В феврале 2017 года в статью 13.11 КоАП внесены правки о нарушениях закона о персональных данных (152-ФЗ). Изменения вступают в силу с 1 июля и коснутся всех тех, кто собирает, хранит и обрабатывает любые персональные данные. Органом, уполномоченным отслеживать нарушения, является Роскомнадзор.
Если на сайте компании есть:
— формы для обратной связи, которые собирают любые пользовательские данные: email, ФИО, телефон и т.д.,
— ваш сайт – интернет-магазин и пользователи могут оплачивать товары на сайте,
— на сайте есть регистрация пользователя или авторизация через email и социальные сети,
— вы делаете email-рассылки для своих клиентов.
ИП могут оштрафовать на 10 тысяч рублей, компанию – на 30 тысяч рублей. Если обрабатывать данные без согласия пользователя, штраф составит 75 тысяч рублей.
Что нужно сделать, чтобы избежать штрафов:
1. Разместить в открытом доступе на сайте документы о политике обработки персональных данных.
2. На каждой форме обратной связи разместить текст о согласии на обработку персональных данных со ссылкой на ваше соглашение.
3. Разработать внутренние документы: приказы, регламенты, должностные инструкции.
4. Уведомить Роскомнадзор письмом. Это – требование закона. Сделать это нужно до начала обработки данных.