Штрафы за нарушения закона о защите персданных на сайтах

Если на интернет-площадке есть формы ввода данных, например, заявки, регистрации, подписки, должна быть разработана и размещена Политика обработки персональных данных. Это документ, описывающий, какие данные собираются, как хранятся и как защищены на сайте. Каждый пользователь должен дать Согласие на обработку его персональных данных.

Помимо этого, поскольку сайт обрабатывает персональные данные, до начала их обработки необходимо подать в Роскомнадзор уведомление.

Штрафы за нарушения закона о защите персональных данных на сайтах назначают по статье ст. 13.11 КоАП РФ:

• за отсутствие Политики обработки персональных данных:
• для ИП – до 20 000 руб.;
• для организаций – до 60 000 руб.;
• за отсутствие Политики обработки персональных данных - до 150 000 руб
• за отсутствие согласия пользователей на обработку персональных данных:
• для ИП – до 300 000 руб.;
• для организаций – 300 000 -700 000 руб.
• за утечки персональных данных:
• первичная утечка – до 15 000 000 рублей;
• повторная утечка – до 3 % от годовой выручки, но не менее 20 000 000 рублей.
• за отсутствие регистрации в Роскомнадзоре:
• для должностных лиц: 30 000-50 000 рублей;
• для организаций и ИП: 100 000-300 000 рублей.

Кроме того:

1. Если на сайте идут продажи товаров тили услуг, необходимо разработать и разместить договора. Как правило, это публичная оферта.
2. Если на сайте ведется активное общение, необходимо разработать и разместить правила использования сайта, регламент общения, ответственность сторон и порядок удаления аккаунта. 
3. Если на сайте установлена веб-аналитика (Яндекс.Метрика, Google Analytics) необходимо об этом уведомлять пользователей (уведомление об использовании файлов Cookie). Это может быть всплывающее окно или плашка.