Изменение в законе о персональных данных

Изменение в законе о персональных данных: как избежать штрафов?

Кто-то из владельцев сайтов уже озадачен реорганизацией закона о персональных данных, а кто-то еще даже не слышал о ней. Тем не менее, эта новость коснется каждого из них.

Чего коснется изменение закона о персональных данных?

Суть преобразования в следующем: с 1 июля штрафы за нарушение закона о персональных данных (13.11 КоАП, касающейся нарушений установленного законом порядка сбора, хранения и использования либо распространения информации о гражданах) изменятся.

Если раньше наказания за нарушения были достаточно лояльными и выписывались только прокуратурой, что очень растягивало процесс во времени, то сейчас условия очень ужесточены. Сравните: до этого года сумма выплат составляла одну тысячу рублей для индивидуального предпринимателя и десять тысяч - для юридического лица, сейчас же она увеличится в десятки раз и будет составлять до 75 тысяч рублей! Банальное отсутствие на сайте раздела «Политика конфиденциальности» обойдется в десять тысяч частному предпринимателю и в тридцать тысяч - организации.

Суммы стали гораздо более внушительными, и потому у многих владельцев сайтов, которые постоянно работают с персональными данными, возникает насущный вопрос:

Как понять, есть ли у меня на сайте нарушения?

Как выявить возможные нарушения и оперативно их устранить?

Персональные данные - это информация о человеке, которая позволяет прямо или косвенно идентифицировать его личность. Какая именно информация подпадает под это определение, а следовательно, будет преследоваться после вступление в действие поправок? Ведь в самом законе четкое определение или перечисление конкретных сведений отсутствует.

Итак, вы работаете с персональными данными, если пользователи предоставляют вам:

• свои ФИО;
• полные имена;
• фотографии;
• телефонные номера;
• даты рождения;
• электронные или физические адреса;
• сведения об образовании;
• сведения о профессии;
• сведения о семейном положении;
• страницы в социальных сетях;
• персональные сайты;
• данные об уровне доходов.

Таким образом, если на сайте размещена форма обратной связи для заполнения, платежный кабинет, окно подписки - скорее всего, он подпадает под закон 13.11 КоАП.

Если же для взаимодействия с аудиторией вам нужно только имя или ник - вы можете ни о чем не волноваться. Кроме того, исключены из данного закона и случаи, когда вы используете данные для личных и семейных нужд - например, используете фотографии родных, обрабатываете только данные сотрудников.

Как теперь работать с персональными данными?

Естественно, отказаться от использования информации о пользователях невозможно. Но как сделать так, чтобы ваша работа была законной?

• Зарегистрироваться в Роскомнадзоре*.
• Максимально сократить работу с личными данными - например, для маркетингового исследования или опроса на сайте можно ограничиться лишь запросом имен.
• Обязательно убеждаться в получении согласия каждого клиента на использование персональных данных - ко всем формам для заполнения должен быть добавлен дисклеймер о согласии на обработку персональных данных.
• Добавить на сайт документ «Политика в отношении персональных данных».
• Не использовать персональные данные в целях, которые не были озвучены пользователем и одобрены им.
• Тщательно защищать личные данные от взлома или распространения сотрудниками.

* Касательно первого пункта:

Зачем нужно регистрироваться в Роскомнадзоре?

Роскомнадзор ведет учет операторов персональных данных. Если вы работаете с ними, вас обязаны занести в реестр. Для этого нужно подготовить необходимую внутреннюю документацию согласно ст. 9 Федерального закона № 152-ФЗ, в которой указывается лицо, обрабатывающее персональные данные, перечень необходимых данных, цели, с которыми они собираются, и т. п. Подробности можно уточнить в самом Роскомнадзоре.