Если вы следите за новостями, то наверняка, уже слышали про всеобщую панику с обновлением закона о персональных данных. Для тех, кто в танке: новые поправки в КоАП РФ обещают юридическим лицам огромные штрафы за любое нарушение в работе с данными пользователей.
Закон касается всех, кто собирает информацию о пользователях. И при этом нигде нет точного списка, что вообще можно считать за эти персональные данные (это Россия, детка). Поэтому Роскомнадзор может прийти за вами в любой момент.
Но не волнуйтесь: я здесь, чтобы успокоить вас. Сегодня расскажу, как избежать штрафов и не попасть в опалу грозного Роскомнадзора. Давайте по порядку.
С 1 июля 2017 года вступили в силу новые условия закона о защите персональных данных. Если вы обожаете канцелярский язык, можете почитать текст закона, а можете послушать меня — расскажу все кратко.
Сам закон регулирует то, как нам нужно обращаться с данными пользователей. Роскомнадзор очень заботится о нашей личной жизни (ну хоть кто-то) и не хочет, чтобы зловредные операторы персональных данных передавали эту информацию кому не нужно или спрашивали слишком много.
Свежие поправки к закону обещают нарушителям большие неприятности. Вот вы предлагаете подписаться на блог и не спрашиваете согласие на обработку персональных данных — получайте штраф от 15 000 до 75 000 рублей. Чем больше нарушений — тем больше придется платить.
Роскомнадзор уже серьезно взялся за проверку компаний. Для тех, кто испугался, вот план проверок на сайте Роскомнадзора.
Персональные данные — любая информация, по которой можно идентифицировать человека. В одном из интервью глава Роскомнадзора Александр Жаров рассказал, что идентифицировать человека можно по набору информации — например, имя и электронная почта.
В то же время в тексте закона нет точного определения или хотя бы списка персональных данных (это Россия, детка), так что приходится догадываться. Что ж, давайте разбираться.
Пример номер один: вы сделали классный лид-магнит и раздаете его в блоге. Настраиваете форму подписки с двумя полями: имя и email. По таким данным (при желании, конечно) вы уже сможете идентифицировать человека. Стало быть, вы оператор персональных данных.
Пример номер два: вы решили провести перекличку в блоге и узнать старые смешные ники ваших подписчиков. Это не обработка персональных данных. Найти людей по этой информации не получится.
Это же касается комментариев в блоге. Если пользователю нужно ввести имя и почту, чтобы оставить комментарий к статье — вы собираете данные. Если достаточно указать никнейм — спите спокойно.
Самый простой способ избежать кары – убрать все формы, которые запрашивают данные пользователей. В этом случае остается только надеяться, что клиенты настолько хотят с вами связаться, что позвонят сами. Естественно, ни про какие рассылки здесь уже речи и быть не может.
Но мы с вами не такие (велик шанс, что вы перешли в эту статью по ссылке из письма). Поэтому давайте разбираться.
На самом деле все не так страшно. Но кое-что сделать придется. Итак:
Тут нужно поторопиться. Если вы уже собираете персональные данные, но не предупредили Роскомнадзор — закон вы уже нарушили.
Но не нужно паниковать! Заполните уведомление на сайте Роскомнадзора сейчас, и он не оштрафует вас за прошлые года.
Затем распечатайте заполненную форму, заверьте ее и отправьте еще раз — по обычной почте. Это ведь Россия – не помню, говорила уже или нет.
Если у вас нет политики конфиденциальности, напишите ее и выложите на сайт. Названия варьируются: это может быть и пользовательское соглашение или условия обработки персональных данных.
Главное — укажите в документе, какие данные вы собираете и зачем. Кстати, закон сильно ругается, если вы собираете лишние данные. Но я верю, что вы не спрашиваете в форме подписки адрес, номер паспорта или группу крови.
Наконец, вам нужно получить разрешение на обработку персональных данных у пользователей сайта. Сделать это просто: в каждой форме подписки разместите сообщение о том, что пользователь согласен на обработку.
Например, так: «Нажимая кнопку «Подписаться», вы подтверждаете, что ознакомились с Политикой конфиденциальности и принимаете ее условия». Не забудьте вставить ссылку на документ.
Если вам кажется, что по вашу душу уж точно не придут — напомню, что раньше проверками занималась прокуратура. Она работала медленно, и штрафы по прошлому закону еще можно было себе позволить. Но теперь за дело взялся Роскомнадзор, который работает намного быстрее.
Запомните: все сайты, интернет-магазины и даже форумы, которые имеют формы подписки или регистрации, — это операторы персональных данных. И должны обращаться с этими данными по закону.
В общем — не шутите с законом и будьте умницами.