Изменения к закону ФЗ-152|Блог — Студия Все Мое

Изменения к закону ФЗ-152

Если вы каким-то образом собираете персональные данные клиентов (с сайта через CRM-форму, через запрос данных в чате и прочее), то этот пост актуален и полезен для вас.

Закон о персональных данных (ФЗ-152) действует уже давно, но с 1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы.

После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

Что требуется по закону (здесь пишем очень кратко, рекомендуем прочитать закон полностью, особенно ст.9):

  • получить согласие на обработку персональных данных от того человека, который их вам предоставляет
  • зафиксировать факт получения согласия
  • согласие должно содержать: возможность отзыва согласия и название оператора (кто получает персональные данные).
  • указать цель получения персональных данных, перечислить, какие данные собираются, какие действия будут выполняться с ними, кому они будут передаваться.

В Битрикс24 есть конструктор формы согласия, который автоматически добавит практически все нужные данные:

  • Название компании – из реквизитов в CRM
  • Перечень данных – из полей в CRM-форме
  • Контакт для отзыва согласия – email администратора (или вы замените на другой).
  • Список третьих лиц – здесь вы сами перечислите нужные.

Все полученные согласия фиксируются и показываются вам в отдельном списке (с указанием, на какой странице сайта, от какого пользователя и с какого IP-адреса получено согласие).

Форма согласия настраивается отдельно для каждой CRM-формы и для каждой Открытой линии.

Подробнее о настройке формы согласия (видео-инструкция)

__________________

P.S. Мы не беремся однозначно ответить на вопрос, что является персональными данными и кто является оператором персональных данных. Изучайте закон, и, если у вас возникают сомнения, нужно ли вам становится оператором или другие вопросы, лучше проконсультироваться с юристом.