НОВОСТЬ – ВЫ ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ, если на Вашем сайте есть, к примеру, форма обратной связи (обратный звонок, запрос консультации и пр.) или процедура регистрации. Даже если в такой форме посетитель сайта указывает только имя и телефон или электронную почту. И теперь у Вас есть обязанности… Что это означает для Вас?
С 1 июля 2017 года вступают в силу изменения в Федеральный закон от 27.07.2006 г. №152-ФЗ «О защите персональных данных». Согласно ст.3 указанного закона оператором являются также юридические или физические лица, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а к персональным данным относится любая информация прямо или косвенно принадлежащая определенному физ. лицу.
Обратите внимание, что под определение обработки персональных данных подпадает и сбор и хранение.
Что делать?
- уведомить Роскомнадзор о намерении обрабатывать персональные данные. Если этого не сделать, то Вас могут оштрафовать на сумму до 5000 руб.
- под любой кнопкой сбора данных разместите текст: «Даю свое согласие на обработку моих персональных данных», со ссылкой на договор/соглашение на сбор, хранение и обработку персональных данных, который должен быть размещен на сайте. Статьей 9 ФЗ №152-ФЗ определен перечень обязательной информации, которую должно содержать такое соглашение/договор.
- опубликовать политику владельца сайта в отношении обработки персональных данных.
- предупреждать посетителей сайта что Вы собираете метаданные.
- предоставить доступ к персональным данным их владельцам и возможность удалить свои данные.
- обеспечить безопасность персональных данных при их обработке, что предусмотрено ст.19 закона №152-ФЗ.
За нарушение указанных пунктов Вы можете быть привлечены к ответственности по ст.13.11 КоАП РФ, штрафы по которой с 1 июля увеличатся в разы – максимальный штраф до 75000 руб., а при наличии нескольких составов штрафы суммируются. Также не стоит забывать про уголовную ответственность. БУДЬТЕ ВНИМАТЕЛЬНЫ!