Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Кто знает, как адаптировать сайт под требования о защите персональных данных (152-ФЗ)?

Персональные данные152-фз+1
Валерия Л.  ·   · 804
Сайбер Женерэйшн
Информационная безопасность!  · 13 июн 2020  · cg-security.ru/kontakty
Отвечает
Дмитрий Я

Добрый день!

  1. Согласие на обработку персональных данных

Под формами обратной связи разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных». К тексту обязательно прикрепить ссылку на документ о согласии. Так же необходимо сформировать и прикрепить Политику конфиденциальности для сайта. Текст должен быть грамотно составлен юристом и утвержден руководителем юридического лица. Ссылка на Политику сделать сквозной, то есть разместить на всех страницах сайта. После этого под каждой формой с необходимым текстом добавить чек-бокс («галочку»), без которой сбор информации будет невозможен.

изображение.png
  1. Хостинг и база данных

Проверить, чтобы хостинг сайта и база данных располагались на территории России. С 1 сентября 2015 года Федеральный закон №242 обязует хранить и обновлять персональные сведения граждан только на территории России. Это касается и предприятий, кто использует зарубежные хостинг-провайдеры, дата-центры.

  1. Заявление в Роскомнадзор

После подготовки документации и внесения изменений на сайт подать заявление в Роскомнадзор для внесения вашей организации в реестр фирм, которые собирают и используют персональные данные. Заявление можно направить через официальный сайт ведомства.

Это основные и главные требования Роскомнадзора согласно ФЗ 152 для компаний.

  1. Дополнительные требования Роскомнадзора для юридических лиц

  • Определить и утвердить ответственных лиц и сформировать документы для внутреннего документооборота по обработке и защите личных данных пользователей.

  • Организовать правильное взаимодействие с сотрудниками, государственными службами и прочими контрагентами:

С сотрудниками заключить соглашение о неразглашении персональных данных и согласии на обработку. Так же ознакомить их с внутренними документами по персональным данным.

Договора, заключаемые с прочими физическими лицами должны содержать пункты о согласии, и обработке их персональных данных.

Когда происходит передача персональных данных третьим лицам требуется подписание соглашения на обработку персональных данных.

  • База с персональными данными должна быть защищена. Обязательно внедрите антивирусные системы и прочие вспомогательные программы, которые не позволят произвести кражу и нанести вред.