Соглашение на обработку персональных данных
Что такое персональные данные
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу: фамилия, имя, отчество, телефон, email, адрес, дата рождения, IP-адрес, cookies-идентификаторы.
Согласие на обработку персональных данных
Согласие должно быть:
- Конкретным — для каждой цели обработки отдельно
- Информированным — пользователь должен понимать, что и для чего собирается
- Сознательным — не предзаполненный чекбокс
- Однозначным — активное действие (галочка, кнопка)
Политика конфиденциальности
Политика конфиденциальности на сайте должна содержать: перечень собираемых данных, цели обработки, правовое основание, срок хранения, список третьих лиц (партнёры, рекламные системы), порядок реализации прав субъектов ПДн.
Уведомление Роскомнадзора
Большинство организаций обязаны уведомить Роскомнадзор о намерении осуществлять обработку персональных данных и войти в реестр операторов. Уведомление подаётся через сайт Роскомнадзора.
Ответственность за нарушения
| Нарушение | Штраф |
|---|---|
| Обработка ПДн без согласия | До 300 000 руб. (физлица/ИП), до 1 000 000 руб. (юрлица) |
| Утечка ПДн: 10 000 – 100 000 субъектов | 3 000 000 – 5 000 000 руб. |
| Утечка ПДн: свыше 100 000 субъектов | 10 000 000 – 15 000 000 руб. |
| Повторная утечка | 0,1–3% годовой выручки, но не менее 15 000 000 руб. |
Часто задаваемые вопросы
Обязательно ли размещать соглашение об обработке ПДн на сайте?
Да. Любой сайт с формами обратной связи обязан публиковать политику конфиденциальности и получать явное согласие по ФЗ-152.
Нужно ли уведомлять Роскомнадзор?
Да. Большинство организаций обязаны войти в реестр операторов ПДн. Исключение — обработка только данных сотрудников.
Какой штраф за нарушения ПДн?
До 300 000 рублей за обработку без согласия. За утечку — от 3 000 000 до 500 000 000 рублей.
Оформите документы по персональным данным
Специалисты «Гострус» подготовят политику конфиденциальности, форму согласия и помогут с уведомлением Роскомнадзора.