В феврале 2017 года внесены поправки в статью 13.11 КоАП РФ по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Начиная с 1 июля 2017 г. для всех владельцев сайтов многократно увеличиваются штрафы за нарушения при обработке персональных данных и вводятся семь новых составов правонарушений (Федеральный закон от 07.02.17 № 13-ФЗ). Все штрафы разделили по категориям нарушений - например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. Если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Подробнее о нововведениях можно узнать на Официальном интернет-портале правовой информации.
Ознакомиться с полным перечнем штрафов на Официальном интернет-портале правовой информации.

Как узнать, попадаете ли Вы под действие закона о персональных данных?

Персональные данные — это любые данные о посетителе Вашего сайта, по которым его можно идентифицировать. На сегодняшний в законе не существует точного определения персональных данных, поэтому приходится только догадываться какая информация относится к ним. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, Вы попадаете под действие закона, если каким-то образом получаете от посетителей сайта следующие данные:

  • фамилию / имя / отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Таким образом, под действие закона попадают все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, почтовые подписки или регистрации, где можно что-то купить, зарегистрироваться, заполнить анкету и т.п. Даже если на сайте есть только одна кнопка для заказа звонка или отправки сообщения, Ваш сайт может привлечь внимание Роскомнадзора.

Что необходимо сделать, чтобы не получить штраф?

Если Вы до сих пор ничего не сделали, то Вы уже нарушаете закон и уже сейчас Вашу компанию могут оштрафовать. Чтобы избежать штрафных санкций, мы настоятельно рекомендуем разместить сквозную ссылку на Политику конфиденциальности Вашей компании. Ссылка на этот документ должна быть доступной на всех страницах сайта (например, в подвале или боковом меню). Подойдите серьёзно к составлению этого документа и не используйте чужие документы - их можно взять для образца, но список данных и цели использования нужно прописывать актуальные для Вашего сайта. Помните, что запрашивать ненужные данные — это также нарушение закона и повод для штрафа.

Основные положения, которые должны содержаться в Политике конфиденциальности:
  • перечень обрабатываемых персональных данных;
  • согласие пользователя на обработку;
  • цели обработки данных;
  • действия, которые могут быть совершены с персональными данными (должны совпадать с целями обработки);
  • согласие пользователя на передачу данных третьим лицам (включая список третьих лиц, кому могут передаваться данные). Если данные передаются за границу, то перечень стран, куда передаются данные, согласие пользователя на трансграничную передачу;
  • срок обработки данных;
  • порядок получения пользователем информации об обработке его персональных данных, уточнения пользователем своих персональных данных;
  • порядок отзыва согласия пользователем на обработку персональных данных.

Также Вам неоходимо реализовать техническую возможность обязательного согласия на обработку персональных данных для посетителей сайта. Это может быть чекбокс (галочка) в форме регистрации или предупреждение при оформлении заказа. Сопроводительный текст может быть следующего содержания: «Я соглашаюсь на обработку моих персональных данных в соответствии с Политикой конфиденциальности» с добавлением ссылки на Политику конфиденциальности.

Помимо прочего, подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

Мы поможем избежать штрафов

Рекламное агентство "МегаМир" готово помочь своим клиентам внести все необходимые доработки на сайты под управлением CMS Joomla или "1С-Битрикс: Управление сайтом". В перечень работ входит размещение на Вашем сайте Политики конфиденциальности и сквозной ссылки на неё, а также добавление чекбоксов согласия с Политикой конфиденциальности во все почтовые формы.

Стоимость услуги составит от 1 500 руб для сайтов под управлением CMS Joomla и от 3 500 руб для сайтов под управлением "1С-Битрикс: Управление сайтом". Конечная стоимость зависит от количества почтовых форм на Вашем сайте.

Для внесения всех необходимых изменений на сайт, отправьте заявку на ra@megamir.ru вместе с файлом «Соглашения об обработке персональных данных», а также с доступами в административную панель сайта и доступом к хостингу. Доступы к сайту понадобятся нашим специалистам, если Вы не являетесь постоянным клиентом "МегаМир". После получения заявки с Вами свяжется персональный менеджер для обсуждения стоимости и сроков выполнения задачи.