facebook вконтакте instagram
Вверх
Как подготовиться к закону «О персональных данных»?

С 1 июля 2017 года вступил в силу закон 13-ФЗ от 07.02.2017, вносящий правки в Кодекс об административных правонарушениях, который существенно ужесточает ответственность за нарушения, которые могут допустить операторы при работе с персональными данными.

Говоря чуть проще, в зоне риска оказались наиболее многочисленные группы операторов – те, кто использует персональные данные частных лиц в целях продвижения товаров, работ и услуг. Это бизнес, использующий CRM-проекты, программы лояльности, интернет-магазины, финансовые сервисы, такси, мобильные приложения и многие другие.

Размер штрафов вырос до 75 000 рублей. Как этого избежать и мы обсуждаем с юристом группы компаний МАЛТОН — Фокиной Кристиной.

Кристина, что изменилось в 2017 году и почему предпринимателям стоит обратить внимание на новые положения законов?

Если коротко, то штрафы выросли почти на порядок, а привлечь к ответственности стало существенно проще.

Если раньше органом, уполномоченным на привлечение к ответственности за нарушение законодательства об обработке персональных данных, была прокуратура, то с 01.07.2017 года возбудить дело об административном правонарушении может непосредственно регулятор — Роскомнадзор.

На новые положения стоит обратить внимание не только предпринимателям, но и физическим лицам, потому что в соответствии с требованиями статьи 13.11 КоАП в новой редакции, к административной ответственности могут быть привлечены не только юридические лица и индивидуальные предприниматели, но и физические лица в том числе.

На сегодняшний день основная опасность состоит в пассивности и нежелании бизнеса обращать внимание тот факт, что в связи со вступлением в силу 13-ФЗ с 01.07.2017 года даже отработанные годами схемы взаимодействия и документального оформления взаимоотношений с клиентами, гражданами и даже с собственными сотрудниками, попадают в зону риска и влекут наложение штрафов.

Можно привести несколько примеров, наиболее часто встречающихся нарушений:

  1. неграмотно указанные цели обработки персональных данных, связь которых с собираемыми данными условна (просьба указать в анкетах лояльности сведения о месте жительства, паспортные данные и прочее), штраф от 30 000 до 50 000;
  2. принудительная регистрация в личном кабинете на сайте интернет-магазина, службах доставки кафе, в качестве необходимого условия для совершения покупки штраф до 50 000;
  3. огромная зона риска связана с несоблюдением оператором обязанности по обеспечению доступа к политике обработки персональных данных и политике конфиденциальности компаний (отсутствие этих документов – повод для штрафа) штраф до 30 000;
  4. невыполнение оператором обязанности по информированию лиц о процессе обработки и передаче или получении персональных данных через третье лицо, например, в партнёрских программах, различных кросс-промоушн, сменах подрядчиков и так далее, штраф от 20 000 – 40 000.

Это только несколько примеров часто совершаемых операций, которые с 01.07.2017 могут повлечь наложение штрафов.

Рассказать о всех возможных рисках в рамках ответа на вопрос невозможно, поскольку приведение сайта и внутреннего документооборота организации, в части работы с персональными данными, в соответствие с требованиями законодательства требует тщательного аудита и зависит от множества факторов, не самых очевидных, на первый взгляд, а количество запрашиваемых в рамках проверки Роскомнадзора документов может достигать 34.

Ещё одним, и, пожалуй, самым часто упускаемым из виду, нововведением является необходимость регистрироваться на сайте Роскомнадзора в реестре операторов персональных данных, что возможно только после подготовки всех необходимых внутренних документов!

Может ли Компания своими силами подготовить документы?

Теоретически возможно, но при подготовке документов своими силами, компании в первую очередь сталкиваются со сложностями в толковании понятий, используемых в нормативно-правовых актах, что влечёт не способность оценить и предусмотреть все риски, учесть все обстоятельства и ситуации, в которых происходит обработка персональных данных в соответствии с указанными в законодательстве целями, которые на первый взгляд совсем не очевидны.

Например, для большинства «персональные данные» — это фамилия, имя, отчество, паспортные данные и прочее, в то время, как для целей 152-ФЗ «О персональных данных» даже сбор информации о местонахождении компьютера пользователя, его IT и прочие технические характеристики относятся к персональным данным физических лиц.

Кроме того, на подготовку, форму и количество необходимых документов могут оказывать влияние такие неочевидные на первый взгляд обстоятельства, как способ выплаты заработной платы, форма обращения к посетителям сайта, автоматизированным или нет способом осуществляется обработка информации и множество других.

Вы сказали про обработку данных сайтом. То есть под этот закон подпадают даже те, у которых своя страничка в интернете?

Порядок соблюдения требований действующего законодательства о персональных данных владельцами страничек в интернете требует самостоятельного разбора и является ещё более сложным и неоднозначным.

С одной стороны, размещение на своей страничке в социальных сетях, сайтах объявлений и прочих личной информации, телефонов, фотографий попадает под исключение, предусмотренное статьёй 10 федерального закона 152 – ФЗ, то есть персональные данные сделанные общедоступными субъектом персональных данных.

Но при этом, если Вы являетесь создателем группы, например, в социальной сети «Вконтакте», на которой Вы предлагаете пользователям для обратной связи оставлять номера телефонов или прочую информацию, то Вы автоматически попадаете под юрисдикцию 152-ФЗ и обязаны соблюдать все требования, в том числе, разместить в группе сведения о Политике конфиденциальности, Предупреждение о сборе информации и прочие.

Кто осуществляет контроль за соблюдением закона?

Ключевым регулятором в сфере соблюдения требований действующего законодательства о персональных данных является Роскомнадзор, он наделён полномочиями осуществлять проверку соблюдения требований действующего законодательства, обращаться в организации с требованиями о предоставлении документов, составлять протоколы об административных правонарушениях.

И какие риски есть для предпринимателей?

В связи с тем, что вопрос соблюдения конфиденциальности и защиты персональных данных на сегодняшний день актуален и является для многих, особенно иностранных фирм, одним из определяющих факторов при выборе делового партнёра, утечка персональных данных клиентов, вследствие несоблюдения требований законодательства, может привести к непоправимым последствиям как имиджевого, так и коммерческого характера.

Правильно выстроенные CRM-процессы и процессы обработки персональных данных могут и должны являться одними из основополагающих принципов в выстраивании внутренней политики любой компании, чтобы исключить возможность негативных инцидентов в области защиты персональных данных.

Для того, чтобы быть уверенным в том, что ваша Компания не нарушает положения закона «О защите персональных данных», можете позвонить по телефону: (4842) 54 98 54 или оставить заявку на сайте: http://fz152.malton.ru

Текст Вашего комментария*
Имя*

E-mail*

code

Нажимая кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых в Соглашении на обработку персональных данных и Политике конфиденциальности.
Получить консультацию у эксперта
Текст Вашего вопроса*

Имя*

E-mail*

В целях обеспечения функционирования сайта, проведения статистических исследований и обзоров, а также проведения ретаргетинга, на данном сайте используются cookie-файлы. Продолжая находиться на данном сайте, вы даёте своё согласие на использование нами cookie-файлов. Подробнее с условиями и целями обработки персональных данных вы можете ознакомиться в разделе «Политика конфиденциальности»

ПОНЯТНО, БОЛЬШЕ НЕ ПОКАЗЫВАТЬ
×