За отсутствие политики конфиденциальности владельцев сайта ждет штраф в 75 000 рублей. Разобрались, как избежать досадной потери в бюджете и что лучше сделать со своим сайтом (если он есть) прямо сейчас.
С 1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП, касающиеся всех, кто собирает, обрабатывает и хранит любые персональные данные, в том числе и владельцев сайтов.
Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, за отсутствие на сайте документа о ведении политики конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а ООО — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юр. лица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафы будут суммироваться.
Проверки уже идут
Раньше штраф не зависел от вида нарушения и составлял для ИП или директора максимум 1000 рублей, а для юр. лица — 10 тысяч рублей. Процедура занимала много времени, штрафы были небольшие, поэтому проверяли редко и не всех. С 1 июля выписывать протоколы начал Роскомнадзор, суммы выросли в разы и теперь дело пойдет быстрее.
Уже сейчас документ о соблюдении политики конфиденциальности должен быть размещен на сайте. Если его нет, то Вы уже нарушаете закон, и Вас могут оштрафовать.
Если Ваш сайт обслуживает веб-студия или удалённый айтишник, штраф всё равно выпишут на ту компанию или ИП, реквизиты которой указаны на сайте, т.е. на Вас.
Приведите свои сайты в порядок
Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», интернет-магазинам надо разместить условия продажи, как у «Озона». Обычным корпоративным сайтам подойдет политика конфиденциальности, как у «Лачи»или «Ворота-Про». Для размещения ссылки на страницу с политикой конфиденциальности отлично подойдет «подвал» сайта.
Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. Запрашивать ненужные данные — нарушение закона и повод для штрафа.
Реализуйте решение, которое позволит чётко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа.