Как подготовить сайт к ФЗ-152?

02 августа 2018

Интернет стал неотъемлемой часть нашей жизни. Многие из нас даже представить не могут жизнь без социальных сетей. С использованием социальных сетей и различных других интернет ресурсов возникает вопрос безопасности, особенно если вы являетесь владельцем подобных ресурсов.

На сегодняшний день безопасность личных данных охраняется в первую очередь законодательно. Именно поэтому, в первую очередь необходимо подготовить свой сайт к ФЗ-152, но, прежде чем говорить о подготовке сайта к любому федеральному закону нужно понять с чем мы имеем дело.

Подготовка сайта

Давайте для начала определим, что такое ФЗ-152 и что является персональными данными в сети интернет.

ФЗ-152 — регулирует нормы использования и нормы обработки личных данных. Персональные данные — идентификационная информация о человеке такая как ФИО, контактный телефон, паспортные данные и т.д. Личной информацией в сети считается та информация, по которой есть возможность определить настоящую личность человека.

Из этого сделаем вывод, что под ФЗ-152 попадают любые сайты, в которых имеется личный кабинет и разные формы, в которых человек указывает свою персональную информацию.

Подготовка сайта к ФЗ-152.

Подготавливая сайт к ФЗ-152 прежде всего требуется получить согласие пользователя на обработку его личных данных, при этом согласие пользователя должно быть явным. Для получения подобного согласия нужно создать пользовательское соглашение и разработать политику конфиденциальности, без прочтения которых не будет возможна регистрация на сайте. После создания документов необходимо разместить их не только на странице регистрации, но и на всех остальных страницах сайта.

Также необходимо определить правила работы с базой личных данных, обеспечить необходимые условия и составить документ, описывающий ответственность, работающих с личными данными, сотрудников. Такой внутренний свод правил разрабатывается, опираясь на ФЗ-152 и распространяется внутри организации владельца сайта.

Не менее важным является уточнение физического адреса хостинга, на котором размещен ваш сайт. По новым правилам необходимо чтобы хостинг находился на территории РФ.

При работе с личными данными также необходимо сообщить Роскомнадзору о том, что вы ведете их обработку. Конечно, как и в любых правилах имеется ряд исключений. Вы имеете право не уведомлять Роскомнадзор только если:

  1. Обрабатываемые данные являются только данными сотрудников;
  2. Личные данные пользователя получены только для одноразового исполнения договора (после этого полученные данные не будут использованы);
  3. Владелец личных данных добровольно опубликовал их в общественном доступе.

Как было сказано ранее, для работы с данными пользователя нужно разработать и создать два особых документа. Конечно, в первую очередь необходимо определиться что должно содержаться в данных документах.

Создание документа о политике конфиденциальности.

Конфиденциальность

В этом документе описывается вся политика работы с получаемыми личными данными.

  1. Необходимо указать цели сбора личной информации
  2. Указать способы сбора персональных данных
  3. Рассказать предоставляются ли данные сторонним организациям, если да, то каким способом
  4. Срок хранения личных данных
  5. Описание правил обеспечения сохранности получаемых данных
  6. Контактная информация организации-владельца сайта

Создание пользовательского соглашения.

Пользовательское соглашение по своей сути является договором между владельцем сайта и пользователем. В этом договоре прописываются базовые правила и ограничения.

Основная структура пользовательского соглашения:

  1. Общие положения (Определение основных терминов)
  2. Общие условия пользования сайтом
  3. Лицензия и допустимое использование сайта
  4. Лицензия на использование пользовательских материалов
  5. Гарантии пользователя
  6. Ограничения
  7. Уведомления
  8. Условия использования аналога собственной подписи.

Очень важным является постановка основания возникновения ответственности. Необходимо как можно ясно изложить условия об ограничении ответственности за

  1. Распространение запрещенного контента.
  2. Ущемление личных неимущественных прав
  3. Нарушение договорных сроков услуг
  4. Нарушение качества договорных услуг
  5. Действия третьих лиц
  6. Неприемлемая реклама

Для того, чтобы в дальнейшем защитить себя от законодательной ответственности необходимо чётко прописать ограничения.

Теперь вы знаете, для чего необходимо подготовить сайт к ФЗ-152 и как это можно сделать. Эта небольшая подготовка не только вас избавить от проблем с законом, но и поможет защитить ваш сайт со всех сторон. Позаботьтесь о своих пользователях, подарите им уверенность в защищенности своих личных данных.

Оставить заявку