Закон о персональных данных в первую очередь призван защитить личную информацию пользователя от утечки к нежелательным лицам. 

Суть закона

Проще говоря, оставляя на сайте информацию о себе, будь то ваше имя, телефон, email или любая другая информация, по которой вас могут идентифицировать, владелец ресурса обязуется использовать ваши данные только по прямому назначению и не передавать их третьим лицам.

Закон появился в связи с тем, что проблема “утечки” информации никак не регламентировалась на законодательном уровне. Людям и сейчас продолжают приходить рекламные sms и email-рассылки от организаций, с которыми они ранее не связывались. Иначе говоря, это СПАМ.

Еще хуже, когда в публичный доступ попадают личные переписки, паспортные данные и пароли от соц. сетей. 

Это происходит из-за халатного и недобросовестного отношения к хранению данных. Чтобы исправить ситуацию был создан Закон о защите персональных данных с целью ограничить распространение личной информации в публичный доступ и уменьшить количество СПАМА.

С точки зрения же владельцев сайтов этот “Закон” - дополнительная головная боль, особенно для начинающих предпринимателей, у которых еще нет большого опыта в решении бюрократических задач. 

Размеры штрафов

За нарушение закона, т.е. передачу данных и небрежное хранение, повлекшее за собой  “утечку” информации, предусматривается административная ответственность и штраф до 75 тыс. руб.

А в случае незаконного сбора информации, т.е. без согласия на то пользователя, может грозить уголовная ответственность и штраф до 300 тыс. руб.

Как соблюсти закон

Для интернет-ресурсов соблюсти закон довольно просто.

Будет достаточно провести мероприятия по защите этих данных: разместить на сайте оферту с информацией о цели получения данных и обязательствах их надлежащего хранения. 

В случае, если вы оказываете услуги по технической защите информации, вам понадобится также получить лицензии ФСТЭК и ФСБ России.

На всех формах сайта, через которые пользователь может оставить данные о себе, 

сервис обязан уведомить его, с какой целью и в каком порядке будут использоваться его персональные данные.

Обратите внимание на то, как ваш сервис хранит персональные данные клиентов. Необходимо организовать хранение таким образом, чтобы данные не индексировались поисковыми роботами и доступ к ним был только у доверенных сотрудников.

Подводя итог сказанному, соблюсти закон и правильно работать с персональными данными не так сложно. Для большинства сайтов достаточно разместить оферту, корректно настроить сайт и организовать правильную работу сотрудников с вашей клиентской базой.

При разработке любого сайта в нашем агентстве соблюдение всех необходимых требований “Закона” к сайту производится по умолчанию. Поэтому, обращаясь за разработкой к нам, нашим клиентам не понадобится дополнительно ничего настраивать. Все данные будут сразу надежно защищены, корректно сохранятся, а все необходимые настройки на сайте будут уже выполнены.