С помощью сайтов российские компании находят новых заказчиков и партнеров, раскручивают свои товары и услуги, презентуют новые направления деятельности, повышают прибыльность бизнеса и т.д. При создании ресурса важно учитывать не только технические моменты (быстродействие, широкий функционал и т.д.), юзабилити и оригинальность дизайна, но и нормативно-правовые требования в области обработки персональных данных. В частности, на сайте необходима политика конфиденциальности — закон ФЗ-152 предполагает её наличие на всех ресурсах, которые работают с личной информацией о гражданах. Если у вас есть опция онлайн-заказа, размещена анкета, опросник или поле для обратной связи, значит, нужно разработать и опубликовать документ, который будет регулировать процесс сбора, хранения и другие операции с ПДн.
Какую информацию должна содержать политика конфиденциальности для сайта согласно ФЗ-152?
Для того чтобы соответствовать основному федеральному закону, регулирующему деятельность операторов ПДн, компания должна сообщить посетителю сайта обо всех аспектах использования сведений о нем, а также получить согласие на их обработку. Для выполнения последней задачи нужен подтверждающий документ либо подтверждение на сайте о том, что гражданин не против, чтобы его персональные данные хранились, собирались, использовались в целях, которые прописаны в политике конфиденциальности. Как правило, пользователю предлагают поставить галочку в отдельном поле. Что касается содержания, то документ разрешено составлять в произвольной форме, но при этом как правило структура документа выглядит так:
- Общие положения, а также список и определение используемых терминов.
- Цели и источники получения сведений о гражданах.
- Категории субъектов и ПДн, а также способы их обработки.
- Продолжительность работы с персональными данными и порядок их уничтожения.
- Правовые основания для осуществления деятельности.
- Обязательства оператора и субъекта ПДн.
- Особенности организации операций, в частности, нужно проинформировать субъекта о привлечении аутсорсинговой компании, например, при хранении БД в облаке.
- Применяемые средства и технологии для защиты от несанкционированного доступа и обеспечения неприкосновенности ПДн.
- Ответственность за нарушение положений политики конфиденциальности. Механизм разрешения спорных моментов.
- Наименование организации, телефон, адрес электронной почты и другие контакты.
Кроме текстового наполнения нужно позаботиться и об удачном местоположении документа на сайте. В идеале политику конфиденциальности следует разметить на отдельной страничке, куда посетитель сможет перейти по прямой ссылке с главной странички (можно сделать переход из верхнего либо нижнего меню) либо из формы, где запрашивают те или иные ПДн.
Политику обязательно необходимо разместить на всех страницах сайта, на которых есть формы сбора ПДн. Рекомендуется указать ссылку на документ, например в «подвале» (нижней части) всех страниц сайта.
Кроме того, необходимо будет позаботиться о свободном доступе к документу и предусмотреть взятие отдельного согласия на распространение персональных данных, если такое распространение есть.
Наказание за нарушение требований законодательства
Государство применяет различные меры для тех, кто не соблюдает условия ФЗ-152, в том числе не исполняет правила составления, размещения и исполнения политики конфиденциальности. Основной метод наказания — штрафы, причем с марта 2021 года сумма, которую приходится платить нарушителям, выросла в 2 раза. Согласно внесенным в закон поправкам, компании, у которых на сайте нет документа, должны выплатить от 30 тысяч до 60 тысяч рублей. Если текст присутствует, но организация в процессе деятельности его игнорирует, штраф может составить от 60 тысяч рублей при первом нарушении либо от 100 тысяч рублей в случае повторного несоблюдения правил. Также экономические санкции предусмотрены за:
- избыточное использование информации;
- недостаточный уровень защиты ПДн;
- несвоевременное уничтожение, удаление или блокировку доступа к сведениям после отзыва согласия субъекта на их обработку.
Параллельно контролирующий орган может организовать блокировку портала, что не позволит компании продолжать получать заказы, а это, в свою очередь, приведет к серьезным убыткам. Средний период разблокировки составляет 30 дней. В дополнение к денежным потерям есть риск оттока клиентов и партнеров из-за ухудшения репутации. Таким образом, выгоднее потратить определенное время и ресурсы на адаптацию портала к современным требованиям ФЗ-152, чем потом искать способы восстановления хорошего имени и оплачивать штрафы.
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты