Как не "попасть" на штраф в 75 000 руб. за нарушение закона о персональных данных?

19.07.2017

НАШИ УСЛУГИ:
ЧИТАЙТЕ ТАК ЖЕ:
СВЕЖЕЕ В ПОРТФОЛИО:

Если у вас есть сайт, то, с большой долей вероятности Вы уже преступили закон. С 1 июля текущего года штрафные санкции за нарушение законных требований о защите персональных данных возрастают и будут составлять до 75 000 рублей. Поправки начинают действовать в первых числах июля и непосредственно коснутся пользователей, которые участвуют в сборе, обработке, хранении пользовательских персональных данных. То есть, по большому счету - всех нас. Иными словами, если на сайте Вашей компании присутствует форма обратной связи или заказ звонка, лучше бы привести их в надлежащее состояние. Как это сделать - расскажем подробнее.

В зависимости от нарушений, размер штрафов был увеличен практически на порядок. Индивидуальный предприниматель будет оштрафован на 10 000 руб., а бюджет компании потеряет около 30 тыс. за тот факт, что на веб-сайте не будет размещена политика конфиденциальности. Если клиент онлайн-магазина или участник информационных курсов не дал согласия на полноценную обработку личных данных - официальный штраф для юрлиц может достигнуть 75 000 рублей. Руководство фирмы или ИП будут вынуждены расстаться с 20 тысячами. При многократных нарушениях – штрафы также будут повторяться за каждое нарушение.

Срочно наведите марафет на своих сайтах. Комплексные проверки уже не за горами.

До недавнего времени, право выписывать штрафные протоколы лежало на плечах прокуратуры. Максимальный предел штрафных санкций для ИП и руководителя компании составлял 1 000 рублей, для юр.лиц - 10 000 рублей. Длительность процедуры и мизерные размеры штрафов делали такие манипуляции экономически не целесообразными. С  1.07 выпиской протоколов будет заниматься Роскомнадзор, что существенно ускорит процесс.

Где получить информацию по поводу тонкостей использования персональных данных?

Такие индивидуальные данные – это сведения о личности, после анализа которых ее можно полноценно идентифицировать. Закон не предусматривает конкретный перечень данных, следовательно, о его составе можно только догадываться.

Допустим, имя или логин пользователя не является индивидуальным идентификатором, а связка «имя + контактный телефон» или «имя + email» - являются. Можно с большой долей вероятности утверждать, что оператор - это персона, которая любыми способами получает от других пользователей информацию в разнообразном сочетании: Ф.И.О., адрес, электронная почта, место рождения, контактный телефон, личное фото, ссылка на социалки или персональный интернет-ресурс, профессия, семейный статус, профобразование, уровень дохода. 

Соответственно, владельцы онлайн-площадок с интегрированными личными кабинетами, подписными и регистрационными формами, для покупки и размещения объявлений, заполнения анкет, являются такими операторами.

А если записать контактный телефон приятеля или email подруги на одном из сайтов знакомств, мне тоже придется отвечать по закону?

Конечно, нет. Личные и семейные связи не указаны в законном акте. Однако, если номер товарища будут умышленно использовать коллекторы или на e-mail подружки будет сыпаться рассылка с портала женоненавистников – это будет расцениваться как нарушение.

Чтобы не "попасть" на штраф за нарушение закона, необходимо научиться корректно "орудовать" полученными данными.

Для этого потребуется минимально соблюдать следующие условия:

  • Без получения письменного соглашения от посетителей и подписчиков вашего сайта запрещено обрабатывать, хранить, распространять их персональные данные;
  • Доступ к данным должен быть закрытым, без права публикации;
  • Проводить запрос данных под конкретную цель, к примеру, требовать сведения о домашнем адресе для оформления подписки на рассылку по e-mail нельзя;
  • Целенаправленно использовать данные клиентов, согласно документам, с которыми они ознакомлены;
  • В соответствии с запросом клиента, открывать ему все сведения о перемещениях личных данных в глобальной сети, их обработке и передаче сторонним источникам;
  • Необходимо немедленно удалить данные по запросу пользователя, которые фигурируют в рассылке, связанной со скидками или акционными предложениями;
  • Обеспечивать высокую надежность базам данных, защиту от несанкционированного взлома, утечки информации;
  • Иметь специально обученный для обработки данных персонал в случае хранения таких даных на физических носителях, напрмер - бумаге;
  • Иметь официальную регистрацию в Роскомнадзоре.

Так, мне надо регистрироваться - можно подробнее?

Роскомнадзор должен получить от Вас уведомление как от оператора обработки данных. Такую заявку необходимо направить непосредственно перед началом сбора и обработки данных.

Дополнительного уведомления не понадобится, если:

  • Проводится обработка исключительно данных сотрудников;
  • Пакет персональных данных направлен под договор с определенным человеком и дальнейшее его использование и распространение не предусмотрено;
  • Была произведена самостоятельная публикация данных для общего доступа;
  • Кроме фамилии, имени и отчества клиента вы не располагаете другой личной информацией.

Я – владелец сайта, получаю личные данные. Как мне поступить?

Если активных действий не последовало до настоящего времени, Вас можно безотлагательно привлечь к административной ответственности и наложить штраф. Даже если обслуживание сайта возложено на плечи удаленных айтишников или веб-студии, квитанция о штрафе будет адресована компании-владельцу сайта. Выйти из сложившейся ситуации поможет подготовка публичных документов, их размещение в открытом доступе на страницах вашего онлайн-ресурса. По примеру известных торговых веб-платформ: «Ламода», «Адидас», «Restore», «O-zone» можно обойтись публикацией пользовательского соглашения, правил продажи, официального уведомления или политики конфиденциальности. Подойдет и обычный договор или оферта как у Сбербанка.

Использование чужих документов - запрещено. Такие документы используются в качестве ориентира, следует использовать только достоверную, личную информацию. Чтобы оформить кредит в банке или заказать доставку продукции в интернет-магазине - нужны одни документы, а электронная рассылка - предоставления таких бумаг не потребует. Запрос ненужных данных будет рассмотрено как нарушение и выступит законным поводом для наложения штрафа.

Человек должен дать согласие на обработку своих персональных данных - реализация такого решения на онлайн-площадках  это непосредственная задача их владельцев. Формат может быть любой, в виде галочки в регистрационной форме или четком предупреждении в графе оформления заказа. Чтобы не осталось сомнений, целесообразно заверить веб-страничку у нотариуса.

Подготовка внутренних документов для клиентов - это обязательная процедура. Сотрудники, которые отвечают за реализацию этого проекта, несут за него ответственность. Информация из должностных инструкций, регламентных постановлений не должна фигурировать в общем доступе. При необходимости, уведомите Роскомнадзор. Если этого не требуется, уделите оформлению документов особое внимание, чтобы не возникло вопросов при проверке. Правильным будет указать, что размещение в общем доступе на созданном ресурсе происходит по инициативе клиента.

Слышал, что хранение данных законно на серверах РФ? Европейский хостинг не подходит? Это может восприниматься как нарушение?

В тексте закона есть некоторые нюансы по этому вопросу. Для сбора, обработки и хранения базы данных по закону необходим российский сервер, однако, в отдельной статье можно найти информацию о трансграничной передаче данных. Противоречивые данные разъяснительных публикаций на официальном сайте Минкомсвязи также не проясняют ситуацию. Если есть сомнения, без запроса в вышеуказанные инстанции не обойтись. Не исключено, что ваш хостер может также предоставить вам готовое решение.

Не поднимайте панику! За несоблюдение обычных форм и разборок с ненужными бумагами вряд ли последуют штрафы.

Тамбовской прокуратурой была оштрафована юридическая организация, которая предоставила пользователю к заполнению форму обратной связи, не получив предварительного согласия от пользователя. Суд удовлетворил решение сотрудников прокуратуры.

Руководитель управляющей фирмы был также оштрафован. Причина - передача данных жильцов-должников штатным юристам для составления исковых заявлений. При этом, вышеуказанные жильцы своего согласия на такие неправомерные действия не давали. Решение конституционного суда было не в пользу директора компании.  

Астраханская прокуратура налагает штрафы на владельцев интернет-ресурсов за наличие формы обратной связи.

Помимо штрафных санкций, за некорректную обработку персональных данных целесообразно потребовать компенсировать моральную неустойку, а виновнику может светить тюремный срок.


Хмм.., это уже серьезно. Так что делать-то?!

Как минимум разместить на своем сайте документ под названием "Политика обработки персональных данных" с соответствующим содержанием, так чтобы он был доступен с абсолютно любой страницы сайта. А еще добавить "галочки" согласия на обработку персональных данных на каждую форму обратной связи, заказа звонка, регистрационную форму или страницу заполнения контактных данных в Интернет-магазинах. 

Оптимально - обратиться за подобным апгрейдом ресурса к специалистам. К нам или любую другую веб-студию. Главное, чтобы Вы могли полностью доверять специалистам, выполняющим данную работу.

8 (8452)48-00-89