Заполнить ТЗ телефон
телефон +7(988)110-17-75

ПОДГОТОВКА САЙТА К 152-ФЗ

Наша компания занимается размещением на вашем сайте нормативной документации о персональных данных. наши специалисты подготовят и разместят согласие на обработку персональных данных, а так же политику в области обработки персональных данных и корректно оформят Вашу Веб-форму на получения персональных данных от пользователей.

Возможности Примеры работ Этапы работ
Сроки работ:
3-4 рабочих дня
Цены:
4 500 руб

Игнорировать нельзя!

С 01 сентября 2015 года вошло в силу требование закона о защите персональных данных граждан России. 01.07.2015 г. ФЗ-152 «О персональных данных» был доработан, в результате чего, размер штрафа за несоблюдение требований увеличился до 75 000 рублей. Упростился и способ проверки для уполномоченных представителей проверяющих структур: достаточно предъявить скриншот, подтверждающий факт отсутствия на сайте установленных документов, форм или ссылок, чтобы обвинить владельца сайта в нарушении данного закона и выписать ему штраф, размер которого может оказаться непосильно большим.

ШТРАФЫ ДО 75 000

Вы являетесь оператором персональных данных если на вашем сайте есть:

Обратная связь
Обратная связь
  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки
Продажи
Продажи
  • корзина
  • оплата
  • доставка
Пользователи
Пользователи
  • Регистрация
  • Авторизация
  • Социальные сети
Email маркетинг
Email маркетинг
  • Подписка на новости
  • Авторизация
  • Социальные сети
Оформить заявку на подготовку сайта к 152-ФЗ

Размеры штрафов после изменений 1 июля 2017 года

Номер статьи Возможные нарушения Размер штрафа
ч.1 ст.13.11 КоАП
  • Запрос сканов документов у посетителей сайта.
  • SMS- и e-mail рассылка без согласия клиента.
  • Любая дезинформация пользователей относительно цели ввода данных в форму на сайте
Для физ. лиц – до 3 т.р. Для юр. лиц – до 50 т.р.
ч.2 ст.13.11 КоАП
  • Обработка, сбор и хранение любых ПДн, в том числе IP-адресов и cookie, без электронной подписи пользователей.
  • Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение».
  • Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении.
Для физ. лиц – до 5 т.р. Для юр. лиц – до 75 т.р.
ч. 3 ст.13.11 КоАП
  • Отсутствие свободного доступа к Политике конфиденциальности для каждого посетителя сайта.
Для физ. лиц – до 1.5 т.р. Для юр. лиц – до 10 т.р.
ч. 4 ст.13.11 КоАП
  • Отказ, игнорирование или ложь в ответ на требование пользователя предоставить полную информацию о том, как хранят и обрабатывают его персональные данные.
Для физ. лиц – до 2 т.р. Для юр. лиц – до 15 т.р.
ч. 5 ст.13.11 КоАП
  • Отказ удалить ПДн из публичного доступа по желанию пользователя.
  • Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн.
Для физ. лиц – до 2 т.р. Для юр. лиц – до 20 т.р.
ч. 6 ст.13.11 КоАП
  • Хакерская атака, взлом базы данных третьими лицами, распространение ПДн пользователей.
Для физ. лиц – до 2 т.р. Для юр. лиц – до 20 т.р.
Приведем ваш сайт в соответствие с ФЗ-152
от 4 500 ₽


соответствие с ФЗ-152
Примеры из судебной практики
Ответственность за нарушения грозит каждому бизнесу
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Штраф 100 000 р. Ответчик: Фитнес-клуб
Компания привлечена к административной ответственности за рекламную рассылку своим клиентам с нарушением ч.1 ст.18 Закона «О рекламе». Решение суда по делу № А40-29603/12-154-275
Примеры из судебной практики

Что считается персональными данными по 152-ФЗ

Что считается персональными данными по 152-ФЗ

Привычный набор сведений, оставленных посетителем на сайте: контакты в корзине, телефон в форме обратной связи, имя, дата, месяц, год рождения, адрес регистрации по месту жительства, e-mail, сведения о социальном положении, образовании, профессиональной деятельности, – все эти данные, согласно ФЗ-54, признаны персональными. К данной категории также относятся: IP-адрес, Cookie-файлы, геопозиция, информация о поведенческих признаках посетителя сайта.

Согласно новым законодательным требованиям, все интернет-магазины и сайты, на которых формируется база подписчиков, обязаны размещать информацию о защите персональных данных. Причем, сами персональные данные должны обрабатываться с согласия лиц, оставивших эти данные на сайте. Получить такое согласие можно с помощью поставленной «галочки» под установленными формами.

Итак, если на сайте присутствует корзина, форма обратной связи или онлайн-чат, где пользователь может оставить свое имя или телефон, владелец сайта по умолчанию признается оператором персональных данных. Из этого следует, что все данные о пользователях, собранные на сайте, должны обрабатываться в соответствии с требованиями 152-ФЗ. В противном случае, достаточно жалобы физлица, чтобы контролирующий орган мог заблокировать сайт компании за нарушение закона «О персональных данных».

Чтобы против вас не было возбуждено административное дело, и вы не подверглись штрафу вплоть до 75 000 рублей, на сайте обязательно должны присутствовать в обязательном порядке:


1. Документ о Политике конфиденциальности

Документ о политике конфиденциальности должен быть размещен на сайте в доступном для пользователей месте. Ознакомиться с подробными условиями данного документа можно на сайте Роскомнадзора или на сервисе «КонсультантПлюс». Изучить примеры Политики конфиденциальности можно на сайтах крупных федеральных компаний, где они наиболее тщательно проработаны.

Обязательные пункты в тексте документа:

- каким способом и с какой целью осуществляется сбор персональных данных;
- как будут использоваться эти данные;
- где применяются куки-файлы;
- какие данные и в каком виде предоставляются другим организациям.

персональными данными по 152-ФЗ

Важный момент!

Всегда заключайте соглашение о согласии на обработку персональных данных и на их защиту со сторонними организациями, которые с вами сотрудничают (сервис доставки, банки, хостеры и т.д.). В соглашении должны значиться все персональные данные, обрабатываемые компанией, для каких целей и какие действия с ними совершаются, как обеспечивается их защита.

- сколько времени должны храниться данные и как они будут защищены;
- какие действия не будут совершаться с персональными сведениями о пользователе;
- контактная информация и внесение изменений в политику конфиденциальности.

В завершающей части текста о политике конфиденциальности рекомендуем добавить рабочий e-mail, на который пользователь сможет прислать запрос на изменения, удаление или блокировку данных. Администратор сайта обязан каждый день поверять почтовый ящик, чтобы не пропустить ни одного письма подобного содержания.

2. Ссылка на документ о политике конфиденциальности с главной страницы

выполнение данного условия необходимо для того, чтобы пользователи в свободном доступе легко могли ознакомиться с документом, а проверяющие органы не могли предъявить претензии по данному вопросу. Вполне достаточно разместить общую ссылку в подвале сайта.

3. Отметка или «галочка», подтверждающая согласие пользователя на обработку персональных данных

Её присутствие строго обязательно под каждой формой на сайте

4. Дисклеймер

Всплывающее сообщение, предупреждающее о том, что на сайте ведется сбор статистических данных. В данном случае речь идет об IP-адресах, куки-файлах, поведенческих факторах.

Место расположения дисклеймера на сайте пока точно не продиктовано законом, но с юридической точки зрения рекомендуется учесть этот момент на сайте. Чтобы не оттолкнуть посетителей сайта, лучше настроить показ всплывающего окна таким образом, чтобы он был менее заметен. Предупреждающее сообщение может показываться только пользователям, впервые посетившим сайт, а при повторном заходе, делать объявление незаметным.

персональными данными по 152-ФЗ

И еще ключевые моменты по 152-ФЗ

1
Узнайте, где физически располагается хостинг сайта
Данную информацию вам обязана предоставить служба техподдержки вашего сайта. Согласно новому закону, хостинг-провайдер должен находиться на территории РФ, обеспечивая таким образом хранение данных в нашей стране. Если выяснилось, что он размещается за пределами Российской Федерации, срочно переносите сайт на российский хостинг.
2
Зарегистрируйте себя в Роскомнадзоре как оператор, собирающий персональные данные
Чтобы выполнить это требование, необходимо подготовить необходимые документы и предоставить их на сайте Роскомнадзора, воспользовавшись формой уведомления. Затем готовую форму необходимо распечатать и отнести в представительство Роскомнадзора по месту жительства.
3
Не забывайте о биометрических и персональных данных особых категорий
Если специфика вашей деятельности подразумевают сбор таких сведений о пользователе, то достаточно его согласия в письменной форме.

Самые распространенные вопросы

Если я являюсь владельцем сайта, нужно ли мне размещать на нем пользовательское соглашение о политике конфиденциальности?

Да, нужно, если у вас на сайте присутствует форма обратной связи для пользователей. Ее наличие на сайте автоматически присваивает вам статус оператора персональных данных.

Я не занимаюсь обработкой персональных данных, а всего лишь собираю их.

Да, нужно, если у вас на сайте присутствует форма обратной связи для пользователей. Ее наличие на сайте автоматически присваивает вам статус оператора персональных данных.

Роскомнадзор никогда не поверял нашу организацию, каким образом ему станет известно о наличии нарушений?

Да, нужно, если у вас на сайте присутствует форма обратной связи для пользователей. Ее наличие на сайте автоматически присваивает вам статус оператора персональных данных.

Как получить согласие посетителя на обработку персональных данных?

Да, нужно, если у вас на сайте присутствует форма обратной связи для пользователей. Ее наличие на сайте автоматически присваивает вам статус оператора персональных данных.

Нужна консультация специалиста? Оставьте свои контактные данные и мы ответим на имеющиеся у Вас вопросы

Консультация специалиста