Около 31% инженерных компаний должны доработать свои сайты согласно ФЗ-152 «О персональных данных»

Около 31% инженерных компаний должны к 01 июля 2017 г. доработать свои сайты под обработку персональных данных согласно требованиям ФЗ-152 «О персональных данных».

Москва, 28 июня 2017 г.

Результаты маркетинговых исследований компании Simple Analytics показывают, что около одной трети российских строительных компаний и проектных организаций использует в своих маркетинговых on-line коммуникациях:

• форму обратной связи, которая запрашивает любые личные данные (ФИО, e-mail, телефон, место и дату рождения и др.);

• форму обратного звонка;

• процедуру регистрации/авторизации пользователей;

• осуществляет продажи с онлайн-оплатой, доставкой;

• форму подписки на электронную рассылку;

• размещают на сайте информацию о текущих вакансиях с предложением прислать резюме.

Во всех этих случаях компания запрашивает персональные данные, а, значит, может попасть под штраф, если сайт не соответствует новым требованиям ФЗ-152.

Требования относительно простые, а их подготовка и внедрение не займет много времени:

1. Необходимо подготовить текст определяющий политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных. Этот документ может называться: «Соглашения о конфиденциальности», «Политика обработки персональных данных», «Положение об обработке персональных данных».

2. В тексте документа необходимо обязательно прописать цели сбора и обработки персональных данных. Отсутствие в документе данного разделе влечет штраф – до 40 тыс. руб. По данным маркетингового агентства Симпл Аналитикс, маркетологи инженерных компаний чаще всего запрашивают персональные данные для следующих целей:

a. Идентификация посетителей сайта для исполнения соглашений и договоров.

b. Для связи с посетителем сайта, в том числе для направления уведомлений, запросов и информации, касающейся обработки запросов и заявок от посетителя.

c. Улучшения качества работы компании, удобства использования сайта, разработки новых сервисов.

d. Таргетирование рекламных материалов.

e. Проведение статистических и иных исследований на основе обезличенных данных.

3. Разместить текст подготовленного документа на сайте компании. Штраф за отсутствие данного документа – до 30 тыс. руб.

4. Разместить видимую посетителям сайта ссылку на страничку соглашения о конфиденциальности. Примерный текст ссылки: «Оставляя свои личные данные, вы принимаете Соглашение о конфиденциальности».

5. Удостовериться, что условия хранения базы персональных данных вашей хостинговой компанией соответствуют требованиям ФЗ-152 (ключевой момент: вся информация размещена на территории Российской Федерации).

6. Кроме того, если компания передает полученные ею персональные данные третьей стороне, то необходимо подать заявление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР) для регистрации в качестве оператора, работающего с персональными данными.

Строительные компании и проектные организации, которые не доработают свой сайт согласно новым требованиям ФЗ-152 могут быть оштрафованы. Тем более, что процесс проверки сайта на удовлетворение требованиям законодательства во многом автоматизирован и значительно упрощен. Для того, чтобы выписать штраф, инспектору РОСКОМНАДЗОРА достаточно просто посетить сайт и зафиксировать нарушение.