Закон о персональных данных с 1 июля

Привет! Вы в курсе этого? Интересно, многие уже подготовились?

3.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.
Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Таким образом, 99,99% сайтов с формами обратной связи, обратными звонками, личными кабинетами и т.д. попадают под данный закон…

Источники: journal.tinkoff.ru/personalnye-dannye/
vk.com/lab.sergeev?w=page-124159867_52901623
Victor
10 мая 2017, 06:01
modx.pro
2 011
+1

Комментарии: 16

Іван Клімчук
10 мая 2017, 10:21
+3
В целом — давно пора, но никто на это не смотрит и охают, когда уже пришли за штрафом. В Европе даже сохранение cookie без предупреждения незаконно и уже достаточно давно. Только там не государство штрафует, а любой человек может выкатить иск (а таких людей может быть и сотня и две).
Что касается топика, то не проблема скинуться группе людей, нанять юриста, который напишет нужный документ и разместить его на сайте. Это не так дорого стоит, как многие думают.
    Дмитрий
    10 мая 2017, 14:47
    0
    Что касается топика, то не проблема скинуться группе людей, нанять юриста, который напишет нужный документ и разместить его на сайте. Это не так дорого стоит, как многие думают.
    Не думаю, что для этого нужно юриста нанимать. В большинстве случаев текстовка вполне стандартная.
    Alexander V
    10 мая 2017, 17:49
    +2
    Таким образом, 99,99% сайтов с формами обратной связи, обратными звонками, личными кабинетами и т.д. попадают под данный закон…
    Опять паника на ровном месте. Почитайте определение «персональные данные». Если коротко, то это данные по которым можно однозначно идентифицировать человека.
    Даже ФИО+адрес доставки никак не персональные данные.
      Alexander V
      10 мая 2017, 18:01
      +1
      п.9 Статья 3. 152-ФЗ обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
        Константин Ильин
        06 июня 2017, 15:19
        0
        В соответствии с Законом от 27.07.06 к персональным данным относится любая информация о физическом лице: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.
          Alexander V
          06 июня 2017, 15:26
          0
          Прочитайте полностью. Есть 4 категории персональных данных. О чем вы говорите, это не уникальные данные и относятся к 4 категории. Уникальными могут быть, например номер паспорта.
        Семён Лобачевский
        01 июня 2017, 12:47
        0
        Мда, видимо от VDS Linode придётся уходить и размещать сайты где-то в России.
        Порекомендуйте хорошего VDS провайдера?
          Petro
          06 июня 2017, 11:50
          0
          Если у меня есть сайт для бронирования квартир, то я теперь должен разместить его на российском хостинге? А кто-то может подсказать нормальный хостинг?
          А еще какие-то действия надо делать? Как вы готовитесь?
            Максим Кузнецов
            06 июня 2017, 11:56
            1
            +3
            1. одноразовый алерт, оповещающий о сборе персональных данных (продолжая пользоваться данным сайтом, вы соглашаетесь с нашей политикой конфиденциальности)
            2. чекбоксы «я согласен на обработку моих персональных данных/подтверждая форму, я соглашаюсь с правилами сайта» на объемных формах — регистрация/оформления заказа
            3. страница с политикой конфиденциальности + ссылка в подвале
            4. modhost.pro
              Petro
              10 июня 2017, 07:56
              0
              Максим, спасибо
              Alexander V
              06 июня 2017, 15:30
              0
              И какие данные вы собираете? Контактный телефон и имя?
                Владимир
                06 июня 2017, 18:41
                0
                Поскольку тема так и тянет пуститься во флуд, соответствующий вопрос, а сбор подписчиков и хранение адресных книг у SendPulse например (там и имя и почта), рассылка с использованием иностранных сервисов, SMTP не российских и т.п. и тд., вот это все, что с этим? Искать российские аналоги? Объяснять заказчикам?
                OMG!
                  Petro
                  10 июня 2017, 07:55
                  +1
                  Контактный телефон, имя, email, ФИО
                    Alexander V
                    10 июня 2017, 14:13
                    -1
                    Это всего лишь контактные данные.
                Владимир
                24 июня 2017, 17:55
                +1
                Таймвеб по старой памяти прислал.
                В принципе, лучше придерживаться такого же мнения, безопаснее будет
                timeweb.com/ru/community/articles/chto-nuzhno-znat-vebmasteru-izmeneniya-v-zakone-o-personalnyh-dannyh-1 — весьма детально разжевано понятие «Оператор персональных данных» и расписано «Что необходимо сделать», приведена «Политика обработки данных» (шаблон)
                  Сергей Шлоков
                  07 июля 2017, 09:00
                  +2
                  Таким образом, 99,99% сайтов с формами обратной связи, обратными звонками, личными кабинетами и т.д. попадают под данный закон…
                  А ещё со счётчиками, что увеличивает количество попавших под действие закона сайтов до 99,9999% —
                  уведомлять о сборе метаданных (cookies, IP-адрес, геоданные) на своем сайте (если у вас установлены какие-либо счетчики сбора данных).
                  Интересно, вот как можно идентифицировать человека по имени или по почте? Даже по имени и отчеству это сделать не просто. Тем более, что они могут быть фейковыми. Тот же вопрос про идентификатор сессии в куках.

                  В общем, наши законодатели так широко шагают, что того и гляди штаны порвутся. Онлайн кассы, Платон, персональные данные, завышенные штрафы и тарифы… И это в такое сложное время. Они всё делают по принципу «Чтобы корова меньше ела и больше давала молока, её нужно меньше кормить и больше доить».

                  Думаю, если кто-нибудь сделает пакет с типовыми документами (политика обработки данных, пользовательское соглашение и т.п.), которые подходят для большинства сайтов, это будет самый востребованный пакет сегодня. Каждый документ хранить в чанке.
                    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
                    16