Закон о защите персональных данных (ФЗ-152) вызвал много вопросов у владельцев сайтов. Многие не понимают, касается ли этот закон именно их, обязаны ли они его исполнять, как это сделать и чем грозит игнорирование.
Это федеральный закон, который регулирует деятельность операторов персональных данных в области управления персональными данными. Закон посвящен регулировке данных граждан Российской Федерации. Требования ФЗ сообщают о том, что все сайты и блоги, на которых есть формы для отправки данных пользователей должны соответствовать ряду требований.
Под формами отправки данных имеются в виду онлайн-формы:
- обратной связи и отправки сообщений
- регистрации пользователей
- оформления заказов
- подписки на рассылку
- комментарии
- любые другие формы, через которые пользователи отправляют какие-либо данные (текстовые, графические, голосовые и другие) с сайта.
Касается ли ФЗ-152 физлиц?
Да. Физлицо, владеющее сайтом и принимающее через него данные от пользователей, тоже является оператором персональных данных, а значит подпадает под действие закона.
Чем грозит нарушение закона?
Нарушение закона грозит владельцу сайта штрафом или даже блокировкой ресурса.
Как владельцу сайта избежать этой проблемы?
Перед тем, как принимать какие-либо данные от пользователей вашего сайта (если вы предварительно не заключили с ними договор о правоотношениях), вы должны получить от них согласие на обработку персональных данных.
- Веб-форма ― способ получить это согласие. Необходима специальная форма, где пользователь ставит галочку в определенной графе, явно указывающей на его согласие с правилами обработки персональных данных.
- На сайте должен быть размещен документ с описанием политики вашего сайта по обработке данных. Политика должна соответствовать требованиям ФЗ-152.
Вы должны позаботиться о размещении персональных данных пользователей из России на территории Российской Федерации.
Почему сайты на 1С-UMI соответствуют ФЗ-152?
UMI позаботились о том, чтобы все сайты, созданные на этом сервисе, полностью соответствовали законодательству. Для этого в них встроен механизм, который отправляет данные форм только при условии согласия пользователей на обработку персональных данных. Для этого все формы отправки данных оснащены специальным функционалом в виде галочки, расположенной под формами. По умолчанию она выглядит так, но текст редактируется:
Далее необходимо заполнить саму страницу с правилами обработки персональных данных.
Как составить текст соглашения
Текст соглашения составляется в произвольной форме в соответствии с юридическими требованиями. Вот пример такого документа, который
используется в UMI.
Как разместить правила обработки персональных данных
На вашем сайте уже подготовлена страница для размещения правил. Чтобы попасть на нее, перейдите по соответствующей ссылке под любой формой на вашем сайте.
Это будет либо страница в структуре вашего сайта, либо прикрепленный документ для скачивания. Как заполнить эту страницу?
- Если страница Правил расположена в структуре сайта.
Откройте страницу Правил и перейдите в режим редактирования. Вставьте текст правил в поле "Дополнительное содержание страницы".
- Если страница правил прикреплена в виде файла.
Создайте документ с правилами в формате DOC или PDF на своем компьютере.
Откройте страницу с формой обратной связи на вашем сайте, найдите поле с галочкой о согласии на обработку персональных данных, перейдите в режим редактирования и кликните мышью внутри этого поля.
Вверху появится черная панель редактирования текста. Нажмите в ней кнопку "Сохранить/редактировать ссылку".
Нажмите "Ссылка на файл". Появится окно для загрузки файла. Загрузите туда подготовленный документ и сохраните.
Что еще нужно сделать для соблюдения ФЗ-152?
Обратите внимание, что помимо подготовки сайта к работе с ФЗ-152 вам нужен документ с указанием лиц, имеющих допуск к обработке персональных данных. Для его грамотного составления и соблюдения всех тонкостей законодательства рекомендуем проконсультироваться со специалистами или изучить соответствующие материалы.