В феврале 2017 года внесены поправки в статью 13.11 КоАП РФ по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.
Начиная с 1 июля 2017 г. для всех владельцев сайтов многократно увеличиваются штрафы за нарушения при обработке персональных данных и вводятся семь новых составов правонарушений (Федеральный закон от 07.02.17 № 13-ФЗ). Все штрафы разделили по категориям нарушений - например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. Если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.
Подробнее о нововведениях можно узнать на Официальном интернет-портале правовой информации.
Ознакомиться с полным перечнем штрафов на Официальном интернет-портале правовой информации.
Как узнать, попадаете ли Вы под действие закона о персональных данных?
Персональные данные — это любые данные о посетителе Вашего сайта, по которым его можно идентифицировать. На сегодняшний в законе не существует точного определения персональных данных, поэтому приходится только догадываться какая информация относится к ним. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.
Таким образом, под действие закона попадают все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, почтовые подписки или регистрации, где можно что-то купить, зарегистрироваться, заполнить анкету и т.п. Даже если на сайте есть только одна кнопка для заказа звонка или отправки сообщения, Ваш сайт может привлечь внимание Роскомнадзора.
Что необходимо сделать, чтобы не получить штраф?
Если Вы до сих пор ничего не сделали, то Вы уже нарушаете закон и уже сейчас Вашу компанию могут оштрафовать. Чтобы избежать штрафных санкций, мы настоятельно рекомендуем разместить сквозную ссылку на Политику конфиденциальности Вашей компании. Ссылка на этот документ должна быть доступной на всех страницах сайта (например, в подвале или боковом меню). Подойдите серьёзно к составлению этого документа и не используйте чужие документы - их можно взять для образца, но список данных и цели использования нужно прописывать актуальные для Вашего сайта. Помните, что запрашивать ненужные данные — это также нарушение закона и повод для штрафа.
Также Вам неоходимо реализовать техническую возможность обязательного согласия на обработку персональных данных для посетителей сайта. Это может быть чекбокс (галочка) в форме регистрации или предупреждение при оформлении заказа. Сопроводительный текст может быть следующего содержания: «Я соглашаюсь на обработку моих персональных данных в соответствии с Политикой конфиденциальности» с добавлением ссылки на Политику конфиденциальности.
Помимо прочего, подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.