Что опять случилось

Владельцев сайтов будут штрафовать, если не соблюдены новые нормы закона о персональных данных:

  • если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч.
  • если обрабатывать персональные данные без согласия подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей.Директору компании или предпринимателю придется заплатить до 20 тысяч.
  • Если нарушений несколько, то и штрафов будет несколько.

 

Источник

Кого это касается и нужно ли мне беспокоиться, если я провожу события через TimePad?

Закон «О персональных данных» касается всех, кто работает с информацией о частных лицах. Если вы проводите события, регистрируете участников, делаете рассылки — он распространяется и на вас.

TimePad хранит и помогает обрабатывать персональные данные ваших участников, поэтому отвечает перед законом наравне с вами, но не вместо вас.

Мы следим за изменениями в законодательстве и работаем в соответствии с ними. Также мы помогаем организаторам выполнить требования закона там, где мы можем помочь.

О чем уже позаботился TimePad

Мы даем возможность собирать согласия на обработку персональных данных в оферте между организатором и участником. На первом шаге редактирования события обратите внимание на раздел «Персональные данные и юридическая информация», там уже перечислен список данных, цели сбора и виды обработки и передачи данных.

В настройках события можно изменять текст соглашения — расширяя его, или удаляя лишние пункты.

 

Продавая билеты на TimePad, вы соблюдаете один из пунктов новых требований:

Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

Что осталось сделать, чтобы не нарушать закон

  1. Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора
  2. Если у вас есть свой сайт — нужно показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы его данные обрабатывались, то должен покинуть сайт.
  3. Подготовить пакет внутренней документации о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

Можно сделать документы самим, заказать у юристов или обратиться в один из специализированных сервисов. Мы сотрудничаем с Б-152. Помощь специалистов позволит избежать ошибок в документах и штрафов.