Защита персональных данных на вашем сайте

Как владельцу сайта избежать штрафа в 75 тысяч рублей

С 1 июля 2017 года, если не выполнен ряд требований, касающийся вашего сайта, то вы рискуете попасть на серьезные штрафные санкции.

В феврале этого года внесены  поправки в статью 13.11 КоАП. Они касаются нарушений закона о персональных данных. И знать их надо всем, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы увеличили в десятки раз. Если на вашем сайте не размещена политика конфиденциальности, то индивидуального предпринимателя может ждать штраф на 10 тысяч рублей, а компанию — на 30 тысяч. А если вы будете обрабатывать персональные данные без согласия покупателя вашего интернет-магазина или подписчика, то штраф для юридического лица составит до 75 тысяч рублей.

Как узнать, обрабатываете ли вы персональные данные?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Основные понятия в законе о персональных данных

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

• фамилию,
• имя,
• отчество,
• какой-то физический адрес,
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или соцсети,
• профессию,
• образование,
• уровень доходов,
• семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Поможем срочно привести в порядок ваши сайты

Если ваш сайт на CMS 1C-Битрикс, то мы оперативно поможем вам привести его в должный вид:

• Мы разместим вашу страницу с политикой обработки персональных данных

• Снабдим все формы регистрации и подписки «галочкой» согласия с обработкой персональных данных.

Памятка. Что нужно, как минимум, чтобы не нарушать закон?

• получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
• публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
• запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
• использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
• сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
• удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
• хранить базы данных в надежном месте, защищать их от взлома и утечки;
• научить сотрудников работать с персональными данными;
• зарегистрироваться в Роскомнадзоре.

В сети сейчас много материалов по этой теме. Можете поискать и изучить, а можете обратиться к нам. Мы снимем с вас большой кусок головной боли.