Provisov.net“Персональные данные” – что нужно знать владельцам сайтов?
C 1 июля 2017 года в России начнут действовать новые штрафы за нарушение закона о персональных данных. Владельцам сайтов которые с нарушением хранят персональные данные своих пользователей грозят большие штрафы: ИПмогут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей.
Что нужно знать чтобы не получить штраф от Роскомнадзора?
Персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Если Вы запрашиваете у посетителей своего сайта их номер телефона или электронную почту – то это считается персональными данными.
Если на вашем сайте имеются формы обратной связи (регистрация, подписка, кнопка обратный звонок) или личный кабинет, то скорее всего вы являетесь оператором персональных данных и обязаны соблюдать действующие нормы закона РФ.
Чтобы не нарваться на штраф за неправильную обработку персональных данных, владельцу сайта нужно:
— получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
— публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
— запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на
рассылку по электронной почте;
— использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
— сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
— удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
— хранить базы данных в надежном месте, защищать их от взлома и утечки;
— зарегистрироваться в Роскомнадзоре
Регистрация в Роскомнадзоре не обязательна в следующих случаях:
— У Вас будут храниться только ФИО клиента;
— Пользователь опубликовал свои данные в общем доступе;
— Персональные данные получены только для исполнения конкретного договора;
Я являюсь оператором персональных данных. Что мне нужно сделать чтобы не нарушать закон?
Во первых, вам нужно подготовить документы на обработку персональных данных и разместить их на сайте таким образом, чтобы посетитель смог с ними ознакомиться. Обычно условия обработки персональных данных прописывают на сайтах в «договоре оферте» или создают отдельный раздел “политика конфиденциальности”. Очень важно чтобы в документе были прописаны все пункты – какие именно будут собираться персональные данные, для каких целей и тд. Каждый пользователь который заполнит форму регистрации на вашем сайте должен согласиться с вашими условиями. Обычно это реализовывается при помощи галочки «согласен с договором офертой” и тд …
Образец шаблона о согласии на обработку персональных данных:
Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
Регистрации Пользователя на сайте
Осуществление клиентской поддержки
Получения Пользователем информации о маркетинговых событиях
Выполнение Продавцом обязательств перед Покупателем
Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:Фамилия, Имя, Отчество
Дата рождения
Контактный телефон
Адрес электронной почты
Почтовый адрес
Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
Можно ли хранить персональные данные на серверах в Европе?
Да, в федеральном законе N152-ФЗ “О персональных данных” имеется отдельная 12 статья “Трансграничная передача персональных данных”, которая позволяет хранить данные на серверах иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. При этом отмечается, что пользователь должен быть уведомлен о том, что его персональные данные будут храниться на иностранных серверах.
