Здравствуйте!
Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию.
В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных.
Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные.
Нет времени читать?
Можете оставить заявку или позвонить нам:
Являетесь ли вы оператором персональных данных?
Являетесь, если используете следующие инструменты:
- Обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки);
- Пользователи (регистрация, авторизация, данные соц.сетей);
- Продажи (данные для доставки и связи с клиентом);
- Е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).
Персональные данные — это любая информация о пользователе, по которой его можно идентифицировать.
Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте.
Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:
- ФИО;
- е-маил;
- телефон;
- адрес;
- образование, семейное положение, уровень доходов;
- cookie;
- данные об IP адресе и местоположении.
Что делать с сайтом?
- Хостинг и база данных должны располагаться на территории России
По хранению персональных данных в ФЗ-152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ. - Согласие на обработку персональных данных
Под каждой формой разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» и ссылка на документ. - Разместить в футере ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один). - Зарегистрироваться в Роскомнадзоре
Ссылка на регистрацию http://pd.rkn.gov.ru/operators-registry/notification/form/ - Разместить на сайте всплывающую информацию о сборе cookies.
Кроме этого нужно:
- Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
- Удалять по первому требованию данные, которые используются для рассылки;
- Подписать с сотрудниками обязательства о неразглашении персональных данных;
- Защищать сайт и базу данных от взлома и утечки.
Зачем нужна регистрация в Роскомнадзоре?
По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г.
Уведомление можно не подавать если:
- Обрабатываются только данные сотрудников;
- Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться;
- Человек сам опубликовал эти данные в общем доступе;
- У вас есть только ФИО клиента.
Штрафы
После 1 июля 2017 года
7 видов нарушений, общий штраф до 295000 руб.
- Нет политики конфиденциальности — штраф 10000 руб. для ИП, 30000 руб. для юр.лица.
- Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс — штраф 20 000 руб. для ИП, 75 000 руб. для юр.лица.
- В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 000 руб.
- За отказ в уточнении или удалении персональных данных штраф 20 000 руб. для ИП и 45 000 руб. для юр.лица.
Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.
Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы.
Быстрое решение
Хотите что-бы ваш сайт соответствовал всем требованиям и вас не оштрафовали?
Наши специалисты готовы перезвонить Вам (в рабочее время) и подробно проконсультировать по любым вопросам.
Можете оставить заявку или позвонить нам: