В чем суть
В феврале этого года были внесены поправки в статью 13.11 КоАП. Они касаются нарушения закона о персональных данных. Каждый, кто собирает информацию о пользователях, приравнивается к операторам персональных данных. Если у вас на сайте есть формы подписки, регистрации, запроса консультации и кнопка заказа звонка, поздравляем: вы тоже кандидат на штраф.Пока штрафуют на незначительные суммы – до 10 000 рублей. С 1 июля законодательство ужесточается, а суммы штрафов увеличиваются на порядок. Причем штрафовать будет уже Роскомнадзор, без прокуратуры. И не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи. Среди них – обработка данных без согласия пользователя (минус 75 000 рублей), сбор избыточной информации (минус 50 000 рублей), отсутствие ссылки на политику обработки персональных данных (до 30 000 рублей).
Итого может набегать до 300 000 рублей. Это ежемесячный оборот небольшого интернет-магазина или крепко стоящего на ногах ИП с небольшой командой.
Что сделать, чтобы избежать штрафов
- Разместить на своем сайте публичные документы о политике обработки персональных данных
- На каждой форме ввода данных разместить текст о согласии на обработку персональных данных со ссылкой на ваше соглашение
- Разработать внутренние документы: приказы, регламенты, должностные инструкции
- Уведомить Роскомнадзор письмом
- Связаться с хостером и уточнить, на какой территории хранятся данные и не нарушает ли это обновленный закон.