Для чего это нужно?

С 1 июля 2017 года вступили поправки к статье 13.11 КоАП по поводу нарушений закона о персональных данных.

Штрафы разделили по видам нарушений и увеличили в десятки раз.

Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юридических лица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Помимо этого, если раньше протоколы о нарушениях может выписывать только прокуратура, то теперь этим занимается Роскомнадзор, а значит и дело пойдет быстрее.

Как узнать, являетесь ли Вы оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, Вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как правильно работать с персональными данными, чтобы не нарушить закон?

Как минимум необходимо:

  • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у Вас есть данные о нем, как и для чего они обрабатываются и кому Вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре.

Что делать, чтобы соответствовать ФЗ-152?

Вам необходимо:

ШАГ 1. Подготовить публичные документы и разместить их на сайте

так, чтобы они были доступны на всех страницах (например, добавьте ссылки на эти документы внизу на всех страницах Вашего сайта). Вот примеры, которые можно взять за ориентир: пользовательское соглашение на сайте «Ламода», правила продажи на сайте «Читай-города», официальное уведомление на сайте «М-видео», политика конфиденциальности сайтов «Рестора», «Адидаса» или «Озона» . Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

Мы рекомендуем подготовить и разместить на сайте, как минимум, следующие документы:

  • Договор публичной оферты
  • Политика конфиденциальности
  • Согласие на обработку персональных данных

ВАЖНО: Обязательно для подготовки подобных документов обратитесь к специалистам!

Вам нужны Ваши документы, отвечающие Вашим целям и целям Вашего интернет-бизнеса. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений.

Запрашивать ненужные данные — нарушение закона и повод для штрафа!

ШАГ 2. Произвести настройки в CRM АвтоВебОФис

Помимо этого, пользователям CRM АвтоВебОфис, работающим с персональными данными, необходимо загрузить подготовленные публичные документы в CRM. Для этого,

  1. перейдите в раздел «Настройки→Документы»
  2. Разместите подготовленные документы в соответствующих полях.
  3. ВАЖНО: Поставьте отметку «Использовать название_документа» у соответствующего документа, если хотите предоставить к нему доступ. Без этой отметки документ не будет отображаться для пользователей, даже если он сохранен в системе.
    • Есть возможность требовать от клиента дополнительного подтверждения согласия на обработку персональных данных. Для этого поставьте отметку в поле «Использовать чекбокс для подтверждения согласия» в соответствующем разделе.
  4. Нажмите кнопку «Сохранить».

После этого на всех страницах CRM с формами сбора данных, в том числе и на страницах оформления заказа, появятся ссылки на загруженные Вами документы:

Под каждой формой сбора данных, включая сбор email (форма регистрации, заявки, обратной связи и т.д.), необходимо разместить текст «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ: Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице. Если Вы собираете базу подписчиков используя формы подписки, сгенерированные в редакторе форм CRM АвтоВебОфис, то добавить необходимую подпись Вы можете следующим образом:

  1. В Вашем магазине перейдите в раздел «Рассылки»→«Формы подписки».
  2. Выберите форму подписки из списка.
  3. В разделе параметров формы «Кнопка подписки» выберите подходящий Вам способ подтверждения на обработку персональных данных.
  4. Сохраните изменения.

ШАГ 3. Подготовьте внутренние документы о хранении персональных данных

Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

ШАГ 4. Перенести сайт на территорию РФ

Перенесите сайт на территорию РФ и узнайте у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения Вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, потому что также контролирует операторов связи и обмануть его не получится.

ШАГ 5. Если нужно, отправьте уведомление в Роскомнадзор

Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

Если не знаете, нужно ли Вам отправлять уведомление, лучше отправьте.

Надеемся, Вы своевременно примете меры по приведению Вашего интернет-бизнеса в соответствие с требованиями Закона «О персональных данных» и у Вас не возникнет проблем с правоохранительными органами. Ну а мы, в свою очередь, постараемся Вам в этом помочь.

Информация о хранении персональных данных CRM АвтоВебОфис

CRM АвтоВебОфис осуществляет первичную обработку и хранение персональных данных (далее - ПДн) Пользователей Сервиса, в том числе тех, которые Пользователь Сервиса заносит на сервер посредством CRM АвтоВебОфис. Запись CRM АвтоВебОфис в реестре операторов персональных данных в Роскомнадзоре https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-17-006958

Согласно разделу 7 Публичной оферты CRM АвтоВебОфис не имеет доступа к ПДн третьих лиц, которые Пользователь Сервиса заносит на сервер посредством Сервиса. Оператором, обрабатывающим ПДн третьих лиц, является Пользователь Сервиса - не Сервис.

Перед началом обработки персональных данных третьих лиц Пользователь Сервиса обязан внимательно ознакомиться с Политикой конфиденциальности, Публичной офертой и Политикой обработки персональных данных и выполнить указанные в документах требования.

Поздравляем, теперь Ваш сайт соответствует ФЗ-152 "О персональных данных"!

Если у Вас еще остались какие-либо вопросы, пожалуйста, обращайтесь в нашу Службу поддержки по email zakaz@autoweboffice.com или в окне консультанта на сайте http://autoweboffice.com


Успехов Вам и до новых встреч!
Служба заботы о клиентах сервиса АвтоВебОфис