Ликбез. Как избежать штрафов
за нарушение 152-ФЗ
C 1 июля 2017 года вступают в силу поправки к статье 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных».
Мы разобрались, как избежать штрафа за нарушение 152-ФЗ
В чем суть?
И раньше существовали санкции за сбор, хранение, использование и передачу персональных данных, но они были куда лояльнее новых. С середины лета штрафы за нарушение правил в области сбора, хранения, использования, передачи персональных данных вырастут в несколько раз и будут зависеть от типа нарушения:
- обработка данных в не установленном законом порядке и использование этих данных не по назначению: ИП — от 5 тыс. до 10 тыс. руб., юрлицо — от 30 тыс. до 50 тыс. руб.;
- обработка данных без согласия: ИП — от 10 тыс. до 20 тыс. руб., юрлицо — от 15 тыс. до 75 тыс. руб.;
- отсутствие открытого доступа к документу о политике оператора в области обработки персональных данных, сведениям о реализуемых требованиях: ИП — от 3 тыс. до 6 тыс. руб., юрлицо — от 15 тыс. до 30 тыс. руб.;
- отказ предоставить пользователю информацию об обработке персональных данных: ИП — от 10 тыс. до 15 тыс. руб., юрлицо — от 20 тыс. до 40 тыс. руб.;
- отказ уточнить, блокировать, удалить сведения о персональных данных: ИП — от 10 тыс. до 20 тыс. руб., юрлицо — от 25 тыс. до 45 тыс. руб.;
- ненадежные условия хранения: ИП — от 10 тыс. до 20 тыс. руб. юрлицо — от 20 тыс. до 50 тыс. руб.
Кого это коснется?
Если вы собственник сайта с личным кабинетом, оперативной обратной связью, регистрацией пользователей, интернет-магазина, сайта объявлений или проводите анкетирование — это коснется вас. Вы — оператор персональных данных. Но стоит помнить, что не по каждому сочетанию персональных данных можно определить личность человека. Однако совершенно наверняка вы являетесь оператором, если запрашиваете в том или ином сочетании:
- фамилия, имя, отчество;
- какой-либо физический адрес;
- электронная почта;
- телефон;
- дата или место рождения;
- фотография;
- ссылка на персональный сайт или соцсети;
- профессия;
- образование.
Что делать, чтобы не платить штраф?
- Разработать свои публичные и внутренние документы по правилам обращения с персональными данными в соответствии с действующим законодательством. В первую очередь свою политику конфиденциальности.
- Получать фактическое соглашение от каждого, кто оставляет на вашем ресурсе персональные данные.
- Четко описать, какую персональную информацию и для каких целей вы собираете. Не собирать те данные, которые не нужны вам для работы. Лишняя информация — больше проблем.
- Необходимо зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных. Исключение — вы используете данные только для конкретного договора или данные в общем доступе разместил сам пользователь. Но, если возникают сомнения — лучше отправить уведомление. Подробнее об этом по ссылке.
Проверьте свой сайт!
Где нужно не забыть сослаться на публичную страницу сайта с правилами обращения с персональными данными пользователей:
- элемент сайта, доступный на всех страницах (как правило — футер);
- форма регистрации для доступа в личный кабинет;
- форма быстрого заказа товара и оформление доставки;
- форма обратной связи;
- окно онлайн-консультанта или сервиса обратного звонка;
- любые другие веб-формы, которые предусматривают возможность получения персональных данных.
Есть два варианта размещения такой ссылки:
- простой ссылкой на страницу с правилами;
- ссылкой с дополнительным чек-боксом, где пользователь может поставить отметку, в качестве подтверждения своего согласия.
В первом случае советуем отразить в тексте правил, что «Посетитель Сайта Компании, предоставляющий свои персональные данные, тем самым соглашается с положениями данной Политики конфиденциальности [Правил]».
Второй вариант — с дополнительной отметкой — более надежен и обязателен для проектов, которые собирают более обширные персональные данные, необходимые для осуществления деятельности.
При этом крайне важно в обоих случаях фиксировать «документально» такое согласие пользователя в виде дополнительного свойства записи о добавлении информации в базу данных.
Наши специалисты готовы помочь с необходимыми изменениями на вашем проекте, как в рамках действующего договора, так и в качестве дополнительной услуги. Для этого необходимо обратиться к своему менеджеру или по контактным данным ниже.