С 1 июля вашей компании может прийти штраф за сбор персональных данных.
Если на вашем сайте пользователь оставляет свою контактную информацию, например имя и телефон (или адрес электронной почты), то на вас автоматически распространяются поправки в статье 13.11 КоАП, которые вступят в силу уже 1 июля.
Разные виды нарушений, связанные со сбором, хранением и использованием контактной информации клиентов повлекут за собой административную ответственность: штраф от 1 тысячи (для физических лиц) до 75 тысяч рублей (для юридических лиц).
Что такое «персональные данные»?
В законе нет перечня, что затрудняет понимание. Однако закон коснётся любого сайта, на котором есть форма заявки, подписки на новости или форма для обратного звонка оператора.
Что изменится с 1 июля?
— Штрафы увеличатся в десятки раз и будут разделены по видам нарушений: за обработку, сбор и хранение, предоставление данных третьим лицам и т.д. За несколько нарушений придется заплатить несколько штрафов.
— Если сейчас штрафами занимается прокуратура, то скоро проверять и наказывать сайты будет Роскомнадзор, скорость работы которого в разы выше.
Что необходимо сделать, чтобы не получить штраф?
Обратите внимание: вы уже нарушаете закон, если не настроили ваш сайт в соответствии с перечисленными пунктами!
— Разместите в открытом доступе на сайте информацию об обработке персональныхданных пользователей. Если такой страницы нет, вас ждет штраф.
— Не собирайте контактную информацию, которая не соответствует целям. Если у вас на сайте есть только форма обратного звонка, то не за чем в ней просить указать дополнительно еще и адрес электронной почты. Если вы собираете данные, для которых не прописаны цели, вас ждет штраф.
— Каждый пользователь должен оставить письменное согласие о том, что знает об обработке вами его персональных данных и согласен с этим. Нет соглашения – вас ждет штраф.
— Предоставляйте пользователю всю информацию о том, какие именно его данные вы храните и используете. И удаляйте их из базы по первому же требованию пользователя.
— Храните данные в защищенном месте. На российском сервере или в любой точке мира – в законе не прописано, но лучше подстраховаться и выбрать российскую компанию.
Это тот минимум, который просто необходимо соблюдать.
Как можно быстрее подготовьте документы об обработке персональных данных!
На какие примеры стоит опираться?
Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», Adidas или OZON. Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.
Торопитесь, до 1 июля всего месяц!