Как обезопасить себя от новых штрафов

С 1 июля 2017 года резко возрастет штраф за неправильную работу с персональными данными. Максимальный размер одного штрафа – 75 тыс. руб. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Больше всего рискуют организации и предприниматели, которые через свой сайт собирают контакты физических лиц. Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах. Если сбор данных на сайте организован неправильно, сотрудники Роскомнадзора легко это обнаружат.

 

Мы как смогли изучили вопрос, получив юридическую консультацию, собрав информацию на форумах и на сайтах, в соцсетях, применив свой здравый смысл.

Но наша веб студия – не юридическая контора!Потому, помимо наших рекомендаций, рекомендуем получить консультацию вашего или другого опытного юриста! Хотя наш личный опыт показал, что юристы мало чего понимают в вопросах применения законов на просторах интернета…

 

Что необходимо сделать, чтобы обезопасить себя от вероятного штрафа за нарушение

Закона «О персональных данных» РФ

  1. Разработать и разместить на отдельной странице сайта Политику конфиденциальности. Хороший образец шаблон, прилагается. Можно не уникализироватьвесь текст, достаточно вписать данные компании, а также указать какие именно данные собираются на сайте. Конечно, не стоит слепо копировать, применяйте к своим условиям и особенностям, вычитайте текст на возможные ошибки.
  2. Нужно обеспечить для пользователей сайта возможность принять условия Политики конфиденциальности. И тут есть 2 варианта

А) В футере сайта разместить надпись “Отправляя сообщение через любую форму на сайте, Вы соглашаетесь с Политикой конфиденциальности(активная ссылка) данного сайта.» Для целей SEOссылку лучше закрыть метатегом nofollow.

Б) Или разместить ссылку на Политику в каждой форме связи на сайте + проставить галочку согласия, без которой форма не будет срабатывать. Пример:

С точки зрения конверсии и удобства сайта вариант А, конечно, предпочтительнее. Применение варианта Б скорее всего снизит конверсию сайта (число обращений через формы).А вот как Рескомнадзор относится к каждому из вариантов нам неизвестно… Оставляем этот выбор на вашей стороне. Если рассчитывать на то, что повезет и все будет хорошо, то достаточно варианта А. Если готовиться к худшему, то лучше вариант Б.

  1. Зарегистрироваться в Рескомнадзоре как оператор персональных данных. Ссылка на форму регистрации http://pd.rkn.gov.ru/operators-registry/notification/form/. Там довольно много сложных для понимания пунктов. В одном интернет-сообществе были опубликованы рекомендации и разъяснения по заполнению – они представлены в отдельном документе.

Закон обязывает регистрироваться.. Если подумать, то кого станут проверять первыми? Конечно, тех, кто сам зарегистрировался. Потому сложный вопрос делать это или нет в надежде что пронесет, оставляем на вашей стороне.

  1. Подготовить регламенты для сотрудников на случай проверки. На фирменном бланке напишите приказ, о том, что сотрудники, работающие с персональными данными клиентов (пользователей) несут ответственность за сохранность персональных данных, не имеют право распространять данные 3-м лицам.. И прочие пункты из Политики конфиденциальности.
  2. Хранить данные на российских серверах – выбирайте только российских хостинг провайдеров для вашего сайта.

 

Это все серьезно. Ловят и штрафуют:

  • http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotorih-est-sobstvenniy-sait/
  • http://sudact.ru/regular/doc/TRz3NsNQuVWy/
  • http://www.garant.ru/products/ipo/prime/doc/71230048/

А с 1 июля суммы штрафов возрастут!