Как избежать штрафа о хранении и обработке персональных данных на сайте

Если у вас есть сайт, который в каком-то виде собирает персональные данные (через форму подписки, форму обратной связи, форму регистрации для комментирования, входа в личный кабинет, профиль и т.п.), то вам нужно сделать несколько действий, чтобы избежать штрафов от Роскомнадзора. 

С 1 июля 2017 года вступают в силу поправки к статье Кодекса РФ об административных правонарушениях (статья 13.11), которая регулирует ответственность за нарушения в области сбора, хранения и обработки персональных данных. 

Как было раньше: 

- штраф могли взять только один раз; 
- для физических лиц максимальный штраф составлял 500 рублей, для юридических лиц - 10 000 рублей; 
- протоколы составляла прокуратура, не проявлявшая в этом никакой особой инициативы. 

Как будет теперь: 

- штрафы разделили по видам нарушений, теперь за каждое нарушение накажут отдельным штрафом. 
- если на сайте нет «Политики конфиденциальности», в форме подписки нет фразы о согласии на обработку данных и нет ссылки на «Политику конфиденциальности» — это три разных нарушения, каждое наказывается штрафом; 
- для физических лиц максимальный совокупный штраф может составить 15500 рублей, для юридических — 290 тысяч рублей; 
- протоколы будет составлять Роскомнадзор, известный своей кипучей активностью. 

 

Если вы, как минимум, разместили на сайте форму подписки на рассылку и собираете e-mail для своей фан-базы - да, вы оператор персональных данных. 

А также:

• Если на вашем сайте нужно зарегистрироваться, чтобы написать комментарий к статье — вы оператор персональных данных.
• Если на вашем сайте есть форма обратной связи или кнопка заказа обратного звонка — вы оператор персональных данных.
• Короче говоря, если вы имеете дело с информацией, позволяющей прямо или косвенно идентифицировать конкретного человека, вы — оператор персональных данных.

 

1. Составить и опубликовать на своем сайте в конце каждой странице (в футере) в виде ссылке — правила, которыми вы руководствуетесь при обработке персональных данных («Политика конфиденциальности»). 

2. Если вы юридическое лицо — выпустить приказ о назначении конкретного сотрудника ответственным за работу с персональными данными и составить регламент. 

3. Разместить под каждой формой ввода данных на сайте и в мобильном приложении текст «Нажимая на кнопку (тут название кнопки), я даю согласие на обработку персональных данных в соответствии с „Политикой конфиденциальности“», где «Политика конфиденциальности» является активной ссылкой на страницу, где размещен этот документ. 

4. Уведомить Роскомнадзор о том, что вы обрабатываете персональные данные. 
Как это сделать - читайте в инструкции "Регистрация в Роскомнадзоре" 
 

О грядущих проблемах, связанных со вступающими в силу поправками, не написал только ленивый.
 Вот вам ссылка на совершенно бесплатный сервис, который сделает для вас много бумажной работы по документам.
152.kontur.ru

 

При подготовке материала использован источник