Важная новость о персональных данных для всех владельцев сайтов

Светлана Степанова 28 июня

Что случилось?

С 1 июля вступят поправки в статью 13.11 КоАП и коснутся всех операторов персональных данных.

Вы оператор персональных данных, если на вашем сайте есть форма регистрации, заказа обратного звонка, форма оформления заказа и вы получаете в любом сочетании такую информацию о человеке, которая позволит однозначно его идентифицировать:

— фамилию,
— имя,
— отчество,
— какой-то физический адрес,
— электронную почту,
— телефон,
— дату или место рождения,
— фотографию,
— ссылку на персональный сайт или соцсети.

Сейчас проверкой сайтов занимается прокуратура. С 1 июля 2017 штрафы увеличатся в десятки раз, а проверкой займется Роскомнадзор. Тогда штрафы начнут выписывать быстрее

По закону на сайте обязательно должна быть политика конфиденциальности, а обрабатывать персональные данные человека без его согласия нельзя. Закон предусматривает разные размеры штрафов для ИП и компаний. Минимальные штрафы от 10 000 — 30 000 рублей, а суммарно размер штрафа за несколько нарушений может составить порядка 300 000 рублей.

Что сделать, если у вас есть сайт

1. Поставить на сайте запрос — разрешает ли пользователь обрабатывать, хранить, распространять его персональные данные. Проверить, что сайт запрашивает только те данные, которые нужны для выполнения цели сбора.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Молчание или отсутствие возражений на обработку персональных данных — это не согласие.

2. Разместить на сайте тест политики конфиденциальности, пользовательского соглашения или оферты. В документе нужно подробно описать правила работы с персональными данными.

3. Уведомить Роскомнадзор, что вы работаете с персональными данными пользователей.

Уведомление можно не подавать, если:

— персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;

— человек сам опубликовал эти данные в общем доступе;

— у вас есть только ФИО клиента и больше ничего.

4. Обязательно нужно провести инструктажи со своими сотрудниками и объяснить правила работы с персональными данными пользователей.

5. Разработать пакет документации, который подтвердит внедрение системы защиты персональных данных на предприятии. Это приказы, распоряжения, инструкции и подписки. Нужно сделать один раз, но правильно. Роскомнадзор имеет право их потребовать и проверить.

6. Работать с персональными данными пользователей так, как вы указали в политике конфиденциальности.

7. Обеспечить техническую безопасность данных и защитить их от утечки.


Закон о персональных данных

Написать в Минкомсвязи

Написать в Роскомнадзор

Название услуги Набор услуг и стоимость

Типовая политика + формы на сайте Персональная политика + формы на сайте Политика + формы + уведомление в РКН Полный пакет документации + доработки + сертификат доверия для пользователей
Типовая политика конфиденциальности и чек-бокс с согласием на обработку персональных данных

+


Индивидуальная политика конфиденциальности и чек-бокс с согласием на обработку персональных данных


+ + +
Разработка текстов для формы уведомления Роскомнадзора



+ +
Разработка внутренних регламентов для компании




+
TLS сертификат для сайта


+

2 400 р. 9 600 р. 15 600 р. 41 200 р.
Похожие статьи
© 2009-2017 ИТ-компания «Атма» Обратная связь  
ул. Чайковского, дом 9, г. Уфа
Республика Башкортостан, Россия
Пишите: post@atmapro.ru
+7 962 542-42-42
Заказать обратный звонок

Обратный звонок

  ||  Закрыть