В чем суть
В феврале этого года были внесены поправки в статью 13.11 КоАП. Они касаются нарушения закона о персональных данных. Каждый, кто собирает информацию о пользователях, приравнивается к операторам персональных данных. Если у вас на сайте есть формы подписки, регистрации, запроса консультации и кнопка заказа звонка, поздравляем: вы тоже кандидат на штраф.Пока штрафуют на незначительные суммы – до 10 000 рублей. С 1 июля законодательство ужесточается, а суммы штрафов увеличиваются на порядок. Причем штрафовать будет уже Роскомнадзор, без прокуратуры. И не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи. Среди них – обработка данных без согласия пользователя (минус 75 000 рублей), сбор избыточной информации (минус 50 000 рублей), отсутствие ссылки на политику обработки персональных данных (до 30 000 рублей).
Итого может набегать до 300 000 рублей. Это ежемесячный оборот небольшого интернет-магазина или крепко стоящего на ногах ИП с небольшой командой.
Что сделать, чтобы избежать штрафов
- Разместить на своем сайте публичные документы о политике обработки персональных данных
- На каждой форме ввода данных разместить текст о согласии на обработку персональных данных со ссылкой на ваше соглашение
- Разработать внутренние документы: приказы, регламенты, должностные инструкции
- Уведомить Роскомнадзор письмом
- Связаться с хостером и уточнить, на какой территории хранятся данные и не нарушает ли это обновленный закон.
Где взять документы
Своими силами готовить пакет тяжело. Бесплатно получить документы без изучения 152-ФЗ можно на сайте 152.kontur.ru. Пройдите предельно простую процедуру регистрации и следуйте инструкциям. Нужные акты, инструкции, формы и приказы будут у вас всего через несколько минут.Как добавить соглашение на сайт
Если ваш сайт создан на основе решения Аспро, то очень просто. Мы позаботились о наших пользователях: внедрили соответствующие пометки и ссылки на все формы обратной связи, включая покупку в 1 клик и оформление заказа. Дополнительно внедрили типовое соглашение. Возьмите его за основу и адаптируйте под свой проект, если нужно.Хорошие примеры: Phillips, Youtube, МВидео.
В нашем новом решении Аспро: Digital-компания согласие на обработку персональных данных включено в поставку с момента выхода решения. Такой же функционал уже доступен:
- в интернет-магазинах Аспро: Оптимус, Аспро: Маркет
- отраслевом решении Аспро: Стройка
- готовых сайтах Аспро: Корпоративный сайт современной компании и Аспро: Корпоративный сайт.
Скоро – Аспро: Интернет-магазин, Аспро: Курорт, Аспро: Корпорация, Аспро: Шины и диски.
Если ваш сайт создан на основе решения Аспро, обновите решение с учетом рекомендаций. Нужные отметки на формах и настройки в Центре управления появятся сразу же после обновления.
Если еще нет, проверьте, все ли у вас в порядке: формы, ссылка, соглашение. Или просто присоединяйтесь – защитим вас от штрафов!