Не хотите штрафных санкций? Заключайте с пользователями на сайте согласия на обработку персональных данных!
До 1 июля 2017-го года за нарушение закона о персональных данных полагался лишь небольшой штраф (его максимальный размер составлял 10000 рублей для юрлиц). Более того, владельцам сайтов часто выносили простое предупреждение без дополнительных мер. Однако с указанного выше времени вступили в силу правки к статье 13.11 КоАП — теперь за нарушение закона №152-ФЗ полагается значительно более серьезное наказание, вплоть до штрафных санкций в размере 75000 рублей для юридических лиц.
Скрыть содержание
- Когда требуется?
- Содержание и текст пользовательского соглашения
- Какие реквизиты обязательны?
- Кем заполняется?
- Общие правила
- Пошаговая инструкция
Как сделать для компаний? Что учесть при подготовке для интернет-магазина? Как разработчику позаботиться о безопасности посетителей?- Как отправить данные?
Когда требуется?
Сайту необходимо соглашение в том случае, если он, согласно федеральному закону №152-ФЗ, является оператором персональных данных. Перечень сведений, попадающий в категорию персональных данных, законом точно не сформулирован, т.е. к ним относятся данные, содержащие в себе идентифицирующую субъекта информацию:
- ваши ФИО;
- адрес проживания;
- e-mail и так далее.
Содержание и текст пользовательского соглашения
В соглашении содержатся следующие пункты (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):
- Устанавливаются стороны — юридическое или физическое лицо, взаимодействующее с персональными данными пользователей, и «Субъект персональных данных», именуемый далее «Пользователем».
- Уточнение, что понимается под персональными данными.
- Установление границ ответственности и прав: обязательство Пользователя указывать достоверную информацию о себе, право Сайта устанавливать требования к составу Персональной информации Пользователя и т. д.
- Уточнение, что понимается под обработкой персональных данных.
- Правовое основание сбора, обработки и хранения персональных данных.
- Объяснение, для каких целей осуществляется сбор и обработка персональной информации.
- Срок, в течение которого действует согласие и способ его отзыва.
- Пункт, подтверждающий полную ознакомленность Пользователя с соглашением (личная подпись).
Далее можете ознакомиться с шаблоном и примером согласия на обработку персональных данных:
- Скачать форму типового пользовательского соглашения на обработку персональных данных на сайте
- Скачать образец текста пользовательского соглашения на обработку персональных данных на сайте
Какие реквизиты обязательны?
В соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, из реквизитов на размещение в согласии обязательны:
- фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- то же самое о представителе субъекта персональных данных, а также реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или фамилия, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка была делегирована такому лицу.
Если хотя бы один из реквизитов будет отсутствовать в Согласии, Роскомнадзор посчитает это правонарушением, соответственно, будет выписан штраф.Кем заполняется?
Согласие на обработку персональных данных на сайте заполняется двумя сторонами:
- лицом/лицами, запрашивающими данные;
- пользователем.
При этом для электронной версии Пользователю достаточно только указать, что он согласен, т.е. «ознакомлен с документом и даю согласие на обработку данных», сам бланк заполняется стороной, запрашивающей данные.
Общие правила
Следуя им, владелец сайта или его представитель максимально обезопасит себя от штрафных санкций Роскомнадзора.
- При составлении Согласия желательно его сверять со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ. В данной статье подробно описано, какие реквизиты должны присутствовать в документе.
- Необходимо дополнительно указать права и обязанности сторон в том случае, если они не прописаны в стандартном бланке.
- Требуется также указать, каким образом происходит сбор и обратка информации: автоматическим, ручным или смешанным.
- Дополнительно обозначить, что запрашивающая сторона обязуется не передавать полученные персональные данные третьим лицам, а также в каких случаях допускается передача ПД.
- В документе необходимо указать e-mail, через который Пользователь сможет связаться с Компанией, если он пожелает:
- отменить действие согласия;
- если пожелает изменить или удалить свои данные.
Пошаговая инструкция
Как сделать для компаний?
- Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
- Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:
- Осуществление клиентской поддержки.
- Предоставление Пользователю информации о маркетинговых событиях Компании.
- Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
- Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.
- Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.
- Важный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
- Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.
Что учесть при подготовке для интернет-магазина?
- Вместо определений «Компания и Пользователь» используются определения «Продавец и Покупатель».
- Тот же порядок действий, как и в случае с корпоративными сайтами. Заполняющему Согласие нужно прописать цели сбора и обработки информации, а также привести перечень персональных данных, учитывая специфику интернет-магазина.
Как разработчику позаботиться о безопасности посетителей?
Заключить соглашение необходимо с разработчиком сайта и/или с агентством, которое занимается его технической поддержкой.В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.
Как отправить данные?
Документ необходимо согласовать с Роскомнадзором. В соответствии с ч. 3 ст. 22 Федерального закона № 152-ФЗ, компании, являющиеся операторами персональных данных, обязаны подать в Роскомнадзор специальное уведомление с запросом на регистрацию. Это можно сделать на сайте Роскомнадзора, после чего нужно отправить уведомление в информационную систему уполномоченного органа по защите прав субъектов персональных данных.
Помимо этого, заполняющий Согласие обязан отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации, распечатанную и заверенную форму соглашения. После прохождения этого этапа юридический вопрос о легитимности сбора и обработки пользовательской информации будет снят.
В связи с тем, что наказания за правонарушение ужесточились, а также в связи с регулярными проверками со стороны Роскомнадзора и иных органов, грамотно заполнить соглашение и отправить его в вышестоящие органы необходимо всем операторам. Это довольно несложная процедура, к тому же, заполнив соглашение один раз, все юридические вопросы по отношению к нему будут сняты. В таком случае все три стороны — государство, Компания и Пользователь — будут удовлетворены и смогут мирно сосуществовать далее.