Почти все владельцы сайтов обрабатывают персональные данные: например, собирают почтовые адреса для рассылки или номера телефонов для связи. И теперь, если компания использует персональные данные граждан без их письменного согласия, это является нарушением (ст. 13.11 КоАП РФ) и карается штрафом в размере:
3-5 тыс. руб - для граждан;
10-20 тыс. руб - для ИП и должностных лиц;
15-75 тыс. руб - для компаний.
Сумма может дойти до 300 тыс. руб, если получить сразу несколько штрафов.
Чтобы этого не случилось, необходимо знать, как избежать штрафов за нарушения закона о персональных данных. Именно об этом мы сейчас и поговорим.
Как избежать штрафов за нарушения закона о персональных данных?
- Закон № 242-ФЗ обязывает с 1 сентября 2015 года записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России. Другими словами, хостинг и база данных с персональными данными должны располагаться на территории России.
персональных данных.
- Под каждой формой сбора данных, в том числе и email, нужно размещать текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". В этом тексте должна быть ссылка на документ - пользовательское соглашение, договор или согласие на обработку согласно ч.4 ст. 9 закона 152-ФЗ "О персональных данных".
- Также нужно разместить на сайте в общем доступе ссылку на документ - политику организации в отношении обработки персональных данных на сайте.
- Всех новых пользователей сайта необходимо предупреждать о том, что вы собираете их метаданные (cookie, данные об IP-адресе и местоположении) для функционирования сайта. И, если пользователь не хочет, чтобы эти его данные обрабатывались, он должен покинуть сайт.
- Последнее, что нужно сделать - это подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора.
Уведомление можно не подавать в следующих случаях:
1. Если вы обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
2. Обрабатываете персональные данные только на бумажных носителях;
3. Обрабатываете только данные работников и только для исполнения требований трудового законодательства.
А теперь приятные новости ;) Команда IQSites делает, все для того, чтобы нашим клиентам было максимально комфортно пользоваться платформой. И конечно же эту проблему мы уже решили за вас :) Вам не нужно думать, как избежать штрафов за нарушения закона о персональных данных. К каждой форме захвата мы добавили текст "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных" с переходом на ссылку "соглашение об обработке персональных данных". Внизу слева добавили текст-ссылку "Пользовательское соглашение" с переходом на соглашение об обработке персональных данных. Данное соглашение соответствует всем требованиям Роскомнадзора. Мы упростили задачу до такой степени, что название сайта автоматически будет отображаться в данном соглашении. При желании, конечно же, вы можете внести корректировку в названии сайта, нажав снизу "Изменить". Как это работает, можно посмотреть на примере сайта Stag Party , сделанного также на платформе IQSites.
IQSites - умный сайт для развития вашего бизнеса ;)
