Почти для всех владельцев сайтов доступны персональные данные, например, почтовый адрес, который сохраняют для рассылки рекламы. В данной статье будет идти речь о том, как избежать штрафов, и что нужно знать о новых поправках в законодательстве.
С 1 июля 2017 года вступив в силу закон «О персональных данных», в результате которого многие владельцы сайтов могут быть оштрафованы. До 1 июля в статье 13.11 был прописан только один пункт, за нарушение которого накладывался штраф 10 000 рублей (для Юридических лиц), на сегодня закон дополнен еще шестью пунктами, а размер штрафа теперь составляет 295 000 рублей.
Причиной ужесточения наказания является аналогичные изменения в законодательстве стран Евросоюза. В законодательство были внесены поправки, которые касаются наиболее частых нарушений, произошедших за последние 5 лет.
Кто попадет под юрисдикцию закона?
Операторы персональных данных – физическое лицо, ИП или организация, которая занимается обработкой персональных данных, например, адрес электронной почты для интернет-рассылки.
Что такое персональные данные?
Любые сведенья о человеке, по которым его можно опознать: Email, номер телефона, имя, дата рождения, адрес, фотография, ссылка на профиль в соцсетях. В законе нет четкого определения персональных данных, поэтому многие компании попали под его юрисдикцию. Например, cookie, данные о IP-адресе, местоположение. Компанию LinkedIn заблокировали за использование cookie, тоже самое касается оператора Скарлет.
Все владельцы сайтов являются операторами сбора персональных данных если на сайте установлена любая форма сбора информации: личный кабинет, подписка на рассылку, поле «обратная связь». Даже если после сбора персональной информации она удаляется это все равно считается обработкой персональных данных.
Что делать с сайтом?
Каждый владелец обязан сделать все необходимое, чтобы сайт соответствовал статье 152-ФЗ:
- Использовать только российский хостинг.
- Под каждой формой сбора информации должен быть текст с объяснением «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных».
- На сайте должна быть размещена ссылка на страницу где подробно описана политика компании по отношению обработки персональных данных.
- Все новые пользователи должны быть ознакомлены и предупреждены о том, что вы собираете метаданные пользователя.
- Подать уведомление о внесении в реестр операторов персональных данных.
Что необходимо сделать юрлицам?
Выше были перечислены общие требования, которые касались и физических и юридических лиц. Однако юрлица должны выполнять еще ряд дополнительных требований:
- Выбрать лицо, которое будет ответственно за сбор и обработку персональных данных, собрать пакет документов, которые будут регламентировать работу с данными.
- Все сотрудники должные подписать договор о неразглашении данных. Со всеми физическими лицами подписывать соглашение на обработку данных. При передачи данных физических лиц другой организации заключать поручение на обработку информации. После сбора персональных данных отвечать на запросы физических лиц, которые касаются обработки их данных.
- Обеспечить защиту персональных данных – установить антивирусную программу, применить межсервисное экранирование, ограничить права доступа.
Что грозит за невыполнение закона?
До 1 июля сумма штрафа составляла 10 000 рублей, на сегодня за невыполнения закона юридическим лицам придётся заплатить 300 000 рублей. За несколько нарушений сумма существенно возрастет.
Например, если клиент попросил удалить его персональные данные, а это было проигнорировано, то физическое лицо будет оштрафовано на 2000 рублей, ИП – 20 000, юридическое - 45 000.
Как правило Роскомнадзор перед наложением штрафа присылает предупредительное письмо, которое в народе называют «письмо счастья». В нем указываются выявленные нарушения, которые связаны с незаконной обработкой данных. При выявлении нарушений Роскомнадзор может заблокировать сайт, наложить штраф и даже приостановить деятельность компании.
Не нужно ждать предупреждение от Роскомнадзора – выполняя требования закона вы сможете избежать неприятных последствий.
Вернуться в список новостей
