Обработка персональных данных и выполнение требований Роскомнадзора
Как собственникам интернет сайтов работать с персональными данными своих пользователей, чтобы избежать штрафов от Роскомнадзора.
Что такое персональные данные
- это информация, относящаяся напрямую или косвенно к определенному физическому лицу, по которому его можно в последующем идентифицировать.
Что такое обработка персональных данных на сайте
- это любое операции с персональными данными пользователями (сбор, хранение, обработка, систематизация, извлечение и т.п.) в которых напрямую или косвенно задействован интернет сайт. Как правило это сбор контактных данных при регистрации пользователей, при заполнение форм обратной связи, оформлении корзины в интернет магазинах или калькуляторов расчета такие как:
- ФИО;
- номер телефона;
- электронная почта;
- адрес;
- ссылка на социальную сеть.
Деятельность по обработке персональных данных граждан РФ регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» - http://pravo.gov.ru
Кто является обработчиком персональных данных:
- владелец интернет сайта (как правило лицо, на которого зарегистрирован домен);
- рекламодатель товара или услуг на сайте.
Штрафы
С 23 декабря 2023 года вступает в силу закон от 12.12.2023 № 589-ФЗ, который увеличил размеры штрафов
Было | Стало | |
---|---|---|
Физ. лица | от 6000 до 10 000 рублей | от 10 000 до 15 000 рублей |
ИП и самозанятые | от 20 000 до 40 000 рублей | от 100 000 до 300 000 рублей |
Юр. лица | от 30 000 до 150 000 рублей | от 300 000 до 700 000 рублей |
Порядок действий
Для соблюдения требований Роскомнадзора по обработке персональных данных на сайте должны быть выполнить следующие условия:
1 Публикация на сайте документов.
Собственник интернет сайта должен скачать и ознакомиться со следующими документами:
Заполните свои данные в этих документах:
- для физических лиц это паспортные данные
- для ИП и юридических лиц - ИНН, полное название предприятия и остальные регистрационные данные
После выслать данные документы веб студии для установки на сайте.
Как правило ссылка на данные документы размещаются внизу шаблона дизайна сайта на всех страницах.
2 Уведомление для пользователей
Все формы отправки данных для пользователей (форма обратной связи, форма регистрации и т.п.) должны быть сопровождены уведомлением о согласии на обработку персональной информации.
3 Регистрация в Роскомнадзоре
Собственник интернет сайта нужно будет зарегистрировать на сайте Роскомнадзора (ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ) - http://pd.rkn.gov.ru/operators-registry/notification/form/
Если вы уже ранее оповещали Роскомнадзор, убедитесь, что вас включили в реестр операторов.
Если вы впервые выступаете в качестве обработчика персональных данных, или не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.
Для этого нужно заполнить форму уведомления, после ее распечатать и отправить заказным письмом
Образец заполнения формы
Пример заполнения формы уведомления с официального сайта роскомнадзора от 2024 г. для физ лица / юр. лица
Регистрационный номер | 91-17-006639 | |
Дата и основание внесения оператора в реестр | Приказ № 99 от 08.09.2017 | |
Наименование оператора | Индивидуальный предприниматель Григорьев Андрей Александровичич | |
ИНН | 910200091207 | |
Юридический адрес | Крым Респ., г. Симферополь, ул. А. Невского, д. 30, оф. 21 | |
Дата регистрации уведомления | 06.09.2017 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
Цель обработки персональных данных | Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, регистрация сведений необходимых для оказания услуг по созданию, продвижению сайтов, рекламы в интернете. | |
Правовое основание обработки персональных данных | Ст.ст. 23, 24 Конституции РФ, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации, Гражданский кодекс Российской Федерации , Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя №008850757 от 16.09.2014г. | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | Антивирусное ПО; пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; установка сигнализации; хранение документов в сейфе. Персональные данные доступны лишь для строго определенных сотрудников оператора. | |
ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных | Григоьрев Андрей Александрович | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +79782601707 295048, Респ. Крым, г. Симферополь, ул. Трубаченко, 24, кв. 49 admin@art-web.ru |
|
Дата начала обработки персональных данных | 02.09.2014 | |
Срок или условие прекращения обработки персональных данных | прекращение деятельности | |
Дата и основание внесения записи в реестр | Приказ № 99 от 08.09.2017 |
При отправки формы если информации будет недостаточно сайт об этом уведомит в всплывающем окне, и проблемные поля будут подсвечены красным цветом.