ФЗ-152. Как избежать опасности?

Ready.KZ: Готовые сайты

12 Июля 2017
Описание
Сегодня, уже каждый интернет-предприниматель знает о новых правилах обработки персональных данных и тайна о том, как этим правилам соответствовать давно развеяна. Но все же стоит подвести черту и еще раз проверить свой интернет-ресурс на соответствие. Предупрежден – вооружен.

Закон о персональных данных существует с далекого 2006 года, и до последнего времени штрафы были минимальные, до 10 тыс. рублей. Да и дела в прокуратуре по таким нарушениям заводились очень редко.



С 1 июля вступают в силу правки в статью 13.11 КоАП, которые касаются персональных данных. Вырастут штрафы, изменятся виды нарушений и Роскомнадзор будет за всё отвечать. А, следовательно, и дела с регистрацией нарушений пойдут гораздо быстрее.

Закон сам по себе достаточно сложный, и без четких формулировок. Но для начала стоит уяснять два главных термина: «Персональные данные» и «Оператор данных».

Персональные данные — любые данные, по которым можно определить одного конкретного человека. Имя, Фамилия, телефон, E-mail, ссылка в «ВКонтакте» или «Facebook», дата и место рождения. Точных формулировок нет. Уровень дохода считается персональными данными, а ИНН — нет.

Оператор данных — тот, кто обрабатывает персональные данные. Здесь главное слово «обрабатывает», если вы получили персональные данные, любым способом, вы уже автоматически являетесь оператором этих данных.

Какой штраф можно получить уже сегодня?

  • Если вы собираете телефоны ваших посетителей, чтобы перезвонить и пригласить на бесплатный вебинар, а потом на этот номер отправили смс уведомление о текущей акции — штраф для компаний до 50 000 рублей. Нужно правильно прописывать пользовательское соглашение, чтобы посетитель понимал, что к нему на почту, телефон будут приходить в том числе и рекламные сообщения.
  • Если вы собираете телефон, простой кнопкой «Заказать звонок». Штраф для компаний до 75 000 рублей. Нужно рядом с кнопкой поставить галочку «Я согласен на обработку персональных данных» или написать такое под кнопкой, а рядом поставить ссылку на пользовательское соглашение.
  • За отсутствующее пользовательское соглашение, штраф для компаний 30 000 рублей. Пользовательское соглашение должно быть опубликовано на сайте, оно должно быть общедоступным и предусматривать все способы хранения, обработки и передачи персональных данных.
  • Если клиент обратился к вам с запросом на удаление его персональных данных из базы E-mail-рассылки, а вы проигнорировали его и продолжили присылать письма, штраф для компаний до 40 000 рублей.
Штрафов больше, подробнее в статье 13.11 КоАП.

Что уже должно быть сделано?

  1. Пользовательское соглашение. Не стоит в слепую скачивать первую попавшуюся болванку из интернета, лучше всего проконсультироваться с юристом и привести документ в порядок. Посмотрите прямо сейчас, предусматривает ли ваше соглашение отправку E-mail-рассылок по оставленной почте?
  2. Регистрация в Роскомнадзоре. Даже если вы не храните персональные данные у себя, а просто получаете контакты, звоните, чтобы пригласить на пробное занятие, а потом удаляете телефон, вы уже являетесь оператором персональных данных. Регистрироваться не надо в том случае, если, человек сам опубликовал эти данные в общем доступе, вы обрабатываете данные сотрудников, используете эти данные только в договоре, и больше эти данные нигде не используются и никуда не распространяются.
  3. Если вы храните персональные данные ваших покупателей у себя в системе учета или облачной CRM-системе, убедитесь, что сервера и база с данными находятся на территории Российской Федерации, что они надежно защищены и не передаются другим лицам.
  4. Проведите инструктаж для сотрудников, научите их работать с персональными данными. По требованию человека, оставившего персональные данные, сообщить, что произошло с его данными, удалять по его запросу данные из базы. Если у вас несколько E-mail-рассылок, человек подписался на две, нельзя ему присылать третью E-mail-рассылку.
Что сделали мы в ROMZA?
Для всех наших тиражных решений мы выпустили срочные обновления. Добавив во все веб-формы активную ссылку на условия политики конфиденциальности персональных данных, а также согласие на их обработку.

Если ваш сайт или интернет-магазин работает на решении от ROMZAили Енисайт — нужно обновить решение.