Ни для кого не секрет, что с 1 июля 2017 года вступят поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных.
Штрафы разделили по видам нарушений и увеличили в несколько раз. Например, если обрабатывать персональные данные без согласия пользователя сайта, то штраф для компании составит до 75 тысяч рублей. Если на сайте нет политики конфиденциальности, компанию могут оштрафовать на 30 тысяч рублей и т.д.
Закон нарушает любая компания, у которой на сайте есть форма обратной связи с полями: ФИО, почта, телефон (или др.) и нет политики конфиденциальности.
- Разместить на сайте политику конфиденциальности, которая регулирует порядок обращения с персональными данными пользователей.
- Запрашивать согласия пользователей на обработку персональных данных. Отличный вариант – сделать отдельное поле с галочкой «Согласен с обработкой персональных данных» под каждой формой обратной связи.
- Зарегистрироваться в реестре операторов персональных данных. Сделать это можно на сайте Роскомнадзора.
- У вас есть только ФИО клиента;
- Персональные данные запрошены и получены для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться (например, для рекламных целей);
- Человек сам опубликовал эти данные в общем доступе и др.
Помимо этого, хочу напомнить, что специалисты Роскомнадзора очень любят такой вид деятельности, как систематическое наблюдение за сайтом. Таким образом выявляется незаконное использование персональной информации. Чтобы не стать объектом наблюдения советуем придерживаться наших рекомендаций.
P.S. Если Вы являетесь нашим клиентом, то скорее всего решение для Вашего сайта у нас уже есть. Просто обратитесь к своему менеджеру.