Обработка персональных данных на сайте. Как избежать штрафа за форму обратной связи на сайте.

Владельцам сайтов: изменения в законе о персональных данных

Оценка эффективности рекламных площадок в секторе b2bТребования к сайтам становятся все более жесткими с точки зрения закона, и для владельцев сайтов необходимо соблюдать правила, иначе грозят штрафы... Что изменилось, кого это касается и как все сделать правильно — рассмотрим подробнее в нашей статье.

Как избежать штрафа за форму обратной связи на сайте

С недавнего времени все организации, оказывающие услуги гражданам РФ, обязаны получать от них письменное согласие на обработку персональных данных. А какие изменения в этом плане ждут нас в сети? С 1 июля 2017 года вступил в силу закон 152-ФЗ «О персональных данных». Теперь при сборе, хранении и обработке информации, которая каким-либо образом относится к определенному человеку, в сети нужно соблюдать законодательно установленный список требований. При выявлении несоответствий выписывают штрафы, общая сумма которых может достигать 295 тысяч рублей.

За что могут оштрафовать владельца сайта

На подавляющем большинстве сайтов есть формы, где необходимо ввести, например, e-mail для подписки на рассылку или телефон для обратной связи. Таким образом, администраторы данных сайтов вне зависимости от формы организации компании, то есть как юридические лица, так и ИП, а также физические лица, обрабатывают личные данные клиентов и тем самым попадают под действие закона о персональных данных.

Проверять сайт будут на наличие политики конфиденциальности (штраф от 10000 — для ИП, до 30000 — для ЮЛ), а также наличие возможности согласиться (или отказаться) на обработку данных при их отправке на сервер компании. При отсутствии такой возможности штраф будет составлять 50000 рублей.

Какая информация является персональными данными

Законодательно список того, что считать персональными данными, не регламентирован, но дано определение: «персональные данные — это любая информация, которая имеет отношение к физическому лицу». В первую очередь, это, конечно же, телефон, другие контакты, ФИО и даже такая информация, как ip-адрес клиента.

Требования, которые должны быть выполнены на вашем сайте

    1. Под каждой формой на сайте нужно разместить текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» — с активной ссылкой на документ «согласие на обработку данных» или пользовательское соглашение. Это необходимо сделать даже для форм, которые запрашивают только телефон или e-mail.

    2. На сайте в общем доступе должны присутствовать документ, содержащий информацию о политике организации в отношении обработки персональных данных, и предупреждение пользователя о том, что для функционирования сайта собираются cookies, данные о его местоположении и ip-адрес. Если пользователь не согласен со сбором этих данных, он должен немедленно покинуть сайт.

    3. База с персональными данными должна физически находиться на территории РФ.

    4. Организация должна быть внесена в Реестр операторов персональных данных Роскомнадзора. Уведомление в Роскомнадзор не обязательно подавать, если вы собираете данные и заключаете договор с каждым клиентом напрямую, без передачи данных третьей стороне. Все исключения, при которых организация не обязательно должна указываться в реестре, перечислены в п. 2 ст. 22 152-ФЗ «О персональных данных».

В дополнение ко всему этому юридическим лицам необходимо разработать пакет внутренних документов об обработке личной информации. Особое внимание должно быть уделено защите персональных данных как с технической стороны (использование антивирусов), так и организационно (предоставление прав доступа). Сотрудники компаний также должны подписать обязательство о неразглашении персональных данных. При передаче данных на обработку третьим лицам все должно быть оформлено документально: подписывается поручение на обработку персональных данных.

Проверки могут производить ФСТЭК, ФСБ и Роскомнадзор (самый активный в этом вопросе). Не ждите проверок, соблюдайте требования закона.

Наша компания поможет внести необходимые изменения на ваш сайт. Требований много, но все они выполнимы. Главное — начать действовать, и тогда вопросов у проверяющих организаций не будет.

+7 (495) 662-47-78
+7 (495) 661-93-87
8 (800) 775-64-17