152-ФЗ: что нужно знать, если у вас есть сайт

152-ФЗ: что нужно знать, если у вас есть сайт

Как соблюдать 152-ФЗ?

С 1 июля 2017 года штрафы за несоблюдение требований Федерального закона N 152-ФЗ «О персональных данных» выросли в разы. Если раньше предпринимателя могли оштрафовать на сумму до 10 000 рублей, то сегодня — до 295 000 рублей. Как этого избежать?

Кто может получить штраф?

Закон действует для всех операторов персональных данных. Оператор персональных данных — это юридическое лицо или ИП, которое собирает, обрабатывает и хранит данные пользователей. Если на вашем сайте есть форма обратной связи, в которую пользователь вводит своё имя и номер телефона, или вы собираете email-адреса клиентов, чтобы рассылать им рекламные предложения, вы — оператор персональных данных.

Если на вашем сайте есть хотя бы одно из этого, вы — оператор персональных данных:

- форма обратной связи;
- личный кабинет пользователя;
- форма заказа обратного звонка;
- форма заявки;
- форма подписки на email-рассылку;
- Яндекс.Метрика или Google Analytics.

Что такое персональные данные?


Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе.
Чаще всего это:

- ФИО (вместе и по отдельности);
дата рождения;
- адрес;
- телефон;
- email;
- фотография;
- ссылка на профиль в соцсетях;
- список заказанных товаров или услуг;
- сookies;
- данные о местоположении;
- IP-адрес.
Сookies8 — это небольшие текстовые файлы, которые содержат информацию о посещённых сайтах, например имя или пароль от аккаунта, которые при следующем заходе на сайт применяются автоматически

! Логин и никнейм не считаются персональными данными — их легко придумать и по ним сложно найти пользователя. Но в привязке к другим данным они могут стать персональными.

Штрафы


Для компаний, должностных лиц и ИП штрафы разные. Они также зависят от типа правонарушения. Например, если вы на своём сайте собираете cookies, но уведомления об этом нет, компанию могут оштрафовать на сумму до 75 000 рублей. А за то, что вы забыли дать активную ссылку на политику обработки персональных данных, придётся заплатить до 30 000 рублей. Вот подробный перечень штрафов==>> https://docs.google.com/document/d/1BoGs0KwvR_cDWI3-npTPpchkIhiqyGpXytikjSASCOw/edit.

С данными нужно быть особенно аккуратными, потому что бывают щекотливые ситуации. Например, вы заказали у агентства рекламную рассылку. Предоставили работникам агентства базу, которую собрали на своём сайте, а они разослали по ней ваше рекламное предложение. После рассылки сотрудники агентства решили заработать и продали доступ к этой базе другому своему клиенту. Если это вскроется, Роскомнадзор оштрафует вас, а не предприимчивых сотрудников агентства.


Как соблюдать 152-ФЗ


Мы разобрались, что обязательно нужно сделать предпринимателю, который собирает данные пользователей онлайн. Следуйте нашей пошаговой инструкции.

Шаг 1. Зарегистрируйтесь как оператор персональных данных.

Подайте уведомление об обработке персональных данных в Роскомнадзор. Это нужно сделать до публикации сайта, который собирает данные о посетителях (основание — часть 1 статьи 22 Закона). Уведомление подаётся в электронном виде через сайт Роскомнадзора и в бумажном виде по почте в отделение Роскомнадзора по месту вашей регистрации.

Шаг 2. Выложите на сайт политику обработки персональных данных.

Документ можно составить с помощью бесплатного онлайн-конструктора, например, от Tilda. После этого необходимо разместить на сайте активную ссылку на политику — обычно это документ в формате PDF. Ссылка чаще всего располагается в подвале сайта.

Не обязательно вставлять в каждую форму сбора данных ссылку на политику с активной галочкой, нажав на которую, пользователь подтверждает, что ознакомился с этим документом. Такого требования в законе нет.

Шаг 3. Составьте согласие на обработку персональных данных.

Согласие составляется в свободной форме, вот пример ==>>/Согласие__физических_лиц__оставивших_заявку_на_бесплатную_консультацию.pdf . Главное, чтобы в документе было прописано то, что требует часть 4 статьи 9 152-ФЗ (http://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/):

- название и адрес вашей компании или фамилия, имя, отчество, адрес индивидуального предпринимателя, который собирает персональные данные;
- цель обработки персональных данных пользователя;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- наименование или фамилия, имя, отчество и адрес лица, которое осуществляет обработку персональных данных по вашему поручению (если есть);
- перечень действий, которые вы будете совершать с персональными данными пользователя, и общее описание способов обработки данных, которые вы используете;
- срок, в течение которого действует согласие пользователя, а также способ отзыва этого согласия.
По закону в согласии должна быть подпись субъекта персональных данных и его паспортные данные. Но это требования к письменному согласию. В онлайне это выполнить невозможно, поэтому при проверках Роскомнадзор не требует этого от предпринимателя.

Источник https://allo.tochka.com/

Возврат к списку

12.08.2020  Информация о налоговой задолженности посредством СМС или E-mail
12.08.2020  Союз «Вятская торгово-промышленная палата» в августе 2020 года организует бесплатные вебинары для предпринимателей Кировской области:
12.08.2020  Центробанк сворачивает ряд временных мер, введённых в связи с пандемией
12.08.2020  ФНС России предупреждает о мошенничестве с возвратом НДС
10.08.2020  15 августа - крайний срок для получение меры поддержки в виде субсидий на дезинфекцию
07.08.2020  Небольшие магазины обяжут принимать карты
07.08.2020  Изменен механизм создания кредитных историй
07.08.2020  УФНС напоминает о максимальных сроках ликвидации ООО
06.08.2020  С 2021 года вводятся налоговые льготы для малого бизнеса
06.08.2020  Владельцам станет проще изменить в свою пользу оценку земли, квартиры, дома
04.08.2020  Открыт прием заявок на Всероссийский конкурс годовых отчетов НКО «Точка отсчета».
04.08.2020  Вниманию участников оборота товаров, требующих обязательной маркировки средствами идентификации
04.08.2020  Через портал госуслуг можно будет обратиться в органы власти
04.08.2020  Расходы на профилактику COVID-19 будут учтены при налогообложении
03.08.2020  Правительство уточнило правила маркировки обуви и парфюмерии
03.08.2020  Установлены правила внесения диагностических карт в базу ТО
30.07.2020  Инфраструктура поддержки МСП в полной мере заработает для самозанятых осенью
30.07.2020  Налоговые декларации с ошибками признают недействительными
29.07.2020  Завершается приём расчётов по страховым взносам.
29.07.2020  Налоговые каникулы могут продлить до 2023 года.