Год назад штрафы за некорректную обработку персональных данных выросли на несколько сотен тысяч рублей. Например, за распространение персональных данных без согласия клиента организациям теперь придется платить от 300 000 до 700 000 рублей. Эта новость появилась в СМИ 23 декабря 2023 года, но предпраздничное настроение отчасти ее омрачило.

Владельцы бизнеса, интернет-магазинов и онлайн-сервисов начали обращаться за юридической помощью в середине января. Вопросы в боте но они придут сейчас на Telegram-канале Периодически публикую статьи-шпаргалки для решения юридических вопросов, связанных с работой с персональными данными и рекламными рассылками.

За 2024 год мы с коллегами разработали и изменили сотни нормативных актов о порядке обработки персональных данных, согласии на обработку персональных данных и согласии на рекламные рассылки. И было бы хорошо, если бы вы еще и обратились к юристу, но я постараюсь сэкономить ваше время и деньги, рассказав, как составить эти документы самостоятельно и исправить в них ошибки.

Что такое персональные данные

Персональные данные – это совокупность информации о человеке. Поэтому отдельное имя — например, Марина — не считается единицей персональных данных. Недостаточно выделить конкретную пристань среди других пристаней и немарин.

А вот если к имени добавить другую информацию – только фамилию, только номер телефона, только адрес электронной почты, только ссылку на аккаунт в социальной сети – тогда речь пойдет о единице персональных данных (ПД), поскольку дополнительная информация позволяет идентифицировать конкретного человека.

Примеры:

«Марина, +70000000000» — подразделение ПД.
«Марина, [email protected]» — подразделение ПД.

Адрес электронной почтыособенно если там указаны имя и/или фамилия и год рождения, также может считаться единицей персональных данных. В таком виде он содержит достаточно информации, чтобы понять, о ком именно идет речь.

Действительно, если вы располагаете информацией о человеке, позволяющей его идентифицировать, вы являетесь оператором ПД.

ОператорПД — это любой, кто, как минимум, собирает и хранит данные. Чтобы быть одним из них, вам не обязательно работать с информацией каким-то особым образом. Вам просто нужно это распознать и записать.

Персональные данные на сайте

Есть ли на вашей онлайн-платформе простая форма обратной связи? В этом случае вы являетесь оператором персональных данных и должны соблюдать требования законодательства.

Да, даже если вы попросите посетителя указать только имя и номер телефона, чтобы он мог вам перезвонить. Всегда необходимо получить согласие на обработку персональных данных: без него вы не сможете работать с персональными данными.

Как дать согласие на обработку персональных данных на сайте

Универсального шаблона документа не существует, поэтому вам придется создать свою версию. Посмотрите на это с положительной стороны: в тексте вашего согласия на обработку персональных данных для сайта вы можете написать именно то, что актуально в вашей ситуации.

Предупреждение: Просто вынужден напомнить, что копирование чужого согласия на обработку персональных данных и других документов из сети Интернет – дело неблагодарное. За чужие ошибки вам придется платить своим рублем.

В своем согласии на обработку персональных данных на сайте укажите:

1. Полное наименование компании, ее юридический адрес, ОГРН и ИНН.

2. Адреса сайтов, которые собирают, хранят и обрабатывают данные. Запишите имя протокола (http или https), сервера (www), домена, имя каталога на сервере и имя файла веб-страницы. Другими словами, вы должны предоставить полную ссылку.

3. Цели сбора данных. Наиболее распространенной целью является информирование пользователя. Это можно сделать, отправив электронные письма и SMS-сообщения.

4. Список ПД, которые вы собираете. Данные должны соответствовать цели сбора. Если ваша цель — сообщить покупателю по электронной почте о том, что товар поступил в продажу, то просить его оставить домашний адрес и номер телефона незаконно: это будет избыточная информация.

5. Список действий по работе с ПД. Здесь вам придется честно признаться, что именно вы собираетесь делать с информацией. Кстати, для экономии времени вы можете воспользоваться этим списком и выбрать подходящие варианты: собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять доступ), обезличивать, блокировать, удалить, уничтожить.

6. Срок действия согласия пользователя. Укажите, в течение какого времени будет действовать согласие, данное посетителем сайта.

7. Условия отзыва согласия на обработку персональных данных вашим сайтом. Здесь отмечены действия, которые должен совершить пользователь для отзыва своего согласия на обработку персональных данных. Например, напишите письмо на свой адрес электронной почты или отправьте письменный запрос в свободной форме на почтовый адрес вашей организации.

Важно, чтобы все, что вы укажете в форме согласия на обработку персональных данных, не противоречило 152 Федерального закона «О персональных данных».

Как в статье предложенияЯ поделился базовой структурой согласия на обработку персональных данных. Написать согласие простым языком, понятным рядовому пользователю, недостаточно. Вам необходимо опубликовать документ на сайте. Обычно он прикрепляется отдельным файлом на каждой странице сайта, где вы собираете персональные данные. Помните об этом, иначе колоссальная работа будет проделана напрасно — Роскомнадзор оштрафует вас, если не найдет согласия на вашем сайте.

Штрафы за некорректную обработку персональных данных на сайте

В начале статьи я говорил, что штрафы за неправильную обработку персональных данных теперь могут ударить по кошельку не только начинающего, но и крупного предпринимателя.

Пока таких случаев немного, поскольку Роскомнадзор сначала отправляет уведомление о необходимости устранения нарушений. Их очень много: о таких письмах неоднократно рассказывали постоянные читатели Telegram-канала. Большинство владельцев бизнеса быстро реагируют и устраняют проблемы. Конечно, ситуация неприятная и приносит большой стресс.

Но существует множество других случаев, когда компанию могут оштрафовать за работу с персональными данными.

Например, с «Яндекс.Еды» в пользу клиента были взысканы 5000 рублей в качестве компенсации морального вреда. Суть проблемы в том, что сотрудник «Яндекс.Еды» разгласил информацию о заказе общественности, нарушив тем самым требования законодательства по безопасному хранению и использованию информации. Клиент нашел данные в Интернете, обратился в суд и выиграл.

Никогда не устану напоминать, что мы должны следить за безопасностью обработки ПДн и обучать сотрудников правилам их обработки. Кроме того, в ближайшее время должен быть принят закон об увеличении размера штрафов в случае утечки персональных данных.

Согласие на получение рекламных рассылок

На этом я закончу сегодня согласием на обработку персональных данных, но тему договоров здесь не закрываю. На повестке дня согласие на получение рекламных рассылок. Об этом я упомянул выше в контексте получения согласия на обработку персональных данных на сайте. Поэтому предлагаю разобраться и с ним.

«Это интегрировано в мое предложение, и предложение есть на сайте», — подумает предприниматель и поспешит закрыть эту статью, радуясь, что добрую ее часть читать не нужно. Он не прав: рано или поздно ФАС его оштрафует. Если вы прочитали это, у вас есть все шансы избежать той же участи.

Согласие на получение рекламных рассылок недействительно, если оно пришито, приклеено или вставлено в документ. Он всегда должен быть самостоятельным элементом вашего сайта.

Стандартного образца согласия на получение рекламных рассылок не будет, но будет инструкция, как составить этот документ самостоятельно:

1. Начните с такого утверждения, как: «Я согласен [название, адрес, ИНН и ОГРН вашей компании] чтобы я получал рекламные сообщения…»

2. Добавить способы получения рекламных рассылок: «…по электронной почте, посредством СМС-сообщений». Выберите или заполните все подходящие варианты.

3. Обратите внимание на подтверждение того, что пользователь правильно указал информацию о каналах связи с ним и что эти каналы связи действительно принадлежат ему. Например: «Я гарантирую, что номера телефонов, адреса электронной почты и ссылки на профили в социальных сетях, которые я указываю на Сайте, принадлежат мне» — выберите или добавьте необходимое. Затем добавьте такую ​​формулировку, как: «Если я перестану использовать эти каналы связи, я согласен проинформировать об этом руководство компании, владеющей этим сайтом. »

4. Обратите внимание на условия отписки от рекламных рассылок на сайте: «Я принимаю, что мне присылают рекламные сообщения до тех пор, пока я не отпишусь от их получения, нажав на специальную кнопку «Отписаться от рассылки» / отправив письмо с отказом от получения рассылки. списки на адрес электронной почты компании. » — выберите подходящий или добавьте свой вариант.

5. Обратите внимание на срок действия соглашения на получение рекламных рассылок на сайте: «Согласие на получение рекламных сообщений действует в течение всего периода до момента моего отказа от их получения, описанного в пункте 4».

Не забывай что с 17 апреля 2024 года будут штрафовать за отправку рекламных рассылок без предварительного согласия получателя:

• для индивидуальных предпринимателей – от 20 000 до 100 000 рублей;

• для юридических лиц – от 300 000 до 1 000 000 руб.

Теперь важно правильно разместить на сайте согласие на получение рекламных рассылок: в Telegram-канале есть несколько статей на эту тему. Бизнес-юристы | Юридический. Искренне рекомендую к прочтению: мы пишем редко и только о важном.

Есть многочисленные судебные решения о штрафах за рекламные рассылки.

Чаще всего в ФАС жалуются получатели рекламных писем. Показательным примером является случай с ПАО «МегаФон», запланированный на лето 2024 года.

Сущность: ПАО «МегаФон» было привлечено к суду, Федеральная антимонопольная служба наложила штраф в размере 300 000 рублей, но суд отменил его, поскольку на момент совершения «МегаФоном» правонарушения старые «тарифы» штрафов за рекламные рассылки еще действовали.

Будьте внимательны при написании и редактировании документов и учитывайте индивидуальные особенности вашего бизнеса. К сожалению, в рамках публикаций я не могу затронуть важные нюансы различных отраслей. Но я готов рассмотреть вашу ситуацию отдельно и оказать вам юридическую помощь не только в подготовке, но и в оформлении документов.