Ошибки в политике конфиденциальности
Начнем, пожалуй, еще раз с определения, что же понимается под «политикой конфиденциальности». В контексте российского законодательства и онлайн-бизнеса – это политика в отношении обработки персональных данных. Однако, по примеру западных стран данный документ часто называют именно политикой конфиденциальности.
Разработка политики в отношении обработки персональных данных (далее - «Политика») в России регулируется Федеральным законом «О персональных данных» (далее – «закон №152-ФЗ»).
Примечание: Если Вы обрабатываете персональные данные иностранных граждан, то при составлении данного документа также должны руководствоваться требованиями соответствующих государств. Например, в Европе – это General Data Protection Regulation (GDPR), в США - нет единого документа, требования различаются в каждом штате.
Политика – это:
- один из основных документов, который должен разработать оператор обработки персональных данных, то есть Вы :-),
- документ-декларация для граждан, чьи персональные данные (далее – «ПДн») Вы обрабатываете.
Ошибки
К основным ошибкам, допускаемым в отношении Политики, относятся:
- Политика отсутствует или размещена не на всех страницах сайта, на которых осуществляется сбор ПДн;
- размещена ссылка на другой документ, не имеющий отношения к Политике;
- размещена Политика другой организации;
- в Политике отсутствуют обязательные сведения, предусмотренные п. 2 ч. 1 ст. 18.1 закона №152-ФЗ,
- указанные в Политике сведения не соответствуют фактической деятельности оператора.
Важно: Роскомнадзор относит к числу ошибок также полное дублирование в Политике положений закона №152-ФЗ.
Последствия
Указанные выше ошибки могут повлечь за собой:
- отсутствие Политики влечет невозможность подключить оплату на сайте,
- штраф за не опубликование Политики в установленном порядке до 60 тыс.руб.,
- штраф за обработку ПДн, несовместимую с целями сбора ПДн, до 100 тыс.руб., в случае повторного нарушения штраф до 300 тыс.руб.,
- блокировку сайта в соответствии со ст. 15.5 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
И помните, Вам необходимо обеспечить не только соответствие между Политикой и вашими фактическими действиями по обработке ПДн, но и поддерживать соответствие также с информацией, предоставленной в Роскомнадзор!
Если вы хотите иметь:
- заточенную под ваш бизнес Политику,
- защиту от претензий клиентов и просто неравнодушных граждан,
- отсутствие критериев риска нарушения законодательства в области обработки ПДн,
Разберусь в вашем вопросе и найду выгодное для вас решение!
Юрист по защите онлайн-проектов | Юлия Тулинова
Основные работы планируют завершить до конца 2025 года.
Этот короткий гайд поможет вам освоить функции, формулы и горячие клавиши, а также узнать полезные фишки, которые сэкономят ваше время.
Требования к изготовителям установят федеральными правилами.