Как избежать штрафов по закону о защите персональных данных

Защита персональных данных на сайте 20171 июля 2017 г. вступают в силу поправки к статье 13.11 КоАП РФ о защите персональных данных. Штрафы за нарушение обращения с персональными данными вырастут в десятки раз (до 75 000 руб. для юрлиц). Это касается всех без исключения сайтов, на которых есть формы, запрашивающие данные пользователей. Элементарная форма заказа обратного звонка может стать причиной того, что вас оштрафуют.

Для соблюдения закона как минимум нужно:


  • получать явное согласие (см.п.1 ниже) у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • публиковать в открытом доступе информацию обо всём (см.п.2 ниже), что касается персональных данных клиентов и посетителей;
  • запрашивать только те данные, которые нужны для конкретной цели (см.п.3 ниже). Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные (см.п.4 ниже), которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными; Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.
  • зарегистрироваться в Роскомнадзоре.

Какие конкретные действия должны предпринять владельцы сайтов:


1) Галочка "Я согласен на обработку персональных данных" в каждой форме на сайте
2) Ссылка на текст "Политика конфиденциальности" из каждой формы и в футере сайта
3) Избавиться от избыточных полей в формах
4) Ссылка "Отписаться и удалить данные" во всех рассылках
5) Защищенное хранение данных
6) Зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных
7) Разработать и дать на подпись ответственным сотрудникам внутренние документы о хранении персональных данных (приказы, регламенты и должностные инструкции не нужно размещать на сайте, но они должны у вас быть на случай проверки)

Работы по сайту можем взять на себя.
Стоимость пакетного предложения 9 000 руб.


Что входит в пакет:
  • размещение в формах галочки о согласии на обработку персональных данных (до 5 форм)
  • создание страницы "Пользовательское соглашение" (текст вам нужно будет составить самостоятельно с учетом специфики вашей работы с пользователями). Наши коллеги подготовили шаблоны текстов для корпоративных сайтов и интернет-магазинов, можете воспользоваться ими как основой для создания своего варианта.
  • размещение ссылки на "Пользовательское соглашение" в формах (до 5 форм) и подвале сайта
Привести сайт в соответствие с законодательством

12.06.2017
Вернуться к списку