Уважаемые форумчане, сегодня получил письмо следующего содержания:
по Федеральному закону, на основании которого с 1 июля каждый владелец сайта может просто так получить штраф.
Если у вас есть сайт, то с 1-го июля вы можете попасть на штрафы до 300000 руб. просто за то, что не разметили нужную информацию.
В феврале 2017 года были внесены поправки в Федеральный закон 152 по поводу нарушений закона о персональных данных.
Поправки вступают в силу 1 июля 2017 года и коснутся всех, кто обрабатывает и хранит на сайте любые персональные данные.
Являетесь ли вы оператором персональных данных?
Являетесь, если используете следующие инструменты:
обратная связь (форма обратной связи, заказ обратного звонка, форма любой заявки),
пользователи (регистрация, авторизация, данные соц.сетей),
продажи (данные для доставки и связи с клиентом),
е-маил маркетинг (подписка на новости, рассылку, на лидмагнит).
Персональные данные - это любая информация о пользователе, по которой его можно идентифицировать.
Например, по имени и логину понять что за человек нельзя. А вот по логину и е-маилу уже можно. Также можно определить пользователя по установленному пикселю ретаргетинга на сайте.
Поэтому вы являетесь оператором персональных данных, если пользователи на вашем сайте оставляют в любом сочетании следующие данные:
ФИО
е-маил
телефон
адрес
образование, семейное положение, уровень доходов,
cookie
данные об IP адресе и местоположении
Что делать с сайтом?
Хостинг и база данных должны располагаться на территории России
По хранению персональных данных в ФЗ 152 не все прозрачно и понятно, поэтому, чтобы не было проблем лучше руководствоваться требованием ФЗ-242 и хранить данные на территории РФ.
Согласие на обработку персональных данных
Под каждой формой разместить текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" и ссылка на документ.
Разместить в футере ссылку на политику работы с персональными данными
Необходимо подготовить документы по работе с персональными данными (по закону эти документы можно объединить в один).
Зарегистрироваться в Роскомнадзоре
Ссылка на регистрацию
http://pd.rkn.gov.ru/operators-registry/notification/form/ Разместить на сайте всплывающую информацию о сборе cookies.
Кроме этого нужно:
Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали
Удалять по первому требованию данные, которые используются для рассылки
Подписать с сотрудниками обязательства о неразглашении персональных данных
Защищать сайт и базу данных от взлома и утечки
Зачем нужна регистрация в Роскомнадзоре?
По закону операторы персональных данных должны уведомить Роскомнадзор, причем сделать это нужно до начала обработки данных или хотя бы до 1 июля 2017 г.
Уведомление можно не подавать если:
Обрабатываются только данные сотрудников.
Персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более распространяться.
Человек сам опубликовал эти данные в общем доступе.
У вас есть только ФИО клиента.
Штрафы
До 1 июля 2017 года
Штраф не зависит от вида нарушения. Для ИП или директора 1000 руб., для юр.лица - 10000 руб.
Выпиской штрафов занимается прокуратура. Процедура длительная, сумма не высокая, поэтому на этот счет не было особых переживаний.Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи.
Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться.
После 1 июля 2017 года
7 видов нарушений, общий штраф до 295000 руб.
Нет политики конфиденциальности - штраф 10 тыс.руб. для ИП, 30 тыс.руб. для юр.лица.
Нет согласия на обработку персональных данных клиента магазина или подписчика на информационный курс - штраф 20 тыс.руб. для ИП, 75 тыс.руб. для юр.лица.
В форме обратной связи нет ссылки на обработку персональных данных, то штраф для юр.лица 50 тыс.руб.
За отказ в уточнении или удалении персональных данных штраф 20 тыс.руб. для ИП и 45 тыс.руб. для юр.лица.
Выпиской штрафов занимается Роскомнадзор, решение принимается быстро.
Перед наложением штрафа Роскомнадзор присылает уведомление о нарушении и требование предоставить документы.
Будут ли штрафовать на самом деле?
Как говорится, время покажет. Но на данный момент в Тамбовоской области и в Астрахани прокуратура идет просто по списку сайтов и штрафует за формы обратной связи.
Может быть им делать больше нечего, может нагнетают страха перед введением закона. Но так или иначе, лучше подготовиться.
Т.к. у форумчан есть сайты, кто то озаботился данной проблемой?