Закону «О персональных данных» уже более 10 лет, но сейчас интерес к нему снова возрос. Случилось это на волне нескольких прецедентов, когда компании-сайтовладельцы вынуждены были заплатить штраф за отсутствие на сайте соглашения на обработку персональных данных клиентов.
Кроме того с 1 июля нам обещают ужесточение законодательства в области обработки персональных данных, когда 10 тысячами рублей штрафа можно уже не отделаться. Роскомнадзор начал проверку сайтов, мобильных приложений и интернет-сервисов на соответствие требованиям закона. Сайты, незаконно собирающие персональные данные, он имеет право заблокировать. При этом Роскомнадзор сегодня не уведомляет Прокуратуру о плановых проверках коммерческих организаций, так что деятельность его регулируется теперь только внутренним регламентом этого органа.
К персональным данным относятся все данные о посетителях сайтов, которые вводит в соответствующие поля пользователь, а также сведения о геолокации, поисковых запросах, адресах веб-страниц, посещаемых пользователем, идентификатор и ip-адрес пользователя.
Если вы каким-то образом получаете и обрабатываете данные пользователей, то обязаны правильно их обрабатывать и защищать.
Минимум процедур, который необходимо произвести, чтобы ваш сайт не заблокировали:
1. Каждая форма обратной связи, где предусмотрен ввод данных пользователя, должна быть снабжена текстом о том, что совершая определенные действия, клиент дает согласие на обработку его данных. А также ссылкой на соглашение на обработку персональных данных.
2. Указать адрес электронной почты, куда клиент может обратиться по поводу удаления или обработки своих персональных данных.
3. Подать уведомление об обработке персональных данных в Роскомнадзор. Форма заявки здесь.
4. Владелец сайта обязан издать приказ о политике в отношении обработки персональных данных, ознакомить с ним своих сотрудников и разместить его в свободном доступе.
5. Установить на сайте виджет, который будет уведомлять посетителей сайте, что здесь происходит обработка его персональных данных. В случае, если он с этим не согласен, то должен покинуть сайт.
Полный перечень требований Роскомнадзора здесь.