Закон о персональных данных для всех, у кого есть сайт

Что такое персональные данные?

Персональные данные — это данные о человеке, по которым можно установить его личность. Под категорию персональных данных попадают:

• ФИО
• электронная почта
• телефон
• физический адрес
• дата или место рождения
• фотография

Это означает, что владельцы сайтов, на которых стоит форма обратной связи или подписка на рассылку, — это операторы персональных данных.

Что нужно делать?

1. Узнайте адрес вашего сервера у хостинг-провайдера. По закону сервер должен быть в России. Если вы не уверены, что это требование относится к вам, отправьте запрос в Роскомнадзор или Минкомсвязи.
2. Составьте «Политику обработки персональных данных» согласно законодательству и подходящую для вашего сайта.
3. Составьте локальные акты, регулирующие действия с персональными данными.
4. Добавьте во все формы обратной связи на сайте кнопку или галочку с текстом «Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных».
5. Предоставьте посетителям сайта возможности по распоряжению своими персональными данными через обращения по электронной почте. Для этого укажите email-адрес в «Политике обработки персональных данных» и опубликуйте его на сайте для общего доступа, чтобы каждый посетитель мог ознакомиться с правилами.
6. Зарегистрируйтесь в Роскомнадзоре и подайте уведомление.

Чем грозит нарушение закона?

Нарушителей закона ждут штрафы. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Если нарушений несколько, то и штрафов будет несколько. То же касается и физических лиц.

Более того, уже и раньше штрафовали за нарушение закона о персональных данных. Один из самых интересных кейсов произошёл в октябре 2016 года, когда Тамбовская городская юридическая компания была оштрафована за сбор персональных данных. Уже тогда суд занял позицию Роскомнадзора, приравнял электронную почту и номер телефона к персональным данным и обязал компанию выплатить административный штраф в размере 1 тысячи рублей.

Что делать с партнёрской формой Travelpayouts?

Здесь вы можете быть спокойны. Единственное место, где идёт сбор электронных адресов, — это виджет подписки и подписка на White Label. Там уже появилась необходимая надпись о принятии правил. Обновлять код для этого не нужно.

В поиске Aviasales эта форма выглядит, например, вот так:

А ссылки ведут на Соглашение об обработке персональных данных пользователей Сайта Aviasales.ru и Правила использования Сервиса поиска авиабилетов Aviasales.