Что делать, если сотрудник / соискатель / клиент отказывается от предоставления согласия на обработку ПД?
14.04.2020
Персональные данные из соцсетей, можно ли использовать в работе?
02.09.2020
Показать все

Как владельцам сайтов избежать штрафов по 152-ФЗ — Федеральному закону «О персональных данных»

Для избежание штрафов по Закону о ПД владельцам сайтов необходимо провести проверку соответствия сайта и его наполнение требованиям закона.

  • Проверить на каком сервере расположены базы данных. Согласно требованиям Закона об информации, информационных технологиях и о защите информации № 149-ФЗ все базы данных должны быть перемещены на российские сервера в соответствии с требованием.
  • В соответствии с требованиями Закона о ПД № 152-ФЗ разместить на сайте документы: «Политику обработки персональных данных» и «Пользовательское соглашение». Если на сайте размещена публичная оферта, то происходит замена Политики на оферту и размещать данный документ (Политику) не нужно. Законом о ПД установлено, что виртуальный документ имеет такую же юридическую силу, как и бумажный, таким образом фактического подписания документов не нужно.
    • В Политике укажите адрес электронной почты, на которую посетитель может отправлять уведомления касаемо своих ПД.
    • Роскомнадзором подготовлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки ПД в порядке, установленном Законом о персональных данных № 152-ФЗ. Данная информация размещена на официальном сайте и является общедоступной. Ссылка
  • Установить и подключить форму с согласием на обработку ПД, то есть установить в форму обратной связи условие, согласно которому нажимая согласие (дисклеймер: кнопка или галочка), посетитель сайта соглашается с обработкой своих ПД ( подробнее о приеме обращений через форму обратной связи).
  • Поскольку Роскомнадзор наряду с фамилией, именем, отчеством, электронной почтой относит к ПД и адрес места жительства,IP, cookies, то установить согласие на сбор информации через cookies только с разрешения посетителя сайта.
  • Составить локальные нормативные акты, которыми будут утверждены Политика обработки ПД, назначен ответственный за обработку ПД и т.д.
  • Уведомить Роскомнадзор в бумажном и /или электронном виде о сборе на сайте персональных данных. Форму уведомления и требования указаны на официальном сайте Роскомнадзора.

Сомневаетесь в корректности подготовленного документа «Политика обработки персональных данных»? Направьте документ, мы проведем проверку и сообщим результаты.

ПДМастер
ПДМастер

Похожие записи

Изменения в 152-ФЗ на 2021 год
13.01.2021

Защита персональных данных: обзор изменений в 152-ФЗ «О персональных данных» на 2021 год

Читать далее
требования к уведомлению о ПДн
12.01.2021

Комплекс вебинаров по защите персональных данных в санаторно-гостиничном комплексе

Читать далее
проверка роскомнадзора
08.09.2020

Проверка Роскомнадзора: тонкости прохождения проверки, о которых Вам не расскажет ни один контролирующий орган

Читать далее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *