До недавнего времени за нарушения закона о персональных данных был один штраф. С 1 июля 2017 года, благодаря принятым в феврале поправкам в статью 13.11 КоАП, их стало семь, и наказание может составить до 300 000 рублей.
Ощутимый урон бизнесу могут нанести, например, обработка данных без согласия пользователя (75 000 рублей), сбор избыточной информации (50 000 рублей), отсутствие ссылки на политику обработки персональных данных (до 30 000 рублей). Причем на этот раз Роскомнадзор обойдется без вмешательства прокуратуры и справится сам.
Как не платить штраф в 300 000 рублей по новому закону о персональных данных
Новшества затронули все бизнес-сообщество. Потенциальным кандидатом на штраф стал каждый, кто собирает информацию о пользователях, имеет на сайте формы подписки, регистрации, запроса консультации и кнопку заказа звонка.
Зоны риска. Топ–5 от Роскомнадзора:
- Вы не подавали уведомление об обработке персональных данных
- Ваша организация относится к иностранному бренду
- Ваша организация работает с физическими лицами
- У вас есть сайт и/или мобильное приложение
- Ваша организация хранит/или обрабатывает персональные данные более чем о 100 тысячах физических лиц.
Как избежать штрафов:
- Разместите на своем сайте публичные документы о политике обработки персональных данных
- На каждой форме ввода личных данных укажите: «Нажимая на кнопку ___, я даю согласие на обработку персональных данных. Выделенные слова должны быть ссылкой на текст «Согласие на обработку персональных данных клиентов-физических лиц».
- Разработайте внутренние документы: приказы, регламенты, должностные инструкции
- Уведомите Роскомнадзор письмом
- Уточните у хостера на какой территории хранятся данные и не нарушает ли это обновленный закон.
Важные «мелочи»
Разведчики попадаются на мелочах. Роскомнадзор пока галочки у себя на сайте не внедрил, но деталям на других сайтах уделяет пристальное внимание. Посмотрите свежим взглядом и проверьте то, на чем можно попасться.
- Веб-формы сайта. На каждой из них (заказ звонка, оформление заказа в корзине, задать вопрос и тд) просто обязан быть чекбокс со ссылкой на соглашение.
Какие веб-формы проверить:
- Заказ обратного звонка
- Оформление заказа в корзине
- Покупка в 1 клик (быстрый заказ)
- Задать вопрос
- Заказать услугу
- Заказать консультацию
- Отправить резюме
- Оставить отзыв/комментарий.
Особую осторожность стоит проявить с проставленной галочкой по умолчанию. Одни юристы уверены, что так можно. Другие – что нельзя: пользователь должен произвести осмысленное действие, чтобы выразить свое согласие (кликнуть мышкой в квадратик с чекбоксом). Советуем не рисковать и дать пользователю свободу самовыражения.
Как настроить: если ваш сайт – на решении Аспро, просто активируйте нужный функционал. В наши решения уже внедрены соответствующие пометки и ссылки на все формы обратной связи, включая покупку в 1 клик и оформление заказа. Дополнительно есть типовое соглашение на отдельной странице. Его легко взять за основу и адаптировать под свой проект.
- Комплект документов. Без них все галочки и чекбоксы – всего лишь декоративное украшение сайта. Легально и бесплатно получить документы без изучения 152-ФЗ можно на сайте 152.kontur.ru. Достаточно пройти простую процедуру регистрации и следовать инструкциям. Уже через несколько минут вы получите все необходимые акты, инструкции, формы и приказы.
- Онлайн-консультант. Ахиллесова пята любого сайта. Даже если на всех формах обратной связи присутствуют галочки и чекбоксы, стоит забыть про чат – и штраф в 300 000 рублей от Роскомнадзора реален как никогда. Помните об этом!
У каждого сервиса свои правила настройки. Если вы используете JivoSite, то делается это просто. В 1 клик включаете нужные галочки в настройках и радуетесь успешной работе!
Инструкция по настройке в решениях Аспро
Подключиться к JivoSite