Закон о персональных данных существует с далекого 2006 года, и до последнего времени штрафы были минимальные, до 10 тыс. рублей. Да и дела в прокуратуре по таким нарушениям заводились очень редко.
С 1 июля вступают в силу правки в , которые касаются персональных данных. Вырастут штрафы, изменятся виды нарушений и Роскомнадзор будет за всё отвечать. А, следовательно, и дела с регистрацией нарушений пойдут гораздо быстрее.
Закон сам по себе достаточно сложный, и без четких формулировок. Но для начала стоит уяснять два главных термина: «Персональные данные» и «Оператор данных».
Персональные данные — любые данные, по которым можно определить одного конкретного человека. Имя, Фамилия, телефон, E-mail, ссылка в «ВКонтакте» или «Facebook», дата и место рождения. Точных формулировок нет. Уровень дохода считается персональными данными, а .
Оператор данных — тот, кто обрабатывает персональные данные. Здесь главное слово «обрабатывает», если вы получили персональные данные, любым способом, вы уже автоматически являетесь оператором этих данных.
Какой штраф можно получить уже сегодня?
- Если вы собираете телефоны ваших посетителей, чтобы перезвонить и пригласить на бесплатный вебинар, а потом на этот номер отправили смс уведомление о текущей акции — штраф для компаний до 50 000 рублей. Нужно правильно прописывать пользовательское соглашение, чтобы посетитель понимал, что к нему на почту, телефон будут приходить в том числе и рекламные сообщения.
- Если вы собираете телефон, простой кнопкой «Заказать звонок». Штраф для компаний до 75 000 рублей. Нужно рядом с кнопкой поставить галочку «Я согласен на обработку персональных данных» или написать такое под кнопкой, а рядом поставить ссылку на пользовательское соглашение.
- За отсутствующее пользовательское соглашение, штраф для компаний 30 000 рублей. Пользовательское соглашение должно быть опубликовано на сайте, оно должно быть общедоступным и предусматривать все способы хранения, обработки и передачи персональных данных.
- Если клиент обратился к вам с запросом на удаление его персональных данных из базы E-mail-рассылки, а вы проигнорировали его и продолжили присылать письма, штраф для компаний до 40 000 рублей.
Что уже должно быть сделано?
- Пользовательское соглашение. Не стоит в слепую скачивать первую попавшуюся болванку из интернета, лучше всего проконсультироваться с юристом и привести документ в порядок. Посмотрите прямо сейчас, предусматривает ли ваше соглашение отправку E-mail-рассылок по оставленной почте?
- . Даже если вы не храните персональные данные у себя, а просто получаете контакты, звоните, чтобы пригласить на пробное занятие, а потом удаляете телефон, вы уже являетесь оператором персональных данных. Регистрироваться не надо в том случае, если, человек сам опубликовал эти данные в общем доступе, вы обрабатываете данные сотрудников, используете эти данные только в договоре, и больше эти данные нигде не используются и никуда не распространяются.
- Если вы храните персональные данные ваших покупателей у себя в системе учета или облачной CRM-системе, убедитесь, что сервера и база с данными находятся на территории Российской Федерации, что они надежно защищены и не передаются другим лицам.
- Проведите инструктаж для сотрудников, научите их работать с персональными данными. По требованию человека, оставившего персональные данные, сообщить, что произошло с его данными, удалять по его запросу данные из базы. Если у вас несколько E-mail-рассылок, человек подписался на две, нельзя ему присылать третью E-mail-рассылку.
Для всех наших тиражных решений мы выпустили срочные обновления. Добавив во все веб-формы активную ссылку на условия политики конфиденциальности персональных данных, а также согласие на их обработку.
Если ваш сайт или интернет-магазин работает на решении от или — нужно обновить решение.
За консультациями по возможностям , а также по вопросам модификации и внедрения:
- Звоните по бесплатному номеру - 8-800-234-0-248 (с 7 до 18 по Москве)
- Либо пишите - manager@romza.ru
