С 1 июля 2017 года вступают в силу поправки к Закону о персональных данных (13.11. КоАП, нас интересует пункт 2). Административная ответственность владельцев интернет-магазинов за нарушения обработки и хранения персональных данных возрастает с 10 до 75 тысяч рублей. Но те же проблемы могут быть и с другими типами сайтов, на которых собираются данные пользователей.
Храните ли вы персональные данные?
В соответствии с 3-й статьей федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных", персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных — это любые действия, совершаемые над персональными данными: приём, передача, хранение и т.д.
Если вы собираете данные, однозначно идентифицирующие человека (например, ФИО и дата рождения) — они персональные. Если нет (например, только имя и телефон) — то закон об обработке персональных данных к вам не относится, но всё равно рекомендуем подстраховаться и выполнить требования закона.
Что сделать для соблюдения закона?
Если на вашем сайте есть личный кабинет, формы обратной связи, подписки, регистрация, возможность что-то купить, разместить объявление или заполнить анкету, на сайте с большой вероятностью нужно провести доработки.
- добавить на сайт документ "согласие на обработку персональных данных";
- добавить информацию об использовании персональных данных в пользовательское соглашение, правила продажи, официальное уведомление, или политику конфиденциальности. Разместить этот документ на сайте, а ссылку на него в "подвале";
- добавить галочку "Согласен на обработку и передачу персональных данных в соответствии с пользовательским соглашением" на всех формах связи, где запрашиваются данные о пользователе. Слово "согласен" должно быть ссылкой на согласие об обработке персональных данных, "с пользовательским соглашением" — на пользовательское соглашение или другой документ из пункта 2 (при необходимости надпись заменить);
- если рассылаете информацию или уведомления по СМС или электронной почте, нужно в форму подписки или регистрации добавить галочку "Я согласен получать эл.почта/СМС рассылки от компании" и описать, что именно и как часто будет рассылаться;
- если вы собираете избыточную информацию, которая не требуется для выполнения функционала вашего сервиса, вы нарушаете закон. Нужно убрать сбор лишней информации;
- уведомить Роскомнадзор об обработке персональных данных. Обратите внимание, что если ранее вы этого не сделали, это уже повод к тому, чтобы оштрафовать вас. Однако сейчас лучше сделать это как можно раньше. Исключения перечислены на официальном сайте Роскомнадзора.
Где взять пользовательское соглашение и согласие на обработку персональных данных?
Есть 2 быстрых варианта:
- сгенерировать в специальном сервисе компании "СКБ Контур";
- переделать наши документы: «Согласие пользователя сайта на обработку персональных данных», «Пользовательское соглашение».
В любом случае рекомендуем проконсультироваться у юриста по поводу вашего конкретного случая.
Думаете, что проверки вас не коснутся?
К сожалению, вероятность этого мала. Закон о персональных данных существует с 2006 года, а требования к сайтам — с июля 2011. Описанные выше требования действительно предъявляются к владельцам сайтов. Нам известны случаи, когда прокуратура обращалась с требованиями выполнения этого закона. Однако всё обходилось предупреждениями или небольшими штрафами. Теперь такой роскоши не будет — закон ужесточился, а многократное увеличение размера штрафов резко повышает мотивацию органов правопорядка заниматься делами о персональных данных.
Хотите внести изменения на свой сайт как можно скорее?
Обращайтесь к нам на почту info@vprioritete.ru или по телефонам: +7 (3452) 600-175,
+7 (3452) 55-12-45, +7 (3452) 55-12-95.
К сожалению, мы можем помочь, только если ваш сайт на Битрикс, или вы уже являетесь нашим клиентом.
В иных случаях рекомендуем обращаться к разработчикам вашего сайта.
