Еще в начале года были внесены поправки в закон (статья 13.11 КоАП) о персональных данных. Поправки вступят в силу с 1 июля 2017 и будут касаться операторов персональных данных: тех, кто собирает, обрабатывает и хранит любые персональные данные граждан.
Если у вас на сайте есть формы регистрации посетителей, заказа, обратного звонка, подписки или другие формы, собирающие персональные данные посетителей – вы оператор персональных данных. Т.е. закон касается непосредственно вас.
Данный закон не распространяется на личные и семейные нужны (например, сайты знакомств).
Что является персональными данными.
Если вы собираете одно или сочетание нескольких данных на своем сайте, то вы попадаете под закон о персональных данных. Данные могут быть:
- фамилия;
- имя;
- отчество;
- дату; место рождения;
- телефон;
- электронная почта;
- любой физический адрес;
- фотография;
- ссылку на персональный сайт / соцсети;
- профессия;
- образование;
- уровень доходов;
- семейное положение.
Кого будут штрафовать.
В первую очередь, штрафовать будут крупный и средний бизнес. Тех, кто не успел подготовиться. Этот закон будет автоматизировано высылать предупреждение, а после уже выноситься решение о штрафе. Далее, уже всех по списку. Например, в Тамбове начали выписывать штрафы компаниями по алфавитному списку.
Штраф будет выписываться на Юр.лицо или ИП, которые указаны на сайте, а так же на должностные лица. Если данные не указаны, то, по всей видимости, будут запрашиваться данные у регистраторов о владельцах доменных имен.
Например, за неразмещенную на сайте политику конфиденциальности ИП оштрафуют на 10.000 рублей, а юр.лицо на 30.000 рублей. Если данные будут обрабатываться без согласия клиента, то размер штрафа увеличится до 75.000 рублей.
Что нужно сделать, чтобы не нарушать закон о персональных данных
Для того, чтобы не нарушать данный закон, необходимо:
- Получать согласие у каждого посетителя, чьи данные будут храниться и обрабатываться:
- Опубликовать Договор Оферты и Положение о конфиденциальности и защите персональных данных на сайте. Данные документы должны быть доступны на каждой странице. Можно расположить ссылку в футоре;
- Запрашивайте только необходимые данные для конкретной цели. Для подписки на почтовую рассылку не нужен адрес регистрации клиента;
- Хранить базы данных в надежном месте, защищать их от взлома и утечки;
- Сообщать по запросу клиентов, какие у вас есть данные о нем и для чего они обрабатываются, кому их передавали, а так же удалять по первому требованию эти данные;
- Зарегистрироваться в Роскомнадзоре.
Например, можно добавить обязательный чек-бокс с припиской: Даю согласие на обработку персональных данных. С положением о конфиденциальности и защите персональных данных ознакомлен(-а) и согласен(-а); Например:
Регистрация в Роскомнадзоре
Все операторы персональных данных, по закону, должны уведомить Роскомнадзор. Это необходимо сделать заранее. Еще до начала обработки данных.
Роскомнадзор, в свою очередь, вносит из в реестр операторов персональных данных.
В каком случае вы можете не подавать уведомление
Есть небольшая оговорка о требование подачи уведомления в РКН. Самое важное: если вы получили данные и собираетесь их обрабатывать для исполнения конкретного договора (например, единичный заказ) с конкретным человеком, и после исполнения данного договора данные не будут использоваться и распространяться, то вы может не подавать уведомление.
Кроме того, можно не уведомлять, если:
- У вас есть только ФИО человека;
- Ваш клиент сам опубликовал данные в общем доступе;
- Вы обрабатываете данные своих сотрудников
Советы:
— Приведете сайт в порядок, разместите политику конфиденциальности и обязуйте всех, кто оставляет вам свои данные соглашаться с ней;
— Не собирайте не нужные вам данные (Например, номере телефона для e-mail рассылки);
— Лучше всего откажитесь от обязательной регистрации при разовой покупке. Оставьте это на выбор посетителя сайта.