С 1 июля владельцы сайтов могут быть оштрафованы на сумму до 295 000 руб.

26.06.2017 Сидоренко Виктория

Если у вас на сайте есть формы обратной связи, заказа звонка, онлайн-оплата, подписка на новости, регистрация в личном кабинете и т.д. без галочки «Согласие на обработку персональных данных» и ссылки на лицензионное соглашение (политику конфиденциальности), то с 1 июля вам могут выписать штраф.

Что изменилось?

Ранее в статье 13.11 было обозначено только одно нарушение, за которое предусматривался штраф для юридических лиц на сумму 10 000 рублей. После 1 июля появится еще 6 штрафов, и общая сумма наказания за некорректный порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных) составит около 295 000 рублей.

Основанием для увеличения перечня нарушений явился список наиболее популярных «ошибок», которые  Роскомнадзор выявил в течение последних пяти лет. Например, наиболее частое: в форме обратной связи отсутствует поле на согласие обработки персональных данных и нет ссылки на лицензионное соглашение. В таком случае компания должна будет заплатить 50 000 рублей. Если ко всему прочему на сайте нет политики конфиденциальности, то штраф для ИП составит 10 000 рублей, а для компании 30 000 рублей.

Что понимается под персональными данными?

  • Адрес электронной почты
  • Номер телефона
  • Имя, фамилия, отчество (как вместе, так и по отдельности) 
  • Адрес проживания
  • Дата рождения 
  • Фотографии
  • Ссылки на персональный сайт и/или профиль в соцсетях 

То есть это любые данные о человеке, по которым его можно опознать. Конечно, подробного перечисления персональных данных в законе нет, но нужно учитывать, что если логин пользователя нам ни о чем не скажет, то адрес электронной почты — это персональная информация.

1 июля вступает в силу закон об обработке персональных данных. Вы готовы?

С 1 июля согласно ФЗ-152 штрафы за нарушение политики конфиденциальности на порядок вырастут, а их выписка Роскомнадзором упростится. Как узнать, попадает ли ваш сайт под закон?

Ваш сайт попадает под действие закона, если:

  • на нем размещены формы обратной связи, собирающие пользовательские данные: ФИО, email, телефон и т.д.;
  • это сайт-каталог с заполнением формы при заявке;
  • это интернет-магазин с оплатой товаров на сайте;
  • на сайте есть личный кабинет, регистрация или авторизация почту/соцсети;
  • вы делаете email-рассылки для клиентов.

Эти требования применимы для всех — физических лиц и компаний.

Как привести сайт в соответствие с требованиями закона?

Убедитесь, что на вашем сайте соблюдаются следующие условия.

  • База данных с персональными данными и хостинг располагаются на территории РФ. Закон № 242-ФЗ обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года. Это требование касается в том числе представителей иностранных компаний с юрлицом в России или без него, а также отечественных фирм, которые пользуются иностранными  дата-центрами, хостинг-провайдерами и облачными платформами. 
  • Под каждой формой сбора данных размещен текст «Согласие на обработку персональных данных» с активной ссылкой на Лицензионное/пользовательское соглашение, договор или согласие на обработку персональных данных. При этом текст самого документа должен быть размешен на отдельной странице.

Какую информацию нужно указать в лицензионном соглашении?

Согласно части 4 статьи 9 закона 152-ФЗ «О персональных данных» в соглашении нужно указать следующую информацию.

  • Название компании, ИП (для юрлиц) или ФИО (для физлиц) и адрес компании/владельца сайта, который получает согласие на обработку персональных данных
  • Цель обработки персональных данных
  • Наименование персональных данных, на обработку которых пользователь дает свое согласие
  • Наименование компании, ИП или физлица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу
  • Перечень действий с данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных
  • Период, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом

Кроме того, нужно указать информацию о том, как пользователь может отозвать свое согласие на обработку персональных данных.

Что сделать, чтобы вам не выписали штраф?

1. Разместить лицензионное соглашение на обработку персональных данных на отдельной странице сайта.

2. Разместить в каждой форме обратной связи обязательное поле «Я согласен на обработку персональных данных» с активной ссылкой на соглашение.

Пример размещения — на сайте компании WebCanape

3. Разместить в подвале сайта или в списке разделов ссылку на лицензионное соглашение или политику конфиденциальности.

Как доработать формы обратной связи на сайте?

Для клиентов WebCanape, которые находятся на тарифах технической поддержки, мы можем включить доработки в оплачиваемое время согласно тарифам.

Если вы не на тарифе, мы предлагаем разовые доработки, благодаря которым вы подготовите свой сайт к проверкам Роскомнадзора. Услуга включает:

  • подготовку и размещение на сайте пользовательского соглашения,
  • внедрение необходимого функционала во все формы обратной связи сайта.

Не ждите штрафов, закажите доработку сайта в WebCanape прямо сейчас, оставив заявку на почту support@twinscom.ru. Наши менеджеры оперативно свяжутся с вами, проконсультируют и проведут необходимые работы.

У вас есть задача для нас?
Пришлите заявку, обсудим и решим!

8 800 200 94 60

Звонок бесплатный

Смоленск +7 (4812) 20-94-60

Москва +7 (499) 506-97-20

Сертифицированный партнер