Как избежать штрафа о хранении и обработке персональных данных на сайте
Если у вас есть сайт, который в каком-то виде собирает персональные данные (через форму подписки, форму обратной связи, форму регистрации для комментирования, входа в личный кабинет, профиль и т.п.), то вам нужно сделать несколько действий, чтобы избежать штрафов от Роскомнадзора.
С 1 июля 2017 года вступают в силу поправки к статье Кодекса РФ об административных правонарушениях (статья 13.11), которая регулирует ответственность за нарушения в области сбора, хранения и обработки персональных данных.
Как было раньше:
- штраф могли взять только один раз;
- для физических лиц максимальный штраф составлял 500 рублей, для юридических лиц - 10 000 рублей;
- протоколы составляла прокуратура, не проявлявшая в этом никакой особой инициативы.
Как будет теперь:
- штрафы разделили по видам нарушений, теперь за каждое нарушение накажут отдельным штрафом.
- если на сайте нет «Политики конфиденциальности», в форме подписки нет фразы о согласии на обработку данных и нет ссылки на «Политику конфиденциальности» — это три разных нарушения, каждое наказывается штрафом;
- для физических лиц максимальный совокупный штраф может составить 15500 рублей, для юридических — 290 тысяч рублей;
- протоколы будет составлять Роскомнадзор, известный своей кипучей активностью.
Если вы, как минимум, разместили на сайте форму подписки на рассылку и собираете e-mail для своей фан-базы - да, вы оператор персональных данных.
А также:
- Если на вашем сайте нужно зарегистрироваться, чтобы написать комментарий к статье — вы оператор персональных данных.
- Если на вашем сайте есть форма обратной связи или кнопка заказа обратного звонка — вы оператор персональных данных.
- Короче говоря, если вы имеете дело с информацией, позволяющей прямо или косвенно идентифицировать конкретного человека, вы — оператор персональных данных.
1. Составить и опубликовать на своем сайте в конце каждой странице (в футере) в виде ссылке — правила, которыми вы руководствуетесь при обработке персональных данных («Политика конфиденциальности»).
2. Если вы юридическое лицо — выпустить приказ о назначении конкретного сотрудника ответственным за работу с персональными данными и составить регламент.
3. Разместить под каждой формой ввода данных на сайте и в мобильном приложении текст «Нажимая на кнопку (тут название кнопки), я даю согласие на обработку персональных данных в соответствии с „Политикой конфиденциальности“», где «Политика конфиденциальности» является активной ссылкой на страницу, где размещен этот документ.
4. Уведомить Роскомнадзор о том, что вы обрабатываете персональные данные.
Как это сделать - читайте в инструкции "Регистрация в Роскомнадзоре"
О грядущих проблемах, связанных со вступающими в силу поправками, не написал только ленивый.
Вот вам ссылка на совершенно бесплатный сервис, который сделает для вас много бумажной работы по документам.
152.kontur.ru
При подготовке материала использован источник