Модули DocShell

Организация и защита персональных данных
Организация работы с средствами криптографической защиты информации
Моделирование угроз и нарушителей безопасности информации
Подготовка к аттестации информационных систем и после аттестационная поддержка

Электронная подпись

Для торгов
Для сдачи отчетности
Для электронного взаимодействия с различными
госудаственными информационными системами

Банковские гарантии и тендерные займы

Без визита в банк
Без открытия счета
Комиссия от 1%

54-ФЗ «О применении контрольно-кассовой техники»

Выпуск электронной подписи для ФНС без посредников
Оборудование соответствующее новым требованиям
Комплексное обслуживание

Владельцам сайтов: изменения в законе о персональных данных

25 августа 2017 г. 181

В феврале внесены правки в статью 13.11. КоАП, о нарушении закона о персональных данных. С 1 июля 2017 года они коснуться всех, кто собирает, обрабатывает и хранит любые персональные данные.

Персональные данные: новые штрафы



Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.


Персональные данные

Любые данные о человеке, по которым его можно опознать, например:

• фамилию;

• имя;

• отчество;

• какой-то физический адрес;

• электронную почту;

• телефон;

• дату или место рождения;

• фотографию;

• ссылку на персональный сайт или соцсети;

• профессию;

• образование;

• уровень доходов;

• семейное положение.


Все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.


Определение из закона 152-ФЗ «О персональных данных»:


Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Сбор и хранение персональных данных

Хранение и сбор персональных данных тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.


Как правильно работать с персональными данными?

• получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных.

• хостинг и база данных с персональными данными должна располагаться на территории России.

• запрашивать только те данные, которые нужны для конкретной цели. Нельзя запрашивать паспортные данные или домашний адрес для подписки по электронной почте.

• использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили.

• сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали.

• удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях.

• Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.

• Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.


Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать.


Что делать владельцу сайта, чтобы избежать штрафов

1. Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, правила продажи, официальное уведомление, политика конфиденциальности. Можно прописать условия обработки персональных данных в обычном договоре или оферте.

2. На сайте в каждую форму сбора персональных данных поставить окошко для галочки с предложением “ Даю согласие на обработку своих персональных данных”.

3. Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

4. Подайте уведомление об обработке персональных данных в Роскомнадзор.


Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

Выполнить все требования закона об обработке персональных данных и разработать необходимые документы можно с помощью онлайн-сервиса: “Docshell. Информационная безопасность”. 


Подписаться на новости