1 июля 2017 года вступают в силу поправки в Кодекс об административных правонарушениях (КоАП). Поправки касаются всех, кто собирает, обрабатывает и хранит любые персональные данные.
Что это за поправки?
Внесены серьёзные изменения, касающиеся проверок в отношении обработки персональных данных. Главное:
- Раньше составлять протоколы о нарушениях могла только прокуратура, и процедура занимала много времени. После 01.07.2017 протоколы будет выписывать Роскомнадзор – проверки будут осуществляться чаще;
- Раньше штраф не зависел от вида нарушения и составлял для ИП и директора максимум 1 000 рублей, для юридического лица – 10 000 рублей. После 01.07.2017 если не разместить на сайте политику конфиденциальности, ИП может быть оштрафован на 10 000 рублей, а компания – на 30 000 рублей. А если обрабатывать персональные данные без согласия пользователей сайта, то предприниматель или директор компании должен будет заплатить 20 000 рублей, а юридическое лицо – 75 000 рублей.
- 15.03.2021 С 27 марта 2021 года вдвое повышаются штрафы за нарушения КоАП в сфере персональных данных.
Если пользователь пожалуется на нарушение правил обработки персональных данных, то кроме штрафа в пользу государства с компании может быть взыскана компенсация морального вреда.
Уже есть примеры санкций к компаниям, нарушающим правила обработки персональных данных:
- «В Астрахани начали штрафовать организации, у которых есть собственный сайт»
- Определение Конституционного Суда РФ
У нашей компании есть сайт. Значит это касается и нас?
Если вас есть сайт, на котором есть формы обратной связи, регистрации или подписки на рассылки, личный кабинет, или кнопка для заказа звонка, то вы или ваша компания являетесь оператором персональных данных.
Учтите также, что, если ваш сайт обслуживает сторонняя компания, в случае выявления нарушений органами власти отвечать всё равно будет ваша компания.
Что делать, чтобы не нарушать закон?
- У вас на сайте должны быть опубликованы публичные документы – пользовательское соглашение, официальное уведомление, политика конфиденциальности, условия обработки персональных данных – может называться по-разному, главное, чтобы документ был.
- Необходимо внедрить на сайт решение, которое позволит чётко установить, что пользователи соглашаются на обработку персональных данных при их заполнении. Например, галочка в форме обратной связи или предупреждение при оформлении заказа. Для надёжности можно заверить веб-страницы у нотариуса.
- В компании должны иметься внутренние документы о хранении персональных данных и ответственности сотрудников, работающих с ними. Эти документы в общий доступ выкладывать не нужно.
- Необходимо отправить уведомление в Роскомнадзор о том, что вы являетесь оператором персональных данных. Компания будет внесена в реестр операторов персональных данных. Делать это нужно до начала обработки данных. А если вы этого не сделали, сделайте как можно быстрее.
Как может помочь Konsu?
Наши специалисты могут помочь составить публичные документы для сайта вашей компании и все необходимые внутренние документы компании, а также определить, нужно ли вам зарегистрироваться в Роскомнадзоре как оператору данных и помочь составить уведомление. Кроме того, мы можем провести аудит ИТ-инфраструктуры для исключения рисков нарушений законодательства о персональных данных, связанных с технической частью. Свяжитесь с нами, чтобы получить консультацию.