Сайт и закон о персональных данных
Сегодня мы расскажем о том, как правильно обрабатывать персональную информацию и избежать штрафов, которые могут быть наложены на физическое, юридическое или должностное лицо за несоблюдение закона.
Закон по обработке персональных данных, а именно 152 ФЗ вступил в силу еще 01.07.2017 года, но к 2021 году уже имеет ряд поправок и дополнений. Игнорирование и несоблюдение данного закона может может повлечь за собой достаточно крупные штрафы, поскольку зачастую владение сайтом является неотъемлемой частью обработки информации.
Что такое персональные данные?
Персональные данные - это информация, которая дает возможность идентифицировать человека. К ней могут относиться:
Адрес электронной почты - email;
Телефонный номер;
Фамилия, имя и отчество;
Дата рождения (день, месяц, год);
Любые фото/видео изображения;
Привязки к сторонним сайтам, либо соц. ресурсам.
Если взять общую практику, то мы увидим, что cookie файлы, либо IP адреса также могут являться персональными данными и признаны законодательными органами. Обрабатывая, собирая и распространяя эти данные, вы автоматически становитесь оператором персональных данных.
Правила, которые позволят избежать проблем
Если Вы используете на своем веб-ресурсе обратной связи, то в обязательном порядке размещайте под ними дополнительную информацию. Она должна уведомлять пользователя о том, что используя ресурс, либо подписываясь на рассылку, он соглашается на обработку персональных данных.
В обязательном порядке на сайте должно быть пользовательское соглашение.
В нём должны быть изложены следующие пункты:
Создайте на своём веб-ресурсе специальную страницу, которая бы уведомляла о политике вашей компании в отношении персональных данных. Для того, чтобы каждый посетитель смог ознакомиться с ней, выводите уведомления. На Setup.ru, вы можете включить форму “Согласие с правилами сайта” через Параметры вашего сайта.
Роскомнадзор
При сборе персональных данных нужно отправить уведомление в Роскомнадзор.
Случаи, когда уведомление в РКН не потребуется, если персональные данные:
Данные меры относятся к физическим, юридическим и должностным лицам.
Основные штрафы за нарушение
Если к вам обратился пользователь о котором были собраны персональные данные с просьбой удалить их, но вы никак не прореагировали, то штраф может рассчитываться следующим образом:
Физическое лицо - от 2 000 рублей до 6 000 рублей.
Должностное лицо - от 10 000 рублей до 20 000 рублей.
Юридическое лицо - от 60 000 рублей до 100 000 рублей.
При повторных нарушениях сумма штрафа может быть увеличена практически в два раза.
Сбор персональных данных без согласия лица с которого была получена персональная информация.
Физическое лицо - от 4 000 рублей до 12 000 рублей.
Должностное лицо - от 20 000 рублей до 50 000 рублей.
Юридическое лицо - от 30 000 рублей до 150 000 рублей.
При повторных нарушениях сумма штрафа может быть увеличена практически в два раза.
Выводы.
Даже если вы являетесь оператором персональных данных, то с этим статусом можно продолжать работать просто не нарушая законодательство. Для этого достаточно придерживаться условий: