Как подготовить сайт к требованиям 152-ФЗ?

сайты
закон
конфиденциальность

(Андрей Белов) #1

01.07.2017 года закон 152-ФЗ «О персональных данных» был изменен, проверка для органов Роскомнадзора стала проще. Как следовать сайту требованиям 152-ФЗ?


(Евгений) #2

Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Если ответить кратно, то на сайт должен выполнить следующее.

  • Иметь документ о Политике конфиденциальности.
  • Иметь явную ссылку на документ о Политике конфиденциальности.
  • Хоститься на территории той страны, где работает сайт.
  • И еще ряд пунктов…

Политика конфиденциальности обязательно должна включать следующие пункты:

  1. Общие положения
  2. Что такое персональная информация?
  3. Цели обработки Персональной информации
  4. Требования к защите Персональной информации
  5. Изменение Персональной информации
  6. Для собирается Персональная информации и др.

Некоторые пример:

Или на странице Помощи: Помощь по сайту — Toxu.ru

В уведомлениях и т.д.

Из всего этого, я виду наиболее важным 2 пункта.

  1. Документ и явное принятие его пользователями.
  2. Хранение данных на территории той страны, где работает сайт.

Особенно последний пункт. Если сайт работает в России, а хранит данные где-то в другой стране, то понятное дело, вообще не имеет смысл говорить о сохранности чего-либо.