Заказ еды на дом, оформление скидочных, бонусных пластиковых карт неразрывно связано с предоставлением индивидуальной информации. К ней относится фамилия, имя, отчество, номер телефона, адрес места жительства, географическое нахождение людей и пр. К персональным данным также можно отнести информацию о посещении человеком вашего сайта, просмотренные страницы, время нахождения в каждом разделе. Согласитесь, невозможно сделать заказ еды на дом без того, чтобы не оставить номер сотового телефона и свой адрес. Нельзя завести именную бонусную карту без заполнения анкеты и принятия минимальной информации о человеке. Каждый из нас, так или иначе, сопряжен с принятием, обработкой, передачей персональной информации. Поэтому необходимо понимать тонкости ресторанного бизнеса, особенности работы с личными данными, чтобы обезопасить себя от возможных финансовых потерь или уголовного наказания.
Степень наказания зависит от вида правонарушения. В статье 24 ФЗ №152 указаны штрафные санкции, накладываемые за нарушение законодательства в отношении персональных данных. В этом году он был доработан. В итоговом варианте изменилось немногое – подняты штрафные санкции.
За сознательное распространение информации, сбор ее с целью проведения мошеннических действий, грозит уголовная ответственность. Но в данном случае мы говорим исключительно о том, как вести ресторанное дело в своем городе и не бояться за огромные штрафы со стороны Роскомнадзора. Если вы хотите работать честно, заниматься кафе, рестораном, пиццерией, совершенствовать свое дело в рамках закона, то данный материал – для вас.
- Штраф до 20 000 рублей накладывается на сотрудников компании при нарушении закона. Это наемные рабочие, сотрудники, которые допустили утечку или неправомерное использование информации.
- Штраф до 75 000 рублей получает юридическое лицо. Это ваша компания, в целом.
Сумма установлена за одного человека. Следовательно, если вопрос касается нескольких человек, можно смело увеличивать значение в десятки раз. Штраф за одно нарушение может быть наложен и на сотрудников, и на компанию.
- Блокировка сайта. Возможна по решению суда. Если вы попадаете в «Реестр нарушителей персональных данных», то ваш ресурс блокируют, постоянные клиенты теряют связь с вами. Для создания нового сайта, восстановления репутации потребуются деньги и время. За это время ваши клиенты перейдут к конкурентам. Во избежание блокировки, необходимо шифрование трафика и хранение логов, о которых мы расскажем далее.
- Принудительная приостановка работы с персональными данными. Ожидает вас в том случае, если Роскомнадзор докажет, что сведения собирались вами незаконно. Данная мера наказания является сопроводительной к штрафным санкциям.
- Штраф до 300 000 рублей ждет вас, если вы собирали лишнюю, ненужную вам для ведения дел информацию. Например, не стоит брать паспортные данные людей, если вы желаете всего лишь доставить им пиццу.
С 1 июля 2017 года закон о персональных данных был ужесточен. Теперь за неосторожность, незнание или халатное отношение к работе можно действительно разориться. Так, что же делать, как правильно вести ресторанный бизнес и не попадать под строку закона?
Обратите внимание на свой сайт или мобильное приложение. Именно над ними необходимо работать, в первую очередь.
Желаете вы того или нет, но если в вашей компании, на сайте скапливается и хранится персональная информация о клиентах, гостях заведения, если вы используете эту информацию в работе, то вы должны работать по ФЗ №152. К персональным данным, помимо стандартных ФИО, адреса, телефона относится и геопозиция, IP-адрес компьютера, с которого производился заказ. Информация о поведении пользователей на сайте также попадает под закон о персональных данных.
Иными словами, весь ресторанный бизнес, который работает через интернет и мобильные приложения, попадает под 152 Федеральный Закон.
Наверняка, каждый из вас задумался, «все ли у меня в порядке с персональными данными»? Определить это достаточно просто.
- Дают ли ваши клиенты согласие на обработку своих данных?
- Могут ли они к вам обратиться за удалением информации о себе?
- Люди, работающие с сайтом, заключили соглашение о нераспространении данных?
- Вы разместили на сайте информацию о работе с персональными данными?
Если на все эти вопросы вы ответили «Да», то разрешите вас поздравить! Вы сделали большую часть! Если же вы не задумывались над данными вопросами, то срочно, экстренно изучайте дальнейшую информацию. Если вы не знали о том, что вы обязаны сделать с сайтом, это не освободит вас от штрафа и блокировки сайта!
Остается только надеяться, что вы проведете правки быстрее, чем вами заинтересуется Роспотребнадзор!
Так, какие же тонкости и нюансы мы с вами должны знать, чтобы не попасть под ужесточенные требования закона? Как необходимо работать с сайтом и мобильным приложением? Давайте разбираться.
В соответствии с законом, все сайты должны находиться на территории РФ. Иными словами, речь идет о физическом расположении ЦОДа, на котором базируется ваш ресурс. Если ЦОД находится в России, а вы ведете свою деятельность в Дании, Лондоне, Париже, то вы все равно попадаете под действие российского законодательства. Если вы в России, а ЦОД – за границей, то необходимо его сменить.
Итак, что вам необходимо сделать в ближайшее время, чтобы избежать огромных штрафов?
- Добавить согласие пользователей на обработку персональных данных. Прежде чем информация с номером телефона, именем, адресом будет направлена вам, пользователь должен поставить «галочку» в окне согласия. Сама фраза должна быть активной ссылкой. В случае необходимости, каждый человек должен иметь возможность перейти по ссылке, чтобы ознакомиться с тем, как вы планируете использовать его персональные данные. Как правило, по ссылке никто не переходит. Но стандартный документ должен быть загружен на сайт и находиться здесь в открытом доступе.
- Документ «Обработка персональных данных». Его пользователи должны видеть не только при переходе по активной ссылке, но и в отдельном вложении. Если вы хотите обезопасить себя, то создайте дополнительную вкладку на главной странице, разместите документ здесь. Отличный, на наш взгляд, документ, представлен на сайте «Икея». С ним вы можете ознакомиться после прочтения данного материала.
- Место расположения хостинга. Узнайте у провайдера, где именно находится ваш хостинг. Важно, чтобы местом его дислокации была Россия. Если вам не повезло, то смените хостинг на тот, который соответствует данным условиям. Поверьте, сделать это гораздо дешевле, чем оплачивать штраф, в размере 75 000 рублей.
- E-mail по персональным данным. В указанных выше документах необходимо обозначить рабочую электронную почту, на которую пользователи могут обратиться по вопросу своих персональных данных. Если они хотят уточнить информацию, удалить сведения о себе с вашего сайта, они должны просто написать вам. Важно, чтобы E-mail был рабочим, а информация, приходящая на него, проверялась в ежедневном режиме.
- Подать информацию в Роскомнадзор. В сведениях должна быть информация о том, какие именно данные вы собираете, с какой целью.
- Соглашение с разработчиком сайта. Вам необходимо подписать соглашение с разработчиком сайта об обработке персональных данных. В соглашении должен быть перечень действий, которые может выполнять третье лицо с предоставляемой информацией. В случае расширения круга обязанностей, заключается дополнительное соглашение.
- Дисклеймер. С 1.01.2017г. дисклеймер является обязательным на всех сайтов, которые так или иначе занимаются обработкой персональных данных. Эта программа в автоматическом режиме информирует людей о том, что их информация обрабатывается. Если кто-либо не согласен с этим, то ему предлагается единственный выход - покинуть сайт.
Даже если вы на 100% соблюдаете закон о персональных данных, внимательно относитесь ко всем сведениям, попадающим на сайт, это не защищает вас от мошеннических уловок. Третьи лица, желающие получить номера телефонов ваших клиентов, переманить их на свою сторону акциями и специальными предложениями, могут использовать представленные вам сведения. Также эти телефоны, адреса могут использоваться вовсе не в работе ресторанного бизнеса. Обезопасьте себя и своих клиентов от возможных негативных последствий.
Хотите, чтобы персональная информация была доступна только вам и никому более? Тогда используйте качественное шифрование трафика и надежное хранение логов по обработке персональных данных.
Шифрование скрывает персональные данные. Они предоставляются не в открытом, привычном виде, а в виде определенных символов, которые можете распознать только вы. Программа позволяет вам быть уверенными в том, что сведения людей не будут доступны никому более.
Логи – это автоматическая фиксация всех транзакций на сайте. Они имеются абсолютно на всех сайтах и мобильных приложениях. Даже если вы о них ничего не слышали, они у вас есть! Шифрация логов сохраняет конфиденциальность всех действий вашего сайта.
Только так, при всестороннем подходе к обеспечению безопасности, ваш сайт и мобильное приложение будут надежно защищены, а вы сможете избежать высоких штрафных санкций, которые с каждым годом только увеличиваются.Программы для ресторанов, кафе, пиццерий, позволяющие автоматизировать ресторанную службу доставки, в большинстве своем уже адаптированы для работы с персональными данными. Так система FastOperator в новых версиях поддерживает протоколирование всех транзакций, содержащих персональные данные и необходимую шифрацию.