Что делать, если на сайт вашего интернет-магазина зашел Роскомнадзор

Что делать, если на сайт вашего интернет-магазина зашел Роскомнадзор

В ваш интернет-магазин посетители заходят не только за покупками, а могут прийти с проверкой. Рассказываем, почему к вам может прийти Роскомнадзора и что делать, чтобы избежать штрафов.

Что и как проверяет Роскомнадзор

Роскомнадзор проверяет, как интернет-магазины соблюдают ФЗ «О защите персональных данных».

Любой интернет-магазин является оператором персональных данных, потому что собирает имена, телефоны и email посетителей сайта.

Роскомнадзор может проверить ваш сайт по собственной инициативе или отреагировать на жалобу пользователя. Проверка может быть и без оповещения владельца интернет-магазина.

Что и как проверяет Роскомнадзор

Что проверяет представитель Роскомнадзора на сайте:

  • наличие политики обработки персональных данных пользователей
  • текст согласия на сбор и обработку персональных данных пользователей
  • наличие призывов к противозаконным действиям на страницах сайта, в том числе и комментариях. Вы, как владелец интернет-магазина, полностью отвечаете за весь контент и обязаны модерировать комментарии и отзывы

Что может проверить Роскомнадзор, кроме сайта:

  • внутренние документы компании, касающиеся работы с персональными данными
  • согласия сотрудников компании на обработку персональных данных

На какую сумму вас может оштрафовать Роскомнадзор

До 5 000 руб

Штраф за отсутствие регистрации в Реестре операторов персональных данных

30 000 — 50 000 руб / для юридических лиц

Штраф за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению.

15 000 — 75 000 руб / для юридических лиц

Штраф за обработку персональных данных без согласия пользователя.

15 000 — 30 000 руб / для юридических лиц

Штраф за отсутствие опубликованного в свободном доступе документа, в котором описаны условия использования персональных данных.

Разбитая копилка

Как избежать штрафов

  • Зарегистрируйтесь в Реестре операторов персональных данных
  • Разместите на сайте политику конфиденциальности
  • Предупреждайте посетителей сайта, что вы собираете куки
  • Под формой сбора контактов дайте пользователю возможность подтвердить свое согласие на обработку персональных данных
  • Все рассылки (email, смс, в мессенджерах) делайте только с согласия пользователей
  • Проверяйте отзывы и комментарии, размещенные на вашем сайте
  • Подпишите с сотрудниками согласие на сбор и обработку персональных данных
  • Наведите порядок во внутренних документах компании. У вас должны быть приказы о назначении ответственного за обработку персональных данных, перечень персональных данных, журнал учета логинов и согласие на хранение персональных данных
Мешок с золотом

1С онлайн

Аренда 1С или загрузка своей базы

Аренда 1С или загрузка своей базы

Обновления 1С включены в стоимость

Обновления 1С включены в стоимость

Ежедневное  резервное копирование баз

Ежедневное резервное копирование баз

Консультации по 1С и 24/7 техподдержка

Консультации по 1С и 24/7 техподдержка

Попробовать бесплатно

Участвуйте в конкурсе для партнёров
и выиграйте 150 000 руб.!