Персональные данные: как избежать штрафа?

Пиком
Пиком
С 1 июля 2017 года все владельцы сайтов, которые нарушают закон о защите персональных данных, будут облагаться штрафами до 75 тысяч рублей.

Речь идет о поправках в статью 13.11 КоАП, которые были внесены в феврале текущего года.

Согласно им вводятся следующие штрафы:

  • За отсутствие политики конфиденциальности: для ИП – 10 000 рублей, для компаний – 30 000 рублей;
  • За обработку персональных данных без согласия клиента интернет-магазина: для юридических лиц – до 75 000 рублей, для предпринимателя или директора компании – до 20 000 рублей;
  • За обработку персональных данных без согласия подписчика на информационный ресурс: для юридических лиц – до 75 000 рублей, для предпринимателя или директора компании – до 20 000 рублей.

Штрафы за несколько нарушений будут суммироваться.

Кого это коснется?

Если Вы каким-либо образом получаете данные о человеке, по которым его можно идентифицировать, то Вы являетесь оператором персональных данных. Значит, данная информация для Вас.

К персональным данным можно отнести следующее:

  • ФИО (всё вместе или по отдельности),
  • физический или юридический адрес,
  • e-mail и/или номер телефона,
  • дату или место рождения,
  • фотографию,
  • ссылки на персональный сайт или страницы социальных сетей,
  • данные об образовании,
  • профессию,
  • семейное положение,
  • и др.

Если на вашем сайте имеются:

  • личный кабинет,
  • форма обратной связи и/или отправки сообщений,
  • форма заказа обратного звонка,
  • регистрация,
  • возможность подписки,
  • анкеты,
  • формы для персонализированных отзывов,
  • и т.п.,

то вам в обязательном порядке необходимо проверить, соответствует ли он закону о персональных данных.

Что теперь делать владельцам сайтов?

Чтобы соответствовать всем требованиям законодательства и избежать наложения штрафов, необходимо как минимум:

  1. получить согласие у каждого посетителя на обработку данных,
  2. запрашивать только те данные, которые необходимы для конкретной цели,
  3. хранить данные в безопасном и защищенном от утечки месте,
  4. опубликовать на сайте публичный документ об обработке персональных данных, этот документ должен быть доступен со всех страниц сайта,
  5. при необходимости зарегистрироваться в Роскомнадзоре.

Со своей стороны компания "Пиком" может помочь Вам в решении данного вопроса и взять на себя:

  • проверку сайта на соответствие требованиям закона,
  • разработку политики конфиденциальности или иного заменяющего документа и публикацию его на сайте,
  • доработку всех имеющихся форм и анкет сайта.

За подробной информацией обращайтесь к нашим сотрудникам по телефону (3412) 636-737.