Все мы понимаем, что сайты создаются с целью привлечения внимания клиентов, и независимо от того, кто является клиентом строительной компании юридическое лицо или гражданин, работу с сайтом осуществляет конкретный человек, который действует от имени компании и взаимодействует с сотрудниками компании.
Любое активное взаимодействие через сайт приводит к сбору информации о персональных данных лица, с которым происходит взаимодействие, поэтому важно соблюдать правила обработки персональных данных.
Самые частые ошибки на сайтах строительных компаний связаны с нарушением порядка обработки персональных данных. И ошибок действительно много.
Ответственность за нарушение порядка обработки персональных данных предусмотрена КоАП РФ и составляет от 2 000 рублей до 18 000 000 рублей, размер штрафа зависит от субъекта, привлекаемого к ответственности, от вида нарушения и периодичности нарушений. За повторное нарушение предусмотрены практически двойные санкции.
При этом штрафовать будут за каждое нарушение, а также могут наложить штраф на должностное лицо и юридическое лицо одновременно.
Основные ошибки:
- не размещена политика в отношении обработки персональных данных
- не размещено согласие на обработку персональных данных
- не соблюден принцип добровольности получения согласия, это когда галочка в окошке о согласии на обработку персональных данных уже стоит, то есть клиент ее не выбирает
- ознакомление со всеми документами происходит одновременно, то есть перечислено несколько документов, а окошко для галочки одно
- не соответствует цель обработки персональных данных
- сбор данных осуществляется с использованием иностранных сервисов, базы данных которых распложены за пределами РФ
- другие ошибки
Для исключения рисков до минимума я рекомендую своим клиентам делать аудит сайта строительной компании. Поверьте, вы сохраните свое спокойствие и финансы.
При этом стоит помнить, что работа с документами на сайте не ограничивается сайтом, необходимо действительно соблюдать закон при обработке персональных данных, а это означает, что также необходимо разработать локальные нормативные акты, связанные с обработкой персональных данных и по работе с конфиденциальной информацией, обеспечивающие соблюдение работы с персональными данными на сайте и в целом в компании.