Изменение в законе о персональных данных
Изменение в законе о персональных данных: как избежать штрафов?
Кто-то из владельцев сайтов уже озадачен реорганизацией закона о персональных данных, а кто-то еще даже не слышал о ней. Тем не менее, эта новость коснется каждого из них.
Чего коснется изменение закона о персональных данных?
Суть преобразования в следующем: с 1 июля штрафы за нарушение закона о персональных данных (13.11 КоАП, касающейся нарушений установленного законом порядка сбора, хранения и использования либо распространения информации о гражданах) изменятся.
Если раньше наказания за нарушения были достаточно лояльными и выписывались только прокуратурой, что очень растягивало процесс во времени, то сейчас условия очень ужесточены. Сравните: до этого года сумма выплат составляла одну тысячу рублей для индивидуального предпринимателя и десять тысяч - для юридического лица, сейчас же она увеличится в десятки раз и будет составлять до 75 тысяч рублей! Банальное отсутствие на сайте раздела «Политика конфиденциальности» обойдется в десять тысяч частному предпринимателю и в тридцать тысяч - организации.
Суммы стали гораздо более внушительными, и потому у многих владельцев сайтов, которые постоянно работают с персональными данными, возникает насущный вопрос:
Как понять, есть ли у меня на сайте нарушения?
Как выявить возможные нарушения и оперативно их устранить?
Персональные данные - это информация о человеке, которая позволяет прямо или косвенно идентифицировать его личность. Какая именно информация подпадает под это определение, а следовательно, будет преследоваться после вступление в действие поправок? Ведь в самом законе четкое определение или перечисление конкретных сведений отсутствует.
Итак, вы работаете с персональными данными, если пользователи предоставляют вам:
- свои ФИО;
- полные имена;
- фотографии;
- телефонные номера;
- даты рождения;
- электронные или физические адреса;
- сведения об образовании;
- сведения о профессии;
- сведения о семейном положении;
- страницы в социальных сетях;
- персональные сайты;
- данные об уровне доходов.
Таким образом, если на сайте размещена форма обратной связи для заполнения, платежный кабинет, окно подписки - скорее всего, он подпадает под закон 13.11 КоАП.
Если же для взаимодействия с аудиторией вам нужно только имя или ник - вы можете ни о чем не волноваться. Кроме того, исключены из данного закона и случаи, когда вы используете данные для личных и семейных нужд - например, используете фотографии родных, обрабатываете только данные сотрудников.
Как теперь работать с персональными данными?
Естественно, отказаться от использования информации о пользователях невозможно. Но как сделать так, чтобы ваша работа была законной?
- Зарегистрироваться в Роскомнадзоре*.
- Максимально сократить работу с личными данными - например, для маркетингового исследования или опроса на сайте можно ограничиться лишь запросом имен.
- Обязательно убеждаться в получении согласия каждого клиента на использование персональных данных - ко всем формам для заполнения должен быть добавлен дисклеймер о согласии на обработку персональных данных.
- Добавить на сайт документ «Политика в отношении персональных данных».
- Не использовать персональные данные в целях, которые не были озвучены пользователем и одобрены им.
- Тщательно защищать личные данные от взлома или распространения сотрудниками.
* Касательно первого пункта:
Зачем нужно регистрироваться в Роскомнадзоре?
Роскомнадзор ведет учет операторов персональных данных. Если вы работаете с ними, вас обязаны занести в реестр. Для этого нужно подготовить необходимую внутреннюю документацию согласно ст. 9 Федерального закона № 152-ФЗ, в которой указывается лицо, обрабатывающее персональные данные, перечень необходимых данных, цели, с которыми они собираются, и т. п. Подробности можно уточнить в самом Роскомнадзоре.
Отзывы