А ваш сайт соответствует закону о защите персональных данных №152?

Здравствуйте, уважаемые читатели! Если у вас есть свой сайт, то внимательно прочитайте эту статью. На повестке дня — закон о защите персональных данных 152-ФЗ.

А точнее поговорим о поправках к нему, которые вступили в силу 1 июля 2017 года и о том, как это касается нас — блогеров.

А касается очень сильно, ведь не соблюдение закона грозит штрафами и не маленькими. И незнание тоже от ответственности не освобождает.

Намного проще привести свой сайт в соответствие с требованиями. Я этим последние дни как раз и занималась.И теперь расскажу, что нужно сделать.

Кого касаются новые поправки?

Вас, если вы используете формы подписки, формы комментариев, форму обратной связи. Вы становитесь оператором персональных данных — храните и используете личную информацию пользователей: имя, email адреса, телефоны.

Даже если вдруг вы не используете ничего из выше перечисленного, то ваш сайт использует файлы Cookie, а они тоже считаются персональными данными. Во всех случаях ваш сайт попадает под действие закона.

Использовать личные данные пользователей не запрещается, но нужно предупредить их о том, какие данные вы собираете и с какой целью.

Требования закона о защите персональных данных 152-ФЗ

Российский хостинг

Используйте российский хостинг, я использую Макхост. Если компания использует иностранные сервера, то убедитесь, что они находятся в стране, подписавшей Конвенцию Совета Европы № 108 «О защите частных лиц в отношении автоматизированной обработки данных личного характера».

Уведомление о Cookie

В последнее время часто на сайтах видела предупреждение об использовании Cookie, теперь поняла зачем. И сама установила такое уведомление. Для сайта WordPress делается это просто с помощью плагина Cookie Notice by dFactory.

Можно установить и все, а можно изменить текст уведомления и кнопки, вывод вверху или внизу, срок хранения Cookie.

Политика конфиденциальности

Создайте документ, в котором подробно распишите:

• кто собирает информацию о пользователях;
• какую информацию Вы собираете;
• для каких целей вы ее используете;
• как пользователь может отписаться от рассылки;
• как вы используете Cookie;
• уточните, какие меры безопасности используете;
• обязательно напишите, что при использовании сайта пользователь дает свое согласие на обработку информации и соглашается с политикой конфиденциальности.

В Интернете появился [link]сервис[/link], помогающий создать необходимые документы и проверить сайт на их наличие. Пользуйтесь. Есть 3 варианта от 0 до 1990 рублей.

Можно выбрать бесплатный вариант, а можно заказать у юриста за 1990 рублей. В этом случае все сделают за вас и даже в Роскомнадзор отправят.

Ссылку на политику конфиденциальности разместите в легко доступном месте: например, в подвале сайта.

Согласие читателей

Под всеми формами подписки на рассылки, под формой комментариев и обратной связи напишите уведомление о том, что, нажимая на кнопку, читатель соглашается на обработку своих данных.

Если не знаете, как сделать такую подпись самостоятельно, то воспользуйтесь плагином [link]Private Policy[/link]

Плагин платный, цена от 350 рублей, что очень даже недорого.

Регистрация в Роскомнадзоре

Нужно зарегистрироваться в реестре операторов. Регистрироваться нужно даже, если вы физическое лицо, об ИП я уж и не говорю. Заявление можно заполнить на портале Госуслуг или сайте Роскомнадзора.

Но спешить с этим не буду, дабы не стать первой ласточкой и козлом отпущения. Буду надеяться, что мои скромные блоги не заинтересуют Роскомнадзор. Да и предыдущие пункты я уже выполнила.

https://youtu.be/W273CVq0KQY