В ваш интернет-магазин посетители заходят не только за покупками, а могут прийти с проверкой. Рассказываем, почему к вам может прийти Роскомнадзора и что делать, чтобы избежать штрафов.
Что и как проверяет Роскомнадзор
Роскомнадзор проверяет, как интернет-магазины соблюдают ФЗ «О защите персональных данных».
Любой интернет-магазин является оператором персональных данных, потому что собирает имена, телефоны и email посетителей сайта.
Роскомнадзор может проверить ваш сайт по собственной инициативе или отреагировать на жалобу пользователя. Проверка может быть и без оповещения владельца интернет-магазина.
Что проверяет представитель Роскомнадзора на сайте:
- наличие политики обработки персональных данных пользователей
- текст согласия на сбор и обработку персональных данных пользователей
- наличие призывов к противозаконным действиям на страницах сайта, в том числе и комментариях. Вы, как владелец интернет-магазина, полностью отвечаете за весь контент и обязаны модерировать комментарии и отзывы
Что может проверить Роскомнадзор, кроме сайта:
- внутренние документы компании, касающиеся работы с персональными данными
- согласия сотрудников компании на обработку персональных данных
На какую сумму вас может оштрафовать Роскомнадзор
До 5 000 руб
Штраф за отсутствие регистрации в
Реестре операторов персональных данных
30 000 — 50 000 руб / для юридических лиц
Штраф за нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению.
15 000 — 75 000 руб / для юридических лиц
Штраф за обработку персональных данных без согласия пользователя.
15 000 — 30 000 руб / для юридических лиц
Штраф за отсутствие опубликованного в свободном доступе документа, в котором описаны условия использования персональных данных.
Как избежать штрафов
- Зарегистрируйтесь в Реестре операторов персональных данных
- Разместите на сайте политику конфиденциальности
- Предупреждайте посетителей сайта, что вы собираете куки
- Под формой сбора контактов дайте пользователю возможность подтвердить свое согласие на обработку персональных данных
- Все рассылки (email, смс, в мессенджерах) делайте только с согласия пользователей
- Проверяйте отзывы и комментарии, размещенные на вашем сайте
- Подпишите с сотрудниками согласие на сбор и обработку персональных данных
- Наведите порядок во внутренних документах компании. У вас должны быть приказы о назначении ответственного за обработку персональных данных, перечень персональных данных, журнал учета логинов и согласие на хранение персональных данных