Как работать с персональными данными, чтобы не получить штраф от Роскомнадзора

На вашем сайте есть отзывы клиентов? Придется получать от них согласие на распространение персональных данных.

При этом отзывы могут быть как в текстовой форме, так и формате видео или изображения.

Что нужно учитывать при получении и размещении персональных данных, чтобы вами не заинтересовался Роскомнадзор

 С 1 сентября этого года необходимо получать отдельное согласие, которое называется «согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (ст. 10.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Обращаю ваше внимание на то, что это согласие идет в дополнение к основному согласию на обработку персональных данных. Это означает, что у вас должно быть 2 документа:

• согласие на обработку персональных данных
• согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Полный перечень сведений, который должен быть в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, перечислен в Приказе Роскомнадзора от 24.02.2021 № 18.

К персональным данным относятся любые личные данные, включая Ф.И.О., адрес, телефон, почту, фотографии и прочее. Их перечень довольно большой.

Форму согласия на распространение персональных данных вы можете скачать здесь:

Когда же возможно распространение персональных данных

Прежде всего:

• когда вы размещаете на своем официальном сайте или, например, в соц. сетях информацию о своих клиентах с историями об оказанной им услуге или сделанной работе;
• когда вы размещаете информацию о своих работниках, партнерах, субподрядчиках с их фотографиями и контактной информацией и пр.

Если не получить у лица разрешение на распространение персональных данных, то грозит штраф по ст. 13.11. КоАП, который составляет от 10 до 20 тыс. рублей для должностных лиц (в том числе ИП) и от 60 до 100 рублей для юр. лиц.

Например, такой штраф был наложен на ООО «МедРейтинг», которое отказалось удалять с сайта prodoctorov.ru содержащий персональные данные профиль врача.

При намерении использовать на сайте или в социальных сетях какие-либо личные данные клиента, создайте техническую возможность, чтобы клиент мог дать согласие на их сбор, обработку и распространение.

Кроме того, используя фотографии или видео без разрешения можно допустить нарушение авторских прав.

Так, в одном из дел суд обязал предпринимателя, использующего в целях рекламы и продвижения своей продукции видеоотзыв одного из клиентов, удалить данный ролик и взыскал с нарушителя компенсацию морального вреда.

Чтобы избежать неприятностей, соблюдайте эти правила:

• Получайте у клиента разрешение на публикацию отзыва и упоминание персональных данных.
• Получайте разрешение автора фото – им может быть как сам клиент, так и, например, рекламное агентство или фотограф.

Если нужна консультация — обращайтесь!