За что может получить штраф инфобизнес?

С марта 2021 года выросли штрафы за нарушение обработки персональных данных. 

ВАЖНО!!  ограничиться предупреждением не получится!!! 

Я  проанализировала  нововведения и подготовила для Вас список самых распространенных ошибок, за которые онлайн-школа или онлайн-магазин получит штраф.

№1. Нет политики обработки персональных данных.

В отношении персональных данных на сайте должно быть 2 документа: 

- политика обработки (документ, показывающий,  как защищаются персональные данные),

- форма согласия на обработку персональных данных.

Примечание: Не забываем про публичную оферту или пользовательское соглашение (но сегодня не об этом). 

№2. Субъект персональных данных не может выразить лично  согласие на обработку его данных.

Почему-то на сайтах при нажатии галочки в чек-боксе чаще встречается ссылка на политику обработки персональных данных, однако субъект таким образом согласия на обработку персональных данных не дает.

Важно! Галочка напротив согласия – обязательна! Напротив политики обработки – нет (однако политика должна быть размещена в подвале сайта). Все документы должны иметь кликабельную ссылку. 

№3. Загрузили один документ, а ссылку выдаем на другой.

Грамотный юрист проверит, как разработчик загрузил подготовленные документы на сайт. У разработчиков свое видение, но это не волнует проверяющие органы. Если название ссылки не соответствует документу – штраф. 

№4. Помимо согласия на обработку персональных данных, клиент дает согласие на рассылку рекламы.

Настоятельно не советую так делать. Человек должен иметь возможность отказаться от рассылки. Автоматическое согласие на рекламную рассылку – красная тряпка для ФАС. 

№5. Оператора нет в реестре операторов обработки персональных данных.

Почему-то у всех стереотип, что если включиться в реестр, то к вам сразу придут проверяющие. 

Поверьте, сайты проверяют выборочно и, если вас нет в реестре – это пойдет вам не на пользу. 

№6. Есть все документы на сайте, но не соблюдается написанное с реалиями.

Эта ошибка возникает при копировании документов. Копировать документы можно, но нужно «докручивать» под свой проект. Если будет нестыковка – штраф. 

Финалю:

1.      Срок исковой давности за нарушения по персональным данным -1 год. 

2.      Минимальный штраф для компаний – 60 т.р. за незаконную и нецелевую обработку.

3.      Обработка персональных данных без согласия гражданина – 150 т.р. минимальный штраф для компаний. 

4.      Нет доступа к политике обработки – от 30 т.р. штраф для компаний.

5.      Если нарушений несколько – они суммируются. 

6.      Одновременно можно штрафовать за одно нарушение и должностное лицо и компанию.

СОВЕТ: Проверьте свой сайт и храните согласия на обработку персональных данных в форме-логфайлов.