Штраф за сайт! Что нужно знать, чтобы не получить штраф 1 июля 2017 г.

Если вы владелец сайта, всё что сказано в этой статье касается вас, самым прямым образом. Не важно, большая у вас компания или вы индивидуальный предприниматель. Чтобы не напороться на штрафы, стоит отнестись серьезно ко всему, что будет сказано ниже.

В феврале были внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Эти поправки вступят в силу 1 июля 2017 года и коснутся всех владельцев сайтов, кто собирает, обрабатывает и хранит любые персональные данные.

Звучит круто и потому может показаться, что небольших сайтов это не касается. На самом деле это не так.

Если на сайте есть форма обратной связи, кнопка «обратный звонок», подписка на рассылку и пр., где посетитель сайта должен ввести свое имя, телефон  / е-мейл  вы попадаете... под действие этого закона.  

Индивидуального предпринимателя могут оштрафовать на 10 т.р., компанию — на 30 т.р.

Например, в Астрахани, бурную деятельность по этому поводу уже начали. Во всю штрафуют предпринимателей.

В Астрахани начали штрафовать организации, у которых есть собственный сайт. Из-за наличия на сайте формы обратной связи.
Посмотрите статью в газете «Волга».

Стоит отметить, что переложить ответственность на чужие плечи, установив сторонний виджет – не получится. Кто собирает персональные данные, тот за них и в ответе. Не важно, делается это при помощи функционала собственного сайта или установленным сторонним виджетом типа CallBackKiller, Сarrot Quest и пр.

Проще говоря, если вы просите посетителя сайта заполнить в любом сочетании хотя бы два поля из нижеприведенного списка – вы оператор персональных данных.

В законе нет перечня данных, кторые однозначно считаются персональными, но можно перечислить то, что к таким данным точно можно отнести:

Примерный список такой:

• фамилия,
• имя,
• отчество,
• телефон,
• e-mail,
• адрес,
• дата или место рождения,
• профессию,
• образование,
• семейное положение.

Конечно, список не полон, со временем он наверняка будет уточнен, но пока такой.

Что делать?

Пока вопросов больше чем ответов. Время еще есть и, будем надеяться, до 1 июля, когда поправки к закону вступят в силу, все станет понятнее. Но уже сейчас, в первую очередь стоит сделать две вещи:

1. Написать для своего сайта текст с политикой конфиденциальности и условиями обработки персональных данных. Разместить этот текст на своем сайте, поставить на него ссылки из раздела «О компании» и из футера сайта. Примеры таких текстов есть по ссылкам ниже.
2. На всех страницах, где вы просите посетителей вводить любые их персональные данные, нужна галочка, которую посетитель должен поставить, перед тем как отправить эти данные вам. Там же должна быть ссылка на страницу с политикой конфеденциальности и текст, подтверждающий, что посетитель ознакомился с политикой конфеденциальности, согласен с ней и соглашается на обработку вами его персональных данных.

Выглядит это должно примерно так:

Кроме того, операторы персональных данных должны уведомить Роскомнадзор.

Этой небольшой статьей, я показал вам проблему, которую нужно безотлагательно решать. Нет универсального текста с политикой конфеденциальности и обработки персональных данных, которую можно было бы просто взять и разместить к себе на сайт. Потому что разным компаниям для работы нужны разные данные от пользователей, соответственно и текст этот у них должен отличаться. Не копируйте бездумно этот текст с других сайтов. Прочитайте, адаптируйте под себя, уберите лишнее. Например, если вы не собираете и не храните паспортные данные, то не пишите об этом.  Если есть возможность, проконсультируйтесь у юриста. Это можно сделать, в том числе онлайн, и совсем не обязательно в нашем городе.

Что прочитать по теме:

• Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей.
• Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа.