Фото: hmao.tpprf.ru
Изменение законодательства о персональных данных особенно актуально для тех предпринимателей, которые через свой сайт собирают контакты физических лиц. Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах. Если сбор данных на сайте организован неправильно, сотрудники Роскомнадзора легко это обнаружат.
Чего нельзя делать?
1. Обрабатывать персональные данные в случаях, которые не предусмотрел Закон о персональных данных. Например, интернет-магазин запрашивает избыточную информацию о потребителе – требует скан паспорта, водительских прав, свидетельства ИНН. Штраф до 50 тысяч рублей на организацию.
2. Обрабатывать персональные данные без письменного согласия лица, когда такое согласие требует закон. Например, вы собираете и храните специальные персональные данные – информацию о здоровье, политических взглядах, вероисповедании. Штраф до 75 тысяч рублей на организацию.
Что нужно сделать?
3. Опубликовать на сайте документ, который определяет политику оператора в отношении обработки персональных данных или к сведениям о реализуемых требованиях к защите персональных данных. Штраф до 75 тысяч рублей на организацию.
4. Предоставлять субъекту персональных данных информации, которая касается обработки его персональных данных, в течение 30 дней. Штраф до 40 тысяч рублей на организацию.
5. Выполнять в срок требования об уточнении, блокировании или уничтожении персональных данных. Штраф до 45 тысяч рублей на организацию.
6. Обеспечивать условия, которые необходимы, чтобы сохранить персональные данные при хранении материальных носителей и исключить несанкционированный доступ к ним. Штраф до 50 тысяч рублей на организацию.
Пресс-служба ТПП ХМАО – Югры
Источник: ТПП ХМАО - Югры
01.07.2017 01:51