Обработка персональных данных и выполнение требований Роскомнадзора
Как собственникам интернет сайтов работать с персональными данными своих пользователей, чтобы избежать штрафов от Роскомнадзора.
Что такое персональные данные
- это информация, относящаяся напрямую или косвенно к определенному физическому лицу, по которому его можно в последующем идентифицировать.
Что такое обработка персональных данных на сайте
- это любое операции с персональными данными пользователями (сбор, хранение, обработка, систематизация, извлечение и т.п.) в которых напрямую или косвенно задействован интернет сайт. Как правило это сбор контактных данных при регистрации пользователей, при заполнение форм обратной связи, оформлении корзины в интернет магазинах или калькуляторов расчета такие как:
- ФИО;
- номер телефона;
- электронная почта;
- адрес;
- ссылка на социальную сеть.
Деятельность по обработке персональных данных граждан РФ регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» - http://pravo.gov.ru
Кто является обработчиком персональных данных:
- владелец интернет сайта (как правило лицо, на которого зарегистрирован домен);
- рекламодатель товара или услуг на сайте.
Штрафы
С 23 декабря 2023 года вступает в силу закон от 12.12.2023 № 589-ФЗ, который увеличил размеры штрафов
Было | Стало | |
---|---|---|
Физ. лица | от 6000 до 10 000 рублей | от 10 000 до 15 000 рублей |
ИП и самозанятые | от 20 000 до 40 000 рублей | от 100 000 до 300 000 рублей |
Юр. лица | от 30 000 до 150 000 рублей | от 300 000 до 700 000 рублей |
Порядок действий
Для соблюдения требований Роскомнадзора по обработке персональных данных на сайте должны быть выполнить следующие условия:
1) Публикация на сайте документов.
Собственник интернет сайта должен скачать и ознакомиться со следующими документами:
Заполните свои данные в этих документах:
- для физических лиц это паспортные данные
- для ИП и юридических лиц - ИНН, полное название предприятия и остальные регистрационные данные
После выслать данные документы веб студии для установки на сайте.
Как правило ссылка на данные документы размещаются внизу шаблона дизайна сайта на всех страницах.
2) Уведомление для пользователей
Все формы отправки данных для пользователей (форма обратной связи, форма регистрации и т.п.) должны быть сопровождены уведомлением о согласии на обработку персональной информации.
3) Регистрация в Роскомнадзоре
Собственник интернет сайта нужно будет зарегистрировать на сайте Роскомнадзора (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) - http://pd.rkn.gov.ru/operators-registry/notification/form/
Если вы уже ранее оповещали Роскомнадзор, убедитесь, что вас включили в реестр операторов.
Если вы впервые выступаете в качестве обработчика персональных данных, или не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.
Для этого нужно заполнить форму уведомления, после ее распечатать и отправить заказным письмом
Образец заполнения формы
Пример заполнения формы уведомления с официального сайта роскомнадзора от 2024 г. для физ лица / юр. лица
Регистрационный номер | 91-17-006639 | |
Дата и основание внесения оператора в реестр | Приказ № 99 от 08.09.2017 | |
Наименование оператора | Индивидуальный предприниматель Григорьев Андрей Александровичич | |
ИНН | 910200091207 | |
Юридический адрес | Крым Респ., г. Симферополь, ул. А. Невского, д. 30, оф. 21 | |
Дата регистрации уведомления | 06.09.2017 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Российская Федерация | |
Цель обработки персональных данных | Оформление трудовых отношений, ведение кадрового и бухгалтерского учёта, регистрация сведений необходимых для оказания услуг по созданию, продвижению сайтов, рекламы в интернете. | |
Правовое основание обработки персональных данных | Ст.ст. 23, 24 Конституции РФ, Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации, Гражданский кодекс Российской Федерации , Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя №008850757 от 16.09.2014г. | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | Антивирусное ПО; пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование; установка сигнализации; хранение документов в сейфе. Персональные данные доступны лишь для строго определенных сотрудников оператора. | |
ФИО физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных | Григоьрев Андрей Александрович | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +79782601707 295048, Респ. Крым, г. Симферополь, ул. Александра Невского, д. 30, эт. 2, оф. 21 admin@art-web.ru |
|
Дата начала обработки персональных данных | 02.09.2014 | |
Срок или условие прекращения обработки персональных данных | прекращение деятельности | |
Дата и основание внесения записи в реестр | Приказ № 99 от 08.09.2017 |
При отправки формы если информации будет недостаточно сайт об этом уведомит в всплывающем окне, и проблемные поля будут подсвечены красным цветом.