Teman-teman terkesan dengan denda baru dalam Kode Pelanggaran Administrasi satu juta rubel:
Artikel 13.11. Pelanggaran undang-undang Federasi Rusia di bidang data pribadi
8. Kegagalan oleh operator untuk mengumpulkan data pribadi ... kewajiban untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi ... atau ekstraksi data pribadi warga Federasi Rusia menggunakan basis data yang terletak di wilayah Federasi Rusia, - ... kepada badan hukum (dan pengusaha individu) - dari satu juta menjadi enam juta rubel.
Server tempat toko mereka berada di luar negeri. Mereka tertarik pada apa yang harus dilakukan, apakah perlu mengerahkan banyak usaha. Segera buat reservasi bahwa toko didasarkan pada sistem manajemen yang ditulis sendiri, yang berisi hal-hal yang sesuai dengan 152-FZ "Tentang Data Pribadi". Dari teks saya akan jelas bahwa orang lain harus memerintah.
Segera mulai dengan jutaan denda. Klaim kepada Roskomnadzor bahwa meskipun situs tersebut berlokasi di luar negeri, pemrosesan dilakukan di Rusia. Saat melakukan pemesanan, pengguna memasukkan data pribadinya, yang segera dikirim untuk diproses ke Rusia. Data pribadi sebanyak yang diinginkan pengguna disimpan di perangkatnya dalam cookie. Server di luar negeri adalah tautan transfer sederhana. Saat Anda mematikannya, semua pesanan yang diterima akan dieksekusi. Cobalah batasi diri Anda untuk hal ini. Roskomnadzor secara praktis tidak memiliki hak untuk menuntut sesuatu yang lebih.
Semua yang saya tulis sama sekali bukan kebenaran tertinggi. Saya hanya menunjukkan posisi yang harus Anda patuhi ketika berurusan dengan Roskomnadzor dan dalam situasi buruk di pengadilan.
Saat menentukan kebijakan untuk pemrosesan data pribadi, baca seluruh artikel 13.11. dari CAO. Semua yang tidak disebutkan dalam artikel ini, segera lupakan. Jangan baik-baik saja dan oke.
“Kebijakan pemrosesan data pribadi” yang dipublikasikan di situs harus minimal dan mengandung sesuatu seperti ini: “Pemrosesan data pribadi dilakukan untuk melaksanakan kontrak penawaran, serta untuk menyimpulkan kontrak atas prakarsa subjek data pribadi. Operator mengimplementasikan tindakan yang diperlukan untuk melindungi data pribadi. " Faktanya - ini adalah ringkasan dari paragraf 5, paragraf 1, artikel 6 152-FZ dan paragraf 3 artikel 13.11 Kode Administrasi. Jangan lupa untuk meletakkan tautan ke file dengan konten seperti itu setidaknya dari halaman utama situs dengan nama "Kebijakan Privasi".
Dengan kebijakan ini, Anda segera menghilangkan kebutuhan untuk mendaftarkan operator data pribadi dalam registri, Anda tidak perlu memikirkan cara menyusun dokumen untuk layanan pos dan kurir. Anda tidak perlu meminta izin dari pengguna untuk pemrosesan data pribadi.
Dalam sebulan setelah eksekusi pesanan, semua data pribadi klien harus dihapus atau dianonimkan.
Pertanyaan segera muncul tentang apa yang harus dilakukan dengan non-pembeli yang belum membayar biaya pengiriman. Anda memiliki hak untuk menyimpan data pribadi mereka sampai mereka telah melunasi utangnya. Menurut undang-undang, klien berkewajiban untuk mengkompensasi biaya pengiriman barang-barang berkualitas yang tidak dibeli walaupun pengiriman di situs tersebut “bebas” bersyarat. Lebih baik mendaftarkannya dalam penawaran. Meskipun ketentuan undang-undang federal ini berlaku terlepas dari keinginan penjual atau pembeli, untuk memproses data pribadi dengan catatan seperti itu, klaim seseorang bahwa kontrak masih dieksekusi segera dihapuskan.
Jelas, penjual normal tidak mengirim pengingat kepada pelanggan seperti itu, ada lebih banyak wasir daripada uang nyata dapat diterima, tetapi pada saat ketika non-pembeli membuat pesanan baru, mereka segera mengingatkan dia bahwa Anda harus terlebih dahulu melunasi hutang dari pesanan sebelumnya. Dan biarkan pesaing menderita bersamanya sekarang.
Jangan kumpulkan kontak ke "pengguna" spam dengan spam. Ini adalah dosa dalam dirinya sendiri, dan secara hukum sangat sulit untuk melakukannya. Saya mengerti bahwa pemasar akan melemparkan saya telur busuk, tetapi jika Anda ingin tidur dengan tenang, Anda tidak perlu melakukan ini.
Jika Anda tidak bisa mentolerir penjualan melalui langganan, pinjam dokumen dari situs web Eldorado. Saat menyiapkan artikel, saya membuka daftar toko online untuk memberikan contoh. Dan dia terkejut ketika ternyata di Eldorado mereka dapat mengatur segalanya dengan indah.
Tetapi kebanyakan toko lain hanya meminta perhatian inspektur.
Kesalahan utama:
- Tidak ada referensi ke kebijakan untuk pengolahan data pribadi (Klausul 3 Pasal 13.11. Dari Kode Pelanggaran Administrasi dari 5 hingga 30 ribu rubel untuk pengusaha individu dan badan hukum).
- Mereka memberi pengguna waktu untuk menyetujui pemrosesan data pribadi, dan tautan diberikan pada kebijakan untuk pemrosesan data pribadi. Faktanya, politik tidak bisa dianggap persetujuan. Ini adalah dokumen yang berbeda.
- Mereka menawarkan persetujuan tunggal untuk segala hal di mana mereka ingin memproses data pribadi tanpa batas, dan kemudian daftar tujuan yang sangat besar berlanjut.
Saya akan membahas yang terakhir. Pemasar "pintar" percaya bahwa ketika menjual suatu produk, pengguna harus menolak persetujuan mereka untuk pemrosesan data pribadi, yang menunjukkan, di antara hal-hal lain, kemungkinan kontak lebih lanjut dengan pelanggan untuk waktu yang tidak terbatas atas inisiatif toko. Dan dalam mimpi mereka itu legal.
Bahkan, kita dengan cermat membaca 152-FZ:
1. Subjek data pribadi mengambil keputusan tentang penyediaan data pribadinya dan memberikan persetujuan untuk pengolahannya secara bebas, atas kehendaknya dan untuk kepentingannya. Persetujuan untuk pemrosesan data pribadi harus spesifik, informasi dan sadar.
Ini dapat mengakibatkan situasi: subjek data pribadi membeli barang dengan menaruh persetujuan pada pemrosesan data pribadi. Banyak toko tidak memungkinkan Anda untuk melakukan pemesanan tanpa masalah ini. Setelah menerima buletin berikutnya, yang dia tidak perlu sia-sia, sebuah pernyataan ditulis kepada Roskomnadzor bahwa dia tidak memberikan persetujuan untuk pemrosesan data pribadi untuk tujuan periklanan. Untuk kepentingannya, ia setuju untuk memproses data pribadi untuk menerima barang, semua tujuan lain dikenakan padanya.
Dengan demikian, persetujuan tertulis tidak memenuhi persyaratan hukum dan pemrosesan data pribadi yang memerlukan persetujuan sebenarnya dilakukan tanpa tanda terima hukum. Roskomnadzor berkewajiban untuk membuka kasus administrasi berdasarkan klausa 2 Pasal 13.11 dari Kode Pelanggaran Administrasi (dari 10 hingga 75 ribu rubel untuk pengusaha perorangan dan badan hukum).
Bagi mereka yang belum menemukan mesin negara, saya dapat langsung mengatakan bahwa pertemuan pertama tanpa dukungan pengacara yang baik tidak akan menguntungkan Anda. Jika komentar menunjukkan minat dalam menganalisis rake yang saya serang, maka pada bagian kedua saya dapat memberi tahu Anda bagaimana saya, dengan bantuan perwakilan Roskomnadzor, tidak dapat membuktikan di pengadilan bahwa alamat tempat tinggal saya adalah data pribadi saya!
PS: Saya sangat menyarankan agar semua orang membaca tindakan yang berkaitan dengan perlindungan data pribadi dan memperkenalkan setidaknya sesuatu yang tidak memerlukan investasi. Misalnya, dengan menghapus data pribadi tepat waktu, Anda dapat melindungi diri dari karyawan yang memutuskan untuk menjadi pesaing Anda pada liburan Tahun Baru, meraih basis orang-orang yang dulunya adalah pelanggan Anda.