Будут штрафовать сайты

Тема в разделе "Актуально, только не в тему", создана пользователем stendapuss, 06.06.2017.

  1. Offline

    stendapuss Пользователь

    Регистрация:
    09.09.2011
    Сообщения:
    326
    Симпатии:
    4
    Пол:
    Мужской
    Подходящий раздел не нашел. Переложите куда надо.

    Интересную тему прочитал. Выложу и на этом сайте. Пригодится может кому. Многие не знают наверное.

    Кто что думает по данному вопросу и что сделали чтоб не оштрафовали?


    Срочно в номер! С 1 июля вступает в силу новый закон “О персональных данных”! Пошаговая инструкция: что делать, чтобы не получить штраф на 300 000 рублей или сесть. Лайфхаки, как не загубить конверсию.

    Что это значит для вас? Прокуратура отходит в тень, работать начнет Роскомнадзор. Штрафы от 700 до 50000 рублей. Причем, если вы нарушили несколько пунктов закона, то и оштрафуют вас несколько раз. Ждите штрафы тысяч эдак на 200-400. Это Россия. Суды тут не помогут.

    Я внимательно изучил закон, собрал все факты, предлагаю вам пошаговую инструкцию, как сэкономить 400 тысяч. Это не такая страшная проблема, как оказалось. Просто доставит немного проблем.

    Как не получить штраф? Срочные действия.
    Зарегистрироваться в Роскомнадзоре как оператор персональных данных (http://pd.rkn.gov.ru/operators-registry/notification/form/). Обязательно.
    Собирать только те данные, которые вам действительно нужны. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед пользователем. Если рассылка, то email. Если хотите позвонить ему, телефон. Имя? Зачем вам имя? Так вы можете уже идентифицировать пользователя! Лучше спросите об этом в рассылке или при разговоре. Не рискуйте, имя вам не так уж и нужно, зато дополнительная проблема.
    Лайфхак: не “имя”, а “как к вам обращаться?”. Это уже не персональные данные!
    Не “мобильный телефон”, а “куда вам позвонить?” + маска телефона
    Поставить на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Я надеюсь она у вас и так стояла. Что храните, как храните, как долго, куда передаете и т.д.
    Убедиться, что отправляя форму, пользователь соглашается с политикой конфиденциальности. Как? Поставить галочку под формой или написать под ней (отправляя данную форму, вы соглашаетесь бла-бла-бла). Это убийца конверсии! Не делайте так. Лайфхак: в футере напишите “отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности (активная ссылка) данного сайта.”. Сделайте в футере достаточно крупно, чтобы к вам точно не докопались. Конверсия не страдает, закон соблюдаете. Бинго!
    Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ, о том, что сотрудники, работающие с персональными данными клиентами (пользователями) несут ответственность за сохранность персональных данных. Не имеют право распространять данные 3-м лицам.. Ну и прочие пункты из Политики конфиденциальности.
    Хранить данные на российских серверах (лучше). Если выбирать хостинг, то лучше российский. По всем причинам. Так вы и закон соблюдаете, и пинг у вас лучше будет.


    Если вы этого не сделали, вас оштрафуют. Что за простые формы не поймают - это миф. Уже ловили и штрафовали.

    http://sudact.ru/regular/doc/TRz3NsNQuVWy/
    http://www.garant.ru/products/ipo/prime/doc/71230048/
    http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotori...

    А скоро будет горячее. Проверки уже идут. Но штрафы начнутся 1 июля. Успейте wink.gif

    По поводу политики конфиденциальности после консультации с юристами, подготовлю шаблон политики конфиденциальности для типичных интернет-проектов. Возможно, даже правовых документов, которые вам пригодятся при проверке (приказы, должностные инструкции на тему обращения с персональными данными).

    Тут не все так просто оказалось, мы ведь и не догадываемся, что постоянно передаем персональные данные 3-м лицам (CRM/коллтрекинг/аналитика), собираем IPшники в cookie и т.д. А ретаргетинг! Вроде данные обезличенные, но персональные же! Тоже надо правильно оформить! Вы постоянно нарушаете закон, если это правильно не оформить!


    Ждите пример “идеальной” политики конфиденциальности. Сейчас разбираюсь с этим вопросом.

    Не тяните с реализацией. Надеюсь было полезно.
    На связи был Вячеслав Сергеев из LabSergeev.
     
  2.  
  3. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 684
    Симпатии:
    155
    Пол:
    Мужской
    А какие персональные данные могут быть на обычном сайте?

    Оффтопик (не в тему) - жми сюда!
     
  4. Offline

    stendapuss Пользователь

    Регистрация:
    09.09.2011
    Сообщения:
    326
    Симпатии:
    4
    Пол:
    Мужской
    Обратная связь: имя и телефон. Заказать звонок тоже самое.
     
  5. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 684
    Симпатии:
    155
    Пол:
    Мужской
    Если указывается телефон организации, то это не персональные данные. Закон коснется больше интернет торговли и подобных
     
    Последнее редактирование: 07.06.2017
  6. Offline

    stendapuss Пользователь

    Регистрация:
    09.09.2011
    Сообщения:
    326
    Симпатии:
    4
    Пол:
    Мужской
    На обратном звонке человек свой телефон пишет и имя. Это уже персональные данные.
     
  7. SeBun
    Offline

    SeBun Пользователь

    Регистрация:
    27.07.2008
    Сообщения:
    54
    Симпатии:
    5
    Пол:
    Мужской
    Валера, тебе на другом форуме накидали ссылок. Здесь все подробно разжевано. Больше и обсуждать нечего. ;)
     
  8. Offline

    stendapuss Пользователь

    Регистрация:
    09.09.2011
    Сообщения:
    326
    Симпатии:
    4
    Пол:
    Мужской
    А я не для себя написал, а для тех кто не слышал про новый закон. Думаю такие есть. Сам бы не знал, если бы рассылка с сайта не пришла.
     
    OlegK нравится это.

Поделиться этой страницей

Загрузка...