Директор по продуктам Notamedia Алексей Бородкин обратил внимание на новый потенциальный риск для компаний, владеющих сайтом, даже если речь идет об элементарной открытке из пары страниц.
Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за - внимание - формы обратной связи на сайте (стандартного состава "имя-тема-текст сообщения", причем имя является необязательным полем). Оспорить решение не удалось,- пишет Бородкин.
Речь идет о решении, принятом территориальным управлением Роскомнадзора в Тамбове. Специалисты РКН обнаружили, что "Тамбовская городская юридическая компания» разместила на сайте форму обратной связи. При этом документ о политике конфиденциальности в отношении обработки персональных данных на сайте отсутствовал. Компанию оштрафовали на 1 тыс. руб. , и она обратилась в суд. По ее мнению, идентифицировать человека невозможно, поскольку форма содержала всего три элемента: имя, тема и текст сообщения. Причем графа «имя» для заполнения необязательна. Однако эти доводы суд не убедили, и штраф отменить не удалось.
Во-первых, это началось еще в феврале, когда астраханские сайты начали штрафовать за отсутствие согласия в форме обратной связи на 10 000 рублей (пруфлинк — http://astravolga.ru/v-astraxani-nachaki-shtrafovat-organizacii-u-kotorih-est-sobstvenniy-sait/)
Во-вторых, сейчас позиция судов и Роскомнадзора такова, что даже пользовательские данные (cookie, сведения о местоположении, IP и тд) также могут быть отнесены к персональным данным (пруфлинки на судебные дела — http://bit.ly/delo_linkedin и http://bit.ly/delo_provider)
В чем риск?
Сейчас штраф за отсутствие согласия может составлять 10к, но с 1 июля штрафы за это повысятся до 50к (пруфлинк на повышение штрафов — https://rg.ru/2017/02/10/administrpravo-dok.html)
Что делать в такой ситуации?
Под формой обратной связи разместить галочку -Отправляя персональные данные из данной формы, я даю согласие на обработку персональных данных-, где текст -согласие на обработку персональных данных- будет являться ссылкой на текст самого согласия (должна соответствовать требованиям ч.4.ст.9 152-ФЗ «О персональных данных»).
Или разместить ссылку на условия пользования сайтом, это тоже подойдет.
По итогам прохождения проверок по персональным данным в последние 3 года, могу сказать, что такой вариант устроит Роскомнадзор.