2017_06_26

Всем компаниям, у которых есть сайт! Важные изменения в законе.

1 июля 2017 года вступают в силу поправки в законодательство. Поправки касаются всех, кто собирает, обрабатывает и хранит любые персональные данные.

Что это за поправки?

Внесены серьёзные изменения, касающиеся проверок в отношении обработки персональных данных. Главное:

  • Раньше составлять протоколы о нарушениях могла только прокуратура, и процедура занимала много времени. После 01.07.2017 протоколы будет выписывать Роскомнадзор – проверки будут осуществляться чаще;
  • Раньше штраф не зависел от вида нарушения и составлял для ИП и директора максимум 1 000 рублей, для юридического лица – 10 000 рублей. После 01.07.2017 если не разместить на сайте политику конфиденциальности, ИП может быть оштрафован на 10 000 рублей, а компания – на 30 000 рублей. А если обрабатывать персональные данные без согласия пользователей сайта, то предприниматель или директор компании должен будет заплатить 20 000 рублей, а юридическое лицо – 75 000 рублей.

Если пользователь пожалуется на нарушение правил обработки персональных данных, то кроме штрафа в пользу государства с компании может быть взыскана компенсация морального вреда.

Уже есть примеры санкций к компаниям, нарушающим правила обработки персональных данных:

«В Астрахани начали штрафовать организации, у которых есть собственный сайт»
Определение Конституционного Суда РФ

У нашей компании есть сайт. Значит это касается и нас?

Если вас есть сайт, на котором есть формы обратной связи, регистрации или подписки на рассылки, личный кабинет, или кнопка для заказа звонка, то вы или ваша компания являетесь оператором персональных данных.

Учтите также, что, если ваш сайт обслуживает сторонняя компания, в случае выявления нарушений органами власти отвечать всё равно будет ваша компания.

Что делать, чтобы не нарушать закон?

  • У вас на сайте должны быть опубликованы публичные документы – пользовательское соглашение, официальное уведомление, политика конфиденциальности, условия обработки персональных данных – может называться по-разному, главное, чтобы документ был.
  • Необходимо внедрить на сайт решение, которое позволит чётко установить, что пользователи соглашаются на обработку персональных данных при их заполнении. Например, галочка в форме обратной связи или предупреждение при оформлении заказа. Для надёжности можно заверить веб-страницы у нотариуса.
  • В компании должны иметься внутренние документы о хранении персональных данных и ответственности сотрудников, работающих с ними. Эти документы в общий доступ выкладывать не нужно.
  • Необходимо отправить уведомление в Роскомнадзор о том, что вы являетесь оператором персональных данных. Компания будет внесена в реестр операторов персональных данных, как, например, Аккаунтор. Делать это нужно до начала обработки данных. А если вы этого не сделали, сделайте как можно быстрее.

Как может помочь Аккаунтор?

Наши специалисты могут помочь составить публичные документы для сайта вашей компании и все необходимые внутренние документы компании, а также определить, нужно ли вам зарегистрироваться в Роскомнадзоре как оператору данных и помочь составить уведомление.

Свяжитесь с нами, чтобы получить консультацию:

Даниил Берлизов
Директор по развитию бизнеса
Моб.: +7 916 539 68 66
Офис: +7 495 788 00 05
Email: Daniil.Berlizov@accountor.ru

Тимо Сивонен
Директор по продажам
Моб. +7 981 720 6009
Офис: +7 812 325 82 94
Email: Timo.Sivonen@accountor.ru

Связаться с нами