Wix и штрафы за персональные данные

Сайты-конструкторы и штрафы за персональные данные

Вопрос: с 1 июля 2017 года действуют поправки по нарушениям закона персональных данных, и сайты-нарушители могут быть оштрафованы до 75 000 рублей. Относится ли это к моему сайту на Wix? Кто будет оштрафован — я или Wix? За что? Как избежать штрафа?

Отвечает индивидуальный предприниматель, владелец интернет-магазина.

Коллеги! Штраф может быть и более 75 тысяч рублей, поскольку за каждое сопутствующее нарушение штрафуют отдельно. Платить будет владелец, контакты которого указаны на сайте, а не поставщик интернет-услуг и не фирма-разработчик.

Обратите внимание, что речь идёт о поправках не в сам закон о персональных данных — эти нормы действуют с 2015 года. Изменился Кодекс по административным правонарушениям (КоАП), где в статье 13.11 прописаны новые увеличенные штрафы. Плюс выписывать штрафы будет не прокуратура, а Роскомнадзор.

Не стоит надеяться, что нас с вами это не коснётся, потому что проверки в регионах уже идут и фирмы проверяются просто по списку.

Сколько придётся платить

  • Если у вас на сайте не опубликована политика конфиденциальности при обработке персональных данных, штраф составит до 30 тысяч рублей.
  • За обработку персональных данных без согласия клиента или подписчика сайта штраф составит до 75 тысяч рублей.
  • За отсутствие на сайте предупреждения о передаче данных за границу (касается особенно пользователей Wix) — до 40 тысяч рублей.
  • Самое «популярное» нарушение на сегодня — сбор персональных данных без уведомления Роскомнадзора. Новый штраф может быть до 50 тысяч рублей.

В случае нескольких нарушений штрафы суммируются.

Всё перечисленное относится к административным нарушениям. Если данные утекут с сайта и человек в результате пострадает, то наказание может быть более серьёзным, вплоть до тюремного заключения и лишения права заниматься определённой деятельностью. Это регулируется уже не КоАП, а уголовным кодексом (статья 137).

Официальное заявление Wix

Wix — не единственный сервис, у пользователей которого возможны проблемы. Но только он заранее официально отказался от ответственности по этому поводу:

Wix не может гарантировать, что предлагаемые нами сервисы и контактная форма Wix будут полностью соответствовать местному законодательству, в частности с законом «О персональных данных».

Согласно Условиям использования Wix, соблюдение соответствия с местным законодательством находится под ответственностью пользователей сервиса.

В случае, если новое законодательство препятствует полноценному использованию Wix, вы можете  отменить свою подписку на план-премиум и мы, в качестве компенсации, оформим частичный возврат средств на ваш счет.

Источник: страница технической поддержки Wix.

Проще говоря, уважаемые пользователи Wix, вас кинули. В том числе, по деньгам: после всех затраченных сил, денег и времени вам предлагают частично вернуть внесённые средства.

Хочется напомнить, что мы давно предупреждали о том, что конструкторы — это ловушка для бизнеса. Потому что создать сайт там несложно, а проблем с ним и с его переносом на другую платформу будет много.

Справедливости ради скажем, что компании типа Wix вряд ли можно винить в том, что их сервисы не могут одновременно соответствовать законам всех стран, где есть их пользователи.

Что такое персональные данные

Самое простое определение персональных данных: это такие данные, на основе которых можно идентифицировать человека. Например, зная номер телефона и ФИО человека, его можно идентифицировать. А зная только электронный адрес — как правило, нельзя.

Более конкретно, персональными могут быть следующие данные:

  • имя;
  • отчество;
  • адрес;
  • E-mail;
  • телефон;
  • дата рождения;
  • место рождения;
  • личное фото;
  • ссылка на личный сайт;
  • ссылка на страничку в социальной сети;
  • профессия;
  • образование;
  • доходы;
  • имущественное положение;
  • семейное положение;
  • раса;
  • философские убеждения;
  • религиозные убеждения;
  • национальность;
  • состояние здоровья;
  • состояние интимной жизни.

Если ваш сайт собирает что-то из перечисленного, то вы должны быть зарегистрированы в Роскомнадзоре как оператор персональных данных. Предварительно нужно выполнить целый ряд требований. Например, хранить базу данных сайта, включающую заказы и обращения пользователей, на территории России, подготовить большой пакет внутренних документов предприятия по работе с персональными данными, проинструктировать сотрудников и т.п.

Почему не штрафовали раньше

Раньше тоже штрафовали, но суммы были меньше, а занималась этими вопросами прокуратура, у которой и без того полно работы.

Теперь вопрос передан в ведение Роскомнадзора. Ведомство займётся этим с 1 июля 2017 года. О нарушениях будут узнавать из двух основных источников:

  • собственные проверки;
  • заявления граждан.

Короче, если Роскомнадзор не найдёт нарушений сам, ему поможет конкурент-недоброжелатель.

Правительство душит бизнес?

Очевидно, такой цели нет. А вот необходимость поставить под контроль пути, по которым персональные данные утекают разнообразным жуликам, давно назрела.

Никому не нравится получать смс-спам, незапрошенные рассылки, звонки «впаривателей» из десятков неизвестных фирм.

Ещё хуже, когда к вашим пожилым родственникам адресно приходят мошенники, представляясь, например, участковыми врачами и продающие бесполезные БАДы за десятки тысяч рублей или копеечные фильтры для воды за сотни тысяч. Или предлагают поменять только что заменённые счётчики на воду, свет и газ.

Кто не готов сам соблюдать требования закона о персональных данных, пусть и сам не жалуется на спамеров, мошенников и впаривателей.

Что делать: общие советы для сайтовладельцев

В любом случае — разработайте политику конфиденциальности, разместите на своём сайте и поставьте ссылку таким образом, чтобы было видно на любой странице. В первую очередь, на страницах заказа или формы обратной связи.

Попробуйте сократить форму обратной связи: чтобы перезвонить человеку, вам не обязательно знать его имя, равно как и чтобы ответить на электронное письмо. Сокращение формы может положительно сказаться и на откликах — ведь заполнять придётся меньше.

Если на вашем сайте нельзя отредактировать форму обратной связи, нельзя добавить галочку о согласии с политикой конфиденциальности и с обработкой персональных данных — удалите такую форму вовсе.

Существуют (довольно дорогие) «кнопки обратной связи», поставщики которых являются зарегистрированными в России операторами персональных данных. Заключите с ними  договор, оплатите и разместите такую кнопку на сайте вместо формы обратной связи. Предварительно проверьте наличие данного юрлица в реестре операторов персональных данных.

Если оборудование сайта физически находится на оборудовании за рубежом, лучше не собирать персданные, поскольку они, согласно действующем закону о персональных данных, должны храниться в базе данных, размещённой в России.

При необходимости передачи таких данных за рубеж (например, в целях исполнения заказа), пользователь должен быть предупреждён об этом заранее. Роскомнадзор — тоже.

Если вы хотите хранить и обрабатывать персональные данные или передавать их за рубеж, то подготовить вас к регистрации в этом качестве поможет бесплатный сервис «Персональные данные» от СКБ Контур. Он проведёт вас через все шаги процедуры и автоматически сгенерирует необходимые документы, включая политику конфиденциальности для сайта и внутренние инструкции для сотрудников.

Регистрироваться в качестве оператора персональных данных и уведомлять Роскомнадзор не обязательно, если вы собираете данные только в целях исполнения договора (например, договора оферты, договора купли-продажи).

Разумеется, текст такого договора нужно разместить на самом сайте и он должен быть доступен каждому без предварительной регистрации.

Что делать: советы для владельцев сайтов на конструкторе

  1. Откажитесь от сбора персональных данных на сайте, если вы не являетесь зарегистрированным оператором персональных данных. Как минимум, не спрашивайте ФИО, когда достаточно и номера телефона для связи, возможно, это вас обезопасит.
  2. Убедитесь, что при заказе пользователь может ознакомиться с договором оферты, не помешает включить в него и все существенные условия обработки персональных данных. На сайте, как было сказано выше, также обязательно должна быть политика конфиденциальности, дающая понять, что и как вы делаете с полученными данными и зачем вам они нужны.
  3. Если оборудование сайта-конструктора находится за рубежом (в т.ч. если сайт построен на Wix), не стоит принимать через такой сайт ни заказы, ни обратную связь, т.к. база данных сайта, хранящая эти сведения, должна размещаться на территории РФ.
  4. Если вы нерезидент, но работаете с клиентами из России, то требования относятся и к вам: персональные данные россиян должны находиться в базе данных на территории России. Эти требования вынуждены исполнять даже крупные компании вроде Apple.
  5. Помните, что если сайт работает на конструкторе, а не на собственном оборудовании, вы не можете ограничить круг лиц, имеющих доступ к собранным данным — администрация и техперсонал при желании получат к ним прямой доступ.
  6. При этом ответственность за нарушения лежит на вас, а не на поставщике услуг и не на разработчике сайта.

Вы всё нагнетаете! Вы продвигаете свои услуги по разработке сайта!

Мы продвигаем не только свои, но и любые качественные услуги по разработке сайтов и настройке профессионального оборудования, без сомнительных решений на  платформах, на которых вам ничего не принадлежит — ни программная часть, ни аппаратная, ни дизайн. И где у вас есть только право публиковать свои материалы и ежемесячно за это платить.

С нашей точки зрения, конструктор — это суррогат сайта, который может нести бизнесу большой ущерб.

Никакого нагнетания нет. Есть предупреждение по факту: механизм запущен задолго до увеличения штрафов. Так, прошедшей зимой прокуратура Астрахани просто начала проверять все фирмы по алфавиту. При наличии на сайте формы обратной связи предприниматели вынуждены были платить штраф.

Повторим, с 1 июля этим займётся Роскомнадзор, а суммы будут уже другого порядка.

Если потребуется помощь в переносе вашего сайта с конструктора — обращайтесь к нам. Мы постараемся помочь чтобы ваш сайт соответствовал необходимым требованиям и не создавал проблем, а решал их.

МЕНЮ