Что необходимо знать владельцам сайтов о персональных данных?
30 апр 2017
С 1 июля ужесточатся штрафы для собственников сайтов, которые связаны с хранением, обработкой и передачей личных данных других людей. В этот перечень попадают все интернет-магазины и другие ресурсы, содержащие электронные формы для внесения данных.
Что изменится с 1 июля 2017 года?
1. Штрафы за неправильное использование личных данных клиентов значительно увеличатся:
если на сайте не представлена политика конфиденциальности, сумма взыскания с ИП может составить 10 тыс. рублей, а для юридического лица — в три раза больше;
за использование персональных данных клиентов и подписчиков без их письменного согласия компания заплатит штраф 75 тыс. рублей, руководитель или ИП — порядка 20 тысяч;
штрафы за разные нарушения суммируются.
2. С июля проверки использования персональных данных будут проводиться не прокуратурой, а работниками Роскомнадзора. А это значит, что «в прицел» попадут практически все компании, имеющие сайт.
Что подразумевается под персональными данными?
Информация о клиенте, которая позволяет установить его личность. То есть отдельно имя или фамилия – это еще не персональные данные. Но если вам доступны ФИО, контактные данные пользователя (адрес проживания, электронная почта, телефон) или личная информация о нем (дата рождения, место работы, фотография, данные профиля в соцсетях и т.д.), то вы в ответе за их корректное хранение и обработку.
Как предотвратить штрафные санкции?
1. Определите, являетесь ли вы или ваша организация оператором персональных данных. Ответ утвердительный, если на вашей веб-странице размещены анкеты, электронные формы регистрации или подписки, для клиентов предусмотрена функция личного кабинета или действует услуга размещения рекламы. Наличие кнопки заказа обратного звонка или формы для отправки сообщения также указывает на обработку личных данных пользователей.
2. Если вы еще этого не сделали, то в срочном порядке подготовьте и разместите в публичном доступе на своем сайте информационный документ о персональных данных. Он может иметь вид официального уведомления, пользовательского соглашения или быть одним из пунктов стандартного договора.
3. Обеспечьте процесс получения согласия каждого пользователя вашего сайта на обработку их личных данных. Например, сделайте этот пункт обязательным условием для совершения любой покупки или отправки обратной формы: без «галочки» клиента дальнейшие операции будут невозможны. Можете также заверить страницы сайта нотариально.
4. Проверьте данные, которые должны заполнять пользователи на вашем сайте. Этот пункт будет проверяться Роскомнадзором особенно тщательно. Вы должны будете обосновать соответствие запрашиваемой информации, например, почему вам нужно знать адрес проживания человека, если вы не делаете доставку на дом. И уж тем более, если вы запрашиваете паспортные данные клиента для простой регистрации на сайте.
5. Не используйте полученные данные иначе, чем вы согласовали с пользователем. Удаляйте персональные данные по первому требованию клиента.
6. Позаботьтесь о безопасном защищенном месте для хранения личных данных пользователей.
7. Проведите инструктаж со своими сотрудниками о том, как правильно работать с персональными данными. Сделайте ответственность персонала за хранение и передачу этих данных частью внутренней инструкции или дополнением к трудовому договору.
8. Уведомьте Роскомнадзор о том, что вы осуществляете обработку персональных данных пользователей перед началом данной деятельности или как можно скорее. Вы будете внесены в общий реестр.
От необходимости регистрации освобождены те предприниматели и юрлица, которые:
имеют дело только с личными данными сотрудников;
работают с клиентом по конкретному договору, который имеет сроки действия и не предполагает повторного использования или передачи персональных данных.
А также если субъект персональных данных сам сделал их общедоступными, если вам известны только фамилия, имя и отчество клиента, или если данные используются для получения однократного доступа на территорию предприятия.
