Защита персональных данных на сайте

Стоимость услуги
от 20 000 руб.

Современный сайт — это удобный инструмент взаимодействия с клиентами.  В зависимости от функционала сайта, пользователи оставляют о себе разные сведения: имя, телефон, электронную почту, адрес, дату рождения и другие данные. Все эти данные закон относит к персональным данным физических лиц. Важно понимать, что в законе нет точного перечня данных, которые являются персональными.

Персональными данными считается любая информация, относящаяся прямо или косвенно к пользователю, то есть информация позволяющая идентифицировать человека. Например, логин или название аккаунта пользователя, написанные латинскими буквами, могут быть признаны персональными данными.

В любом случае Вам надо соблюдать требования Закона о персональных данных, если Вы используете на сайте:

  • кнопку или форму обратной связи;
  • ведете сбор заявок на свои услуги;
  • используете личный кабинет пользователя;
  • собираете файлы cookies (информация о посетителях вашего сайта, собираемая автоматически при просмотре страниц сайта);
  • собираете e-mail для рассылки;
  • у вас есть «корзина» для оформления заказа;
  • на сайт подключены сервисы Google Analytics или Яндекс.Метрика.

По общему правилу получать и использовать данные пользователей можно только с их согласия. Пользователь должен быть предупрежден о сборе персональных данных, должен знать каким образом его данные обрабатываются, кому передаются и в каких целях.

Владелец сайта признается оператором персональных данных. В целях соблюдения требований Закона о персональных данных, оператор должен принимать меры, направленные на обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных.

Это значит, что собственник сайта в сети Интернет должен оформить следующие документы:

  1. Политика конфиденциальности (перечень информации, цели сбора, что считается согласием на обработку и какие меры предпринимает оператор для защиты персональных данных пользователей).
  2. Политика обработки персональных данных (правила сбора и использования персональных данных пользователей сайта).
  3. Пользовательское соглашение (регулирует условия и порядок взаимодействия пользователей с сайтом, в том числе условия и порядок использования размещенных на сайте результатов интеллектуальной деятельности).
  4. Политика обработки файлов cookies (правила сбора информации с помощью файлов cookies и использования такой информации на сайте).

Закон разрешает разработать единый документ — Политику конфиденциальности, включив в него положения политики обработки персональных данных, пользовательского соглашения и политики обработки файлов cookies.

Изменения в законодательстве о персональных данных

 

В марте 2021 года вступили в силу изменения в Закон о персональных данных. Закон в новой редакции обязует операторов персональных данных  получать отдельное согласие лица, которому принадлежат эти данные, на их распространение.

Что это означает для владельцев сайтов?

Внесенные изменения в закон требуют изменения политики конфиденциальности на сайтах предпринимателей, так как сбор согласий путем проставления «галочки»  напротив бланка Согласия на обработку персональных данных и Политики обработки персональных данных уже недостаточно.

Собственнику сайта необходимо внести изменения в политику конфиденциальности сайта, если:

  • пользователи Вашего сайта могут оставлять комментарии на сайте под своим именем или ником;
  • Вы публикуете Ваше портфолио или отзывы на сайте;
  • Вы как-то иначе распространяете персональные данные пользователей на своем сайте.

Чем необходимо дополнить политику конфиденциальности в связи с изменением законодательства?

  1. Указать, какие сведения пользователя можно распространять (то есть сделать доступными неопределенному кругу лиц).
  2. Указать, в каких случаях, и каким образом такие сведения распространяются.
  3. Указать, каким образом пользователь может отозвать согласие на распространение персональных данных.
  4. Указать, каким образом пользователь может сообщить оператору  о наличии (отсутствии) запретов на обработку предоставленных пользователем персональных данных.

А также разместить на сайте:

— согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
— информацию о способе направления пользователем оператору требования о прекращении распространения ранее разрешенных для распространения персональных данных субъекта.

Ответственность за нарушение Закона о персональных данных

 

За неразмещение на сайте перечисленных выше обязательных документов, законодательством РФ предусмотрены разные виды ответственности:

— административные штрафы от 30 000 руб. до  500 000 руб. — для юридических лиц, и от 10 000 руб. до 300 000 руб. — для индивидуальных предпринимателей;

— взыскание морального вреда, сумма компенсации морального вреда законом не ограничена и может быть взыскана не зависимо от того, причинен ли пользователю сайта какой-то другой вред (например, вы передали данные третьим лицам);

— уголовная ответственность физических лиц (руководителя юридического лица или индивидуального предпринимателя) за сбор и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну.

Глобальная цифровизация и переход бизнеса в онлайн способствуют ужесточению законодательства в сфере защиты персональных данных. Принятие своевременных мер по разработке документов в сфере защиты персональных данных сэкономит время и деньги Вашему бизнесу.

Юристы Z&G. Patent обладают знаниями и опытом в разработке документов, необходимых для соблюдения требований законодательства о персональных данных, и готовы помочь Вам с разработкой документов или внесением изменений в Политику конфиденциальности.

Полная информация об услуге

Преимущества

Отзывы

Оставьте отзыв о работе с нами на популярных сервисах

Другие услуги

Защита информации и IT-консалтинг
Срок от 15 рабочих дней · от 50 000 руб.
Защита авторских прав
Срок от 3 месяцев · от 150 000 руб.