Багато фахівців, що займаються просуванням і розробкою сайтів. вже чули, що Яндекс посилив санкції за клікджекінг - сайти, які використовують технології, які викрадають особисті дані відвідувачів, істотно знижуються у видачі.
Штрафи тепер не тільки збільшені у багато разів, але і підрозділяються за видами порушень. Якщо, припустимо, на сайті не викладена політика конфіденційності, то індивідуального підприємцю можуть накласти штраф на 10 000 р. а компанії - на 30 000 р. У разі, якщо піддаються обробці персональних даних замовника інтернет-магазину або передплатника на інформаційний ресурс, а своєї згоди на це вони не давали - сума штрафу для юридичної особи наближається до 75 000 р. для директорів підприємств або підприємців - до 20 000. Зрозуміло, число стягнень буде дорівнювати кількості допущених порушень.
Всім власникам сайтів необхідно в найкоротші терміни приводити їх до ладу. Перевірки вже почалися!
Тепер - короткі відповіді на найпопулярніші питання, які можуть виникнути у власників сайтів і інших інтернет-ресурсів.
А хто взагалі є оператором персональних даних?
Отже, найімовірніше, ви можете бути визнані оператором персональних даних, якщо будь-яким способом отримуєте, піддаєте обробці і зберігайте відомості про людей, подібні ці прості (поєднання можуть бути будь-якими):
Інформацію для власних потреб можна зберігати скільки завгодно. Правопорушенням буде, якщо ви надішлете номер приятеля в колекторську фірму, а e-meil дівчата разом з її фото опублікуєте на сайті за пропозицією інтимних послуг.
Я не хочу порушувати закон! Скажіть, як грамотно працювати з особистими даними користувачів ресурсу?
Для цього необхідно:
Що? Яка реєстрація? Де?
Відповідно до законодавства оператори персональних даних зобов'язані довести до відома Роскомнадзор. Зробити це необхідно до того, як дані почнуть оброблятися, а взагалі - чим швидше, тим краще. Роскомнадзор занесе відомості про оператора до зведеного реєстру і видаватиме за запитом.
Повідомлення подавати необов'язково в наступних випадках:
Я є власником сайту і отримую зазначені дані від користувачів. Які мої дії?
А ви все ще нічого не зробили? Значить, ви вже порушуєте чинне законодавство, і вам прямо зараз можуть виписати штраф. Навіть в тому випадку, якщо ваш інтернет-ресурс обслуговується сторонньої web-студією, що займається просуванням сайтів. стягнення так чи інакше буде виписано на організацію, назва якої прописано на інтернет-ресурсі.
Необхідно підготувати публічні документи, після чого на вашому ресурсі зробити їх доступними у всіх розділах. Або викладіть умови обробки даних користувача в оферті або звичайному договорі.
На сайті обов'язково повинне бути присутнім рішення, ясно дає зрозуміти, що користувач дозволив обробку його даних: галочка в реєстраційній формі, інформування про збір даних при оформленні замовлення і т.д. Буде краще, якщо ви завірите веб-сторінку в нотаріальній конторі.
Головне правило: якщо ви сумніваєтеся, треба чи ні висилати в Роскомнадзор повідомлення - краще надішліть.
Гаразд, дурниця це! Кому треба штрафувати когось через відсутність якихось там оферт і форм реєстрації?
Змушені засмутити: прецедентів вже досить. Прокуратура Тамбовської області виписала штраф фірми, яка надає юридичні послуги, за обробку інформації про користувачів без їх на те згоди. Суд рішення підтримав.
А астраханська прокуратура накладає штрафи на власників інтернет-ресурсів за форми зворотного зв'язку за алфавітом.
Ну і варто додати, що за подібні порушення можуть не тільки на додачу до штрафу стягнути компенсацію моральної шкоди, а й дати цілком реальний тюремний термін.
Висновок для всіх власників сайтів: пишемо в Роскомнадзор і живемо спокійно.