Как не попасть на 75 000 штрафа

за обработку персональных данных
17.11.2017

С 1 июля 2017 года вступают в силу поправки к Закону о персональных данных (13.11. КоАП, нас интересует пункт 2). Административная ответственность владельцев интернет-магазинов за нарушения обработки и хранения персональных данных возрастает с 10 до 75 тысяч рублей. Но те же проблемы могут быть и с другими типами сайтов, на которых собираются данные пользователей.

Храните ли вы персональные данные?

В соответствии с 3статьей федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных", персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Обработка персональных данных — это любые действия, совершаемые над персональными данными: приём, передача, хранение и т.д.

Если вы собираете данные, однозначно идентифицирующие человека (например, ФИО и дата рождения) — они персональные. Если нет (например, только имя и телефон) — то закон об обработке персональных данных к вам не относится, но всё равно рекомендуем подстраховаться и выполнить требования закона.

Что сделать для соблюдения закона?

Если на вашем сайте есть личный кабинет, формы обратной связи, подписки, регистрация, возможность что-то купить, разместить объявление или заполнить анкету, на сайте с большой вероятностью нужно провести доработки.

  • Добавить на сайт документ "согласие на обработку персональных данных".
  • Добавить информацию об использовании персональных данных в пользовательское соглашение, правила продажи, официальное уведомление, или политику конфиденциальности. Разместить этот документ на сайте, а ссылку на него в "подвале".
  • Добавить галочку "Согласен на обработку и передачу персональных данных в соответствии с пользовательским соглашением" на всех формах связи, где запрашиваются данные о пользователе. Слово "согласен" должно быть ссылкой на согласие об обработке персональных данных, "с пользовательским соглашением" — на пользовательское соглашение или другой документ из пункта 2 (при необходимости надпись заменить).
  • Если рассылаете информацию или уведомления по sms или электронной почте, нужно в форму подписки или регистрации добавить галочку "Я согласен получать e-mail/sms рассылки от компании" и описать, что именно и как часто будет рассылаться.
  • Если вы собираете избыточную информацию, которая не требуются для выполнения функцоинала вашего сервиса, вы нарушаете закон. Нужно убрать сбор лишней информации.
  • Уведомить Роскомнадзор об обработке персональных данных. Обратите внимание, что если ранее вы этого не сделали, это уже повод к тому, чтобы оштрафовать вас. Однако сейчас лучше сделать это как можно раньше. Исключения перечислены на официальном сайте Роскомнадзора.

Где взять пользовательское соглашение и согласие на обработку персональных данных?

Есть 2 быстрых варианта:

  • Сгенерировать в специальном сервисе компании "СКБ Контур".
  • Переделать наши докумены: «Согласие пользователя сайта на обработку персональных данных», «Пользовательское соглашение».

Но рекомендуем в любом случае по поводу вашего случая проконсультироваться у юриста.

2.png
Добавить информацию об использовании персональных данных в пользовательское соглашение, правила продажи, официальное уведомление, или политику конфиденциальности. Разместить этот документ на сайте, а ссылку на него в "подвале".

Думаете, что проверки вас не коснутся?

К сожалению, вероятность этого мала. Закон о персональных данных существует с 2006 года, а требования к сайтам — с июля 2011. Описанные выше требования действительно предъявляются к владельцам сайтов. Нам известны случаи, когда прокуратура обращалась с требованиями выполнения этого закона. Однако всё обходилось предупреждениями или небольшими штрафами. Теперь такой роскоши не будет — закон ужесточился, а многократное увеличение размера штрафов резко повышает мотивацию органов правопорядка заниматься делами о персональных данных.

Хотите внести изменения на свой сайт как можно скорее?

Обращайтесь к нам на почту info@vprioritete.ru или по телефонам: +7 (3452) 600-175, +7 (3452) 55-12-45, +7 (3452) 55-12-95.

К сожалению, мы можем помочь, только если ваш сайт на Битрикс, или вы уже являетесь нашим клиентом. В иных случаях рекомендуем обращаться к разработчикам вашего сайта.

Свяжитесь с нами

наш новый телефон в Тюмени
телефоны в Тюмени
наш e-mail

Есть вопросы?

Согласие пользователя сайта на обработку персональных данных

Настоящим свободно, своей волей и в своем интересе даю согласие ООО "Приоритет", находящемуся по адресу г. Тюмень ул. 50 лет ВЛКСМ 19 - 76 (далее – Оператор) на автоматизированную и неавтоматизированную обработку своих персональных данных в соответствии со следующим перечнем:

Также даю свое согласие на осуществление трансграничной передачи персональных данных для достижения заявленных целей обработки персональных данных.

В целях обеспечения реализации требований законодательства в области обработки персональных данных Оператор может:

Настоящее согласие вступает в силу с момента подтверждения и действует в течение 5 лет, если иное не установлено действующим законодательством РФ.

Отзыв согласия на обработку персональных данных осуществляется путем направления заявления в письменной форме на юридический адрес Оператора.

Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора. В случае моего отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».