Что делать, если на сайт вашего интернет-магазина пришел с проверкой Роскомнадзор

Что делать, если на сайт вашего интернет-магазина зашел Роскомнадзор

В ваш интернет-магазин посетители заходят не только за покупками, а могут прийти с проверкой. Рассказываем, почему к вам может прийти Роскомнадзора и что делать, чтобы избежать штрафов.

Что и как проверяет Роскомнадзор

Роскомнадзор проверяет, как интернет-магазины соблюдают ФЗ «О защите персональных данных».

Любой интернет-магазин является оператором персональных данных, потому что собирает имена, телефоны и email посетителей сайта.

Роскомнадзор может проверить ваш сайт по собственной инициативе или отреагировать на жалобу пользователя. Проверка может быть и без оповещения владельца интернет-магазина.

Что проверяет представитель Роскомнадзора на сайте:

наличие политики обработки персональных данных пользователей
текст согласия на сбор и обработку персональных данных пользователей
наличие призывов к противозаконным действиям на страницах сайта, в том числе и комментариях. Вы, как владелец интернет-магазина, полностью отвечаете за весь контент и обязаны модерировать комментарии и отзывы

Что может проверить Роскомнадзор, кроме сайта:

внутренние документы компании, касающиеся работы с персональными данными
согласия сотрудников компании на обработку персональных данных

На какую сумму вас может оштрафовать Роскомнадзор

До 5 000 руб

Штраф за отсутствие регистрации в Реестре операторов персональных данных

30 000 — 50 000 руб / для юридических лиц

Штраф за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению.

15 000 — 75 000 руб / для юридических лиц

Штраф за обработку персональных данных без согласия пользователя.

15 000 — 30 000 руб / для юридических лиц

Штраф за отсутствие опубликованного в свободном доступе документа, в котором описаны условия использования персональных данных.

Как избежать штрафов

Зарегистрируйтесь в Реестре операторов персональных данных
Разместите на сайте политику конфиденциальности
Предупреждайте посетителей сайта, что вы собираете куки
Под формой сбора контактов дайте пользователю возможность подтвердить свое согласие на обработку персональных данных
Все рассылки (email, смс, в мессенджерах) делайте только с согласия пользователей
Проверяйте отзывы и комментарии, размещенные на вашем сайте
Подпишите с сотрудниками согласие на сбор и обработку персональных данных
Наведите порядок во внутренних документах компании. У вас должны быть приказы о назначении ответственного за обработку персональных данных, перечень персональных данных, журнал учета логинов и согласие на хранение персональных данных

1С онлайн

Аренда 1С или загрузка своей базы

Обновления 1С включены в стоимость

Ежедневное резервное копирование баз

Консультации по 1С и 24/7 техподдержка

Попробовать бесплатно

Комментарии для сайта Cackle