К началу сентября более 70 сайтов новых клиентов приведено в соответствие с законодательством

В период с июля по сентябрь текущего года более 70 сайтов новых клиентов были приведены нашими специалистами в соответствие с изменениями в законе «О персональных данных» 152-ФЗ и статьи КоАП 13.11. Эта цифра касается только новых клиентов аутсорсинговой группы «Лацерта» – сайты клиентов с действующими абонентскими договорами были подготовлены заблаговременно, до момента вступления изменений в силу.

В рамках каждого проекта была разработана индивидуальная «Политика конфиденциальности» или «Соглашение об обработке персональных данных» с подробным описанием методов и целей обработки ПДн, включая использование данных о поведении пользователя на сайте, cookie, геолокация, IP-адрес.

Во всех функциональных модулях, требующих предоставления пользователем персональной информации, – ФИО, номер телефона, адрес электронной почты и т. д. – внедрена опция подтверждения согласия на обработку персональных данных, установлена ссылка на полный текст официального документа.

Проверке подверглись и многочисленные хостинг-площадки в целях выявления адреса месторасположения сервера, на котором расположен сайт. По итогам мониторинга более 40% обратившихся клиентов пришлось сменить хостинг и перенести интернет-ресурс на российские сервера.

К сожалению, большинство владельцев сайтов до сих пор даже и не подозревают, с какими материальными рисками имеют дело. Между тем каждый владелец сайта, на котором есть возможность оставить персональные данные с помощью форм обратной связи должен опубликовать в специальном разделе Политику конфиденциальности или Соглашение на обработку персональных данных. С 1 июля 2017 года штраф юридическим лицам за невыполнение требований закона № 152-ФЗ «О защите персональных данных» может достигать 75 000 рублей. При этом количество статей КоАП, нарушение которых влечет наложение штрафа, увеличено до семи. И при несоблюдении нескольких параграфов сумма вырастает в несколько раз.

Само понятие персональной информации также расширилось.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Личной информацией может быть что угодно: местоположение пользователя, геолокация, IP-адрес без уточнения имени или фамилии, адреса веб-страниц, посещаемых пользователем. Даже наличие счётчика может попадать под действие этого закона.

Полномочия по проверке сайтов на соответствие требованиям закона №152-ФЗ переданы Роскомнадзору – ведомство имеет право осуществлять внеплановые проверки без уведомления прокуратуры.

В связи с новациями законодательства обращаем внимание владельцев сайтов на необходимость проверки интернет-ресурса на нарушения. Если у вас, по каким-либо причинам, возникли проблемы с разработчиком сайта или подготовкой текста Политики конфиденциальности, специалисты «Лацерты» помогут Вам!