Изменение закона о персональных данных: как избежать штрафов от Роскомнадзора

Внимание! С 1 июля 2017 года вступают в силу поправки к закону о персональных данных № 152-ФЗ.

За отсутствие на сайте политики конфиденциальности ИП могут оштрафовать на 10000, компанию — на 30000 рублей. А обработка информации о пользователях без их согласия карается наказанием в 75000 рублей.

Ключевые изменения в законодательстве

Раньше этим законом лишь пугали, к каким-либо реальным действиям переходили не так часто.

С 1-го июля всё будет иначе:

• За нарушение законодательства существенно увеличатся штрафы;
• Выписывать их сможет Роскомнадзор без привлечения прокуратуры;
• Будут действовать 7 видов штрафов (вместо одного в 10000 рублей).

Поправки в статью 13.11 КоАП, касающиеся нарушения закона о персональных данных, внесли в феврале 2017 года. Официально изменения вступают в силу 1-го июля 2017 года и затронут тех, кто собирает, обрабатывает и хранит любые сведения о клиентах.

Ответственность за нарушения по семи пунктам

1. Если вы обрабатываете персональные данные в случаях, не предусмотренных законом

   Например, используете телефонный номер пользователя для рассылки рекламных SMS, тогда как он нужен лишь для заключения договора.

   • Для юридических лиц — от 30 до 50 тыс. рублей;
   • Для должностных лиц — от 5  до 10 тыс. рублей.
2. Если пользователь не подтвердил свое согласие на обработку персональных данных
   • Для юридических лиц — от 15  до 75 тыс. рублей;
   • Для должностных лиц — от 10  до 20 тыс. рублей.
3. Если на сайте не опубликована политика конфиденциальности
   • Для юридических лиц — от 15  до 30 тыс. рублей;
   • Для индивидуальных предпринимателей — от 5  до 10 тыс. рублей;
   • Для должностных лиц — от 3  до 6 тыс. рублей.
4. Если вы не предупредили пользователя о правилах обработки его персональных данных
   • Для юридических лиц — от 20  до 40 тыс. рублей;
   • Для индивидуальных предпринимателей — от 10  до 5 тыс. рублей;
   • Для  должностных лиц — от 4  до 6 тыс. рублей.
5. Если отказались удалить данные пользователя из базы по его запросу
   • Для юридических лиц — от 25  до 45 тыс. рублей;
   • Для индивидуальных предпринимателей — от 4  до 6 тыс. рублей.
   • Для должностных лиц — от 4  до 10 тыс. рублей.
6. Если должным образом не обеспечили сохранность данных
   Например, отсутствует антивирусная защита, сервер уязвим для хакерских атак.
   • Для юридических лиц — от 25  до 50 тыс. рублей;
   • Для индивидуальных предпринимателей — от 10  до 20 тыс. рублей;
   • Для должностных лиц — от 4  до 10 тыс. рублей.
7. Если вы представляете государственное или муниципальное учреждение, не выполняете обязанности по обезличиванию информации о пользователях
   • Для должностных лиц — от 3  до 6 тыс. рублей.

А выписывать протоколы уже начали…

Приведем несколько примеров, подтверждающих серьезность намерений Роскомнадзора:

• Закон ”О персональных данных” еще не вступил в силу, а некоторые астраханские компании уже выплачивают штрафы.
• Директора одной из организаций, управляющими многоквартирными домами, привлекли к ответственности за то, что он обрабатывал сведения о должниках, передал их третьим лицам для составления исковых заявлений. Он не получил согласие жильцов на работу с их персональными данными, тем самым нарушив статью №7 (152-ФЗ);
• Одна из юридических компаний в Тамбовской области не получала согласие пользователей на заполнение формы обратной связи, как результат — проверки прокуратуры и штраф.

Сайты, попадающие в зону действия закона

Будьте внимательны, основательно подготовьтесь к проверкам, если:

• Ваш сайт предусматривает оплату товаров онлайн;
• Имеются любые формы обратной связи, поля для ввода инициалов, телефонных номеров, email адресов и т.д.;
• Присылаете предложения клиентам по электронной почте;
• На сайте для совершения покупки необходимо пройти регистрацию;
• Функционирует авторизация через соцсети или Email.

Как защитить себя от санкций Роскомнадзора

Поторопитесь выполнить следующее:

• Опубликовать на сайте пользовательское соглашение, политику конфиденциальности, публичную оферту.

  

• На каждой форме обратной связи разместить текст ”соглашения об использовании”, чтобы покупатель мог его прочитать, затем поставить галочку, разрешая обработку и хранение своих персональных данных.

  
• Пройти регистрацию в Роскомнадзоре.

Также не забудьте подготовить внутреннюю документацию компании: уставы, должностные инструкции, приказы, регламенты.

Как быстро привести сайт в соответствие с законодательством

Мы поможем Вам избежать крупных штрафов, оперативно обновим сайт, учитывая новые требования, отраженные в законе.

Стоимость услуги составляет:

• для сайтов, находящихся у нас на поддержке — бесплатно;
• для информационных сайтов на популярных CMS — всего 3600 рублей;
• для интернет-магазинов на популярных CMS — от 6400 рублей.

Наши преимущества:

• Работаем со всеми популярными платформами (1С-Битрикс, WordPress, Opencart и др.);
• Предоставляем клиентам пожизненную гарантию на свои работы;
• Благодаря наличию квалифицированных специалистов справляемся с заказами быстро и на высоком уровне качества.

Будьте на все 100% готовы к проверкам Роскомнадзора, закажите доработку сайта прямо сейчас.