21 июля 2017

Чем это грозит владельцам сайтов?

Персональные данные – это любая информация, по которой можно идентифицировать человека.

Поэтому если на вашем сайте есть:

  • форма обратной связи,
  • личный кабинет,
  • подписки или регистрации,
  • кнопки заказа звонка или отправки сообщения,

и заполнение данных форм подразумевает раскрытие персональных данных пользователя (имя, фамилия, номер телефона, электронная почта и пр.), вы являетесь оператором по обработке персональных данных.

Если сбор таких данных осуществляется без согласия лица, которому эти данные принадлежат, Роскомнадзор вправе наложить штраф на оператора по обработке персональных данных:

 

Нарушение

ИП

Юр.лицо

Отсутствует в свободном доступе политика оператора в отношении обработки персональных данных (ст.13.11 п.3 КоАП РФ)

 

5 000 руб. - 10 000 руб.

15 000 руб. - 30 000 руб.

Нет согласия посетителя на обработку персональных данных (ст.13.11 п.2 КоАП РФ)

20 000 руб.

15 000 руб.  - 75 000 руб.

 

Что делать?

Привести в порядок свои сайты:

  1. При заполнении формы заявки пользователь должен присоединиться к условиям пользовательского соглашения, которое следует разместить на вашем сайте.

    Например, при заполнении формы заявки на нашем сайте посетитель оповещается о присоединении к пользовательскому соглашению:

    Наша форма заявки

    Политику конфиденциальности размещаем на отдельной странице. Кому интересно посмотреть, заходите сюда.

  2. Хостинг и база данных с персональными данными должны находиться на территории РФ. Поэтому рекомендуем проверить эти данные.
  3. Разместить в подвале сайта ссылку на политику обработки персональных данных.
  4. Показывать всем новым пользователям предупреждение о том, что вы собираете метаданные пользователя (IP, cookies, местонахождение).