Новый закон "О персональных данных"


Срочно в номер! С 1 июля вступает в силу новый закон “О персональных данных”! Пошаговая инструкция: что делать, чтобы не получить штраф на 300 000 рублей или сесть. Лайфхаки, как не загубить конверсию.

Что это значит для вас? Прокуратура отходит в тень, работать начнет Роскомнадзор. Штрафы от 700 до 50000 рублей. Причем, если вы нарушили несколько пунктов закона, то и оштрафуют вас несколько раз. Ждите штрафы тысяч эдак на 200-400. Это Россия. Суды тут не помогут.

Я внимательно изучил закон о персональных данных, собрал все факты, предлагаю вам пошаговую инструкцию, как сэкономить 400 тысяч. Это не такая страшная проблема, как оказалось. Просто доставит немного проблем.

Как не получить штраф? Срочные действия.

  • Зарегистрироваться в Роскомнадзоре как оператор персональных данных (http://pd.rkn.gov.ru/operators-registry/notification/form/). Обязательно.
  • Собирать только те данные, которые вам действительно нужны. Вы не должны собирать данные, которые не требуются для выполнения обязательства перед пользователем. Если рассылка, то email. Если хотите позвонить ему, телефон. Имя? Зачем вам имя? Так вы можете уже идентифицировать пользователя! Лучше спросите об этом в рассылке или при разговоре. Не рискуйте, имя вам не так уж и нужно, зато дополнительная проблема.
  • Лайфхак: не “имя”, а “как к вам обращаться?”. Это уже не персональные данные!
  • Не “мобильный телефон”, а “куда вам позвонить?” + маска телефона
  • Поставить на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Я надеюсь она у вас и так стояла. Что храните, как храните, как долго, куда передаете и т.д.
  • Убедиться, что отправляя форму, пользователь соглашается с политикой конфиденциальности. Как? Поставить галочку под формой или написать под ней (отправляя данную форму, вы соглашаетесь бла-бла-бла). Это убийца конверсии! Не делайте так. Лайфхак: в футере напишите “отправляя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности (активная ссылка) данного сайта.”. Сделайте в футере достаточно крупно, чтобы к вам точно не докопались. Конверсия не страдает, закон соблюдаете. Бинго!
  • Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ о том, что сотрудники, работающие с персональными данными клиентами (пользователями), несут ответственность за сохранность персональных данных. Не имеют право распространять данные 3-м лицам.. Ну и прочие пункты из Политики конфиденциальности.
  • Хранить данные на российских серверах (лучше). Если выбирать хостинг, то лучше российский. По всем причинам. Так вы и закон соблюдаете, и пинг у вас лучше будет.

Если вы этого не сделали, вас оштрафуют. Что за простые формы не поймают - это миф. Уже ловили и штрафовали.

http://sudact.ru/regular/doc/TRz3NsNQuVWy/

http://www.garant.ru/products/ipo/prime/doc/71230048/

http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotori...

А скоро будет горячее. Проверки уже идут. Но штрафы начнутся 1 июля. Успейте ;)

По поводу политики конфиденциальности после консультации с юристами, подготовлю шаблон политики конфиденциальности для типичных интернет-проектов. Возможно, даже правовых документов, которые вам пригодятся при проверке (приказы, должностные инструкции на тему персональных данных и обращения с ними).

Тут не все так просто оказалось, мы ведь и не догадываемся, что постоянно передаем персональные данные 3-м лицам (CRM/коллтрекинг/аналитика), собираем IPшники в cookie и т.д. А ретаргетинг! Вроде данные обезличенные, но персональные же! Тоже надо правильно оформить! Вы постоянно нарушаете закон, если это правильно не оформить!

Ждите пример “идеальной” политики конфиденциальности!

smmспецназ

Источник



Комментарии