Как не нарваться на штраф за нарушение закона о персональных данных?

Как не нарваться на штраф за нарушение закона о персональных данных

 

В России с 1 июля вступили в силу поправки в Кодексе об административных правонарушениях, относящиеся к закону о персональных данных. И хотя точного перечня всех данных нет, мы можем сделать вывод о таковых из существующих прецедентов. Это всё, что так или иначе позволяет идентифицировать человека: ФИО, физический адрес, контакты (электронная почта, телефон, персональные странички с соцсетях и сайты), дата и место рождения, фотографии, социальные сведения (образование, работа, семейное положение), передаваемые метаданные вроде файлов cookie.

По сути эти поправки затронут всех, кто так или иначе оперирует личными данными пользователей, например, соцсети и онлайн-магазины. Также с июля руководить процессом стал Роскомнадзор, что ускорило работу закона по сравнению с налоговой, которая занималась этим раньше. За несоблюдение закона, разумеется, грозят штрафы, сумма которых стартует от 10 000 рублей и растет в зависимости от важности нарушения и лица, призываемого к ответственности.

Какие же меры необходимо принять, чтобы не подставиться и не оказаться под пристальным надзором РКН?

Полный список требований есть на официальном сайте РКН (ССЫЛКА http://rkn.gov.ru/docstore/doc1148.htm?print=1). Среди важных моментов выделим следующее:

  • Необходимо разработать политику конфиденциальности, ознакомить с ней всех сотрудников, а также разместить в свободном доступе.
  • Описать процесс обработки и хранения персональных данных, определить ответственных лиц.
  • Следует зарегистрироваться в РКН (ССЫЛКА https://pd.rkn.gov.ru/operators-registry/notification/form/).
  • Пользователи перед отправкой своих данных должны соглашаться на их разглашение после ознакомления с вашей политикой.
  • Наладить обратную связь с клиентами, чтобы они могли, например, затребовать удаление своих данных.
  • Хостинг нужно перенести на территорию РФ и задокументировать точный адрес.

Выполнив все пункты, вы не просто покажете себя ответственной компанией, но и покажете, что пользователи могут вам доверять. Отсутствие проблем с Роскомнадзором станет приятным дополнением.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *