Обработка персональных данных на сайте. Как избежать штрафа за форму обратной связи на сайте.

Владельцам сайтов: изменения в законе о персональных данных

Оценка эффективности рекламных площадок в секторе b2bТребования к сайтам становятся все более жесткими с точки зрения закона, и для владельцев сайтов необходимо соблюдать правила, иначе грозят штрафы... Что изменилось, кого это касается и как все сделать правильно — рассмотрим подробнее в нашей статье.

Как избежать штрафа за форму обратной связи на сайте

Согласие на обработку персональных данных мы подписываем часто, но это бумажный вариант. Какие изменения в этом плане ждут нас в сети? С 1 июля 2017 года вступил в силу закон 152-ФЗ «О персональных данных». Теперь при сборе, хранении и обработке информации, которая каким-либо образом относится к определенному человеку, в сети нужно соблюдать законодательно установленный список требований. При выявлении несоответствия выписывают штрафы, общая сумма которых может достигать 295 тысяч рублей.

За что могут оштрафовать владельца сайта?

На подавляющем числе сайтов есть формы, где необходимо ввести, например, e-mail для подписки на рассылку или телефон для обратной связи. Таким образом, администраторы данных сайтов в независимости от формы организации компании, то есть как юридические лица, так и ИП, а также физические лица, обрабатывают личные данные и попадают под действие закона о персональных данных.

Проверять сайт будут на наличие политики конфиденциальности (штраф от 10000 для ИП до 30000 для ЮЛ), а также наличия возможности согласиться (или отказаться) на обработку при отправке данных в форме, при отсутствии такой возможности штраф будет составлять 50000 рублей.

Какая информация является персональными данными?

Законодательно список, что считать персональными данными, не регламентирован, но дано определение, что это любая информация, которая имеет отношение к физическому лицу. В первую очередь, это конечно же, телефон, другие контакты, ФИО, но даже и такая информация как IP-адрес клиента.

Как это должно отразиться на сайте?

Необходимо выполнить следующие требования:

  • Под каждой формой на сайте необходимо разместить текст: ”Нажимая на кнопку вы даете согласие на обработку персональных данных” с активной ссылкой документ "согласие на обработку данных" или пользовательское соглашение. Это необходимо сделать даже для форм, которые запрашивают только телефон или e-mail.
  • На сайте в общем доступе должен присутствовать документ, содержащий информацию о политике организации в отношении обработки персональных данных.
  • Предупреждение пользователя, о том, что для функционирования сайта собираются cookies, местоположение и IP-адрес. Если пользователь не согласен со сбором этих данных он должен немедленно покинуть сайт.
  • База с персональными данными должна физически находиться на территории РФ.
  • Организация внесена в реестр операторов персональных данных Роскомнадзора. Уведомление в Роскомнадзор не обязательно подавать, если вы собираете данные и заключаете договор с каждым клиентом напрямую, без передачи данных третьей стороне. Все исключения, когда нет обязательства быть в реестре, перечислены в п.2 ст.22 152-ФЗ "О персональных данных".

В дополнении ко всему этому юридическим лицам необходимо разработать пакет внутренних документов об обработке личной информации. Особое внимание должно быть уделено защите персональных данных как с технической стороны (использование антивирусов), так и организационно (предоставление прав доступа). Сотрудники компании также должны подписать соглашение о неразглашении персональных данных. При передаче данных на обработку третьим лицам все должно быть оформлено документально: подписывается поручение на обработку персональных данных.

Проверки могут производить ФСТЭК, ФСБ и Роскомнадзор (самый активный в этом плане). Не ждите проверок, соблюдайте требования закона.

Наша компания поможет внести необходимые изменения на ваш сайт. Требований много, но все они выполнимы. Главное — начать действовать, и тогда вопросов у проверяющих организаций не будет.

+7 (495) 662-47-78
+7 (495) 661-93-87
8 (800) 775-64-17