Подходящий раздел не нашел. Переложите куда надо. Интересную тему прочитал. Выложу и на этом сайте. Пригодится может кому. Многие не знают наверное. Кто что думает по данному вопросу и что сделали чтоб не оштрафовали? Срочно в номер! С 1 июля вступает в силу новый закон “О персональных данных”! Пошаговая инструкция: что делать, чтобы не получить штраф на 300 000 рублей или сесть. Лайфхаки, как не загубить конверсию. Что это значит для вас? Прокуратура отходит в тень, работать начнет Роскомнадзор. Штрафы от 700 до 50000 рублей. Причем, если вы нарушили несколько пунктов закона, то и оштрафуют вас несколько раз. Ждите штрафы тысяч эдак на 200-400. Это Россия. Суды тут не помогут. Я внимательно изучил закон, собрал все факты, предлагаю вам пошаговую инструкцию, как сэкономить 400 тысяч. Это не такая страшная проблема, как оказалось. Просто доставит немного проблем. Как не получить штраф? Срочные действия. Зарегистрироваться в Роскомнадзоре как оператор персональных данных (http://pd.rkn.gov.ru/operators-registry/notification/form/). Обязательно. Собирать только те данные, которые вам действительно нужны. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед пользователем. Если рассылка, то email. Если хотите позвонить ему, телефон. Имя? Зачем вам имя? Так вы можете уже идентифицировать пользователя! Лучше спросите об этом в рассылке или при разговоре. Не рискуйте, имя вам не так уж и нужно, зато дополнительная проблема. Лайфхак: не “имя”, а “как к вам обращаться?”. Это уже не персональные данные! Не “мобильный телефон”, а “куда вам позвонить?” + маска телефона Поставить на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Я надеюсь она у вас и так стояла. Что храните, как храните, как долго, куда передаете и т.д. Убедиться, что отправляя форму, пользователь соглашается с политикой конфиденциальности. Как? Поставить галочку под формой или написать под ней (отправляя данную форму, вы соглашаетесь бла-бла-бла). Это убийца конверсии! Не делайте так. Лайфхак: в футере напишите “отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности (активная ссылка) данного сайта.”. Сделайте в футере достаточно крупно, чтобы к вам точно не докопались. Конверсия не страдает, закон соблюдаете. Бинго! Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ, о том, что сотрудники, работающие с персональными данными клиентами (пользователями) несут ответственность за сохранность персональных данных. Не имеют право распространять данные 3-м лицам.. Ну и прочие пункты из Политики конфиденциальности. Хранить данные на российских серверах (лучше). Если выбирать хостинг, то лучше российский. По всем причинам. Так вы и закон соблюдаете, и пинг у вас лучше будет. Если вы этого не сделали, вас оштрафуют. Что за простые формы не поймают - это миф. Уже ловили и штрафовали. http://sudact.ru/regular/doc/TRz3NsNQuVWy/ http://www.garant.ru/products/ipo/prime/doc/71230048/ http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotori... А скоро будет горячее. Проверки уже идут. Но штрафы начнутся 1 июля. Успейте По поводу политики конфиденциальности после консультации с юристами, подготовлю шаблон политики конфиденциальности для типичных интернет-проектов. Возможно, даже правовых документов, которые вам пригодятся при проверке (приказы, должностные инструкции на тему обращения с персональными данными). Тут не все так просто оказалось, мы ведь и не догадываемся, что постоянно передаем персональные данные 3-м лицам (CRM/коллтрекинг/аналитика), собираем IPшники в cookie и т.д. А ретаргетинг! Вроде данные обезличенные, но персональные же! Тоже надо правильно оформить! Вы постоянно нарушаете закон, если это правильно не оформить! Ждите пример “идеальной” политики конфиденциальности. Сейчас разбираюсь с этим вопросом. Не тяните с реализацией. Надеюсь было полезно. На связи был Вячеслав Сергеев из LabSergeev.
А какие персональные данные могут быть на обычном сайте? Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: — его фамилия, имя, отчество, — год, месяц, дата и место рождения, — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, - другая информация (см. ФЗ-152, ст.3). Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.
Если указывается телефон организации, то это не персональные данные. Закон коснется больше интернет торговли и подобных
Валера, тебе на другом форуме накидали ссылок. Здесь все подробно разжевано. Больше и обсуждать нечего.
А я не для себя написал, а для тех кто не слышал про новый закон. Думаю такие есть. Сам бы не знал, если бы рассылка с сайта не пришла.