Новые поправки - новые штрафы: как владельцам сайтов привести ресурс в соответствие с новыми требованиями Закона о персональных данных

540_Zashhita-personalnyih-dannyih-vvedenie.jpg

В предыдущей публикации мы начали разговор о том, как 152-ФЗ о персональных данных затрагивает сайты и онлайн-приложения. Ужесточается ответственность владельцев, разработчиков и практически всех участников digital-рынка. Роспотребнадзор становится внимательней и все больше наделяется со стороны государства самостоятельными полномочиями.

Обезопасить себя от штрафов и неожиданной блокировки сайта поможет соблюдение ряда мер, которые не рекомендуется игнорировать. Итак, как правильно обрабатывать и защищать персональные данные пользователей сайтов? Что нужно сделать в первую очередь, чтобы привести сайт в соответствие с новыми требованиями закона?

Перечислим тот минимум, который необходимо учесть:

  • Под каждой формой ввода персональных данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.) необходимо разместить информацию: «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных». При этом текст «согласие на обработку персональных данных» лучше оформить в виде активной ссылки на документ о согласии пользователя на обработку персональных данных. Образцы подобного рода документов вы легко найдете в сети. Вместо согласия ряд экспертов рекомендует использовать единую публичную оферту. Однако, в такой оферте необходимо прописать, в каких целях и какие именно данные обрабатываются (ч.4 ст.9 152-ФЗ). В этом случае важно сохранить логи. В случае неприятностей только благодаря им вы сможете доказать Роскомнадзору, что пользователь действительно заходил на сайт и самостоятельно оставлял там собственные персональные данные.
  • Владельцу сайта обязательно следует утвердить приказом Политику в отношении обработки персональных данных. Эту Политику нужно разместить в общем доступе в офисе, на сайте, в мобильном приложении. Это легко можно сделать, вставив ссылку на документ в футер.
  • Настоятельно рекомендуется перенести сайт на территорию РФ, а также узнать у тех.поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера. Эту информацию Роскомнадзор умеет проверять, поэтому в случае претензии обмануть его не получится.
  • Указать e-mail, по которому физ. лицо может обратиться, чтобы его персональные данные были удалены или заблокированы. Теоретически, обращения можно отправлять и на общую почту. Однако, в таком случае крайне важно проконтролировать, что письмо о персональных данных отфильтровано и не проигнорировано.
  • Агентству-разработчику и владельцу сайта необходимо подать уведомление об обработке персональных данных. В этом уведомлении важно указать адреса местонахождения баз персональных данных и перечень персональных данных.
  • Если агентство-разработчик или посредник имеет доступ к персональным данным из заявок, баз данных или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных. В этом соглашении должно быть указано, какие именно персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять.

Полный перечень требований Роскомнадзора смотрите здесь и помните, что Роскомнадзор не уведомляет о плановых проверках коммерческих организаций и организациям лучше подготовиться к ним заблаговременно. А штрафовать компании теперь можно не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи: ч.1 ст.13.11 КоАП; ч.2 ст.13.11 КоАП; ч.3 ст.13.11 КоАП; ч.4 ст.13.11 КоАП; ч.5 ст.13.11 КоАП; ч.6 ст.13.11 КоАП; ч.7 ст.13.11 КоАП.


ROSA’ consulting group рекомендует: с законом не импровизируй — планируй и оптимизируй!

Если у вас возникли вопросы, можете задать их нашим специалистам можно телефону 8-800-250-80-88 или электронной почте info@rosacg.ru


Услуги ROSA’ consulting group:

Правовая экспертиза документов
Юридическое сопровождение сделок
Досудебное урегулирование споров
Ведение дел в арбитражных судах, судах общей юрисдикции

Бухгалтерское сопровождение бизнеса (аутсорсинг)

Кадровое делопроизводство

IT-сопровождение бизнеса