Давайте начнем данную статью с нескольких вопросов, на которые Вы ответите себе:
- Есть ли у Вашей компании сайт?
- Есть ли обратная связь через сайт? «Оставьте телефон, мы вам перезвоним», или что-то в этом духе.
- Есть ли возможность зарегистрироваться на сайте?
- Вы ответили на предыдущие вопросы «да»?, тогда самый главный вопрос – размещен ли на сайте документ – Политика конфиденциальности (она же PrivacyPolicy, пользовательское соглашение, положение об обработке персональных данных,политика обработки данных для сайта,политика приватности,политика защиты персональных данных)
Политика конфиденциальности – юридический документ, представляющий собой перечень правил обработки персональных данных. То есть, в документе должны содержаться положения, которые объясняют пользователю сайта какие персональные данные используются, с какой целью, как они обрабатываются, хранятся, срок хранения, ответственность, вопросы разрешения споров.
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Компания (юридическое лицо/индивидуальный предприниматель), владелец сайта является оператором персональных данных - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Политику конфиденциальности обязаны публиковать ВСЕ операторы, которые обрабатывают персональные данные.
В ином случае:
- Отсутствие политики конфиденциальности на сайте, отсутствие доступа к политике конфиденциальности, наличие ее в отдаленном месте, которое не просматривается пользователем, является нарушением Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Ответственность: статья 13.11 КоАП РФ, штраф в размере - от 10 тысяч до 20тысяч рублей на индивидуальных предпринимателей; на юридических лиц - от 30 тысяч до 60 тысяч рублей.
- Если использование персональных данных происходит не в целях, которые указаны в политике конфиденциальности, если эти действия не содержат уголовно наказуемого деяния, ответственность также предполагается в размере от 60 тысяч до 100 тысяч рублей, при повторном нарушении - на индивидуальных предпринимателей - от 50 тысяч до 100 рублей; на юридических лиц - от 100 тысяч до 300 тысяч рублей.
- Если обработка персональных данных производится без согласия субъекта персональных данных, ответственность варьируется от 30 тысяч до 150 тысяч рублей, при повторном совершении правонарушения - на индивидуальных предпринимателей - от 100 тысяч до 300 рублей; на юридических лиц - от 300 тысяч до 500 тысяч рублей.
Мой Вам совет:
Создайте документ в произвольной форме, с отражением всех необходимых положений законодательства, это обезопасит Вас, Вашу компанию и сайт (при привлечении к ответственности, возможна также блокировка сайта).
А главное, помните, что:
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (Статья 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
- неограниченный круг пользователей должен иметь право доступа к Политике конфиденциальности (Статья 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
- перед началом сбора персональных данных не забудьте направить уведомление в Роскомнадзор, отсутствие уведомления приведет к привлечению к ответственности по статье 19.7 КоАП и штрафу в размере до 5 тысяч рублей.
Что ВАЖНО указать в политике конфиденциальности:
- наименование компании, адрес, контактные данные, дополнительно повторить адрес сайта: https://www.sait.ru
- расшифровка терминологии, используемой в документах;
- общие положения и основания обработки персональных данных;
- сфера, охватываемая политикой конфиденциальности;
- цели сбора персональной информации, вплоть до информации которую собираете – ФИО, телефон, пол, возраст и так далее.
- кто обрабатывает данные: Ваша компания или сторонняя организация, а также третьи лица, у которых есть доступ к этой информации;
- способы и сроки обработки персональной информации;
- какие меры используется компания для защиты от утечек или взлома персональных данных;
- как можно отозвать персональные данные, с указанием адреса направления уведомления об отзыве обработки персональных данных;
- каким образом, в случае чего, будут вноситься изменения в политику конфиденциальности, и как будет уведомляться пользовать об этом.
- обязательства сторон;
- ответственность сторон;
- разрешение споров;
Размещение политики конфиденциальности:
Самый безопасный способ размещения документации в панели навигации сайта, чтобы пользователь мог с любой точки расположения сайта, перейти в раздел документации. Иногда политику конфиденциальности размещают внизу страницы, однако, не всегда это удобно, так как сведения страницы могут быть достаточно объемными, и пользователь просто устанет листать вниз.
Обработка персональных данных должна начать производиться после проставления (активного!) пользователем флажка (галочки) о том, что он ознакомлен с политикой конфиденциальности, в обратном случае, возникнет необходимость доказывания получения согласия на обработку персональных данных.
Для разработки политики конфиденциальности и другой необходимой документации для сайта, пишите мне в личные сообщения.
Составляйте политику конфиденциальности правильно, консультируйтесь со специалистами, и обезопасьте себя и свою компанию!