Обработка персональных данных: как избежать штрафов?

Новые штрафы с 1 июля 2017 года за сбор персональных данных. Выясняем, чем обновление закона грозит владельцам сайтов, и как избежать штрафов.

29 June, 15:12
Диана Зайцева
UX/UI дизайнер. Руководитель разработки
9049
2

Февраль 2017 года принес весьма неприятные известия – любой владелец сайта рискует заработать штраф в размере 75 000 рублей за нарушение закона о персональных данных. Но, неужели нельзя ничего сделать – спросите Вы. Об этом и многом другом мы и поговорим в данной статье.

Сила закона – как избежать штрафов

Начнем с того, что изменения в статье 13.11 КоАП по поводу нарушения закона о персональных данных вступят в силу 01.07.2017 года, а это значит, что еще есть время, чтобы привести свои сайты в порядок.

Штрафы не только разделили на разные виды нарушений, но и увеличили в разы. Например, если на Вашем сайте отсутствует политика конфиденциальности, то штраф, в случае, если Вы индивидуальный предприниматель, составит 10 000 рублей. Если речь идет о компании – то не менее 30 000 рублей. А вот в случае обработки персональных данных без согласия клиента интернет-магазина или подписчика на информационные курсы, штраф для юридического лица может быть в размере до 75 000 рублей. Частному предпринимателю или директору фирмы в данной ситуации придется заплатить около 20 000 рублей.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные – любая информация о человеке, по которой можно точно установить его личность. Для владельцев сайтов сюда относятся формы обратной связи, личные кабинеты, подписки, регистрации, а также необходимость заполнить анкету. Даже если на Вашем ресурсе есть только кнопка для звонка – все равно это делает Вас оператором обработки персональных данных.

Правила для владельцев сайтов

Если Вы еще до сих пор ничего не сделали – рекомендуем поторопиться. Ведь оштрафовать Вас могут уже сегодня. А в помощь – наши простые правила, которые помогут избежать финансовых трат и проблем с законом. Итак:

  • Если на Вашем веб-ресурсе есть какие-либо формы, запрашивающие персональные данные (далее ПД), то в обязательном порядке необходимо под каждую из них поставить предложение «Даю согласие на обработку моих персональных данных» и окошко для галочки.

Согласие на сбор персональных данных

  • В предложении «Даю согласие на обработку моих персональных данных» поставить гиперссылку на документ, в котором будут прописаны все условия обработки ПД. 
  • Подготовьте текст документа с условиями обработки ПД. Например, это может быть оферта, пользовательское соглашение - как у «Ламоды», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Адидаса» или «Озона». Важно! Не стоит копировать полностью текст с других ресурсов. Нужно учесть, что информация, необходимая банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Не стоит запрашивать ненужные вам данные, ведь за это тоже грозит штраф. Тексты с других сайтов можно использовать только в качестве ориентира, прописав свой список данных и цели использования. Согласно ст.9 Федерального закона №152-ФЗ в нем должна содержаться следующая информация:

    - ФИО, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    - наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД;

    - цель обработки ПД;

    - список ПД, на обработку которых субъект дает согласие;

    - наименование или ФИО и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;

    - перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;

    - срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва (если иное не установлено законом);

    - подпись субъекта ПД​

  • Подайте уведомление об обработке ПД в Роскомнадзор.

Запрет хранения персональных данных на европейских серверах. Правда или миф?

Правда. Операторы должны при сборе персональных данных, в том числе посредством Интернета, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории нашей страны. Кроме того, россиянам предоставлено право в судебном порядке требовать удаления своих персональных данных, если они размещены в Интернете с нарушением законодательства. За хранение персональных данных, полученных посредством российских сайтов, так же последует штраф, вплоть до блокировки ресурса. 
 

"Чет я очкую". "Да ты успокойся! Я сто раз уже так делал"

Думаете, никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг? Будут, к сожалению. Прекрасный способ пополнить госказну. 

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

Хотите внести изменения на свой сайт как можно скорее?

Конечно, для владельцев сайтов этот вопрос очень актуален, и следует предпринимать действия для избежания писем и штрафов от Роскомнадзора уже сейчас. Придется заняться доработками всех форм обратной связи и корзины на сайте, разработать персонализированные Правила и соглашения, разместить их на сайте в открытом доступе. Поэтому, если Вы не в силах решить это самостоятельно, команда Зекслер будет рада Вам помочь.

Комментарии (2)

Аватар пользователя Дина
Дина
20.10.2017
 
спасибо, за список) это оооочень нужная информация!
Аватар пользователя Диана Зайцева
Диана Зайцева
20.10.2017
 

Дина, пожалуйста :) 

Добавление комментария:

Подписаться на новые статьи

Подпишитесь на новые статьи и вы будете получать самые свежие новости прямо к вам на почту