Как спасти от штрафов Ваш бизнес и сайт

Всех, у кого есть сайт, могут оштрафовать на 75 000 рублей и более! С 1 июля 2017 года вступят в силу изменения в Федеральный закон 13 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Изменения могут повлечь за собой волну штрафов на компании, имеющие сайты а Интернете. Так, статья 13.11.КоАП о «Нарушение законодательства Российской Федерации в области персональных данных» гласит, что за несоблюдение закона о персональных данных юридических и должностных лиц ожидают штрафы от 10 до 75 тысяч рублей. И это касается всех, кто собирает, обрабатывает и хранит любые персональные данные в сети Интернет и не только.

Получается, что если не разместить на сайте политику конфиденциальности, и продолжать обрабатывать данные пользователей без их согласия, ИП ждет штраф в размере 10 тысяч рублей и более, а компанию — от 30 до 75 тысяч рублей. Кроме того, с 1 июля 2017 года выписывать протоколы будет сам Роскомнадзор, а не прокуратура, как это происходит сейчас. Процесс выписки штрафов стал проще, а размер выплат увеличился в десятки раз. Следовательно, с июля месяца начнется активная проверка всех сайтов на нарушения, без исключений. К слову, она уже началась, просто официально вам назначить штраф не могут.

Как узнать, что мой сайт/компания является оператором персональных данных?

Персональные данные — это любые личные данные о человеке (пользователе), по которым можно его определить. Например, логин при регистрации или имя не является персональной информацией, так как по ней невозможно идентифицировать человека. А вот по ФИО, номеру телефона или электронной почте — можно.

Защита персональных данных на сайте

Обычно, персональными данными считается следующая информация:

  • фамилия, имя, отчество (в любом сочетании)
  • физический адрес
  • электронная почта
  • телефон
  • дата рождения или место рождения
  • фотография
  • ссылка на аккаунт в соцсетях
  • место работы
  • образование
  • семейное положение.

Если Вы получаете от пользователей через формы обратной связи или другие формы заполнения хотя бы телефон и имя, то Ваш сайт считается оператором обработки персональных данных, и попадает под действие статьи 152 ФЗ «О персональных данных». Согласно этому закону, оператором персональных данных считается любой государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Что я могу сделать, чтобы избежать штрафов?

Для того, чтобы обеспечить правовую безопасность своего сайта, первое, что нужно сделать — разместить условия лицензионного соглашения и политику конфиденциальности в открытом доступе на сайте. Далее в каждой форме заказа/обратной связи/заявки/онлайн покупки вы должны запрашивать письменное согласие посетителя, покупателя или подписчика на обработку, хранение и использование его персональных данных. Правила работы с персональными данными должны быть прописаны в соответствующем документе и их, разумеется, нужно соблюдать.

Итак, вы узнали, что ваш сайт/компания получает персональные данные от клиента/пользователя, что дальше?

Если у вас нет готовых форм для подтверждения согласия на обработку данных, и вы не знаете, как правильно прописать условия пользовательского соглашения, мы поможем разобраться с этим вопросом. Все, что вам нужно, это написать на электронную почту заявку «Защита персональных данных» или позвонить по телефону менеджеру и задать свой вопрос лично.