facebook вконтакте instagram
Вверх
У вас есть сайт? А лишние 75 тысяч?

Это касается всех, кто собирает, хранит и обрабатывает персональные данные. С 1 июля текущего года вступают в законную силу поправки в статью 13.11 КоАП. Помимо того, что штрафы увеличены в несколько раз, их  размер будет зависеть от вида нарушения.

Несколько примеров:

Нарушение Штраф для ИП (руб.) Штраф для юрлиц (руб.)
Отсутствие на сайте политики конфиденциальности 10 000 30 000
Обработка персональных данных при отсутствии согласия 20 000 75 000

ДО 1 ИЮЛЯ

Сейчас проверкой сайтов занимаются сотрудники прокуратуры. И только они могут выписывать протоколы о правонарушениях. Размер штрафов не зависит от нарушения и составляет до 1 000 рублей индивидуальных предпринимателей или руководителей компаний, и 10 000 рублей для юридических лиц. Небольшие штрафы, редкие проверки и долгая процедура мало кого пугают.

С 1 ИЮЛЯ

С момента вступления поправок в силу выписывать протоколы будет Роскомнадзор. Поэтому сроки заметно сократятся.

Я МОГУ БЫТЬ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Закон (Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 22.02.2017) «О персональных данных») не дает нам конкретного списка данных, которые имеют отношение к персональным. В нем есть лишь указание, что персональные данные – это любая информация, которая прямо или косвенно относится к физлицу. Поэтому что именно может относиться к подобным данным, остается лишь догадываться. Допустим, заходя на ваш сайт, посетитель вводит только свое имя или логин. По этим данным человека идентифицировать нельзя. Но если он обязан указать имя и номер телефона или электронную почту, то по этим данным – можно, они являются его персональными.

Мы составили примерный список тех данных о человеке, которые являются его персональными. А значит, получая ее любым способом и в любом сочетании, вы являетесь оператором персональных данных.

  • Фамилия/имя/отчество,
  • любой физический адрес,
  • электронная почта,
  • номер телефона,
  • дата/место рождения,
  • фотография,
  • ссылка на персональный сайт или соцсети,
  • профессия,
  • образование,
  • уровень доходов,
  • семейное положение.

Подытожим: вы владелец сайта, где есть личный кабинет, подписка, на сайте можно что-то купить или опубликовать объявление, и пусть на сайте есть только одна единственная форма обратной связи в виде кнопки для отправки сообщения или звонка – вы являетесь оператором персональных данных.

КАК НЕ НАРУШИТЬ ЗАКОН

Минимальный перечень необходимых действий:

  1. получайте письменное согласие ваших клиентов, посетителей сайта или подписчика на любые ваши действия с их персональными данными;
  2. открыто публикуйте информацию о ваших действиях по обработке, хранению и распространению информации;
  3. запрашивайте только ту информацию, которая необходима для определенных целей. Если на сайте есть возможность оформления подписки на рассылку по электронной почте, то просить предоставить паспортные данные вы не имеете права;
  4. отвечайте на запрос человека, предоставившего свои данные, о том какую информация о нем вы имеете, как и с какой целью она обрабатывается и кому она была передана;
  5. удаляйте данные, которые необходимы для рассылок о скидках и акциях, по первому требованию человека;
  6. защищайте базы данных от утечки информации;
  7. обучите сотрудников работе с персональными данными.

 

И обязательно зарегистрируйтесь в Роскомнадзоре, заполнив форму уведомления. Это необходимо сделать до начала обработки данных. Информация о вас, как об операторе, будет внесена в Реестр операторов, осуществляющих обработку персональных данных

Уведомление можно не подавать, если вы:

  • обрабатываете только данные сотрудников;
  • получаете информацию только для заключения договора с конкретным человеком и использовать его личные данные нигде не собираетесь;
  • используете данные, которые человек самостоятельно опубликовал в общедоступном источнике;
  • располагаете только ФИО клиента и другой информации у вас нет.

САЙТ ВЕДЕТ ПОДРЯДЧИК

Если ваш сайт ведет, например, веб-студия, то штрафы за нарушение закона выпишут на компанию или ИП, которые указаны на сайте. Поэтому если вы до сих пор ничего не сделали, то закон нарушаете именно вы.

ХРАНЕНИЕ ДАННЫХ

В законе есть противоречия о том, можно ли хранить персональные данные на европейских серверах. Поэтому, чтобы не нарушить закон, рекомендуем отправить запрос в Роскомнадзор или Минкомсвязи.

 

 

 

 

Текст Вашего комментария*
Имя*

E-mail*

code

Нажимая кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых в Соглашении на обработку персональных данных и Политике конфиденциальности.
Получить консультацию у эксперта
Текст Вашего вопроса*

Имя*

E-mail*

В целях обеспечения функционирования сайта, проведения статистических исследований и обзоров, а также проведения ретаргетинга, на данном сайте используются cookie-файлы. Продолжая находиться на данном сайте, вы даёте своё согласие на использование нами cookie-файлов. Подробнее с условиями и целями обработки персональных данных вы можете ознакомиться в разделе «Политика конфиденциальности»

ПОНЯТНО, БОЛЬШЕ НЕ ПОКАЗЫВАТЬ
×