Внимание владельцам сайтов! Штраф за нарушение закона об использование личных данных возрастет до 75 тыс. рублей

В конце зимы 2017 года внесли некие коррективы в статью 13.11 КоАП, что касается правонарушений использования идентификационных данных. Они станут действительными с 1 июля текущего 2017 года, а также затронут всех тех, кто работает с персональными данными.
Штрафы поделили в зависимости от видов нарушений. Кроме того, размер взысканий ощутимо повысили. Если клиентские данные будут обрабатывать без согласования с пользователем, то юридическому лицу "светит" до 75 тыс. руб. штрафа.

Необходимо в срочном порядке перепроверить свои веб-сайты. Ревизии уже идут

Сегодня отчеты о подобных нарушениях в праве вести лишь прокуратура. Штрафные санкции не зависят от типа нарушения и составят для управляющего в наибольшей мере 1 тысячу рублей. Весь процесс затянется надолго, штрафы небольшие. Из-за этого проверяют не все сайты и нечасто. А вот с 1 июля проверками и выписками протоколов займется Роскомнадзор - процедура ускорится.

Как можно узнать, я - оператор личных данных?

Личные данные - это данные о человеке, с помощью которых он идентифицируем.
По всей видимости, вы являетесь оператором засекреченных данных, если каким-то способом принимаете от любого человека подобную информацию в неопределенном сочетании:

  • ФИО;
  • любой адрес;
  • адрес электронной почты;
  • номер телефона;
  • дата или место рождения;
  • фотография;
  • источник персонального сайта или социальный сети;
  • профессия;
  • уровень образования;
  • информацию о доходах;
  • данные о семейном положении.

Это означает, что все, кто владеет сайтами, на которых есть хотя бы функция персонального кабинета - это операторы конфиденциальной информации.

Я хочу записать номер телефона знакомого или электронной почту сестры на ресурсе знакомств. Я должен придерживаться этого закона?

Нет. Закон не касается интимных или семейных вопросов. Но, если от вас номер телефона знакомого получат коллекторы, - это будет считаться нарушением.

Как же обрабатывать персональные данные, не нарушая закон?

Самое малое необходимо:

  • установить функцию письменного согласия у каждого пользователя, клиента или подписчика на работу с персональными данными, а также их хранения и распространения;
  • открыто предоставлять сведения обо всем, что затрагивает персональные данные пользователей;
  • спрашивать только о тех данных, которые необходимы для однозначной цели;
  • пользоваться данными исключительно из тех соображений, указанных в документации, и о которых пользователя уведомили;
  • извещать по запросу клиента, какой информацией о нем вы располагаете, каким образом и для чего она обрабатывается, распространяли ли вы ее;
  • сразу же уничтожать персональные данные, необходимые для распространения сообщений об акционных предложениях или скидках, если того требует пользователь;
  • сохранять базу данных в высоконадежном месте, защитив ее от любой попытки взлома или рассеяния;
  • пройти регистрацию в Роскомнадзоре.

Неужели еще нужна какая-то регистрация?

Да. Следуя закону, все оперирующие персональными данными обязуются сообщить об этом в Роскомнадзор. К тому же, провести эту операцию необходимо до старта обработки информации или чем раньше, тем лучше. Сообщать не обязательно, если:

  • манипуляции проводят исключительно с данными сотрудников;
  • конфиденциальные сведения получены лишь с целью исполнить конкретный договор с определенным пользователем и никоим образом не будут эксплуатироваться в дальнейшем, и тем более - не будут распространены;
  • пользователь лично опубликовал информацию о себе в открытом доступе;
  • вы располагаете лишь ФИО пользователя и больше нечем.

Я имею собственный сайт, и мне присылают персональные данные. Как быть дальше?

Раз вы до этого ничего не предприняли, то уже сейчас преступили черту закона. С вас могут потребовать штраф. Штрафные санкции безоговорочно придут на то предпринимательство или ИП, которые обозначены на сайте. Вам следует подготовить официальный пакет документов и разместить их на ресурсе таким образом, чтобы их легко можно было заметить на всех страницах.
Разработайте внутренний пакет документов о сохранении личных данных. Не выкладывайте в открытый доступ приказы или регламенты, а также служебные предписания.
Если требуется, пришлите сообщение в Роскомнадзор. Уверены, что в таком сообщении нет необходимости? Тогда постарайтесь так оформить документы, чтобы никаких вопросов при проверке не возникло.

Действительно ли, что сохранение персональных данных возможно лишь на российских серверах? Меня оштрафуют, если я имею европейский хостинг?

Касательно этого вопроса в законе немало туманного. Конечно, сбор, обработка и сохранение персональных данных необходимо совершать на российских серверах. Но и тут есть особенная статья, посвященная трансграничной передаче сведений.

Решайте сами, где лучше хранить базу данных. Если вы не можете разобраться с этим вопросом, обратитесь в Роскомнадзор или в Минкомсвязи. Можете поинтересоваться об этом у своего хостера: очень часто у подобных компаний имеются подготовленные ответы.

Не паникуйте вы! Никого не оштрафуют из-за непонятных форм на ресурсе и кучи бессмысленных документов. Прокуратура приняла решение оштрафовать предприятие, специализирующееся на оказании юридических услуг. То без согласования с пользователем заполнило форму обратной связи, разрешающей обрабатывать конфиденциальную информацию. Помимо штрафной пени для пользы государства за несоблюдение устава любых операций с персональными данными могут потребовать компенсировать моральный вред и даже лишить свободы.

5 предыдущих новостей

Чем выгодна "видео-инструкция по управлению сайтом" Просмотров (516)
Бесплатное обучение по управлению сайтом на 1С БИТРИКС Просмотров (434)
Акция "Бесплатный общий аудит" Просмотров (365)
В Сети воскрес троян, скрывающийся в картинках PNG Просмотров (718)
Очередной троянец рассылает почтовый спам Просмотров (668)