Владельцев сайтов штрафуют на 50 000 рублей!
С начала июля 2017-го года становятся действующими изменения, внесенные в закон о защите персональных данных. Запрос на предоставление какой-либо информации об особе попадает под этот нормативный акт. Особенно это касается коммерческих сайтов, продающих товары или услуги, где человеку необходимо вводить свои данные в форму заявки, в том числе и номер телефона, для услуги «обратный звонок».
Грядут большие проверки
Сайты, на которых не размещены данные о политике конфиденциальности, будут оштрафованы. Его размер зависит от вида нарушения и особы, компании, которая его не соблюла. К примеру, обычный сайт, при отсутствии этой информации будет оштрафован на 10 000 руб., а вот компании придется оплатить за это нарушение 30 000 руб. Обработка личных данных без согласия клиента для юридического лица составит 75 000 руб.
Сегодня этим вопросом занимается только прокуратура, а максимальный штраф не превышает 10 000 руб., но уже с 1 июля составлением протоколов будет заниматься «Роскомнадзор», потому проверка сайтов будет проходить намного быстрее.
На кого распространяется этот закон?
Перед тем, как выяснить, кто же именно попадает в число «счастливчиков», которых будут проверять, давайте уточним, что является личными данными.
Персональные данные – это любая информация об лице, благодаря которой его можно идентифицировать. К сожалению, в самом законе они не перечислены, потому определять, что же есть «персональные данные» приходится самостоятельно на интуитивном уровне. Главный принцип, отталкиваясь от которого стоит проводить анализ своего сайта – скажет ли эта информация о человеке что-то персональное. К примеру, выдуманный логин нам ни о чем не говорит, а вот фамилия или телефон уже предоставит «идентификацию» человека.
Если вы владеете хотя бы одним из этих пунктов, то вы автоматически относитесь к персоне, владеющему личными данными:
- данные по паспорту;
- Ф.И.О.
- физический адрес или электронная почта;
- ссылка на соцсеть, веб-адрес личного сайта;
- семейный статус, уровень доходов;
- должность, специализация;
- мобильный или домашний номер телефона;
- фотография.
Подведем итог. Все особы, владеющие сайтами, где есть: услуга «обратная связь», персональные кабинеты, услуга «эл. рассылка», обязательная регистрация, продажа товаров и услуг, доски объявлений являются операторами личных данных.
Исключением будут те случаи, где информация предоставляется в личных, семейных целях и в дальнейшем более нигде не используется. К примеру, если вы попросили номер подруги или ее электронный «ящик» в переписке, то в этом случае, разрешение не требуется, но если эти данные после вы разместили на каком-то портале или оформили заказ на них, то это уже подпадает под закон.
Правила обработки данных человека
В случае не упорядочивания процессов сбора данных по этому законопроекту, вы входите в число нарушителей и можете быть оштрафованы. Даже если основную работу над контентом проводит нанятая организация или частный программист, штраф оплатит особа, компания, которая является владельцем.
Чтобы не попасть в число нарушителей, необходимо как минимум:
- Запрашивать согласие в письменном виде у вашего посетителя на сбор, обработку, хранение и распространение его информации.
- Разместить публикацию о том, как именно вы взаимодействуете с полученными данными.
- Запрашиваемая вами информация должна быть обоснована. К примеру, вы не можете просить паспортные данные или домашний адрес для того, чтобы предоставить человеку электронную рассылку.
- Полученная информация может использоваться только в оговоренных с клиентом целях.
- При запросе клиентом информации об операциях, проведенных с его данными, представить детальный отчет.
- Сберегать базы с личной информацией в защищенном месте.
- Провести обучающие курсы с сотрудниками о работе с персональными данными.
- При первом обращении с жалобой удалить используемые данные.
- Зарегистрироваться в Роскомнадзоре
Не стоит к этим поправкам относиться пренебрежительно. Уже на сегодня известны случаи, когда даже небольшие конторы и частные сайты были оштрафованы. К примеру, в Тамбовской области был наложен штраф на предприятие, предоставляющее юридические услуги, за то, что при заполнении формы «обратный звонок» согласие об использовании указанных данных у клиентов не бралось. Еще один громкий случай был связан с компанией, которая передала юристам информацию о должниках, чтобы составить иски. Разрешения на обработку данных этих жильцов в суде предоставить директор не смог, потому пришлось оплатить штраф.