Как адаптировать сайт под требования о защите персональных данных?

В соответствии со ст. 22 Закона о Персональных данных до начала обработки ПД оператор обязан уведомить Роскомнадзор о намерении осуществлять обработку ПД.

Уведомление Роскомнадзора об обработке персональных данных можно направить как в письменной форме, подписанной уполномоченным лицом, так и в электронной форме, подписанной электронной цифровой подписью (ЭЦП).

Образец уведомления Роскомнадзора об обработке персональных данных можно найти в сайте РКН.

1. Составьте и разместите на сайте документы: «Политику обработки персональных данных» и «Пользовательское соглашение». Если на сайте размещена публичная оферта, то происходит замена Политики на оферту и размещать данный документ (Политику) не нужно. Законом о ПД установлено, что виртуальный документ имеет такую же юридическую силу, как и бумажный, таким образом фактического подписания документов не нужно.
2. Переместите базы данных на российские серверы в соответствии с требованием Закона об информации, информационных технологиях и о защите информации№ 149-ФЗ.
3. На сайте установите и подключите форму с согласием на обработку ПД.
4. Проверьте работу страницы с документами: Политикой и Пользовательским оглашением.
5. Подайте уведомление в Роскомнадзор в бумажном и/или электронном виде.

Что необходимо сделать собственнику сайта для адаптации под требования о защите персональных данных?

В свою очередь Роскомнадзором подготовлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки ПД в порядке, установленном Законом о персональных данных № 152-ФЗ. Данная информация размещена на официальном сайте и является общедоступной. Ссылка: http://www.rkn.gov.ru/personal-data/p908/