Сегодня вопрос про сбор персональных данных через обратную связь на сайте:
У нас на сайте есть форма, в которой потенциальные клиенты указывают свое имя, телефон и электронную почту. Это нужно, чтобы наш менеджер мог ответить на заказ или вопрос клиента. Недавно клиент спросил, почему у нас на сайте не висит положение об обработке персональных данных. Это действительно обязательно?
Отвечаем:
Да, обязательно. Если на сайте предусмотрена возможность собирать имя, телефон и электронную почту потенциальных клиентов, это означает, что компания (или ИП) обрабатывает персональные данные. Такую позицию занимают и суды. Поэтому Вам действительно нужно разработать и опубликовать на сайте положение (политику) об обработке персональных данных. Его можно посмотреть на сайтах крупных интернет-магазинов, но копировать не рекомендуем, поскольку в этом документе важно указать реальные цели и состав персональных данных. Если цели сбора данных в положении не будут соответствовать реальности, то Роскомнадзор может наложить штраф. Например, если указано, что персональные данные собираются только для обратной связи с клиентами, а на самом деле еще и для продвижения продукции.
Помимо этого нужно:
- добавить в форму пункт, в котором клиент сможет поставить галочку о том, что он согласен на обработку персональных данных, в том числе на передачу третьим лицам,
- уведомить Роскомнадзор об обработке персональных данных. Заполнить форму можно здесь: https://pd.rkn.gov.ru/operators-registry/notification/form/,
- обеспечить безопасность персональных данных (назначить ответственное лицо, ознакомить всех сотрудников с документами, касающимися обработки персональных данных, разработать другие необходимые документы для обеспечения безопасности персональных данных и т.д.).
Если компания не готова нести затраты на все эти действия, то можно либо убрать с сайта форму обратной связи, оставив лишь контакты, либо нести риск того, что Роскомнадзор может оштрафовать. Штрафы не самые большие. Но если будет несколько нарушений в сфере обработки персональных данных, то штрафы суммируются. Например, если на сайте не окажется положения об обработке персональных данных, то компанию оштрафуют на сумму от 15 до 30 тыс. рублей. А несоответствие целей обработки персональных данных, указанных в положении, грозит компаниям штрафом от 30 до 50 тыс. рублей (ст. 13.11 КоАП РФ).
Спасибо за ваши вопросы. Спрашивайте все, что касается вашего бизнеса, в комментариях к этому посту. Мы по-прежнему будем отвечать раз в неделю на один из вопросов.
И удачи в делах!
