Прочитала очень интересную статью в Блоге Tilda Publishing об изменениях в законе о персональных данных, вступивших с 1 июля 2017 г. Очень важно и для всех владельцев сайтов, и для создателей сайтов. Если на сайте есть форма обратной связи, сбора контактных данных, подписки на рассылку, личный кабинет, читать особенно внимательно!
Коротко о главном:
1. Общий размер штрафов может достигать до 300000 руб.
2. Штрафуют всех, кто собирает/обрабатывает персональные данные
3. Проверяющие организации – Роскомнадзор, ФСТЭК и ФСБ России
4. Персональные данные – телефон, e-mail, Имя, ФИО, дата рождения, cookie, данные об IP-адресе, местоположении и др.
5. Что сделать, чтобы избежать штрафов:
a. Хостинг и база данных с персональными данными должна располагаться в России
b. Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» с ссылкой на документ.
c. Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
d. Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете cookie, данные об IP-адресе и местоположении пользователя для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
e. Подать уведомление, чтобы внести себя в реестр операторов персональных данных Роскомнадзора
f. Защитить персональные данные — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа.
6. Для юридических лиц есть также дополнительные требования
Подробнее – в статье блога.
http://tilda.education/articles-personal-data-law
Коротко о главном:
1. Общий размер штрафов может достигать до 300000 руб.
2. Штрафуют всех, кто собирает/обрабатывает персональные данные
3. Проверяющие организации – Роскомнадзор, ФСТЭК и ФСБ России
4. Персональные данные – телефон, e-mail, Имя, ФИО, дата рождения, cookie, данные об IP-адресе, местоположении и др.
5. Что сделать, чтобы избежать штрафов:
a. Хостинг и база данных с персональными данными должна располагаться в России
b. Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» с ссылкой на документ.
c. Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
d. Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете cookie, данные об IP-адресе и местоположении пользователя для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
e. Подать уведомление, чтобы внести себя в реестр операторов персональных данных Роскомнадзора
f. Защитить персональные данные — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа.
6. Для юридических лиц есть также дополнительные требования
Подробнее – в статье блога.
http://tilda.education/articles-personal-data-law
I read a very interesting article on the Tilda Publishing Blog about changes to the law on personal data that entered into force on July 1, 2017. It is very important for all site owners and site creators. If the site has a feedback form, collection of contact information, newsletter subscription, personal account, read carefully!
Briefly about the main thing:
1. The total amount of fines can reach up to 300,000 rubles.
2. Penalize everyone who collects / processes personal data
3. Checking organizations - Roskomnadzor, FSTEC and the FSB of Russia
4. Personal data - phone, e-mail, Name, name, date of birth, cookie, data on IP-address, location, etc.
5. What to do to avoid fines:
a. Hosting and database with personal data should be located in Russia
b. Under each form of data collection, including email collection, place the text “By clicking on the button, you consent to the processing of your personal data” with a link to the document.
c. Place a link to a document on the site in the public domain (for example, in the basement of the site) - the organization’s policy regarding the processing of personal data on the site.
d. Show all new users of the site a warning with the text that you are collecting cookies, information about the user's IP address and location for the site to function, and if he does not want his data to be processed, he must leave the site.
e. Submit a notice to add yourself to the register of personal data operators of Roskomnadzor
f. Protect personal data with anti-virus systems, firewalls, and differentiate access rights.
6. For legal entities there are also additional requirements.
Read more in the blog article.
http://tilda.education/articles-personal-data-law
Briefly about the main thing:
1. The total amount of fines can reach up to 300,000 rubles.
2. Penalize everyone who collects / processes personal data
3. Checking organizations - Roskomnadzor, FSTEC and the FSB of Russia
4. Personal data - phone, e-mail, Name, name, date of birth, cookie, data on IP-address, location, etc.
5. What to do to avoid fines:
a. Hosting and database with personal data should be located in Russia
b. Under each form of data collection, including email collection, place the text “By clicking on the button, you consent to the processing of your personal data” with a link to the document.
c. Place a link to a document on the site in the public domain (for example, in the basement of the site) - the organization’s policy regarding the processing of personal data on the site.
d. Show all new users of the site a warning with the text that you are collecting cookies, information about the user's IP address and location for the site to function, and if he does not want his data to be processed, he must leave the site.
e. Submit a notice to add yourself to the register of personal data operators of Roskomnadzor
f. Protect personal data with anti-virus systems, firewalls, and differentiate access rights.
6. For legal entities there are also additional requirements.
Read more in the blog article.
http://tilda.education/articles-personal-data-law
У записи 4 лайков,
0 репостов,
332 просмотров.
0 репостов,
332 просмотров.
Эту запись оставил(а) на своей стене Евгения Мельникова
