Закон о персональных данных или как правильно учесть его при создании сайта
Разберемся, как его соблюдать при разработке сайта и чем грозит нарушение владельцу
Закон о персональных данных в первую очередь призван защитить личную информацию пользователя от утечки к нежелательным лицам.
Суть закона
Проще говоря, оставляя на сайте информацию о себе, будь то ваше имя, телефон, email или любая другая информация, по которой вас могут идентифицировать, владелец ресурса обязуется использовать ваши данные только по прямому назначению и не передавать их третьим лицам.
Закон появился в связи с тем, что проблема “утечки” информации никак не регламентировалась на законодательном уровне. Людям и сейчас продолжают приходить рекламные sms и email-рассылки от организаций, с которыми они ранее не связывались. Иначе говоря, это СПАМ.
Еще хуже, когда в публичный доступ попадают личные переписки, пароли, данные паспорта или банковских карт.
Это происходит из-за халатного или недобросовестного отношения к хранению данных. Чтобы исправить ситуацию был создан "Закон о защите персональных данных" с целью ограничить распространение личной информации в публичный доступ и уменьшить количество СПАМА.
С точки зрения владельцев сайтов этот “Закон” - дополнительная головная боль, особенно для начинающих предпринимателей, у которых еще нет большого опыта в решении бюрократических задач.
Размеры штрафов
За нарушение закона, т.е. передачу данных и небрежное хранение, повлекшее за собой “утечку” информации, предусматривается административная ответственность и штраф до 75 тыс. руб.
А в случае незаконного сбора информации, т.е. без согласия на то пользователя, может грозить уголовная ответственность и штраф до 300 тыс. руб.
Как соблюсти закон
Для интернет-ресурсов соблюсти закон довольно просто.
Будет достаточно провести мероприятия по защите этих данных: разместить на сайте оферту с информацией о цели получения данных и обязательствах их надлежащего хранения.
В случае, если вы оказываете услуги по технической защите информации, вам понадобится также получить лицензии ФСТЭК и ФСБ России.
На всех формах сайта, через которые пользователь может оставить данные о себе, сервис обязан уведомить его, с какой целью и в каком порядке будут использоваться его персональные данные.
Обратите внимание на то, как ваш сервис хранит персональные данные клиентов. Необходимо организовать хранение таким образом, чтобы данные не индексировались поисковыми роботами и доступ к ним был только у доверенных сотрудников.
Подводя итог сказанному, соблюсти закон и правильно работать с персональными данными не так сложно. Для большинства сайтов достаточно разместить оферту, корректно настроить безопасность сайта и организовать правильную работу сотрудников с вашей клиентской базой.
При разработке любого сайта в нашем агентстве соблюдение всех необходимых требований “Закона” к сайту производится по умолчанию. Поэтому, обращаясь за разработкой к нам, нашим клиентам не понадобится дополнительно ничего настраивать. Все данные будут сразу надежно защищены, корректно храниться, а все необходимые настройки на сайте будут уже выполнены.