Коллеги!
В связи с тем, что 1 июля 2017 года в силу вступают поправки в законе о персональных данных, осведомляем Вас, что за их нарушение можно получить большие штрафы. На кого это повлияет, что нужно и не нужно делать, Вы узнаете из этого письма.
Известно, что собирают персональные данные, например, телефонные номера и адреса электронной почты, практически все владельцы бизнеса.
Кто попадает в зону риска?
Любая компания, физическое лицо и ИП, собирающие персональные данные.
О каких данных идет речь?
· Телефон
· Имя, фамилия, отчество
· Адрес
· Дата рождения
· Фотографии
· Ссылка на личный сайт и профиль в соцсетях
Из закона 152-ФЗ «О персональных данных»:
«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Если у Вас на сайте есть форма сбора данных, в том числе кнопка подписки на рассылку, обратная связь, регистрация и тем более личный кабинет — то Вы также являетесь сборщиком данных и несете полную ответственность.
На примере:
В случае если на сайте в форме обратной связи/подписки на рассылку/личном кабинете не стоит ссылка на соглашение на обработку персональных данных, то компания вынуждена будет заплатить 50 000 рублей. Отсутствует политика конфиденциальности? 10 000 рублей для ИП, 30 000 — для компании.
Раньше сумма штрафов за подобные случаи не превышала 10 000 рублей, но с 1 июля вполне может достигнуть 300 000 рублей. Разумеется, если нарушение не одно, то и штрафов будет несколько.
Не обрабатываете данные, а только собираете? Все равно попадаете под изменения закона.
Что теперь делать?!
Ничего страшного. Необходимо сделать так, чтобы сайт соответствовал всем новым требованиям 152-ФЗ, единым для компаний и частных лиц, а именно:
1. Расположенный на территории России хостинг и база данных.
Вообще, это условие обязательно для граждан РФ, чью данные обрабатываются на территории России еще с 1 сентября 2015 года, закон закон № 242-ФЗ прямо это подтверждает.
2. Наличие текста «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных» под каждой кнопка сбора, включая e-mail.
Не забудьте разместить в тексте ссылку на Пользовательское соглашение или договор на обработку персональных данных. Сам текст можно разместить на другой странице.
Обязательно изучите ч. 4 ст.9 закона 152-ФЗ «О персональных данных» http://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/ прежде чем составлять соглашение. Там указана вся необходимая информация.
3. Разместить на сайте (можно в футере) ссылку на политику организации в отношении сбора и обработки персональных данных.
Как здесь — http://netlab-com.ru/processing_agreement.pdf
И здесь — http://netlab-com.ru/privacy_policy.pdf
4. Правильно организовать менеджмент внутри организации и в процессе взаимодействия с другими органами и контрагентами. В том числе:
a) Подписать с сотрудниками договор о неразглашении персональных данных, согласие на обработку данных и ознакомить их с внутренними документами по персональным данным, под подпись.
b) С другими лицами, в том числе физическими, подписывать согласие на обработку персональных данных и добавлять пункты об обработке персональных данных в договоры, которые заключаете.
c) Отвечать на запросы физических лиц по поводу обработки их персональных данных, ни в коем случае не игнорировать.
5. Защитить персональные данные техническими и организационными мерами, а также разграничить права доступа в соответствии с приказом ФСТЭК № 21.
Если Вы все-таки не успели/забыли/не доделали/не проконтролировали и все же «попались», Роскомнадзор не заставит себя долго ждать и вероятно в скором времени пришлет письмо, в котором указаны выявленные на сайте нарушения.
Предлагаем не ждать «писем счастья» и начать выполнять требования как можно быстрее, чтобы избежать последствий и штрафов. Или же обратиться за помощью к нам, мы сделаем Ваш ресурс максимально дружественным к органам проверки в самые короткие сроки.