Изменения в законе о персональных данных: как владельцам сайтов избежать штрафов

В России законы, регулирующие обработку персональных данных, становятся всё строже. С учётом поправок в Закон № 152-ФЗ «О персональных данных» владельцам сайтов необходимо быть в курсе изменений и соблюдать новые правила, чтобы избежать штрафов. В этой статье мы рассмотрим основные изменения в законодательстве и дадим рекомендации по их соблюдению.

Что изменилось?

1 сентября 2022 года вступили в силу первые поправки к Закону № 152-ФЗ. Эти изменения устанавливают более строгие требования к обработке персональных данных.
1 марта 2023 года требования к Политике обработки персональных данных и трансграничной передаче данных стали жёстче. Это означает, что владельцы сайтов должны более внимательно относиться к составлению и размещению этого документа на своих ресурсах.
30 мая 2025 года сумма штрафов за нарушения в области обработки персональных данных увеличится. Это должно стать дополнительным стимулом для соблюдения законодательства

Кого будут штрафовать?

Наказание грозит любому оператору персональных данных, который не соблюдает закон. Это могут быть как индивидуальные предприниматели, так и компании, собирающие или обрабатывающие личные данные (например, email для рассылок).

Что считать персональными данными?

Согласно Закону № 152-ФЗ, персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу. К ним относятся:

имя и фамилия;
электронная почта;
номер телефона;
IP-адрес;
фото, видео, местоположение.
и др.

Как владельцам сайтов соблюдать закон о персональных данных и избежать штрафов?

1. Создайте Политику обработки персональных данных

Политика обработки персональных данных — это ключевой документ, который должен быть размещён на отдельной странице вашего сайта. В нём нужно указать:

какие именно данные собираются;
цель их обработки;
методы хранения и защиты данных;
организацию или ФИО, которые получают согласие на обработку данных.

Если у вас ещё нет такой Политики, вы можете воспользоваться бесплатным онлайн-конструктором от Тильды, который поможет вам оформить документ за несколько минут.

Штраф за отсутствие политики: от 30 до 60 тысяч рублей (статья 13.11 КоАП РФ).

2. Разместите ссылку на Политику в футере (подвале сайта)

Политика должна быть доступна на каждой странице сайта, где происходит сбор данных. Подвал сайта является универсальным местом для размещения ссылки: он отображается одинаково на всех страницах, что обеспечивает удобный доступ для пользователей.

3. Разместите текст согласия на обработку данных под каждой формой

При сборе данных добавьте текст, информирующий пользователя о согласии с обработкой его персональных данных. Это может быть чекбокс с текстом: «Даю согласие на обработку своих персональных данных».
Если у вас нет пользовательского соглашения, создайте и разместите его на отдельной странице сайта. Ссылка на документ должна быть рядом с формой сбора данных.

Штраф за сбор данных без согласия пользователя:

первое нарушение: от 300 до 700 тысяч рублей;
повторное нарушение: от 1 до 1,5 миллиона рублей.

В сервисе Тильда есть удобная функция добавления текста согласия на обработку данных прямо в форму.

4. Уведомление о сборе cookie

Cookie-файлы являются персональными данными, и все новые пользователи вашего сайта должны быть уведомлены об их сборе. Это необходимо для соблюдения законодательства и защиты прав пользователей.

Инструкция по созданию уведомления:

Используйте баннер с кнопкой «Согласен» или добавляйте текст, например: «Используя сайт, вы даёте согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики».
Внедрите ссылку на политику обработки персональных данных прямо в текст уведомления. Это позволит пользователям ознакомиться с подробной информацией о том, как их данные обрабатываются на сайте.
Библиотека блоков Тильды включает уведомление об использовании cookie под категориями: T657, T886 и T887. Вы можете использовать эти готовые блоки для быстрого и эффективного уведомления пользователей.

Важно помнить, что если пользователь не согласен с обработкой его данных, он должен покинуть сайт. Это требование законодательства, которое необходимо соблюдать.

5. Уведомление Роскомнадзора об обработке данных

Каждый владелец сайта обязан уведомить Роскомнадзор о факте обработки персональных данных через портал персональных данных. Регистрация в реестре операторов персональных данных обязательна, чтобы избежать штрафов.

Обратите внимание на новую форму, утверждённую Приказом Роскомнадзора от 28.10.2022 № 180. Эта форма требует повторной подачи уведомления даже при наличии ранее поданного.

Существуют исключения, когда уведомление не требуется. Например, если данные находятся в государственных информационных системах, созданных в целях национальной безопасности, или если обработка данных осуществляется исключительно на материальных носителях без автоматизации.

6. Регламент ответов на запросы пользователей

Пользователи имеют право запрашивать информацию об обработке своих данных, и ваш сайт должен иметь внутренний регламент обработки таких запросов.

Новый срок ответа на запросы пользователей составляет 10 рабочих дней. Если пользователь требует прекратить обработку данных, это также должно быть исполнено за 10 дней.

Несвоевременный ответ может повлечь за собой штраф от 40 до 80 тысяч рублей. Поэтому важно иметь чётко отработанный механизм обработки запросов пользователей и своевременного предоставления им необходимой информации.

Защита прав пользователей с 1 сентября 2022 года

С 1 сентября 2022 года пользователи могут не предоставлять избыточные персональные данные, не связанные с исполнением договора. Это особенно важно для интернет-магазинов.

Рекомендации для интернет-магазинов:

Определите минимальный набор данных, необходимый для исполнения договоров купли-продажи. Это позволит избежать запроса лишних персональных данных у пользователей.
Исключите из запроса личные данные, не используемые для предоставления услуг. Это не только соответствует законодательству, но и повышает доверие пользователей к вашему сайту.
На письменные запросы необходимо отвечать в течение 7 дней, а устные — незамедлительно. Это правило также важно для поддержания хорошей репутации и соблюдения законодательства.

Выводы и рекомендации

Чтобы избежать штрафов и других неприятностей, каждому владельцу сайта важно своевременно выполнять требования законодательства. Вот несколько ключевых рекомендаций:

Будьте внимательны к срокам и не забывайте об обязанностях перед пользователями.
Убедитесь, что уведомления и регламенты в актуальном состоянии.
Следуя этим шагам, вы сможете обеспечить безопасность и законность обработки персональных данных на вашем сайте и минимизировать риски получения штрафов.

Соблюдение законодательства при обработке персональных данных не только помогает избежать штрафов, но и способствует укреплению доверия пользователей к вашему сайту. Поэтому важно уделить этому аспекту должное внимание.

Пройдите курс по комплексному маркетингу от школы Factor. На курсе вы получите знания и навыки, необходимые для успешной работы в сфере интернет-рекламы. 11 учебных модулей и 135 уроков позволят вам выбрать специализацию по душе: SMM специалист, таргетолог, директолог, дизайнер сайтов или охватить все аспекты и работать маркетологом.

Первый платный проект вы сможете взять уже через 1 месяц. Курс построен на практических навыках, что позволит вам сразу применять полученные знания и не потеряться в обилии информации. Станьте профессионалом в области маркетинга и уверенно управляйте любыми рекламными кампаниями!

Перейти к курсу