Urist Опубликовано 30 июня, 2017 Поделиться Опубликовано 30 июня, 2017 С 1 июля 2017 года вступают в силу изменения в законе о персональных данных (152-ФЗ). Для интернет-магазинов они в первую очередь означают необходимость наличия на сайте "Политики конфиденциальности" — раздела с правилами обработки персональных данных покупателей, а также получения согласия покупателя на обработку его данных до оформления им заказа или прохождения регистрации, за отсутствие которых изменения в законе существенно увеличивают штрафы, а также повышают вероятность их выставления. Чтобы понимать о чем речь: - штрафы для физ.лиц - от 30 000 тысяч рублей; - штрафы для юр. лиц - от 50 000 тысяч рублей! Под это подпадают все сайты, где пользователи оставляют свои контакты, даже при заказе товара через корзину без необходимости регистрации, а также онлайн-чаты, персональные консультанты. Не думайте, что скопировав политику с чужого сайта, вы пройдете проверку. У многих сайтов стоят старые документы, которые даже не меняли суть с 2016 года. Закон вступает завтра и штрафы начнут сыпаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Deef89 Опубликовано 30 июня, 2017 Поделиться Опубликовано 30 июня, 2017 Да не будут сыпаться штрафов, живо сайт вчера сделал рассылку, включить функцию надо поставить галочку, а на форме заказа можно сделать ссылку на их сайт или скопировать информацию к себе на сайт. Закон и раньше имел силу, просто про него знали единицы, а сейчас только штраф ужесточают. Вот если кто то пожалуется на тебя, на использование информации без его разрешения, вот тогда ты влетишь на штраф. Это больше сделан закон для защиты от кликджекинга, когда на сайты ставят код, который собирает о вас всю информацию почту, соц сети, телефон. Ссылка на комментарий Поделиться на другие сайты Поделиться
Urist Опубликовано 30 июня, 2017 Автор Поделиться Опубликовано 30 июня, 2017 Лучше перестраховаться я считаю. Живо сайт только за консультант свой отвечает, а за корзину, процедуру регистрации на вашем сайте не отвечает, а отвечает владелец. И когда прилетит штраф на 30 или 50 тысяч, не очень приятно будет! Ссылка на комментарий Поделиться на другие сайты Поделиться
TimMatroskin Опубликовано 30 июня, 2017 Поделиться Опубликовано 30 июня, 2017 Наденут страшные маски и ходят пугают владельцем ИМ...Какие проверки? Вы о чем? В законе вообще сказано, что брать согласие нужно в письменной форме. И если вдруг (что очень вряд ли), но вдруг, к вам заявятся с квитанцией об оплате штрафа, вам чекбоксы на сайте не помогут...Ибо ни один чекбокс не дает гарантии того, что галочку проставил именно тот человек, на кого оформляется заказ. Я могу оформить заказ для друга/жены/мамы. Потом другу позвонят, а он скажет, что никому ничего не разрешал... И вообще. Если ваш ИМ получает персональные данные только для исполнения конкретного договора с конкретным человеком (оферта, купля/продажа) и больше никак не будут использоваться и тем более — распространяться, достаточно об этом написать в три-четыре строчки в статье, которую поместить в футер сайта. Всё. Штрафануть вас могут только в одном случае - если данные клиента утекут третьим лицам, которые их опубликуют в газете "Аргументы и Факты", например:) Ссылка на комментарий Поделиться на другие сайты Поделиться
Urist Опубликовано 30 июня, 2017 Автор Поделиться Опубликовано 30 июня, 2017 Там много ньюансов, что по первому требованию человека персональные данные должны удалить. Но вы путаете то ли дело, когда допустим человек подает документы на поступление на гос службу, тогда с письменного согласия о нем собираются полные данные. На сайте же пользователя должны будут предупредить о сборе персональных данных и он ставит галочку что ознакомлен с документами. Проверять может ФСБ, у них есть требования к показателям найти столько-то нарушений в месяц, а также Роскомнадзор, который делает тысячи проверок в месяц. Кроме того, если у вас юр лицо вы должны приказом определить человека, ответственного за обработку, подписать с ним соглашение о неразглашении персональных данных и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
Чагин Опубликовано 2 июля, 2017 Поделиться Опубликовано 2 июля, 2017 Спасибо, мотаем на ус. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ласточка Опубликовано 8 августа, 2017 Поделиться Опубликовано 8 августа, 2017 Тоесть директор ООО должен определить приказом кого- то из учредителей , кто будет ответственен за не разглашение данных ? Просто галочки на сайте ( согласен на обработку инфо ) хвалит ? Или надо ещё что то ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Urist Опубликовано 13 августа, 2017 Автор Поделиться Опубликовано 13 августа, 2017 Нет, причем учредители? Кого-то из сотрудников, кто будет за это отвечать. Нужна политика конфиденциальности и пользовательское соглашение и галочки везде где пользователь оставляет контакты со ссылкой на вышеуказанные документы. Посмотрите как сделали крупные интернет-магазины электроники и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ласточка Опубликовано 23 августа, 2017 Поделиться Опубликовано 23 августа, 2017 Нет, причем учредители? Кого-то из сотрудников, кто будет за это отвечать. Нужна политика конфиденциальности и пользовательское соглашение и галочки везде где пользователь оставляет контакты со ссылкой на вышеуказанные документы. Посмотрите как сделали крупные интернет-магазины электроники и т.д. ну у нас пока 3е учредителей и директор, тоже один из учредителей.Можно ли кого-то из учредителей сделать ответственным, кроме директора? или это должен быть директор? Ссылка на комментарий Поделиться на другие сайты Поделиться
Novgorodcev Опубликовано 23 августа, 2017 Поделиться Опубликовано 23 августа, 2017 ну у нас пока 3е учредителей и директор, тоже один из учредителей.Можно ли кого-то из учредителей сделать ответственным, кроме директора? или это должен быть директор? вы путаете Божий дар с яичницей. Учредители не имеют должностных инструкций ) есть исполнительная власть в лице директора, а он далее согласно своим полномочиям сам определяет исполнителя. И лучший вариант когда учредители контролируют директора, а не вмешиваются в оперативное управление. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ришат Опубликовано 22 сентября, 2017 Поделиться Опубликовано 22 сентября, 2017 https://www.youtube.com/watch?v=kc6u-dFK4j4&t=3s В данном видео Вы узнаете какие произошли изменения в законодательстве в июле этого года. Также расскажем какие нужно предпринять основные шаги, чтобы избежать штрафов Роскомнадзора. И получите бесплатную инструкцию по приведению внутренних процессов в порядок в соответствии с законом. Ссылка на комментарий Поделиться на другие сайты Поделиться
клон Опубликовано 22 сентября, 2017 Поделиться Опубликовано 22 сентября, 2017 Сапожник который меняет набойки тоже должен брать согласие на обработку персональных данных? Он же в квитанции пишет фамилию и № телефона записывает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ришат Опубликовано 5 октября, 2017 Поделиться Опубликовано 5 октября, 2017 https://www.youtube.com/watch?v=SHJ7UttWWnI&t=836s В данном видео поговорим о том, как заполнить уведомление на сайте Роскомнадзора и как вступить в реестр операторов персональных данных. Эти действия помогут избежать крупных штрафов. Напомним, что с 1 июля 2017 года ужесточились штрафы за нарушение закона "О персональных данных". Об этом подробнее в видео. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex_the_curious Опубликовано 5 октября, 2017 Поделиться Опубликовано 5 октября, 2017 Да у нас тут просто рубрика "Вредные советы". Вот когда вы сами добровольно принесете все свои проекты в реестр, именно их и начнут проверять в первую очередь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения