Закон о защите персональных данных: коротко о главном

Клиенты интернет-магазинов и пользователи онлайн-сервисов при регистрации вводят свои фамилии с датами рождения, телефонами и т.д. На корпоративных сайтах зачастую хранятся аналогичные сведения о работающих и даже уволенных сотрудниках. ФЗ №152 относит эту информацию к разряду персональных данных (ПД), которые владельцы подобных ресурсов обязаны защитить от злоумышленников. Соответственно, разработка сайта должна обеспечить защиту представленных клиентами данных.

Как организуется защита личных данных

Законом регламентированы четыре уровня защищенности. Уровень определяется на основании актуальных для веб-площадки угроз и количества и типа обрабатываемых и хранимых ею ПД. Для выполнения законодательных норм владельцам большинства сайтов достаточно разработать или подобрать подходящий вариант готового договора публичной оферты, а разработчикам побеспокоиться о том, чтобы данные, предоставляемые клиентами, не вышли в Сеть.

На соответствующей странице сайта следует поместить текст оферты или включить ее главные положения в состав общих правил сайта. Текст должен доступно проинформировать пользователей о том, зачем сервису нужны ПД и каким образом он будет их использовать. А разработчики обезопасят продвижение сайта,защитив хранимые в его базе ПД от интересующихся ими роботов-поисковиков. Следует также ограничить доступ к данным не уполномоченных сотрудников заказчика сайта.

18 Мая 2012