Политика конфиденциальности для сайта
20718
6
Пришла рассылка от хостера. Очень удивился, видимо я что-то пропустил?
В самом деле надо срочно добавлять?

Про сайты компаний я нагуглил, а про сайт "я и моя машинка, пишите комментарии" - не понял: тоже политика конф. и всё такое? или указанное имя/емайл комментаторов не считаются за "персональные данные"? если кто знает ответ - подскажите, плиз.

С 1 июля 2017 года вступят в силу изменения в законе о персональных данных.

Если на вашем сайте в форме обратной связи нет ссылки на на соглашение на обработку персональных данных, то штраф для юридического лица может составить 50 000 рублей. Если на сайте нет политики конфиденциальности, то штраф может составить 30 000 рублей.

Основные понятия из закона:
  • Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо осуществляющее сбор, обработку, хранение персональных данных;
  • Персональные данные — любые данные о человеке, email, телефон, ФИО, адрес, дата рождения, ссылка на персональный сайт и профиль в социальных сетях. Даже [censored], данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными.
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
KSergey
Технически- таки да, все это персональные данные. Видимо у кремлеботов очередной виток обострения. Ничо-ничо, если на ипшайтеге будет больше трех, что ли, тыщ посетителей - еще и как СМИ придется регаться, со всеми вытекающими.
KSergey
Читаем дальше:

Чтобы избежать штрафа необходимо:

1. хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорит закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года;
2. в форму сбора данных включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Сам документа можно разместить на отдельной странице;
3. разместить на сайте в общем доступе ссылку на документ «политика конфиденциальности»;
Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя ([censored], данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт;
4. Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора.
Далее идёт реклама хостера по указанию такого рода услуг, и хорошо, имеют право.

Меня заботит 4-й пункт.
Это страшно, доктор? это больно?
Есть тут те, кто проходил это и делал? если есть - чем это для вас обернулось?
Поделитесь, плиз.
KSergey
Если Вы не крупный интернет-магазин с посетителями в 100 000 человек в сутки, можете не беспокоиться. Никто Вас штрафовать не будет.
пункт 1) вообще смешной, с развитием облачных технологий порой вообще можно не понять где конкретно находится хостинг.
4) Кто-то подавал эти уведомления? Я так думаю что - нет. Обычных сайтов где есть форма обратной связи это точно не касается.
System32
1) вообще смешной, с развитием облачных технологий порой вообще можно не понять где конкретно находится хостинг.
Смешно, это когда взрослые люди знают про закон, но выполнять его считают смешным.
Причем ведь примеров в телике нынче - вагон с тележкой. Зачем??
KSergey
Если не продуман чёткий контроль за исполнением а также он допускает двоякое толкование, можете считать что этого закона нет. Спустят на откуп в МВД и ФСБ контроль, у которых и так дел полно. Никто не будет контролировать, показательно поймают парочку фирм и выпорят, и всё на этом закончится. Ну и откупаться конечно же будут.. лишний повод для коррупции.
У нас в последнее время столько законов дурацких понапринимали что если все исполнять, останешься без штанов. Проще не исполнять(там где это возможно)
System32
Штрафовать будут. Начнут с более менее крупных сайтов, и когда-нибудь доберутся до всех физ. лиц. Ротенбергам налоги возвращают, а на плитку в Москве, и на ракетки в Сирии скидываться будут все остальные. Сверху Роскомнадзору назовут нужную сумму, а они по-быстрому соберут.

Создать страницы "Политика конфиденциальности" и "Пользовательское соглашение" можно за пол-часа — час. Зачем надеяться на авось? Уже даже есть специальные сервисы.

Подробно, обстоятельно и по полочкам расписано, как все сделать на своем сайте в блоге Сосновского —
Более 90% сайтов попадают под ФЗ №152. Как избежать штрафов?