С 1 июля штрафы за нарушение закона о персональных данных увеличились до 75 тысяч рублей!

С 1 июля 2017 года в закон о персональных данных были внесены изменения о размере штрафов. Если на вашем сайте отсутствует политика конфиденциальности, то размер штрафа составит 10 тысяч рублей для ИП и 30 тысяч рублей для компании. Если вы не спросите разрешения на обработку персональных данных пользователя, то штраф составит 75 тысяч рублей для юр.лица.

Что такое персональные данные?

Персональные данные – это данные, которые человек добровольно предоставляет на сайте.

Например:

  • фамилия, имя, отчество;
  • год, месяц и дата рождения;
  • адрес; 
  • телефон;
  • электронная почта;
  • фотография;
  • профессия;
  • образование и т.д.

Что это означает?

Это означает, что если на сайте присутствуют методы (формы) сбора персональных данных, такие как личный кабинет, формы обратной связи, подписки или регистрация, размещение объявления о купле продажи или заполнение анкеты, то необходимо размещать политику конфиденциальности.

Что необходимо предпринять?

Ваш сайт должен соответствовать требованиям 152-ФЗ. Данные требования применяются для физических и юридических лиц. Необходимо соблюдать следующие условия:

  1. База персональных данных и хостинг должны располагаться на территории РФ.
  2. На каждой странице, где происходит сбор данных, необходимо разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Непосредственно в тексте должна быть ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных. Для удобства текст можно разместить на отдельной странице.
  3. Предоставить в общем доступе ссылку на документ – политику организации в отношении обработки персональных данных на сайте.
  4. Разместить объявление для новых пользователей с предупреждением, что ваш сайт собирает метаданные пользователей (cookie, данные об IP-адресе и местоположении) для улучшения работы сайта. Если пользователь не согласен, то он должен покинуть сайт.
  5. Разместить сайт в реестре операторов персональных данных Роскомнадзора. Для этого нужно подать уведомление – возможно через сайт.

Какие документы нужно разместить на сайте?

Необходимо разместить публичные документы так, чтобы они были доступны на любых страницах сайта.

Примеры документов:

  • пользовательское соглашение;
  • правила продажи;
  • официальное уведомление;
  • политика конфиденциальности.

Во избежание долгих проволочек в создании документов, можно прописать условия обработки персональных данных в обычном договоре или оферте.

ВАЖНО

Ни в коем случае не размещайте документы других компаний. Их можно использовать в качестве шаблона, но список данных и цели использования нужно прописывать непосредственно для каждого сайта. Проверьте, установлена ли на вашем сайте политика конфиденциальности, иначе Вас уже могут оштрафовать. Даже если ваш сайт обслуживает подрядчик, то штраф всё равно выпишут на ту компанию или ИП, на кого зарегистрирован сайт.