Штраф в 75 000 рублей, или как привести сайт в соответствие закону «О персональных данных»
1 июля 2017 года вступил в силу обновлённый закон «О персональных данных». Изменения затронули владельцев сайтов, которые собирают, обрабатывают и хранят личные данные пользователей. Поэтому если у вас есть интернет-ресурс, нужно срочно привести его в соответствие требованиям закона.
Что изменилось в ФЗ «О персональных данных»?
Ужесточились нормативы в отношении сбора данных. Получать и хранить сведения разрешается только с письменного согласия пользователей. Закон обязывает владельцев сайтов публиковать информацию о политике по сбору и использованию личных данных, защищать их от публикации в открытых источниках и неправомерного доступа посторонних лиц. Хранить данные следует на серверах, расположенных на территории России.
Кто попадает под действие нового закона?
Операторами персональных данных считаются физические и юридические лица, которые собирают, обрабатывают и хранят личную информацию о пользователях. Если на вашем сайте предусмотрены анкеты, формы регистрации, заказа звонка, обратной связи, личный кабинет или корзина для оформления покупок, то по нынешнему закону вы — оператор персональных данных.
Какая информация относится к персональным данным?
В эту категорию входят любые сведения, по которым можно идентифицировать человека:
- ФИО, дата и место рождения;
- адрес регистрации или фактического проживания;
- контакты (телефон, e-mail, профиль в соцсетях, персональный сайт);
- фотографии;
- данные о сборе cookies, отслеживании IP-адресов и местоположений.
Логины и пароли персональными данными не являются.
Как будут наказывать тех, кто игнорирует требования закона?
За нарушение закона предусмотрена административная ответственность. По сравнению с санкциями, прописанными в предыдущей редакции документа, штрафы увеличены в несколько раз. Например, если на сайте отсутствуют сведения об обработке информации, владельцу веб-ресурса грозит штраф в размере от 10 000 (для ИП) до 30 000 рублей (для юридических лиц). А за нарушения, связанные с использованием личных данных без согласия людей, которым они принадлежат, придется заплатить от 20 000 (для ИП) до 75 000 рублей (для юрлиц). При выявлении ряда нарушений будет выставлено несколько штрафов.
Неужели компании будут штрафовать из-за каких-то форм на сайте?
Не стоит относиться к этому закону как к формальной инициативе чиновников. Проверки Роскомнадзора уже начались, а информация об оштрафованных компаниях появилась в нескольких регионах страны.
Например, прокуратура Тамбовской области взыскала штраф с юридической фирмы за то, что на её сайте в формах обратной связи отсутствовало поле для согласия на обработку персональных данных. Суд требование поддержал. В Астрахани прокуратура выписала штрафы сразу нескольким компаниям, названия которых начинаются с буквы «А». Интернет-пользователи увидели в этом закономерность и предположили, что проверять организации будут по алфавиту.
Что делать, чтобы не получить штраф?
Нововведение обеспечит преимущество сайтам, которые гарантируют пользователям безопасность хранения данных, повысит лояльность и уверенность в вашей надежности. Для того чтобы работать, не нарушая закон, необходимо:
- получать письменное разрешение каждого клиента на обработку и хранение персональных данных;
- разместить информацию об использовании персональных данных в открытом доступе, желательно на каждой странице своего сайта (форма может быть любой — пользовательское соглашение, политика конфиденциальности, договор или оферта, правила работы с сайтом и т. д.);
- запрашивать только те сведения, которые нужны для реализации конкретной цели, и использовать информацию строго по назначению;
- удалять персональные данные по первому требованию пользователя;
- обеспечивать сохранность базы данных, защищать её от утечки и взлома;
- зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных.
Все клиенты и партнёры «Оптимизм.ру» привыкли вести бизнес открыто и честно, соблюдать требования законодательства. Для вашего удобства наши специалисты уже разработали стандартные решения для различных типов сайтов и готовы оперативно внести необходимые изменения, чтобы ваш интернет-проект соответствовал требованиям закона и повышал лояльность людей, доверивших вам свои данные. Для этого обратитесь к нам по телефону или через форму обратной связи на сайте.
Такой подход позволяет увеличить спрос и снизить стоимость каждого клиента
Оптимизация сайта под максимально широкий пул ключевых запросов
Вид поискового продвижения, при котором оплата производится за целевые действия