Наш телефон 8 3812 29 42 88

Новые правила обработки персональных данных

Надежда
Надежда
Редактор

Внимание тем, у кого имеется сайт! С 1 июля увеличивается штраф за нарушение закона о персональных данных до 75 000 рублей

В феврале этого года в статьи Федерального Закона №13-ФЗ (ссылка на закон ) были внесены поправки, которые касались правонарушений в сфере законодательства о сборе, обработки и распространении персональных данных. Эти изменения обретут силу 01.07.2017г.

К тому же штрафные санкции повышены и подразделяются по видам нарушений. Так, в случае не размещения на сайте договора конфиденциальности, предприниматели могут получить штрафные санкции в 10 000 руб., а компании – в 30 000 руб. Если обрабатывание личных данных происходит без разрешения клиента, штраф для юр. лица будет составлять до 75 000 руб. При этом директор организации или индивидуальный предприниматель заплатит до 20 000 руб. Количество штрафов напрямую зависит от количества правонарушений.

Спешите навести порядок на сайтах! Ревизия уже на полном ходу!

На сегодняшний день протоколы о выявленных нарушениях оформляет Прокуратура. Штрафные санкции независимы от разновидности нарушения, для предпринимателя или директора фирмы – это 1 000 руб., для юридического лица – 10 000 руб. Сам процесс проверки и штрафования занимает длительное время, и, учитывая небольшие штрафы, проверки проходят довольно редко.

Намного быстрей пойдет процесс с первого июля, ведь нарушения оформлять будет Управление Роскомнадзора.

Существуют ли критерии, с точностью определяющие, что я - оператор персональных данных?

Различные данные, определяющие человека, считаются персональными. Интересно то, что законодательство их не перечисляет, мы предполагаем о них сами. К примеру, имя и логин не дают нам возможность определить человека, а имя и телефон (также имя и e-mail) – дают.

Если вы получаете от человека информацию, которая следует ниже, то это и означает, что вы, с большой долей вероятности, - оператор личных данных:

  • Фамилия, имя или отчество
  • Адрес проживания или виртуальная почта
  • Контактный номер телефона
  • Дата, место рождения
  • Фото
  • Ссылка на сайт или социальные группы, сети
  • Образование
  • Профессиональная занятость
  • Семейный статус
  • Уровень дохода

В итоге, владельцы сайтов, где присутствуют личные кабинеты, возможность осуществить подписку или регистрацию, заполнить анкетные данные или подать объявление, различные формы для связи, где возможно что-либо приобрести – однозначно операторы личных данных. При этом наличие кнопки для оформления звонка или отправления сообщения также считается обрабатыванием данных.

Действует ли этот закон в тех ситуациях, когда я фиксирую телефон друга или электронную почту девушки, с которой познакомился в сети Интернет?

На данные, которые касаются личных или семейных нужд, он не распространяется, при условии, что вы не нарушаете права субъекта, которому принадлежит информация. Например, не отправите номер телефона друга коллекторским службам.

Существуют ли правила работы с такими данными?

Да, при этом нужно:

  • Получать в письменном варианте разрешение человека на обрабатывание данных.
  • Открыто предоставлять любую информацию, касающуюся сбора информации.
  • Требовать к запросу только нужную для какой-то цели информацию. Если клиент оформляет подписку на почтовую рассылку, то не нужно требовать данные паспорта или адрес места проживания.
  • Использовать информацию исключительно для целей, указанных в документации.
  • Предоставлять информацию клиенту (по его запросу) о тех личных данных, которые у вас имеются на него, для чего они обработаны и кому переданы.
  • По желанию клиента сразу же удалять информацию, которую вы используете для рассылки сообщений о скидочных и акционных предложениях.

     

  • Базы сохранять в надежном месте, защищенном от взлома и утечки информации.
  • Обучать своих специалистов работе с личными данными клиентов.
  • Пройти регистрацию в Роскомнадзоре.

То есть, необходимо где-то регистрироваться?

Да, по действующему законодательству люди, оперирующие персональными данными, должны зарегистрироваться в Управлении Роскомнадзора. И желательно это выполнить до сбора данных. При этом Управление занесет необходимую информацию о вас в реестр, а в случае запроса будет предоставлять ее.

Уведомлять Роскомнадзор не надо, если:

  • Вы обрабатываете данные ваших работников.
  • Данные запрошены для определенного договора с определенным человеком, и больше никоим образом не будут применяться или передаваться.
  • Человек самостоятельно представил свою личную информацию.
  • Кроме Ф.И.О. у вас нет о человеке больше ничего.

Я имею сайт, и точно узнал, что являюсь оператором, что предпринимать дальше?

Если до настоящего момента вы ничего не предприняли, то с уверенностью можно сказать, что вы нарушили закон, и можете подвергнуться штрафу. Несмотря на то, что сайт ваш может обслуживаться WEB-компанией или специалистом IT-технологий, работающим удаленно, штраф будет оформляться, и выписываться он будет на имя компании, зафиксированное на сайте.

Приготовьте документы и поместите их таким образом, чтобы они были легко доступны на каждой странице. Примером может стать политика конфиденциальности, как у ITB-Company

При этом не пользуйтесь сторонними документами, вы можете на них только ориентироваться, но перечень данных и их цели применения обозначайте свои. Например, список данных банка для одобрения кредита может абсолютно не совпадать с перечнем для размещения объявления. К тому же запрос данных, не требующихся для определенных целей, – это уже есть нарушение законодательства, а значит, и повод для наложения штрафа.

Подумайте над тем, с помощью чего вы с точностью будете определять, что пользователь согласен на сбор данных. Может это “галочка” в регистрационной форме или своеобразное предупредительное письмо во время оформления клиентом заказа. Для полной юридической “безопасности” можно заверить каждую web-страницу в органах нотариата.

Поработайте с документами об обработке данных внутри своей организации и со своими специалистами, которые несут за это ответственность. На общедоступном уровне не должны быть регламенты, инструкции и прочее.

При необходимости передайте уведомляющее письмо в Управление Роскомнадзора. При полной уверенности в том, что его не надо отправлять, оформление документации должно пройти так, чтобы это было хорошо понятно во время контролирующей проверки. Так, в частности, в политике конфиденциальности отметьте, что личной информацией вы пользуетесь только при выполнении определенного договора, или обозначьте, что хотите создать ресурс, где данные будут размещаться в общей доступности, вследствие разрешения клиента.

Если вы сомневаетесь в необходимости отправления уведомления, то лучше все же его отправить.

Правда ли, что хранение данных возможно только на серверах России, а европейский хостинг является нарушением закона?

На этот вопрос четкого ответа в законодательстве нет. Да, сбор данных нужно осуществлять на серверах России. Но в то же время существует специальная статья о трансграничной передаче данных, которая говорит о том, что европейский хостинг возможен, но при некоторых условиях, например, передача данных допустима на территории зарубежных стран, которые являются членами Конвенции Совета Европы и могут обеспечить полную защиту прав человека, предоставляющего информацию. Минкомсвязи при этом противоречиво разъясняет эти вопросы.

Поэтому выбор остается за вами, но если вы не знаете, как поступить, запросите ответ у Роскомнадзора или Минкомсвязи, а еще лучше – обратитесь к своему хостеру – они точно знают ответ!

Можно успокоиться, разве будут подвергать штрафам из-за ненужных документов и форм!

И это неправильно! Уже существует множество примеров выписывания штрафных протоколов.

Прокуратура Астрахани накладывает штрафы на владельцев сайтов, на которых имеется форма связи с клиентом по алфавитной системе. (источник – газета “Волга”)

Суды Тамбовской области поддержали исковое заявление в адрес юридической фирмы, которая заполнила онлайн-форму без необходимого разрешения клиента на обрабатывание данных. (Постановление суда №4А-288/2016)

Конституционным судом отказано в помощи директору УК, на которого наложили штрафные санкции за отправление юридическим инстанциям личной информации должников, без согласия последних.

Интересно то, что кроме штрафования предусмотрено возмещение морального вреда, а также ограничение свободы.

Наши услуги

Если вы не желаете разбираться в нюансах, вникать в подробности или просто не имеете нужных технических знаний, как это реализовать на сайте, то наша компания поможет вам в этом. 

Мы детально проанализируем ваш сайт и проставим во всех требуемых местах ссылки на политику конфиденциальности.

 
Комментарии
  • Гость

    Сколько стоят ваши услуги по приведению в порядок политики конфиденциальности, обработке персональных данных и сайта под

    Ответ:

    Свяжитесь с нами любыми доступными средствами, которые указаны в контактах. В зависимости от размера и сложности вашего сайта, наши менеджеры скоординируют вас по ценам.

  • Гость

    Если владелец сайта (следовательно, и оператор ПДн) - физическое лицо, распространяются ли новые требования на них и какие штрафные санкции ему грозят?

    Ответ:

    Санкции ст. 13.11 КоАП РФ в редакции, вступающей в силу с 01.07.17 предусматривают ответственность и для граждан. Цитата: влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей. Также не стоит забывать, что подпунктов в законе 7, и по каждому есть свои штрафы. Что вкупе может собраться в крупную сумму.

    Если у вас интернет-магазин, то при рассмотрении Вашего дела должностные лица непременно выяснят, что вы осуществляете предпринимательскую деятельность без регистрации в качестве индивидуального предпринимателя. А это уже грозит не только штрафом по Закону № 12-ФЗ, но и административную ответственность (в случае, если доход крупный — уголовную), а также взыскание с Вас задолженности по оплате налогов (НДС и т.п.).

  • Гость

    если пользователь сам заполняет данные на сайте регистрироваться не нужно? а если оформление заказа по телефону??

    Ответ:

    Регистрация не обязательна. Важно понимать, какие вы данные требуете и зачем. Если оформление заказа по телефону, то кроме телефона вам по сути ничего и не надо больше. Все остальные данные можно уточнить по телефону.

Оставить комментарий