Наверное, не будет преувеличением сказать, что у любой работающей типографии есть сайт. И предположить, что на этом сайте есть формы обратной связи. Через них можно заказать обратный звонок или отправить менеджерам запрос на просчет. Обычно в таких формах типография просит указать имя и контактную информацию, что является персональными данными. А их нужно должным образом собрать, обрабатывать и хранить согласно Закону о персональных данных.
Ерунда, скажете вы? А вот и нет! Весной этого года Тамбовский суд уже оштрафовал одного из клиентов агентства Notamedia за отсутствие согласия на обработку персональных данных в форме обратной связи на сайте. А немногим ранее под раздачу попали некоторые астраханские компании. Пока что суммы штрафов относительно небольшие – в районе 10 000 руб., но с 1 июля они вырастут на порядки и кому-то придется отдать государству уже несколько сотен тысяч рублей. Подробнее можно почитать в соответствующем Законе.
Что делать? Юрист, с которым успел пообщаться автор, затруднился дать четкие рекомендации, мотивируя это тем, что в законе много неоднозначных и размытых формулировок. Но если проанализировать то, что уже писали в специализированных интернет-медиа, можно составить список действий, которые могут помочь защититься от Роскомнадзора. Вот, например, что пишут журналисты Cossa (краткая версия).
- Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на отдельную страницу с правилами сбора, обработки и хранения этих самых данных.
- Владельцу сайта утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в футер. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.
- Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.
- Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным.
- Типографии и владельцу сайтов необходимо подать уведомление об обработке персональных данных и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся.
- До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.
Для дальнейшего изучения темы рекомендую посмотреть статьи, например, на сайте Cossa или в Тинькоф Журнале. Ну и консультация с юристом точно будет не лишней.