Перечень работ по оптимизации сайта согласно Закону 152:
- Аудит сайта, определение наличия элементов сбора персональных данных, попадающих под действие ФЗ-152.
- Подготовка соглашения о конфиденциальности (или проверка/корректировка вашего текста).
- Верстка и размещение на сайте страниц соглашения о конфиденциальности, условий сбора и использования персональных данных.
- Размещение ссылок на соглашение о конфиденциальности на всех элементах сайта, где это необходимо по ФЗ-152
- Установка и настройка на сайте всплывающего сообщения о сборе (при настройке учитывается размер и внешний вид всплывающего окна, соответствующий эргономике сайта, показ уведомления только новым пользователям и его скрытие при повторных заходах на сайт).
Дополнительно, по желанию клиента:
- Проверка хостера на соответствие ФЗ-152.
Федеральный Закон о защите персональных данных ФЗ-152 издан, чтобы защищать права и свободы человека. Он регламентирует работу субъектов с персональными данными с целью и не допустить их несанкционированной передачи третьим лицам. Исполнение требований Федерального законодательства обязательно для граждан и организаций, которые осуществляют деятельность на территории РФ.
Интернет сайт подпадает под действие 152 федерального закона при наличии следующих условий:
- есть форма для обратной связи, заказа обратного звонка, форма для заполнения заявки с указанием контактных данных (ФИО, эл.адреса, телефона, ссылки на персональный сайт или соцсети, места и даты рождения и др);
- есть подписка на рассылку и уведомления, авторизация/регистрация, возможность оставить комментарий;
- размещены элементы продаж: корзина, оплата, доставка;
- есть информация о текущих вакансиях с предложением прислать резюме;
- используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика и т.п.
Что грозит за невыполнение требований закона ФЗ-152 +
Уголовный кодекс предусматривает наказание за неправомерный доступ к компьютерной информации, охраняемой законом, которая повлекла нарушение неприкосновенности частной жизни. Здесь подразумевается ответственность за нарушение ФЗ-152, которая лежит в плоскости незаконного сбора и распространения информации о частной жизни граждан. В этом случае уголовный кодекс предусматривает следующие виды наказания: для физических лиц – штраф до 200 000 рублей или лишение свободы сроком до двух лет; для должностных лиц – штраф от 100 000 рублей или лишение свободы до четырех лет. Во втором случае, ответственность за нарушение требований 152-ФЗ несут граждане, имеющие доступ к компьютеру. То есть, каждый работник, включая руководство, несет ответственность за утечку информации, может заплатить штраф или сесть в тюрьму.
