Владельцам сайтов и блогов — как избежать штрафа до 300 тысяч рублей.

защита сайта от штрафов роскомнадзора

Совсем недавно я случайно увидела видеоролик, в котором содержалась информация о том, как избежать штрафа до 300 тыс. рублей, информация эта относилась и к владельцам блогов. Потому я и остановила свое внимание на этом. Я расскажу об этом своими словами, как я это запомнила. Думаю, что есть еще такие люди, как я, не слышавшие об этом.

Какие виды персональных данных бывают:

  • Общие
  • Обезличенные
  • Специальные

К общим относятся — фамилия, имя, отчество, пол, возраст, день рождения, номер телефона, электронная почта.

К обезличенным относятся — только электронная почта, только имя.

К специальным относятся — те данные, которые определяют национальность, которые определяют геометрические данные (вес, рост, и т. д.)

Например, человек обращается в больницу, указывая все свои данные в подробностях.

Кто такой оператор персональных данных?

Я буду писать в дальнейшем персональные данные, как ПД.

  • Кто является оператором ПД?
  • Оператор ПД в интернет
  • Оператор ПД в оффлайне

Оператором ПД является лицо, которое обрабатывает эти данные. Оператором могут быть как юрлица, так и физлица, иностранные граждане.

Оператором ПД является владелец сайтов или блогов, даже одностраничников, где есть место для сбора подписчиков, клиентов, читателей (если они оставляют свои данные на сайте). Если у вас сайта нет, но есть сотрудники, которые работают на сайте и обрабатывают ПД, они тоже являются операторами.

Операторами будут являться и люди, которые заключают договора с юридическими лицами, так как при этой сделке указываются ПД.

Так же при заключении договоров с физическими лицами на основании доверенности, здесь тоже указываются ПД.

Все это подтверждается 152 ФЗ. РФ.

Теперь я расскажу про обязанности оператора ПД:

  • Политика обработки ПД. На сайтах документ должен быть в свободном доступе для ознакомления.
  • Письменное согласие субъекта. Бумажный документ заменяет наличие чек-бокса в обратной связи, где пользователь проставляет галочку, что дает письменное согласие. Если галочка не стоит, чек-бокс не должен пропускать далее (за это отвечает оператор).

- Соблюдение целей обработки. Мы должны обрабатывать только те ПД, которые будут соответствовать целям нашей обработки и целям деятельности, которую мы осуществляем на сайте или блоге. Если, например, на сервисе рассылок нет возможности поставить чек-бокс, тогда есть вариант (я так поняла, что он не очень надежный) размещать вручную надпись под формой подписки о том, что при нажатии на кнопку, человек соглашается с обработкой своих ПД.

      • Предоставление информации субъекту. Если субъект, чьи ПД обрабатываются, делает запрос своих данных, нужно это выполнять. В организациях должен вестись журнал учета запросов ПД с датами и с ф.и.о.
      • Обеспечение безопасности ПД. Для обычных безнесменов начального и среднего уровня подойдут стандартные средства безопасности Windows и наличие аналогичной системы. Должно быть разграничение прав доступа к ПД. Например, бухгалтерия имеет право обрабатывать одну информацию о ПД. Это может быть, например, для начисления зарплаты. А отдел продаж — другую.

На этом я закончу, продолжение, как избежать штрафов до 300 тыс. рублей читайте здесь.

Надеюсь, что моя статья кому то помогла в добыче информации.

Создать и установить документы на сайт Вы можете здесь.

С уважением к Вам Вера.


ПОНРАВИЛАСЬ СТАТЬЯ? РАССКАЖИ ДРУЗЬЯМ!

Один комментарий на Владельцам сайтов и блогов — как избежать штрафа до 300 тысяч рублей.

  1. Полезная информация, многое прояснили.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Друзья! Не удивляйтесь, что Вы сразу не видите свои комментарии.
Они обязательно появятся сразу после модерации.