Согласие на обработку персональных данных на сайте
С 01 июля 2017 года Роскомнадзор может оштрафовать владельцев почти каждого сайта в РФ.
Приведем формы в соответствие с законом за 5 000 рублей. Стоимость может быть изменена в индивидуальном порядке.
Привести формы на сайте в соответствие с законом за 5 000 р
Давайте, разберемся подробнее, что такое персональные данные и попадает ли ваш сайт под штрафы закона
Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия.
С 01 июля 2017 года дела стали возбуждаться Роскомнадзором, а не прокуратурой. Их стало гораздо больше. За одно нарушение может быть выписано сразу несколько протоколов. Суммы штрафов существенно возросли. Действующие с 01 июля 2017 штрафы согласно Федеральному закону № 152 по обработке персональных данных и Федеральному закону от 07.02.2017 г. № 13-ФЗ представлены в таблице ниже:
Номер статьи и текст |
Сумма штрафа |
В каких случаях накладывается штраф |
ч.1 ст.13.11. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния |
От 30 000 рублей до 50 000 рублей на юридических лиц |
1. Когда через сайт собираются сканы паспортов и иных документов. Сканы документов являются избыточной информацией. 2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки) |
ч.2 ст.13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных |
От 15 000 рублей до 75 000 рублей на юридических лиц |
1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.д.) на сайте без явного согласия на обработку таких данных. 2. Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга. 3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные. 4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ. |
ч.3 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных |
От 15 000 рублей до 30 000 рублей на юридических лиц |
1. Отсутствие на сайте общедоступной ссылки на Политику организации в отношении обработки персональных данных. |
ч.4 ст.13.11. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
От 20 000 рублей до 40 000 рублей на юридических лиц |
1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных. 2. Ответ на запрос в сроки, превышающие установленные законом. 3. Предоставление ложной информации. |
ч.5 ст.13.11. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки |
От 25 000 рублей до 45 000 рублей на юридических лиц |
1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении 2. Нарушение сроков предоставления ответов на поступившие запросы |
ч.6 ст.13.11. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния |
От 25 000 рублей до 50 000 рублей на юридических лиц |
1. Отсутствие списка лиц, допущенных к обработке персональных данных 2. Отсутствие раздельного хранения данных |
Дополнительно. Сайт может быть заблокирован, если персональные данные хранятся или обрабатываются на хостинге за пределами РФ.
Вы можете посмотреть, как будет выглядеть форма, нажав на кнопку ниже:
Привести формы на сайте в соответствие с законом за 5 000 р
Если макет не устроит - нарисуем еще 2!
+7 (495) 740 07 73