Многофункциональный юридический сервис
Бесплатная консультация Москва
15.08.2017
Номер вопроса: 101035

Здравствуйте! Наш сайт попадает под 152-ФЗ о защите персональных данных (на сайте есть форма обратн...

Стоимость
вопроса
0 Р.

Здравствуйте!
Наш сайт попадает под 152-ФЗ о защите персональных данных (на сайте есть форма обратной связи "Заполнить бриф", где пользователи оставляют свои данные — ФИО, e-mail, телефон).
Подскажите, как нам оформить политику конфиденциальности и пользовательское соглашение?

Есть ли какие-то стандартные шаблоны оформления или мы можем сформировать текст "политики" в произвольной форме с указанием основных пунктов (кем собираются данные, что именно собирается, как хранятся, как обрабатываются, цели сбора, контакты)?

В дополнение к этому, мы ведем клиентскую базу, которая пополняется через поступающие на эл. адрес запросы (заносим в базу ФИО, e-mail, телефон, должность человека, отправившего запрос). По контактам из базы в дальнейшем проводим информационную e-mail рассылку.
Официального согласия на рассылку от заказчиков не получаем.
Нарушаем ли мы в этом случае закон? Если да, то как получить согласие пользователей на обработку и использование данных?

Спасибо!

Ответы от 1 юристов

Свернуть

Итак, 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Эти изменения коснутся буквально всех, кто так или иначе работает с персональными данными физических лиц, в том числе, владельцев сайтов, которые собирают персональные данные посетителей.

То есть если у вас на сайте есть:

форма обратной связи,
форма подписки на рассылку,
форма комментирования.

Вы автоматически подпадаете под действие этого закона. А если вы ещё и что-то продаёте или оказываете услуги, тогда тем более должны побеспокоиться о приведении сайта в соответствии с требованиями 152-ФЗ «О персональных данных».

А учитывая тот факт, что даже в законе термин «персональные данные» приведён очень обобщённо, и более не будет требоваться согласование проверки с прокуратурой, это может существенно осложнить жизнь многих владельцев сайтов.

За что могут наказать владельца сайта

На самом деле нарушений может быть много, это сбор данных без согласия (штраф для граждан 3000-5000 рублей), передача данных третьим лицам (штраф для граждан 1000-3000 рублей) и, конечно же, отсутствие доступа к политике конфиденциальности (штраф для граждан 750-1500 рублей).

Поэтому в первую очередь на ваших сайтах должна появиться политика конфиденциальности, так как закон гласит:

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. (Предусмотрено пунктом 2 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

И обязательно под всеми формами сбора данных нужно упомянуть о согласии на обработку персональных данных.

Как создать политику конфиденциальности и пользовательское соглашение

Можно прогуляться в сети и найти множество примеров, взять за основу понравившийся образец и переделать под себя.

А можно не тратить время, и за 5 минут сделать политику конфиденциальности совершенно бесплатно, юридически правильно, в соответствии с требованиями 152-ФЗ.

Для этого нужно перейти на сайт 152ФЗ.РФ.

Здесь можно проверить сайт на соответствие ФЗ.

 

Но, можете не тратить время, ведь и так понятно, что сайт не соответствует.

Сразу можно переходить к созданию нужных документов для сайта.

Для обычного сайта подойдёт бесплатный тариф. Выполнив простые пошаговые инструкции, вы получите два pdf-документа:

политика конфиденциальности;
пользовательское соглашение.