Не хотите штрафных санкций? Заключайте с пользователями на сайте согласия на обработку персональных данных!

До 1 июля 2017-го года за нарушение закона о персональных данных полагался лишь небольшой штраф (его максимальный размер составлял 10000 рублей для юрлиц). Более того, владельцам сайтов часто выносили простое предупреждение без дополнительных мер. Однако с указанного выше времени вступили в силу правки к статье 13.11 КоАП — теперь за нарушение закона №152-ФЗ полагается значительно более серьезное наказание, вплоть до штрафных санкций в размере 75000 рублей для юридических лиц.

Скрыть содержание

Когда требуется?

Сайту необходимо соглашение в том случае, если он, согласно федеральному закону №152-ФЗ, является оператором персональных данных. Перечень сведений, попадающий в категорию персональных данных, законом точно не сформулирован, т.е. к ним относятся данные, содержащие в себе идентифицирующую субъекта информацию:

  • ваши ФИО;
  • адрес проживания;
  • e-mail и так далее.

Содержание и текст пользовательского соглашения

В соглашении содержатся следующие пункты (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

  1. Устанавливаются стороны — юридическое или физическое лицо, взаимодействующее с персональными данными пользователей, и «Субъект персональных данных», именуемый далее «Пользователем».
  2. Уточнение, что понимается под персональными данными.
  3. Установление границ ответственности и прав: обязательство Пользователя указывать достоверную информацию о себе, право Сайта устанавливать требования к составу Персональной информации Пользователя и т. д.
  4. Уточнение, что понимается под обработкой персональных данных.
  5. Правовое основание сбора, обработки и хранения персональных данных.
  6. Объяснение, для каких целей осуществляется сбор и обработка персональной информации.
  7. Срок, в течение которого действует согласие и способ его отзыва.
  8. Пункт, подтверждающий полную ознакомленность Пользователя с соглашением (личная подпись).

Далее можете ознакомиться с шаблоном и примером согласия на обработку персональных данных:

Какие реквизиты обязательны?

В соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ, из реквизитов на размещение в согласии обязательны:

  1. фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. то же самое о представителе субъекта персональных данных, а также реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
  3. наименование или фамилия, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка была делегирована такому лицу.
Если хотя бы один из реквизитов будет отсутствовать в Согласии, Роскомнадзор посчитает это правонарушением, соответственно, будет выписан штраф.

Кем заполняется?

Согласие на обработку персональных данных на сайте заполняется двумя сторонами:

  1. лицом/лицами, запрашивающими данные;
  2. пользователем.

При этом для электронной версии Пользователю достаточно только указать, что он согласен, т.е. «ознакомлен с документом и даю согласие на обработку данных», сам бланк заполняется стороной, запрашивающей данные.

Общие правила

Следуя им, владелец сайта или его представитель максимально обезопасит себя от штрафных санкций Роскомнадзора.

  • При составлении Согласия желательно его сверять со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ. В данной статье подробно описано, какие реквизиты должны присутствовать в документе.
  • Необходимо дополнительно указать права и обязанности сторон в том случае, если они не прописаны в стандартном бланке.
  • Требуется также указать, каким образом происходит сбор и обратка информации: автоматическим, ручным или смешанным.
  • Дополнительно обозначить, что запрашивающая сторона обязуется не передавать полученные персональные данные третьим лицам, а также в каких случаях допускается передача ПД.
  • В документе необходимо указать e-mail, через который Пользователь сможет связаться с Компанией, если он пожелает:

    1. отменить действие согласия;
    2. если пожелает изменить или удалить свои данные.

Пошаговая инструкция

Как сделать для компаний?

  1. Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
  2. Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:

    • Осуществление клиентской поддержки.
    • Предоставление Пользователю информации о маркетинговых событиях Компании.
    • Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
  3. Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.
  4. Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.
  5. Важный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:

    • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
    • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.

Что учесть при подготовке для интернет-магазина?

  1. Вместо определений «Компания и Пользователь» используются определения «Продавец и Покупатель».
  2. Тот же порядок действий, как и в случае с корпоративными сайтами. Заполняющему Согласие нужно прописать цели сбора и обработки информации, а также привести перечень персональных данных, учитывая специфику интернет-магазина.

Как разработчику позаботиться о безопасности посетителей?

Заключить соглашение необходимо с разработчиком сайта и/или с агентством, которое занимается его технической поддержкой.

В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.

Как отправить данные?

Документ необходимо согласовать с Роскомнадзором. В соответствии с ч. 3 ст. 22 Федерального закона № 152-ФЗ, компании, являющиеся операторами персональных данных, обязаны подать в Роскомнадзор специальное уведомление с запросом на регистрацию. Это можно сделать на сайте Роскомнадзора, после чего нужно отправить уведомление в информационную систему уполномоченного органа по защите прав субъектов персональных данных.

Помимо этого, заполняющий Согласие обязан отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации, распечатанную и заверенную форму соглашения. После прохождения этого этапа юридический вопрос о легитимности сбора и обработки пользовательской информации будет снят.

В связи с тем, что наказания за правонарушение ужесточились, а также в связи с регулярными проверками со стороны Роскомнадзора и иных органов, грамотно заполнить соглашение и отправить его в вышестоящие органы необходимо всем операторам. Это довольно несложная процедура, к тому же, заполнив соглашение один раз, все юридические вопросы по отношению к нему будут сняты. В таком случае все три стороны — государство, Компания и Пользователь — будут удовлетворены и смогут мирно сосуществовать далее.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий