. Причем сделать это нужно до начала обработки данных. Более детально об этом можно почитать на сайте Роскомнадзора.
Если обрабатывать ПД без согласия клиента, то штраф для юрлица составит до 75 тысяч рублей за одну жалобу.

Что по-минимому нужно делать:

Зарегистрироваться в Роскомнадзоре;

получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение ПД;

публиковать в открытом доступе политику безопасности;

защищать данные, ограничивать к ним доступ извне;

Использовать ПД только для тех целей, которые указаны в документх;

запрашивать только те данные, которые нужны вам для конкретной цели, принцип: чем больше данных - тем больше шансов залететь работает по полной программе;

удалять по первому требованию клиентов данные, которые используются для рассылки информации.

И да, Деловик конечно хорошо, но я рекомендую все же пообщаться еще с профи, для которых работа со 152 ФЗ это бизнес.

DMAX
Трафик, маркетинг, менеджмент
14 апреля

В футере сайта размащается ссылка на Политику конфиденциальности, где вы все расписываете (Шаблон можно найти в интернете), а также в формы добавляется предложение "Ваши данные не будут переданы третьим лицам", тем самым вы в "домике"

Алексей 26
Пользователь
14 апреля

Лучше шаблон искать не в интернете, а у крупных компаний, которые уже давно прошли весь путь приведения своих сайтов в соответствие со 152 ФЗ. Например:
М.Видео
ссылка

Озон:
ссылка

Адидас:
ссылка

DMAX
Трафик, маркетинг, менеджмент
14 апреля

Можно и так, а также у крупных конкурентов

Авторизуйтесь, чтобы иметь возможность отвечать на вопросы