Как избежать штрафа за обработку персональных данных?

Как избежать штрафа за обработку персональных данных?

С 01 сентября 2015 года вошло в силу требование закона о защите персональных данных граждан России. 01.07.2015 г. ФЗ-152 «О персональных данных» был доработан, в результате чего, размер штрафа за несоблюдение требований увеличился до 75 000 рублей.

Привычный набор сведений, оставленных посетителем на сайте: контакты в корзине, телефон в форме обратной связи, имя, дата, месяц, год рождения, адрес регистрации по месту жительства, e-mail, сведения о социальном положении, образовании, профессиональной деятельности, – все эти данные, согласно ФЗ-54, признаны персональными.

К данной категории также относятся: IP-адрес, Cookie-файлы, геопозиция, информация о поведенческих признаках посетителя сайта.

Вы являетесь оператором персональных данных если на вашем сайте есть:

Защита персональных данных ФЗ 152

  • Обратная связь — форма обратной связи, заказ обратного звонка, форма любой заявки
  • Продажи — корзина, оплата, доставка
  • Пользователи — регистрация, авторизация, социальные сети
  • Email маркетинг  — Подписка на новости, авторизация, социальные сети

Согласно новым законодательным требованиям, все интернет-магазины и сайты, на которых формируется база подписчиков, обязаны размещать информацию о защите персональных данных. Причем, сами персональные данные должны обрабатываться с согласия лиц, оставивших эти данные на сайте. Получить такое согласие можно с помощью поставленной «галочки» под установленными формами.

Что грозит за отсутствие уведомления пользователя и политики конфиденциальности на сайте?

штрафы за незаконный сбор и обработку персональных данных на сайте

Номер статьиВозможные нарушенияРазмер штрафа
ч.1 ст.13.11 КоАП
  • Запрос сканов документов у посетителей сайта.
  • SMS- и e-mail рассылка без согласия клиента.
  • Любая дезинформация пользователей относительно цели ввода данных в форму на сайте
Для физ. лиц – до 3 т.р.Для юр. лиц – до 50 т.р.
ч.2 ст.13.11 КоАП
  • Обработка, сбор и хранение любых ПДн, в том числе IP-адресов и cookie, без электронной подписи пользователей.
  • Отсутствие на сайте документов «Политика конфиденциальности» и «Пользовательское соглашение».
  • Несоответствие документов требованиям закона, которое может возникнуть из-за ошибок при составлении.
Для физ. лиц – до 5 т.р.Для юр. лиц – до 75 т.р.
ч. 3 ст.13.11 КоАП
  • Отсутствие свободного доступа к Политике конфиденциальности для каждого посетителя сайта.
Для физ. лиц – до 1.5 т.р.Для юр. лиц – до 10 т.р.
ч. 4 ст.13.11 КоАП
  • Отказ, игнорирование или ложь в ответ на требование пользователя предоставить полную информацию о том, как хранят и обрабатывают его персональные данные.
Для физ. лиц – до 2 т.р.Для юр. лиц – до 15 т.р.
ч. 5 ст.13.11 КоАП
  • Отказ удалить ПДн из публичного доступа по желанию пользователя.
  • Другие действия, нарушающие право субъекта отозвать согласие на обработку ПДн.
Для физ. лиц – до 2 т.р.Для юр. лиц – до 20 т.р.
ч. 6 ст.13.11 КоАП
  • Хакерская атака, взлом базы данных третьими лицами, распространение ПДн пользователей.
Для физ. лиц – до 2 т.р.Для юр. лиц – до 20 т.р.

Как привести сайт в порядок, согласно ФЗ 152?

Подготовка сайта согласно ФЗ 152

На любом сайте, в обязательном порядке должны присутствовать: 

  • Документ о Политике конфиденциальности
  • Ссылка на документ о политике конфиденциальности с главной страницы
  • Отметка или «галочка», подтверждающая согласие пользователя на обработку персональных данных
  • Всплывающее сообщение, предупреждающее о том, что на сайте ведется сбор статистических данных. В данном случае речь идет об IP-адресах, куки-файлах, поведенческих факторах.

ПОДГОТОВКА САЙТА К 152-ФЗ

Я как специалист занимаюсь размещением на Вашем сайте нормативной документации о персональных данных. Подготовлю и размещу на сайте согласие на обработку персональных данных, а так же политику в области обработки персональных данных и корректно оформлю Вашу Веб-форму на получения персональных данных от пользователей.

+7 962 177 37-87

Заказать услугу

Адрес: