С 1 июля 2017 года ужесточаются штрафы для тех, кто занимается сбором, обработкой и хранением любых персональных данных. На практике поправки в статью 13.11 КоАП могут коснуться всех, у кого есть сайт.
Размеры штрафов
Штрафы разделили по семи видам нарушений и увеличили в несколько раз. За неразмещение политики конфиденциальности ИП может лишиться 10 тысяч рублей, юрлицо - 30 тысяч. Обработка персональных данных без согласия клиента обойдется предпринимателям в 20 тысяч рублей, компаниям - в 75 тысяч. Если нарушений несколько, то штрафы суммируются.
Кто может быть оператором персональных данных?
Оператором персональных данных может быть владелец любого сайта, если он получает от посетителей информацию, по которой их можно идентифицировать. Например, имя, фамилию, дату рождения, адрес электронной почты, телефон, семейное положение и т.д. Если на вашем сайте есть форма регистрации, подписки и обратной связи, можно завести личный кабинет, отправить сообщение или сделать покупку, то вы - оператор персональных данных.
Как не нарушить закон?
В первую очередь нужно получить согласие каждого клиента на обработку и хранение его данных. Например, это может быть галочка в форме регистрации. Всё, что касается обработки персональных данных клиентов, должно быть опубликовано в открытом доступе. Хранить базы данных необходимо в надежном месте, защищая их от взлома.
Добавить комментарий