Главная » Статьи » Штрафы за отсутствие на сайте политики конфиденциальности

Штрафы за отсутствие на сайте политики конфиденциальности

Бухгалтерская служба «РАТАИР» - Бухгалтерские услуги в Абакане | Штрафы за отсутствие на сайте политики конфиденциальности

До 1 июля штрафы за нарушения на сайтах в части сбора и защиты персональных данных для компании составляли 10 000 рублей вне зависимости от типа нарушения.

С 1 июля 2017 года вас могут оштрафовать, если:

  • вы не разместили на сайте компании политику конфиденциальности. Штраф для ИП - 10 000 рублей, для компании - 30 000 рублей;
  • вы обрабатываете персональные данные, не получив согласие от клиента. Штраф для компании - 75 000 рублей, для директора или ИП - 20 000 рублей.

Законом также предусмотрено уведомление Роскомнадзора. Но санкции за нарушение этого требования пока не введены.

В компании собираются и хранятся персональные данные сотрудников. Чтобы обезопасить себя от штрафов и претензий со стороны проверяющих, нужно:

  • разработать положение о защите персональных данных. В него включить информацию о мерах как технического, так и организационного плана по защите данных. В том числе установить запрет на копирование, редактирование, пересылку и любое несанкционированное использование данных;
  • приказом утвердить список лиц, имеющих доступ к персональным данным;
  • внести пункт об использовании персональных данных во внутренние правила трудового распорядка, если такой документ есть в вашей компании;
  • получить от каждого сотрудника письменное согласие на обработку данных.

Чтобы безопасно работать с персональными данными клиентов, заказчиков, подрядчиков, если они физические лица, нужно выполнить ряд требований законодательства, провести ревизию договоров, сайтов, дополнить документы необходимыми пунктами и обеспечить контроль.

Как минимум с 1 июля 2017 года нужно:

  • получать письменное согласие у каждого посетителя сайта, клиента или подписчика на обработку, хранение и распространение его персональных данных. Для этого внизу формы заказа или регистрации поставьте галочку "Согласен на обработку персональных данных";
  • опубликовать в открытом доступе на сайте информацию обо всем, что касается персональных данных клиентов и посетителей. Это могут быть разные документы, вы можете выбрать пользовательское соглашение, или правила продажи, или уведомление об использовании персональных данных, или документ под названием "Политика конфиденциальности", и т.п.

Условия обработки персональных данных можно прописать в обычном договоре или в договоре оферты.

Вы можете создать и разместить на сайте новый документ или включить информацию о персональных данных в уже имеющийся.

Разместите документ на сайте так, чтобы он был доступен на каждой странице.

Утвердите в компании положение о защите персональных данных. Это может быть одно положение, в котором в разных пунктах описаны защита данных сотрудников и защита персональных данных клиентов.

В положении опишите ПО, аппаратные средства, физические носители, системы ключей и т.п. Все, что используете для хранения и защиты данных.

Утвердите приказ о назначении лиц, имеющих доступ к персональным данным.

Разработайте регламенты по работе с персональными данными. Продумайте ответственность всех, кто работает с данными клиентов. В должностные инструкции сотрудников, которые имеют доступ к персональным данным клиентов, внесите соответствующие пункты и пропишите их ответственность.

Проверьте перечень данных, запрашиваемых вами у клиентов. Запрашивать можно только те данные, которые нужны для конкретной цели. Например, нельзя спрашивать о семейном положении и получать адрес прописки для подписки на электронную рассылку.

Используйте данные только для тех целей, которые указаны в документах, либо внесите в документы дополнительные цели.

По запросу клиента предоставляйте информацию о том, какие данные о нем у вас есть.

Удаляйте по первому требованию данные из рассылок, телефонных баз, которые используете для рекламы либо продвижения своих товаров и услуг.

Храните базы данных в надежном месте.

Обсудите с сотрудниками меры по защите персональных данных клиентов. Если защита данных клиентов - ключевой вопрос для вашего бизнеса, включите требования к сотруднику по защите данных клиентов в трудовой договор.

Зарегистрируйтесь в Роскомнадзоре, если вы попадаете в категорию тех, кто обязан регистрироваться.

Не забудьте, что бухгалтерии нужно будет добавить пункт о персональных данных в учетную политику компании.

Пример "Политики конфиденциальности".

comments powered by Disqus