Если Вы занимаетесь бизнесом в Интернете или являетесь владельцем некоммерческого сайта, то наверняка наслышаны об изменениях, которые внесены в статью 13.11. «Нарушение законодательства РФ в области персональных данных» КоАП, а если нет, то очень советуем срочно ознакомиться — они вступают в силу с 1 июля 2017 года.
Статья 13.11 регулирует сбор и обработку интернет-ресурсами персональных данных пользователей.
Получается, что если на вашем сайте есть форма подписки или обратной связи, личный кабинет, заказ в один клик, корзина и так далее — вы попадаете под сферу регулирования данного закона и нужно соответствовать его требованиям.
Мы нашли вот такой список пунктов, которые относятся к персональным данным:
Согласно правкам, с 1 июля 2017 г. размеры штрафов увеличились и могут достигать 75 тыс. рублей:
1. Получать письменное согласие у каждого посетителя/клиента на обработку и хранение его персональных данных. Для этого на сайте сделайте решение, которое позволит четко видеть, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Вот такое решение при оформлении заказа реализовано на сайте Tefal:
2. Разместить на сайте публичные документы, содержащие информацию обо всём, что касается персональных данных клиентов и посетителей. Такие документы должны быть доступны к просмотру с любой страницы сайта. Например, можно сделать соответствующий пункт в меню или в пользовательском соглашении. Ниже показано, как выглядит такая страница на сайте Ozon:
В каждой форме добавить флажок с текстом «Я даю согласие на обработку своих персональных данных». В тексте должна быть ссылка на страницу «Соглашение на обработку персональных данных». И только тогда, когда пользователь согласился и поставил галочку — делать кнопку отправки данных с формы активной.
Создать непосредственно страницу «Соглашение на обработку персональных данных», а также страницу «Политика организации в отношении обработки персональных данных на сайте» и добавить на видном месте на сайте ссылку на страницу «Политика...».
В соглашении нужно обязательно указать такую информацию:
Кстати, в компании 1С-Битрикс подготовили универсальное «Согласие на обработку персональных данных», с возможностью автоматизировать его размещение в CRM-формах для сайта и Открытых линиях. Подробнее о данном нововведении можно почитать в статье на их официальном сайте.
3. Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали.
4. Удалять по первому требованию пользователя его персональные данные, которые используются для рассылки информации о скидках и акциях.
5. Запрашивать только те данные, которые нужны для конкретной цели. Например, не стоит просить паспортные данные или номер телефона для подписки на рассылку по электронной почте, ведь в формах такого типа достаточно попросить e-mail:
6. Использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили.
7. Хранить базы данных в надежном месте, защищать их от взлома и утечки. Кстати, обратите внимание на хостинг — нужно чтобы сервер, на котором размещаете свой сайт и храните данные, находился в России.
8. Научить сотрудников работать с персональными данными, разработать для этого соответствующую внутреннюю документацию.
9. До начала обработки данных или как можно скорее зарегистрироваться в Роскомнадзоре.
Если ваш сайт не полностью соответствует перечисленным выше требованиям — это повод в авральном темпе над ним поработать.
Мы готовы с этим вам помочь: провести аудит сайта на соответствие статье 13.11, доработать ресурс под требования законодательства.
Заполняйте форму ниже и наши сотрудники свяжутся с вами.
По материалам сайтов: