Недавно в этот закон "О Политике конфиденциальности" внесли какие то правки не значительные как я понял, и в свете всех событий связанных с "Телеграм" началась новая волна. Есть некоторые вопросы, а именно:
Например для любого инет магазина/сайта в идеале сайт должен лежать на серваке который физически стоит в офисе компании в запираемой комнате, к нему имеет доступ только админ который оформлен в фирме.
Вопрос- что обычный хостинг уже не прокатывает?
Так же после того как текст Политика конфиденциальности выложен на сайте, и под каждой формой где есть какие то поля которые собирают данные пользователя, будь то ФИО или Тел. или E-mail надо идти на сайт
https://pd.rkn.gov.ru/operators-registry/notification/form/ и заполнять форму на 3х страницах. Знакомый юрист мне посоветовал этого не делать вообще)) потому как до того как Вы заполнили эту форму Роскомнадзор о Вас скорее всего и не знает. А как Вы подали заявку- то Вы у них "на крючке". Они могут придти с проверкой и задать вопросы вида: "А как хранятся данные пользователя?" , "Кто ответственный?", "Какие меры принимаются для защиты данных?" И т.д.
Вопрос- что нужно оформляться в фирме официально? Что удалёнка уже не прокатывает по этому закону?
Так же за нарушения грозит штраф от 300 руб. до 10 000 руб. Это за каждое нарушение? Что по чём штрафуют?)) Точнее на какую сумму за какое нарушение?
На всякий случай напоминаю про требования для сайтов по этому закону:1. Составьте и разместите в доступном месте на сайте «политику конфиденциальности»
2. Разместите под каждой формой согласие на обработку персональных данных
Именно под каждой. Будь то форма заказа, содержащая имя и телефон или кнопка «заказать звонок», где требуется
только телефон.
3. Разместите на сайте предупреждение о том, что сайт использует файлы «cookie» и собирает метаданные.
4. Убедитесь, что данные будут храниться на территории России
5. Подайте уведомление об обработке персональных данных в Роскомнадзор
6. Следите за тем, чтобы к вам попадали только те данные, которые прописаны в политике конфиденциальности
7. Удаляйте по первому требованию данные о пользователе