Сегодня я расскажу как защитить свой сайт от нового закона Ф3 №152 по защите персональных данных.

Я отброшу все сплетни и домыслы, и расскажу, что нужно делать, а что не нужно.

 

Ну во первых что являются персональными данными:

 

Вот последний пункт означает, что есть ещё куча других персональных данных которых пока никто не знает.

В общем то сюда попадают айпишники, куки и прочее.

Кроме всего этого ваш сайт должен хранить базу персональных данных на территории России. А вы должны зарегистрировать ваш канал в Роскомнадзоре.

 

Ну и какие штрафы вам грозят:

Сбор паспортных данных для заказа товара — физ лицо — 1-3 тыс. р.    юр. лицо — 30-50 тыс. рублей, или просто предупреждения для обоих видов лиц.

Сбор номеров телефонов для СМС-рассылки — физ лицо — 1-3 тыс. р.    юр. лицо — 30-50 тыс. рублей

Сбор e-mail адресов для дальнейшей рассылки — физ лицо — 3-5 тыс. р.    юр. лицо — 15-75 тыс. рублей

Отсутствие «Политики конфиденциальности» и публичной ссылки на нее — физ лицо — 700-1500 рублей.    юр. лицо — 15-30 тыс. рублей

Нежелание обрабатывать и надежно хранить персональные данные физических лиц. Игнорирование их запросов на предоставление данных — физ лицо — 1-2 тыс. рублей    юр. лицо — 20-40 тыс. рублей

 

За хранение персональных данных вне территории России штраф не предусмотрен.  Но это не означает, что вы должны переносить ваш сайт на сервер в России.

Сайты могут находиться на территории стран-участниц Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Испания, Ирландия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.

 

Мой сайт находится на территории Эстонии. Как видите в этом списке нет США, Канады, Китая и даже Украины.

Ну значит валить нужно оттуда.

 

Теперь по сути что нужно делать.

Не бояться и слать всех этих государственных пидаров нахуй.

Читайте законы, подстраивайтесь под них и просто смейтесь этим баранам в глаза.

Например у меня на блоге в блоке комментария есть надпись: Имя.  Я его просто изменю на:  Ваше вымышленное Имя.

В разделе e-mail изменю — ваш вымышленный E-mail

И так по всем пунктам. Смейтесь этим пидарам прямо в глаза. Хотите закон, ок, мы прямо по закону и будем действовать.  Если имя вымышленное, то значит это не достоверные сведения и эти данные не подпадают под персональные данные.

 

Коммерческие сайты — что делать

  1. Установите у себя на сайте страницу с текстом Хранения и Обработки персональных данных. А также возможность ставить галочку на Согласие обработки персональных данных.

Есть сайты на которых вы всё это можете сгенерировать —  http://tools.joomlatown.net/152/  и https://152фз.рф

2. Отправить в Роскомнадзор адрес вашего сайта (или канала хранения персональных данных).

3. Поставить в подвале сайта ссылку на страницу Хранения и Обработки персональных данных.

 

Всё по сути. На мой взгляд будут штрафовать тех кто жёстко требует персональные данные. А сайты у которых простейшая форма заявки не будут штрафовать.

Я рекомендую сделать на  каждом сайте эту страницу передачи персональных данных и галочку для согласия на их передачу.  Всё в целом. А с внесением в Роскомнадзор повременить.

Почему повременить я сообщу в конце статьи.

 

Информационные сайты — что делать.

Тут вообще всё просто. Просто используйте тот способ который я описал вверху — пишите поля  с недостоверными именами и e-mail.

Ещё можно использовать плагины комментариев от ВКонтакте и Дискуса. Пусть ебуться на стороне этих контор, что можно, а что нельзя. Вы ведь не храните персональные данные на сайте, а они хранятся в этих сервисах. Вот и пусть пишут в эти сервисы. Там сидят юристы и их нахуй пошлют.

Но мне больше нравится способ с недостоверными данными.

Как быть с e-mail рассылкой?!

Тут придётся написать соглашение о передаче данных и разместить эту страницу с галочкой на её согласие.  Если вы используете сервисы рассылки, то за вас эти сервисы всё сделают. Я думаю они уже это сделали, а вы просто не знаете.

У меня на блоге идёт рассылка через ВКонаткте и гугловскую e-mail рассылку. Ну вот пусть им ебут мозг, у меня никакой базы e-mail нет.

 

 

Итог:

Коммерческим сайтам нужно сделать страницу с информацией по передаче данных и галочку для согласия с их обработкой.  Это сделать несложно и вы это сделаете.

Информационным сайтам можно ничего не делать.  Я думаю это коснётся только крупных информационных сайтов. Мелкие никто трогать не будет.

И ещё мудрый еврейский совет: Не суетитесь и выждите 2-3 месяца и  … посмотрите что будет происходить и что люди будут делать. Посмотрите что будут писать на блогах, будут ли какие то последствия, штрафы. Ведь наверняка будут суды, причём наверняка будут иски в Конституционный суд. Посмотрите на всю эту драку со стороны, а когда всё устаканиться и все поймут что делать, то вы это и сделаете.