Еще буквально пару лет назад никто и не предполагал, что закон №152-ФЗ «О персональных данных» тем или иным образом доберется до рунета. Однако сейчас у Роскомнадзора есть отдельная структура, в задачи которой входит проверка сайтов, онлайн-сервисов и мобильных приложений на соответствие этому закону. Попробуем выяснить, как избежать неприятностей в этом вопросе.

Данный закон регулярно подвергается пересмотру с ужесточением требований. Все эти изменения обусловлены не сколько политической обстановкой, сколько общемировой тенденцией более жесткого регулирование в этой сфере.

Изменения, затронувшие digital сферу

  1. Персональными данными суды стали признавать поведение пользователя на сайте, cookie, геопозицию и адрес IP. Из-за этих изменений проблемы начались у LinkedIn и МГТС.
  2. Серьезно увеличились штрафы за нарушение требований закона, при чем теперь Роскомнадзор может накладывать штрафы не по одной статье Кодекса, а сразу по нескольким.
  3. Роскомнадзор получил полномочия выносить административные дела без привлечения Прокуратуры, а также не уведомлять Прокуратуру о плане проверок. Речь идет не только о наложении штрафов, но и о блокировке сайтов (как это и случилось с  LinkedIn).
  4. Все базы с персональными данными должны обрабатываться на территории России. С учетом того, что теперь персональными данными считаются почти все данные пользователя, это правило применимо ко всем сайтам, а за его нарушение следует блокировка.

Как соблюдать требования закона

  1. Везде, где на вашем сайте расположены формы для ввода данных, добавьте чек-бокс о том, что пользователь согласен на их обработку (со ссылкой на текст Согласия).
  2. Приказом утвердите Политику в отношении обработки персональных данных. Разместите ее на сайте (можно в футере), в приложении и в офисе.
  3. Узнайте точный адрес расположения вашего сервера. Если он находится за границей, необходимо перенести его на территорию РФ.
  4. Необходимо также подать официальное уведомление об обработке персональных данных, указав в нем точный адрес местонахождения базы и полный перечень хранящихся в ней данных.
  5. Установить на сайте дисклеймер, информирующий юзеров о том, что его персональные данные обрабатываются. При несогласии пользователь должен покинуть сайт, в ином случае будет считаться, что юзер согласился на обработку своих данных.