За что может получить штраф инфобизнес?
С марта 2021 года выросли штрафы за нарушение обработки персональных данных.
ВАЖНО!! ограничиться предупреждением не получится!!!
Я проанализировала нововведения и подготовила для Вас список самых распространенных ошибок, за которые онлайн-школа или онлайн-магазин получит штраф.
№1. Нет политики обработки персональных данных.
В отношении персональных данных на сайте должно быть 2 документа:
- политика обработки (документ, показывающий, как защищаются персональные данные),
- форма согласия на обработку персональных данных.
Примечание: Не забываем про публичную оферту или пользовательское соглашение (но сегодня не об этом).
№2. Субъект персональных данных не может выразить лично согласие на обработку его данных.
Почему-то на сайтах при нажатии галочки в чек-боксе чаще встречается ссылка на политику обработки персональных данных, однако субъект таким образом согласия на обработку персональных данных не дает.
Важно! Галочка напротив согласия – обязательна! Напротив политики обработки – нет (однако политика должна быть размещена в подвале сайта). Все документы должны иметь кликабельную ссылку.
№3. Загрузили один документ, а ссылку выдаем на другой.
Грамотный юрист проверит, как разработчик загрузил подготовленные документы на сайт. У разработчиков свое видение, но это не волнует проверяющие органы. Если название ссылки не соответствует документу – штраф.
№4. Помимо согласия на обработку персональных данных, клиент дает согласие на рассылку рекламы.
Настоятельно не советую так делать. Человек должен иметь возможность отказаться от рассылки. Автоматическое согласие на рекламную рассылку – красная тряпка для ФАС.
№5. Оператора нет в реестре операторов обработки персональных данных.
Почему-то у всех стереотип, что если включиться в реестр, то к вам сразу придут проверяющие.
Поверьте, сайты проверяют выборочно и, если вас нет в реестре – это пойдет вам не на пользу.
№6. Есть все документы на сайте, но не соблюдается написанное с реалиями.
Эта ошибка возникает при копировании документов. Копировать документы можно, но нужно «докручивать» под свой проект. Если будет нестыковка – штраф.
Финалю:
1. Срок исковой давности за нарушения по персональным данным -1 год.
2. Минимальный штраф для компаний – 60 т.р. за незаконную и нецелевую обработку.
3. Обработка персональных данных без согласия гражданина – 150 т.р. минимальный штраф для компаний.
4. Нет доступа к политике обработки – от 30 т.р. штраф для компаний.
5. Если нарушений несколько – они суммируются.
6. Одновременно можно штрафовать за одно нарушение и должностное лицо и компанию.
СОВЕТ: Проверьте свой сайт и храните согласия на обработку персональных данных в форме-логфайлов.