Как не загубить бизнес на старте. Закон о персональных данных
С 1 июля вошли в силу изменения к закону о персональных данных. Нововведения касаются всех, кто собирает, обрабатывает и хранит любые персональные данные.
Наш сервис предоставляет формы сбора персональных данных, виджеты подписки. Поэтому мы решили написать о самых важных моментах, разобрать примеры и предоставить меры избежания штрафов, помочь владельцам сайтов подготовить свой сайт и виджеты на нем.
Все, что вы хотели знать, но боялись спросить :) Простым языком, яркими кейсами и нашими виджетами.
Что такое персональные данные?
Это данные человека, по которым можно его идентифицировать.
К персональным данным относятся:
- ФИО
- эл.почта
- телефон
- адрес
- дата и место рождения.
ВАЖНО: все сайты, которые имеют формы сбора таких данных, автоматически становятся операторами персональных данных. Роскомнадзор может блокировать сайты, которые незаконно собирают персональные данные (случай с LinkedIn — явный тому пример).
Как нужно подготовиться?
1. Готовим Пользовательское соглашение на обработку персональных данных (Политику обработки персональных данных) соответственно специфике вашего сайта. Или добавляем нужные пункты об обработке персональных данных в вашей единой публичной оферте, как сделали это мы (смотреть наш пример оферты).
2. Разместите ссылку на документ на сайте и мобильном приложении в свободном доступе. Проще всего это реализовать, вставив ссылку на документ в футер.
3. Составьте внутренние акты компании, которые будут регламентировать действия сотрудников с персональными данными.
4. Узнайте адрес вашего сервера у хостинг-провайдера. По закону сервер должен быть в России. Если вы не уверены, что это требование относится к вам, отправьте запрос в Роскомнадзор или Минкомсвязи.
5. Проверьте все формы обратной связи и подписки. Добавьте во все формы обратной связи на сайте кнопку или галочку с текстом Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных. А также ссылку на Пользовательское соглашение.
6. Укажите email, куда пользователь может обратиться с тем, чтобы его персональные данные были удалены, заблокированы, и вообще, куда он может задать вопрос по персональным данным.
7. Зарегистрируйтесь в Роскомнадзоре и подайте уведомление.
Мы написали о самых распространённых требованиях, полный перечень можно посмотреть по ссылке.
Какой размер штрафов и чем грозит нарушение закона?
Прежде всего нарушителей ждут весомые штрафы. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Если нарушений несколько, то и штрафов будет несколько.
Рассмотрим несколько кейсов выполнения закона:
В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали. Постановление Тамбовского областного суда № 4А−288/2016
Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.Определение КС № 100-О от 28.01.16 по делу директора УК
В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.О штрафах в Астрахани в газете Волга
Что делать с формами обратной связи и виджетами от WITGET?
1. Не паниковать, а зайти в личный кабинет и в настройках виджетов подписки добавить текст:
Нажимая кнопку название кнопки, вы соглашаетесь на обработку персональных данных.
Пример:
2. Мы уже работаем над тем, чтобы сделать настройки наших виджетов более гибкими для каждого пользователя, поэтому следите за нашими новостями