77
Что важно знать о Законе о персональных данных?
В июле 2017 года Федеральный закон N 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был дополнен позициями, которые регулируют сбор и обработку персональных данных пользователей на сайтах в интернете — как информационных, так и коммерческих. Персональными данными считаются те, по которым пользователя можно идентифицировать.
Кого это касается:
- Интернет-магазины
- Сайты с формой регистрации или подписки для рассылку
- Сайты с функцией обратного звонка
Что необходимо соблюдать в первую очередь:
- Посетители сайта обязаны подтверждать желание зарегистрироваться на сайте или подписаться на рассылку, чтобы их данные могли использоваться. Для этого используется функция Double Opt-In.
- Собираться может лишь минимальное количество данных для конкретного взаимодействия пользователя с сайтом.
- Пользователи должны быть уведомлены о том, какие данные о них собираются, как они будут использоваться и будут ли они переданы третьим лицам. Эти позиции должны отражаться в политике конфиденциальности, ссылку на которую необходимо добавить в футер сайта или на экраны с регистрацией.
- Персональные данные могут быть удалены по требованию пользователей.
- Компании, собирающие какие-либо данных о пользователях, обязаны зарегистироваться в Роскомнадзоре.
Какие предусмотрены наказания за невыполнение законодательства:
- Нарушения в обработке данные — 30-50 тыс. руб.
- Обработка без согласия (отсутствие Double Opt-In) — 15-75 тыс. руб.
- Невыполнение требования удаления данных пользователя — 25-45 тыс. руб.
- Утечка данных, сохраненных в электронной или бумажной форме, по причине нарушения процедуры обработки данных или недостаточной защиты — 25-50 тыс. руб.
- Отсутствие описанной политики конфиденциальности на сайте — 15-30 тыс. руб.
С полным текстом внесенных в законодательство изменений можно ознакомиться по этой ссылке.
Поделиться советом