Разработка и ведение стартапов, изготовление сайтов, дизайн печатной и сувенирной продукции, продвижение.

Как избежать штрафа о хранении и обработке персональных данных на сайте

    Если у вас есть сайт, который в каком-то виде собирает персональные данные (через форму подписки, форму обратной связи, форму регистрации для комментирования, входа в личный кабинет, профиль и т.п.), то вам нужно сделать несколько действий, чтобы избежать штрафов от Роскомнадзора. 

    С 1 июля 2017 года вступают в силу поправки к статье Кодекса РФ об административных правонарушениях (статья 13.11), которая регулирует ответственность за нарушения в области сбора, хранения и обработки персональных данных. 

    Как было раньше: 

    - штраф могли взять только один раз; 
    - для физических лиц максимальный штраф составлял 500 рублей, для юридических лиц - 10 000 рублей; 
    - протоколы составляла прокуратура, не проявлявшая в этом никакой особой инициативы. 

    Как будет теперь: 

    - штрафы разделили по видам нарушений, теперь за каждое нарушение накажут отдельным штрафом. 
    - если на сайте нет «Политики конфиденциальности», в форме подписки нет фразы о согласии на обработку данных и нет ссылки на «Политику конфиденциальности» — это три разных нарушения, каждое наказывается штрафом; 
    - для физических лиц максимальный совокупный штраф может составить 15500 рублей, для юридических — 290 тысяч рублей; 
    - протоколы будет составлять Роскомнадзор, известный своей кипучей активностью. 

     

    Считает ли вас закон оператором персональных данных?


    Если вы, как минимум, разместили на сайте форму подписки на рассылку и собираете e-mail для своей фан-базы - да, вы оператор персональных данных. 

    А также:

    • Если на вашем сайте нужно зарегистрироваться, чтобы написать комментарий к статье — вы оператор персональных данных.
    • Если на вашем сайте есть форма обратной связи или кнопка заказа обратного звонка — вы оператор персональных данных.
    • Короче говоря, если вы имеете дело с информацией, позволяющей прямо или косвенно идентифицировать конкретного человека, вы — оператор персональных данных.


     

    Что нужно сделать


    1. Составить и опубликовать на своем сайте в конце каждой странице (в футере) в виде ссылке — правила, которыми вы руководствуетесь при обработке персональных данных («Политика конфиденциальности»). 

    2. Если вы юридическое лицо — выпустить приказ о назначении конкретного сотрудника ответственным за работу с персональными данными и составить регламент. 

    3. Разместить под каждой формой ввода данных на сайте и в мобильном приложении текст «Нажимая на кнопку (тут название кнопки), я даю согласие на обработку персональных данных в соответствии с „Политикой конфиденциальности“», где «Политика конфиденциальности» является активной ссылкой на страницу, где размещен этот документ. 

    4. Уведомить Роскомнадзор о том, что вы обрабатываете персональные данные. 
    Как это сделать - читайте в инструкции "Регистрация в Роскомнадзоре" 
     

    О грядущих проблемах, связанных со вступающими в силу поправками, не написал только ленивый.
     Вот вам ссылка на совершенно бесплатный сервис, который сделает для вас много бумажной работы по документам.
    152.kontur.ru

     

    При подготовке материала использован источник



    Скажите спасибо - поделитесь:
     

    Комментарии (0)


    Оставьте ваш комментарий: