О существовании закона 152-ФЗ о защите персональных данных, я думаю не говорит сейчас только ленивый! Это связано с тем, что с 1 июля 2017 года значительно выросли штрафы за нарушение сайтами закона о защите персональных данных. Если сайт, принадлежащий физическому лицу может быть оштрафован на 1.5-2 тысяч рублей, то ответственность юридических лиц более серьезная - до 75 тысяч рублей. Причем, вероятнее всего, сайт при этом просто заблокируют как нарушающий законодательство РФ.

Какие сайты попадают под действие 152-ФЗ?

Любой сайт, имеющий хотя бы одну форму обратной связи. Не говоря уже о сайтах с регистрацией, профилями, переписками, выкладыванием фотографий и прочее - то есть, подавляющее большинство сайтов. Даже если данные пользователей максимально обезличены, все равно при регистрации указывается адрес электронной почты, который тоже является персональными данными. То же самое с формой заявок - пользователи оставляют на сайте свои контактные данные - email, телефон. То есть, практически у любого вебмастера есть повод задуматься о том, не стоит ли перестраховаться и прикрыть одно место в случае, если кто-то заинтересуется его сайтом.

Что делать?

1. Нужно разместить на сайте два документа - "Пользовательское соглашение" и "Политика конфиденциальности". 

2. В форме регистрации добавить ссылки на эти документы и галочку о том, что пользователь, регистрируясь на сайте, ознакомился с ними и согласен на хранение своих персональных данных на вашем сервере.

Где взять "пользовательское соглашение" и "политику конфиденциальности"? Основных варианта два - либо написать самому, взяв за образец документы с другого сайта схожей тематики, либо обратиться к юристам. Есть третий вариант, самый, на мой взгляд, простой и удобный - воспользоваться сервисами по генерации подобных документов. К примеру, https://152фз.рф

152fz

 

Все очень просто - переходим на сайт, нажимаем кнопку "Создать документы". Далее нам предстоит выбрать один из вариантов дальнейшей работы:

1. Бесплатный ("Авось").  

2. Платный автоматический ("Профи")

3. Платный ручной (с привлечением живого юриста).

После этого нужно заполнить анкету, в которую ввести данные о вашем сайте, какие данные он содержит, какие персональные данные хранит и т.д. Чем круче тарифный план, тем более точно можно составить документ конкретно для вашего случая.

Для небольших сайтов вполне подойдет бесплатный вариант, но в нем есть одна особенность - в числе прочего есть пункт, что информацию с сайта разрешается использовать в коммерческих целях без согласия с владельцем. Этот пункт неприемлем для сайтов с авторскими материалами, если его владелец не 100% альтруист :)

Лично для себя я выбрал второй вариант. Заплатив 490 рублей я получил два документа в PDF-формате, которые разместил в виде ссылок в подвале Фотосайта Артема Кашканова. Результат меня вполне удовлетворил, я сэкономил массу времени и сил, которые пришлось бы потратить на поиски подходящего документа и его подгонку под свой проект. 

Третий вариант стоит использовать, если вы хотите создать себе "железобетонную" защиту от каких бы то не было неприятностей на правовом поле, связанных с персональными данными. Этот вариант подходит для крупных организаций и проектов. В большинстве случаев можно остановиться на втором варианте.

Как поступить вам - создавать документы самостоятельно, либо воспользоваться чужим опытом - тут уже каждый решает сам за себя. Я выбрал второе.