Блог onpbx | onlinePBX

виртуальная облачная атс, ip телефония, интеграция с amocrm, услуги sip телефонии

Персональные данные: как избежать штрафа в 300 000

1 июля 2017 года государство ужесточило закон о персональных данных и это коснулось наших клиентов. Мы хотим рассказать, что нам пришлось поменять у себя и что делать пользователям, чтобы не получить штраф.

 

Что изменилось

Теперь необходимо получать согласие пользователя каждый раз, когда запрашиваются персональные данные: при регистрации на сайте, обращении в чат, заказе обратного звонка, при оформлении покупок и даже при обычном посещении сайта, когда автоматически фиксируются данные пользователя об IP-адресе, версии браузера, операционной системе и cookie.

Также начал действовать и упрощенный порядок привлечения к административной ответственности. Нарушения будет рассматривать Роскомнадзор без участия прокуратуры, что означает увеличение количества доведённых до суда дел.

Уже есть случаи, когда владельцы сайтов получили штраф за отсутствие согласия на обработку персональных данных в форме обратной связи на сайте.

 

Что сделали мы

Виджет обратного звонка onlinePBX также обрабатывает персональные данные, так как просит ввести номер телефона, имя и почту. Чтобы соответствовать закону мы добавили согласие на обработку персональных данных.

Согласие на обработку персональных данных у виджета обратного звонка

Согласие на обработку персональных данных у виджета обратного звонка

 

Также мы добавили согласие при подписке на наши статьи.

Согласие с политикой конфиденциальности при подписке на рассылку

Согласие с политикой конфиденциальности при подписке на рассылку

 

При регистрации пользователи принимают условия публичной оферты, куда входит политика конфиденциальности.

Регистрируясь, вы принимаете условия публичной оферты, которая содержит политику конфиденциальности.

Регистрируясь, вы принимаете условия публичной оферты, которая содержит политику конфиденциальности.

 

Используя наши сервисы, пользователи могут быть уверены в том, что их персональные данные будут обрабатываются в соответствии с законом.

 

Что сделать вам

  • Составьте политику конфиденциальности и разместите в общедоступном месте на сайте.
  • Поставьте автоматические согласие с этой политикой во всех формах, где можно оставить данные.
  • Проверьте виджеты обратного звонка и онлайн-чаты от сторонних компаний, чтобы в них присутствовала политика конфиденциальности. Если таковой нет, то обратиться к разработчику виджета и попросить сделать, так как ответственность за нарушение будете нести именно вы.
  • Укажите на сайте электронную почту, куда посетители могут писать по всем вопросам, связанным с персональными данными.
  • Если владелец сайта сторонняя компания, то заключите с ней соглашение об обеспечении безопасности персональных данных.
  • Подайте уведомление об обработке персональных данных в Роскомнадзор.
  • Обратитесь к юристу, который проведёт аудит сайта и подскажет, что именно нужно сделать, для соответствия закону и подготовит все нужные документы.

 

Ссылки по теме:

Постановление о внесении поправок в статью 13.11 КоАП:
http://www.consultant.ru/document/cons_doc_LAW_212391/3d0cac60971a511280cbba229d9b6329c07731f7/

Полный перечень необходимых документов:
https://docs.google.com/document/d/1_sJLNZ-o01Lmjg2tl77Xr_pyAQVCtI7N1cPX5_l_t5Q/edit?usp=sharing

Форма для подачи заявления в Роскомнадзор:
https://pd.rkn.gov.ru/operators-registry/notification/form/

 

Алексей Панов, редактор onlinePBXОб авторе

Алексей Панов
Редактор onlinePBX

Метки: ,

Top

Присоединяйтесь!

Статьи из блога в вашем почтовом ящике

Мы рассылаем письма о возможностях IP-телефонии
для растущего бизнеса один раз в две недели.