Как правильно собирать и хранить персональные данные граждан

22 июля 2018

Многие предприниматели ошибочно полагают, что требования закона о персональных данных к ним не относятся. И напрасно!

Этот закон касается 99% отношений, возникающих между предпринимателем и клиентом. Да и не только с клиентами.

Итак, предприниматель работает с персональными данными, если:

- на сайте клиент заполняет форму обратной связи,

- на сайте клиент оформляет заказ и вводит свои данные,

- для отправки клиенту товара предприниматель пользуется услугами транспортной компании и передает ей данные клиента,

- имеет систему CRM и делает рассылку своим клиентам (смс, мессенджеры, почта и тд)

- просит клиента заполнить анкету о себе, чтоб, например, оформить карту лояльности, внести данные в систему CRM,

- при хранении договоров с поставщиками, клиентами,

- в некоторых случаях трудовых отношений (например, когда запрашиваются данные, не связанные с работой),

- и ещё во многих других случаях.

Если вы себя узнали, то отныне вы зоветесь Оператор персональных данных. И все обязанности, прописанные в законе, нужно соблюдать. Нужно сказать, их там не малое количество. Самый минимум того, что необходимо сделать, чтобы не нарваться на большие штрафы:

- на сайте разместить Политику конфеденциальности;

- при сборе персональных данных ОБЯЗАТЕЛЬНО получать согласие на их обработку;

- издать приказ о назначении ответственного по работе с персональными данными;

- разработать Положение о порядке работы с персональными данными, ознакомить всех работников и повесить в офисе на видном месте;

- если поступило заявление об уточнении, изменении, удалении, блокировании персональных данных, а также о предоставлении сведений о том, какие данные храните о человеке, реагировать в установленный срок (30 дней);

- подать в Роскомнадзор уведомление о начале работы с персональными данными;

- удостовериться, что все данные храните на территории РФ, в том числе данные с сайта (сервер сайта должен быть на территории России), иначе может дойти и блокировки сайта.

Какие штрафы предусмотрены на сегодняшний день за нарушения законодательства о персональных данных:

Обработка персональных данных, несовместимая с целями сбора персональных данных. Размер штрафа на ИП от 5000 до 10 000 рублей; на юридическое лицо – от 30 000 до 50 000 рублей.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных. Если вы запрашиваете на сайте или в офлайн режиме данные клиента, то без его письменного согласия на обработку не обойтись. При отсутствии такого согласия ждет штраф: для ИП от 10 000 до 20 000 рублей, для юридического лица от 15 000 до 75 000 рублей.

Отсутствие Политики конфеденциальности. Здесь штраф на ИП - от 5000 до 10 000 рублей; на юридическое лицо - от 15 000 до 30 000 рублей.

Непредоставление клиенту информации, о том, какие данные вы о нем храните. Например, обратился к вам клиент, решил полюбопытствовать, а какие сведения вы о нем храните. А вы взяли и проигнорировали. А Роскомнадзор жалобу вашего клиента не проигнорировал и наказал вас. А штраф за это нарушение не маленький. Для ИП - от 10 000 до 15 000 рублей, для юридического лица - от 20 000 до 40 000 рублей.

Невыполнение требований клиента об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В этом случае штраф составляет для ИП от 10 000 до 20 000 рублей, для юридического лица - от 25 000 до 40 000 рублей.

Затраты на приведение документации в порядок намного ниже расходов, которые могут возникнуть в случае несоблюдения закона. Не попасться на мелочи, избежать не нужных штрафов и привести Ваш в бизнес в порядок всегда готов помочь наш опытный юрист в Ижевске. Звоните прямо сейчас, напишите или закажите обратный звонок.

Ваша заявка отправлена!
В ближайшее время с Вами свяжется наш менеджер.
Свяжитесь с нами или закажите обратный звонок, заполнив форму ниже: