Подробная инструкция: как уберечь сайт от штрафов за сбор персональных данных?

Российские надзорные органы продолжают следовать законодательной политике, которая, по их мнению, должна обезопасить пользователей интернет-сети. Так, еще в июле 2017 года в силу вступили изменения, предусматривающие ужесточение ответственности за нелегальный сбор персональной информации во Всемирной паутине. В частности, максимальная сумма штрафов за незаконную деятельность увеличилась до 295 000 рублей для юридических лиц. И до 75 000 рублей – для физических. Команда Craft Group попыталась проанализировать советы юристов и объединить их в рекомендательную инструкцию, которая поможет владельцам веб-ресурсов избежать штрафов.

Изначально следует рассказать о том, что именно подпадает под категорию персональных данных. Во-первых, электронная почта и телефонный номер интернет-пользователя, а также его имя, фамилия и отчество. Во-вторых, адрес, IP и даже информация, получаемая посредством cookies. Если сайт каким-либо методом собирает вышеперечисленные материалы, то российские госорганы в лице Роскомнадзора автоматически отнесут веб-сервис к операторам персональных данных.

К слову, следует прикинуть, сколько осталось веб-ресурсов, которые лишены личного кабинета или простейшей формы сбора информации о посетителях? Ответ напрашивается сам собой – единицы. И все они звезд с неба никогда не хватали.

Впрочем, денежные санкции за сбор персональной информации были и раньше – до ужесточения законодательства. Интереснейший эпизод произошел осенью 2016 года. За нелегальный сбор данных была оштрафована Тамбовская городская юридическая компания. Суд обязал взыскать с нее 1 000 рублей. А значит, штрафы – вещь вполне реальная и неприятная, особенно если напомнить, что сейчас они составляют 75 000 и 295 000 в российской валюте.

Но денежные санкции – только лицевая сторона медали. Оштрафованные ресурсы вносятся в специальный реестр, что в дальнейшем грозит пристальным вниманием со стороны российских надзорных органов со всеми вытекающими отсюда проверками и мониторингом.

К счастью, компании, которые занимаются бизнесом в интернет-сети, вполне способны собственноручно уберечь себя от львиной доли штрафов и разномастных претензий – как со стороны государственных ведомств, так и онлайн-пользователей.

Для легализации сбора персональной информации необходимо выполнить ряд обязательных действий. Некоторые шаги могут показаться трудоемкими, но без них нельзя быть в полной мере уверенным в неуязвимости от жалоб, которые, к слову, могут безустанно писать бизнес-оппоненты. Ведь понятие недобросовестной конкуренции, как известно, еще никто не отменял.

Итак, первое. Если сайт расположен на иностранных серверах, то его необходимо перенести на российские. Адрес можно уточнить у хостинг-провайдера.

Для второго шага понадобится помощь юриста, который составит соответствующий законодательству Российской Федерации документ, где будет прописана политика обработки сайтом персональной информации пользователей.

Третье. Помощь юриста понадобится и для составления локальных актов, регулирующих манипуляции с получаемыми от пользователей данными. В частности, это поможет избежать большинства штрафов в случае проверок со стороны надзорных госорганов.

Четвертое. Следует добавить ко всем формам обратной связи и анкетам сайта кнопку со знакомым текстом о том, что, нажав ее, пользователь дает персональное согласие на обработку введенной им информации. Разумеется, подтверждение необходимо сделать обязательным. Кроме того, нужно удостовериться, что веб-ресурс собирает данные при помощи cookies только с разрешения посетителей веб-сервиса. Как уже упоминалось, информация с IP и cookies считается персональной.

Пятый пункт – подача уведомления в Роскомнадзор. Соответствующая обязанность – за единичными исключениями – есть у большинства владельцев интернет-сайтов. Форма уведомления размещена на официальном веб-ресурсе Роскомнадзора. Там же есть и краткая инструкция о порядке ее подачи.