С 1 июля 2017 года вступили поправки к статье 13.11 КоАП по поводу нарушений закона о персональных данных.

Штрафы разделили по видам нарушений и увеличили в десятки раз.

Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юридических лиц составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч. Если нарушений несколько, то и штрафов будет несколько.

Помимо этого, если раньше протоколы о нарушениях может выписывать только прокуратура, то теперь этим занимается Роскомнадзор, а значит и дело пойдет быстрее.

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, Вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

• фамилию,
• имя,
• отчество,
• какой-то физический адрес,
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или соцсети,
• профессию,
• образование,
• уровень доходов,
• семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как минимум необходимо:

• получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
• публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
• запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
• использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
• сообщать по запросу человека, какие у Вас есть данные о нем, как и для чего они обрабатываются и кому Вы их передавали;
• удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
• хранить базы данных в надежном месте, защищать их от взлома и утечки;
• научить сотрудников работать с персональными данными;
• зарегистрироваться в Роскомнадзоре.

Вам необходимо:

так, чтобы они были доступны на всех страницах (например, добавьте ссылки на эти документы внизу на всех страницах Вашего сайта). Вот примеры, которые можно взять за ориентир: пользовательское соглашение на сайте «Ламода», правила продажи на сайте «Читай-города», официальное уведомление на сайте «М-видео», политика конфиденциальности сайтов «Рестора», «Адидаса» или «Озона» . Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

Мы рекомендуем подготовить и разместить на сайте, как минимум, следующие документы:

• Договор публичной оферты
• Политика конфиденциальности
• Согласие на обработку персональных данных

ВАЖНО: Обязательно для подготовки подобных документов обратитесь к специалистам!

Вам нужны Ваши документы, отвечающие Вашим целям и целям Вашего интернет-бизнеса. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений.

Запрашивать ненужные данные — нарушение закона и повод для штрафа!

Помимо этого, пользователям CRM АвтоВебОфис, работающим с персональными данными, необходимо загрузить подготовленные публичные документы в CRM. Для этого,

1. перейдите в раздел «Настройки→Документы»
   
   
2. Разместите подготовленные документы в соответствующих полях.
3. ВАЖНО: Поставьте отметку «Использовать название_документа» у соответствующего документа, если хотите предоставить к нему доступ. Без этой отметки документ не будет отображаться для пользователей, даже если он сохранен в системе.
   • Есть возможность требовать от клиента дополнительного подтверждения согласия на обработку персональных данных. Для этого поставьте отметку в поле «Использовать чекбокс для подтверждения согласия» в соответствующем разделе.
4. Нажмите кнопку «Сохранить».

После этого на всех страницах CRM с формами сбора данных, в том числе и на страницах оформления заказа, появятся ссылки на загруженные Вами документы:

Под каждой формой сбора данных, включая сбор email (форма регистрации, заявки, обратной связи и т.д.), необходимо разместить текст «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ: Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице. Если Вы собираете базу подписчиков используя формы подписки, сгенерированные в редакторе форм CRM АвтоВебОфис, то добавить необходимую подпись Вы можете следующим образом:

1. В Вашем аккаунте перейдите в раздел «Маркетинг»→«Формы».
2. Выберите форму подписки из списка.
3. В разделе параметров формы «Кнопка подписки» выберите подходящий Вам способ подтверждения на обработку персональных данных.
4. Сохраните изменения.

Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

Перенесите сайт на территорию РФ и узнайте у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения Вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, потому что также контролирует операторов связи и обмануть его не получится.

Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

Если не знаете, нужно ли Вам отправлять уведомление, лучше отправьте.

Надеемся, Вы своевременно примете меры по приведению Вашего интернет-бизнеса в соответствие с требованиями Закона «О персональных данных» и у Вас не возникнет проблем с правоохранительными органами. Ну а мы, в свою очередь, постараемся Вам в этом помочь.

CRM АвтоВебОфис осуществляет первичную обработку и хранение персональных данных (далее - ПДн) Пользователей Сервиса, в том числе тех, которые Пользователь Сервиса заносит на сервер посредством CRM АвтоВебОфис. Запись CRM АвтоВебОфис в реестре операторов персональных данных в Роскомнадзоре https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-17-006958

Согласно разделу 7 Публичной оферты CRM АвтоВебОфис не имеет доступа к ПДн третьих лиц, которые Пользователь Сервиса заносит на сервер посредством Сервиса. Оператором, обрабатывающим ПДн третьих лиц, является Пользователь Сервиса - не Сервис.

Перед началом обработки персональных данных третьих лиц Пользователь Сервиса обязан внимательно ознакомиться с Политикой конфиденциальности, Публичной офертой и Политикой обработки персональных данных и выполнить указанные в документах требования.

Если у Вас еще остались какие-либо вопросы, пожалуйста, обращайтесь в нашу Службу поддержки по email zakaz@autoweboffice.com или в окне консультанта на сайте http://autoweboffice.com

Успехов Вам и до новых встреч!
Служба заботы о клиентах сервиса АвтоВебОфис