При обработке персональных данных посетителей сайта организация становится оператором персональных данных (п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ) и обязана выполнять требования, которые Федеральный закон N 152-ФЗ устанавливает к операторам. В частности, необходимо:
- разработать и разместить, в том числе на страницах своего сайта, с использованием которого собираются персональные данные, документ, определяющий политику в отношении их обработки, и сведения о реализуемых требованиях к защите персональных данных. Также нужно обеспечить неограниченный доступ к этой информации (п. 2 части 1, часть 2 ст. 18.1 Федерального закона N 152-ФЗ);
- получать согласие на обработку персональных данных в соответствии с п. 1 части 1 ст. 6, п. 1 ст. 9 Федерального закона N 152-ФЗ. Для выполнения этого требования надо предоставить возможность пользователям сайта выразить свое согласие на обработку их данных на сайте. Например, можно разместить на сайте чек-бокс, в котором пользователь поставит галочку для подтверждения своего согласия.
Отметим, что штраф для организации за обработку персональных данных без письменного согласия гражданина, когда согласие требуется, или за отсутствие в нем всех необходимых сведений может достигать 700 000 рублей, за повторное правонарушение максимальный штраф – 1 500 000 рублей (части 2, 2.1 ст. 13.11 КоАП РФ).
Если не опубликовали или другим способом не обеспечили свободный доступ к документу, который определяет в организации политику в отношении обработки персональных данных, то могут оштрафовать по части 3 ст. 13.11 КоАП РФ. Максимальный штраф для организации – 60 000 рублей.
На заметку: о том, каким должно быть согласие на обработку персональных данных, читайте в специальном разделе «Гид по работе с персональными данными» на нашем сайте. Также в нем можно проверить политику конфиденциальности на соответствие требованиям законодательства и узнать, какие есть формы взаимодействия с контролирующими органами по вопросу обработки персональных данных.
Читайте подробнее
Бухгалтерам
Кадровикам
