Решения для сайта согласно требованиям 152 ФЗ, что нужно и как сделать.
Поправки 152 ФЗ вступили в силу с 1 июля 2017 года.
Теперь штрафовать будут больше и серьёзнее. Поэтому в этой статье я решил собрать все необходимые решения для сайта.
В том числе шаблон политики конфиденциальности по обработке персональных данных.
Ссылка на генератор документов будет ниже.
А сейчас давайте ещё раз вспомним что требует закон от владельца сайта.
Основные требования 152 ФЗ
- Наличие публичной политики по обработке персональных данных
- Соглашение пользователя с обработкой его данных (подпись под формой + ссылка на политику)
- Хранение персональных данных на территории РФ
- Защита от копирования/удаления/распространения персональных данных
- Регистрация в реестре операторов
А теперь по-подробнее.
Политика конфиденциальности для сайта
Просмотрев большое количество сайтов, где есть политика конфиденциальности, заметил что практически все документы схожи друг с другом.
Единственное отличается наименование, ну и несколько пунктов, которые заточены прямо под тип проекта.
Например о передаче персональных данных третьим лицам. Где то этого пункта нет, т.к. сайт не передаёт данные никому. А где то он есть, например в интернет магазинах, когда персональные данные передаются курьерской службе.
Поэтому чтобы вам не слишком заморачиваться я создал небольшой скрипт, который создаёт политику конфиденциальности по шаблону для нужного типа сайта.
Но все самые важные пункты там учитываются.
Есть выбор:
- обычный сайт, где есть только регистрация
- коммерческий сайт, где есть продажа чего либо (интернет магазин)
При необходимости можно отредактировать получившуюся политику конкретно под ваш сайт.
Конечно, чтобы полностью исключить вероятность получить штраф, лучше проконсультироваться с юристом.
Лично я сгенерировал себе политику через свой же скрипт.
Генерирует документ в формате html.
Вам нужно будет только ввести нужные данные, скачать html-файл и разместить у себя в корне сайта. Ну и прочитать что там написано, хотя бы в общих чертах.
Ссылка на политику тоже прилагается, просто копируете её и вставляете в нужное место на свой сайт.
Соглашение об обработке персональных данных
Данное соглашение прописано в политике конфиденциальности.
Оно действует автоматически, если посетитель использует ваш сайт.
Дополнительно нужно уведомить его при подписке / регистрации или заполнении другой формы. Сделать это нужно разместив под каждой формой текст типа: "Нажимая на эту кнопку вы даёте согласие на обработки ваших данных" + ссылка на политику.
Как это сделать в Joomla я расскажу чуть ниже.
Хранение персональных данных на территории РФ
Тут всё ясно, хостинг должен быть в России.
Могу порекомендовать хороший и недорогой VDS хостинг для коммерческих проектов (сам его использую), это FirstVDS.
О выборе VDS хостинга написал в этой заметке >>
Защита сайта и базы данных от взлома
Закон обязывает вас принимать меры по защите персональных данных. Как минимум это использование актуальных версий CMS систем, программ и компонентов.
Если у вас старая версия Joomla или другой CMS системы, то нужно обновляться.
Поскольку 100% защиты не бывает, то одно из верных решений, чтобы контролировать сайт и оперативно узнавать о всех изменениях, это мониторинг файловой системы сайта.
Подробнее о мониторинге в этом видео >>
Также рекомендую обеспечить 100% сохранность вашего сайта.
Для этого есть специальный скрипт резервного копирования сайта в облако (Я.Диск, Облако.Mail.ru).
Регистрация в реестре
Реестр операторов Роскомнадзора по обработке персональных данных.
Ссылка на регистрацию (только после подготовки сайта) - http://rkn.gov.ru/personal-data/forms/p333/
Подтверждения регистрации ждать не нужно.
P.S.: решения для CMS Joomla описаны здесь >>
С уважением, Олег Касьянов.