Защита персональных данных

Как владельцу сайта избежать штрафа в 75 тысяч рублей

С 1 июля 2017 года, если не выполнен ряд требований, касающийся вашего сайта, то вы рискуете попасть на серьезные штрафные санкции.

В феврале этого года внесены поправки в статью 13.11 КоАП. Они касаются нарушений закона о персональных данных. И знать их надо всем, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы увеличили в десятки раз. Если на вашем сайте не размещена политика конфиденциальности, то индивидуального предпринимателя может ждать штраф на 10 тысяч рублей, а компанию — на 30 тысяч. А если вы будете обрабатывать персональные данные без согласия покупателя вашего интернет-магазина или подписчика, то штраф для юридического лица составит до 75 тысяч рублей.

защита-персональных-данных_сайт.png

Как узнать, обрабатываете ли вы персональные данные?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Основные понятия в законе о персональных данных

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Поможем срочно привести в порядок ваши сайты

Если ваш сайт на CMS 1C-Битрикс, то мы оперативно поможем вам привести его в должный вид:

  • Мы разместим вашу страницу с политикой обработки персональных данных

  • Снабдим все формы регистрации и подписки «галочкой» согласия с обработкой персональных данных.


Памятка. Что нужно, как минимум, чтобы не нарушать закон?

  • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре.

В сети сейчас много материалов по этой теме. Можете поискать и изучить, а можете обратиться к нам. Мы снимем с вас большой кусок головной боли.

Хочу сайт!