Закон о персональных данных или как правильно учесть его при создании сайта

Разберемся, как его соблюдать при разработке сайта и чем грозит нарушение владельцу

Закон о персональных данных или как правильно учесть его при создании сайта

Закон о персональных данных в первую очередь призван защитить личную информацию пользователя от утечки к нежелательным лицам.

Суть закона

Проще говоря, оставляя на сайте информацию о себе, будь то ваше имя, телефон, email или любая другая информация, по которой вас могут идентифицировать, владелец ресурса обязуется использовать ваши данные только по прямому назначению и не передавать их третьим лицам.

Закон появился в связи с тем, что проблема “утечки” информации никак не регламентировалась на законодательном уровне. Людям и сейчас продолжают приходить рекламные sms и email-рассылки от организаций, с которыми они ранее не связывались. Иначе говоря, это СПАМ.

Еще хуже, когда в публичный доступ попадают личные переписки, пароли, данные паспорта или банковских карт. 

Это происходит из-за халатного или недобросовестного отношения к хранению данных. Чтобы исправить ситуацию был создан "Закон о защите персональных данных" с целью ограничить распространение личной информации в публичный доступ и уменьшить количество СПАМА.

С точки зрения владельцев сайтов этот “Закон” - дополнительная головная боль, особенно для начинающих предпринимателей, у которых еще нет большого опыта в решении бюрократических задач.

Размеры штрафов

За нарушение закона, т.е. передачу данных и небрежное хранение, повлекшее за собой  “утечку” информации, предусматривается административная ответственность и штраф до 75 тыс. руб.

А в случае незаконного сбора информации, т.е. без согласия на то пользователя, может грозить уголовная ответственность и штраф до 300 тыс. руб.

Как соблюсти закон

Для интернет-ресурсов соблюсти закон довольно просто.

Будет достаточно провести мероприятия по защите этих данных: разместить на сайте оферту с информацией о цели получения данных и обязательствах их надлежащего хранения.

В случае, если вы оказываете услуги по технической защите информации, вам понадобится также получить лицензии ФСТЭК и ФСБ России.

На всех формах сайта, через которые пользователь может оставить данные о себе, сервис обязан уведомить его, с какой целью и в каком порядке будут использоваться его персональные данные.

Обратите внимание на то, как ваш сервис хранит персональные данные клиентов. Необходимо организовать хранение таким образом, чтобы данные не индексировались поисковыми роботами и доступ к ним был только у доверенных сотрудников.

Подводя итог сказанному, соблюсти закон и правильно работать с персональными данными не так сложно. Для большинства сайтов достаточно разместить оферту, корректно настроить безопасность сайта и организовать правильную работу сотрудников с вашей клиентской базой.

При разработке любого сайта в нашем агентстве соблюдение всех необходимых требований “Закона” к сайту производится по умолчанию. Поэтому, обращаясь за разработкой к нам, нашим клиентам не понадобится дополнительно ничего настраивать. Все данные будут сразу надежно защищены, корректно храниться, а все необходимые настройки на сайте будут уже выполнены.

Полезная рассылка два раза в неделю: во вторник и пятницу
Мы используем cookies. Оставаясь на сайте, вы соглашаетесь с политикой конфиденциальности.
Полезная рассылка два раза в неделю: во вторник и пятницу