Цивилизация
Российские компании могут оштрафовать до 1,5 млн рублей за запрятывание согласий пользователей на обработку персональных данных в мелком шрифте договоров, заявил «Газете.Ru» бизнес-юрист Макс Лоумен.
Он пояснил, что с 1 сентября в России вступил в силу закон, который запретил компаниям «прятать» согласие пользователей на обработку персональных данных в мелком шрифте договоров и пользовательских соглашений. Теперь это должно быть отдельное окно или страница, где человек осознанно ставит галочку «Согласен».
«Теперь пользователь сам решает, на что давать разрешение. Хочет оформить заказ — подтверждает обработку адреса. Не хочет рекламных рассылок — просто не ставит галочку. Компании, опасаясь многомиллионных штрафов, перестают добавлять клиентов в спам-базы без разрешения. Если раньше реклама могла приходить неделями после одной покупки, теперь — только с согласия. Фирмы обязаны четко указывать, какие данные и кому передают: адрес — курьеру, почту — в службу поддержки, имя — партнерам по бонусам», — отметил Лоумен.
Он добавил, что расплывчатые формулировки вроде «для улучшения качества обслуживания» больше не допускаются. Кроме того, теперь компании должны документально подтвердить согласие пользователя — фиксировать дату, время и текст, с которым человек согласился, подчеркнул юрист. Для многих это стало проблемой: старые базы таких записей не содержат, посетовал Лоумен.
Он уточнил, что новые правила распространяются на всех, кто собирает данные через интернет: интернет-магазины, госуслуги, онлайн-сервисы, блоги и соцсети. Даже зарубежные сайты обязаны соблюдать российские требования, если работают с пользователями из РФ, констатировал юрист. Показательный пример — блокировка LinkedIn, которую Роскомнадзор ввел из-за нарушений в хранении персональных данных россиян, добавил эксперт.
Он сказал, что разрешение не требуется, если данные нужны для исполнения договора — например, при доставке покупки. Но для рекламы или публикации данных в открытом доступе требуется отдельное согласие, заявил Лоумен.
«За первое нарушение компания заплатит от 300 тыс. до 700 тыс. рублей, а руководитель — до 300 тыс. При повторном — штрафы возрастут до 1,5 млн и 0,5 млн рублей соответственно. Для сравнения: год назад санкции составляли 30–50 тыс. рублей», — подытожил юрист.
По его словам, если сайт продолжает автоматически ставить галочки, не дает отозвать согласие на обработку персональных данных или шлет рекламу без разрешения — можно пожаловаться в Роскомнадзор. Жалобы теперь рассматривают оперативно, а компании быстро исправляют нарушения, чтобы избежать крупных штрафов, подчеркнул Лоумен. Ранее выданные согласия остаются действительными, но все новые сайты и сервисы обязаны работать по обновленным правилам, заключил юрист.
Ранее в МВД рассказали о трех правилах, помогающих против кибермошенников.