Разработка и продвижение сайтов
МЕНЮ
Город: Казань
Эффективные сайты
для Вашего бизнеса!
Выбор пользователей
4.9
+7 (843) 215-15-08
CТОИМОСТЬ УСЛУГ
Выбор сайта, типовые услуги ОНЛАЙН-КОНТРОЛЬ ЗА РАЗРАБОТКОЙ САЙТА ПРОДВИЖЕНИЕ САЙТОВ
Кейсы и точный расчет
  • /
  • Статьи
  • /
  • О защите персональных данных

О защите персональных данных

Владельцев сайтов штрафуют на 50 000 рублей!

С начала июля 2017-го года становятся действующими изменения, внесенные в закон о защите персональных данных. Запрос на предоставление какой-либо информации об особе попадает под этот нормативный акт. Особенно это касается коммерческих сайтов, продающих товары или услуги, где человеку необходимо вводить свои данные в форму заявки, в том числе и номер телефона, для услуги «обратный звонок».

Грядут большие проверки

Сайты, на которых не размещены данные о политике конфиденциальности, будут оштрафованы. Его размер зависит от вида нарушения и особы, компании, которая его не соблюла. К примеру, обычный сайт, при отсутствии этой информации будет оштрафован на 10 000 руб., а вот компании придется оплатить за это нарушение 30 000 руб. Обработка личных данных без согласия клиента для юридического лица составит 75 000 руб.

Сегодня этим вопросом занимается только прокуратура, а максимальный штраф не превышает 10 000 руб., но уже с 1 июля составлением протоколов будет заниматься «Роскомнадзор», потому проверка сайтов будет проходить намного быстрее.

На кого распространяется этот закон?

Перед тем, как выяснить, кто же именно попадает в число «счастливчиков», которых будут проверять, давайте уточним, что является личными данными.

Персональные данные – это любая информация об лице, благодаря которой его можно идентифицировать. К сожалению, в самом законе они не перечислены, потому определять, что же есть «персональные данные» приходится самостоятельно на интуитивном уровне. Главный принцип, отталкиваясь от которого стоит проводить анализ своего сайта – скажет ли эта информация о человеке что-то персональное. К примеру, выдуманный логин нам ни о чем не говорит, а вот фамилия или телефон уже предоставит «идентификацию» человека.

Если вы владеете хотя бы одним из этих пунктов, то вы автоматически относитесь к персоне, владеющему личными данными:

  • данные по паспорту;
  • Ф.И.О.
  • физический адрес или электронная почта;
  • ссылка на соцсеть, веб-адрес личного сайта;
  • семейный статус, уровень доходов;
  • должность, специализация;
  • мобильный или домашний номер телефона;
  • фотография.

Подведем итог. Все особы, владеющие сайтами, где есть: услуга «обратная связь», персональные кабинеты, услуга «эл. рассылка», обязательная регистрация, продажа товаров и услуг, доски объявлений являются операторами личных данных.

Исключением будут те случаи, где информация предоставляется в личных, семейных целях и в дальнейшем более нигде не используется. К примеру, если вы попросили номер подруги или ее электронный «ящик» в переписке, то в этом случае, разрешение не требуется, но если эти данные после вы разместили на каком-то портале или оформили заказ на них, то это уже подпадает под закон.

Правила обработки данных человека

В случае не упорядочивания процессов сбора данных по этому законопроекту, вы входите в число нарушителей и можете быть оштрафованы. Даже если основную работу над контентом проводит нанятая организация или частный программист, штраф оплатит особа, компания, которая является владельцем.

Чтобы не попасть в число нарушителей, необходимо как минимум:

  1. Запрашивать согласие в письменном виде у вашего посетителя на сбор, обработку, хранение и распространение его информации.
  2. Разместить публикацию о том, как именно вы взаимодействуете с полученными данными.
  3. Запрашиваемая вами информация должна быть обоснована. К примеру, вы не можете просить паспортные данные или домашний адрес для того, чтобы предоставить человеку электронную рассылку.
  4. Полученная информация может использоваться только в оговоренных с клиентом целях.
  5. При запросе клиентом информации об операциях, проведенных с его данными, представить детальный отчет.
  6. Сберегать базы с личной информацией в защищенном месте.
  7. Провести обучающие курсы с сотрудниками о работе с персональными данными.
  8. При первом обращении с жалобой удалить используемые данные.
  9. Зарегистрироваться в Роскомнадзоре

Не стоит к этим поправкам относиться пренебрежительно. Уже на сегодня известны случаи, когда даже небольшие конторы и частные сайты были оштрафованы. К примеру, в Тамбовской области был наложен штраф на предприятие, предоставляющее юридические услуги, за то, что при заполнении формы «обратный звонок» согласие об использовании указанных данных у клиентов не бралось. Еще один громкий случай был связан с компанией, которая передала юристам информацию о должниках, чтобы составить иски. Разрешения на обработку данных этих жильцов в суде предоставить директор не смог, потому пришлось оплатить штраф.