Закон о персональных данных: обойдемся без штрафов!
Июль ознаменуется серьезными ужесточениями в законе о персональных данных. Коснется это всех, кто каким-либо образом собирает и обрабатывает частную информацию физлиц. Сбор имен и фамилий, телефонов и электронных адресов – все это относится к обработке персональных данных. Поэтому владельцам сайтов стоит заранее подумать о том, как подготовиться к переменам и избежать штрафов.
К слову, штрафы вырастут в разы! Прежде за одно единственное нарушение, которое прописано в статье 13.11, юридическое лицо выплачивало штраф в размере 10 тыс.рублей, а с 1 июля таких нарушений станет семь и штраф за них вырастет почти до 300 тысяч. Не хотите платить штрафов – сделайте все по закону.
Что, собственно, такое эти персональные данные. Таковыми могут считаться любые сведения, которые как-либо определяют личность конкретного физического лица. Допустим, электронка, телефон, местоположение, ссылка на профили в социальных сетях, фотография, и даже cookie считаются персональной информацией. Если вы с помощью форм обратной связи или формы регистрации собираете личные данные посетителя сайта, то являетесь оператором персональных данных, а стало быть, вы (или ваша организация) должны быть внесены в реестр Роскомнадзора.
Меняем сайт
До 1 июля необходимо внести изменения на свой сайт, чтобы он соответствовал требованиями федерального законодательства. В противном случае вы получите письмо от Роскомнадзора с выявленными на вашем сайте нарушениями, за которые будет назначен штраф. Советуем вам не ждать грустных вестей и исправить все до того, как на вас обратят внимания госорганы.
Что нужно сделать:
- Ваши хостинг и база с персональной информацией должны быть расположены в России. Это касается не только иностранных компаний, но и российских компаний пользователей зарубежных облачных платформ, дата-центров и хостинг-провайдеров.
- Получать согласие на сбор данных с помощью специальной кнопки с ссылкой на пользовательское соглашение на обработку персональных данных. Не забудьте разместить ссылку на сам документ.
- Указать в этом документе всю необходимую информацию согласно ч.4 ст.9 закона 152-ФЗ «О персональных данных».
- Разместить ссылку на документ – политику организации в отношении сбора и обработки данных пользователя в общем доступе.
- Предупреждать пользователя о том, что вы собираете данные о местоположении, IP-адресе и cookie для работы сайта.
- Подать заявку в Роскомнадзор, чтобы вас внесли в реестр операторов персональных данных.
Есть множество нюансов, с которыми приходится столкнуться владельцу сайта, решившему оформить все по закону и в срок. Мы хорошо знакомы со всеми тонкостями законодательства и готовы помочь вам в подготовке сайта к работе в новом формате. Специалисты «Сайт 2.0» сделают всю работу по сайту за вас, чтобы вы могли сосредоточиться на развитии своего бизнеса!