Почти для всех владельцев сайтов доступны персональные данные, например, почтовый адрес, который сохраняют для рассылки рекламы. В данной статье будет идти речь о том, как избежать штрафов, и что нужно знать о новых поправках в законодательстве.
С 1 июля 2017 года вступив в силу закон «О персональных данных», в результате которого многие владельцы сайтов могут быть оштрафованы. До 1 июля в статье 13.11 был прописан только один пункт, за нарушение которого накладывался штраф 10 000 рублей (для Юридических лиц), на сегодня закон дополнен еще шестью пунктами, а размер штрафа теперь составляет 295 000 рублей.
Причиной ужесточения наказания является аналогичные изменения в законодательстве стран Евросоюза. В законодательство были внесены поправки, которые касаются наиболее частых нарушений, произошедших за последние 5 лет.
Операторы персональных данных – физическое лицо, ИП или организация, которая занимается обработкой персональных данных, например, адрес электронной почты для интернет-рассылки.
Любые сведенья о человеке, по которым его можно опознать: Email, номер телефона, имя, дата рождения, адрес, фотография, ссылка на профиль в соцсетях. В законе нет четкого определения персональных данных, поэтому многие компании попали под его юрисдикцию. Например, cookie, данные о IP-адресе, местоположение. Компанию LinkedIn заблокировали за использование cookie, тоже самое касается оператора Скарлет.
Все владельцы сайтов являются операторами сбора персональных данных если на сайте установлена любая форма сбора информации: личный кабинет, подписка на рассылку, поле «обратная связь». Даже если после сбора персональной информации она удаляется это все равно считается обработкой персональных данных.
Каждый владелец обязан сделать все необходимое, чтобы сайт соответствовал статье 152-ФЗ:
Выше были перечислены общие требования, которые касались и физических и юридических лиц. Однако юрлица должны выполнять еще ряд дополнительных требований:
До 1 июля сумма штрафа составляла 10 000 рублей, на сегодня за невыполнения закона юридическим лицам придётся заплатить 300 000 рублей. За несколько нарушений сумма существенно возрастет.
Например, если клиент попросил удалить его персональные данные, а это было проигнорировано, то физическое лицо будет оштрафовано на 2000 рублей, ИП – 20 000, юридическое - 45 000.
Как правило Роскомнадзор перед наложением штрафа присылает предупредительное письмо, которое в народе называют «письмо счастья». В нем указываются выявленные нарушения, которые связаны с незаконной обработкой данных. При выявлении нарушений Роскомнадзор может заблокировать сайт, наложить штраф и даже приостановить деятельность компании.
Не нужно ждать предупреждение от Роскомнадзора – выполняя требования закона вы сможете избежать неприятных последствий.