x

- Заказать звонок -

согласен на обработку персональных данных
x
- Оформить заявку -

Владельцы интернет-сайтов могут попасть на штраф до 75 000 рублей.

Прошедшей зимой в статью 13.11 КоАП были внесены поправки, которые увеличили размер штрафных санкций за нарушения закона о персональных данных. Уже совсем скоро изменения вступят в силу – с 1 июля 2017 года. Пока же у владельцев интернет-площадок есть возможность исправить недочеты и адаптировать работу сайта под действующие требования закона.

Что изменилось?

Штрафы выросли, и выросли в десятки раз. Теперь размер штрафных санкций будет зависеть от степени нарушения. Так, если на интернет-площадке нет политики конфиденциальности, ее владельца могут оштрафовать на 10 000 рублей. Если владельцем является компания – на 30 000 рублей.

Еще большие штрафы влекут за собой нарушения обработки персональных данных, если предварительно не было получено согласие клиента. Для физического лица штраф составит 20 000 рублей, для организации больше – 75 000 рублей.  Если в ходе проверки будет найдено сразу несколько нарушений, то и число штрафов будет соответствующим.

Сейчас штрафы за игнорирование закона не превышают 10 000 рублей для юридического лица. Для физических лиц сумма совсем незначительная – до 1000 рублей. При этом размер штрафа не зависит от характера нарушения.

Более того, владельцы сайтов привыкли, что подобные проверки проводятся крайне редко. Дело в том, что протокол имеет право выписывать только прокуратура. С учетом небольших штрафов и длительности процедуры,  этим мало кто занимается.

С 1 июля за этот вопрос возьмется Роскомнадзор, что должно существенно ускорить дело. И это хороший стимул привести свой сайт в порядок уже сейчас

Кто является оператором персональных данных?

Для начала разберемся в понятиях. Персональные данные – это любая информация о человеке, по которой его можно идентифицировать. Четкого перечисления, какая конкретно информация имеются ввиду, в законе нет. Приходится рассуждать логически. К пример, зная лишь имя или логин, мы не сможем определить, что это за человек. Значит, эта информация не является персональной. Другой разговор – адрес электронной почты или номер мобильного телефона.

Как правило, интернет-площадки получают информацию от пользователей при их регистрации на сайте, при оформлении заказа или подписки. Чаще всего это сразу несколько пунктов: ФИО, адрес электронной почты, номер телефона, адрес проживания, страница в социальных сетях и многое другое.

Таким образом, оператором персональных данных является каждый владелец интернет-сайта, где есть форма регистрации, обратной связи, подписка на рассылку и т.п. При этом неважно, предлагаете вы своим посетителям заполнить подробную анкету или же на вашем сайте установлена лишь небольшая кнопка заказа обратного звонка – все это обработка персональной информации.

Попадает ли общение в социальных сетях и на сайтах знакомств под действие закона?

Типичная ситуация, когда при знакомстве и общении в интернете люди сообщают номер телефона и другую личную информацию своему собеседнику. Здесь нет повода для волнений. Закон не регулирует обмен персональной информацией для личных и семейных нужд. Совсем другой разговор, если вы передаете номер телефона друга, к примеру, коллекторам. Или без его согласия размещаете объявление с указанием телефона. Все это нарушения, за которые вы можете быть оштрафованы.

Как законно работать с персональными данными?

Чтобы быть законопослушным предпринимателем, вам необходимо сделать следующее:

  • Всегда запрашивать согласие пользователей на обработку их личных данных;
  • Разместить на сайте соглашение о принципах работы с персональными данными;
  • Запрашивать лишь ту информацию, которая вам необходима на данном этапе взаимодействия с пользователем;
  • Использовать полученную информацию только для того, на что пользователи давали согласие;
  • Обеспечить надежную защиту личных данных пользователей;
  • Обучить сотрудников работе с персональными данными;
  • Зарегистрироваться в Роскомнадзоре.

Обратите внимание, что пользователи имеют право знать, какой информацией о них вы располагаете, для каких целей ее используете и каким лица передаете. По первому требованию вы обязаны удалить данные из базы.

Регистрация в Роскомнадзоре

Чтобы не нарушать закон, владельцам сайтов необходимо предварительно пройти регистрацию в Роскомнадзоре. После регистрация информация о вас, как об операторе персональных данных, будет внесена в общий реестр. Получить информацию из реестра можно по запросу.

Когда не нужна регистрация?

Вы можете не уведомлять Роскомнадзор в следующих случаях:

  • Вы храните и обрабатываете только данные сотрудников вашей компании;
  • Имеющиеся у вас персональные данные были получены при заключении договора, и будут использоваться только для его исполнения;
  • Вы используете общедоступные источники, где люди сами публикуют информацию о себе;
  • Все что у вас есть – только ФИО пользователей.

Кто несет ответственность?

Если проверка дойдет до вашего интернет-ресурса и нарушения будут выявлены, штраф выпишут на ИП или юридическое лицо, указанное на сайте. При этом не важно, кто непосредственно занимается интернет-площадкой, ее созданием и поддержкой. К примеру, если вы заключили договор на обслуживание с веб-студией или сотрудничаете с удаленным IT-специалистом, ответственность нести все равно придется вам.

Как адаптировать сайт под требования закона?

В первую очередь подготовьте публичные документы. Их необходимо разместить на всех страницах сайта. Не имеет особого значения, как данный документ будет называться: политика конфиденциальности, пользовательское соглашение, официальное уведомление и т.п. Чтобы иметь представление, как должны выглядеть публичные документы, загляните в любой крупный интернет-магазин: Ozon, «М-Видео», «Связной», «Читай-Город» и другие. Там они есть и оформлены по всем правилам.

Также условия, на которых вы можете обрабатывать и хранить персональные данные, можно прописать в договоре или в оферте. Так практикует, к примеру, Сбербанк.

Текст публичного документа необходимо составить самостоятельно. Публиковать чужие документы для этой цели недопустимо. В тексте вы должны прописать свои цели использования данных, условия их хранения и передачи третьим лицам. Также требуется указать список персональных данных.

При составлении документа ориентируйтесь на специфику вашей деятельности, какие персональные данные реально требуются вам для работы с пользователями. Так, для оформления кредита нужна подробная информация о клиенте. Для оформления покупки и доставки в интернет-магазине понадобиться меньше данных. А для размещения объявления или подписки на рассылку нужен самый минимум.

Не стоит забывать, что запрашивая лишние данные, вы нарушаете закон. И это также может привести к наложению штрафных санкций.

Получить разрешение необходимо от каждого пользователя, поэтому соответствующую галочку лучше сделать в форме регистрации, на странице оформления заказа или рядом с кнопкой «Отправить» при подписке на рассылку. Таким образом, пользователь не сможет отправить свои данные, не дав предварительного согласия. Для большей уверенности вы можете заверить страницу нотариально.

Помимо публичных документов необходимо подготовить и внутренние регламенты и должностные инструкции, которые будут регулировать все работы с персональными данными, а также ответственность сотрудников. Данные документы на сайте не публикуются, но в случае проверки вы должны будете их предоставить.

Проделав все перечисленные выше действия, отправьте уведомление в Роскомнадзор. Если вы уверены, что это лишнее, оформите документы так, чтобы избежать двоякой трактовки. Например, в соглашении можно написать, что персональная информация используется исключительно для исполнения договора. Если на вашем ресурсе пользователи сами публикуют личные данные, это также стоит прописать.

При наличии сомнений в том, нужно ли направлять уведомление в Роскомнадзор, лучше перестраховаться и пройти процедуру регистрации.

Можно ли хранить персональные данные на зарубежных сервисах?

Этот вопрос вызывает немало споров. С одной стороны для этой цели можно использовать только  российские сервисы. С другой стороны, можно вспомнить про статью о трансграничной передаче данных. Подробную информацию по данному вопросу вы сможете найти на сайте Минкомсвязи.

Если вы используете зарубежный хостинг, направьте уточняющий запрос в Роскомнадзор или в Минкомсвязь. Также следует знать, что некоторые хостеры предлагают готовые решения для своих клиентов.

А будут ли штрафы?

Многие российские предприниматели и руководители компаний, прежде чем выполнять реальные действия для соблюдения требований законодательства, оценивают, насколько это необходимо. Может быть, как и раньше, проверять никто не будет?

Будут! Более того, проверки идут уже сейчас. Так, в Тамбовской области компанию оштрафовали за форму обратной связи при отсутствии на сайте соответствующего пользовательского соглашения. В суде обвинение выиграло дело. Еще один пример из Астрахани. Здесь проверки подверглась не одна компания. Прокуратура штрафует организации, имеющие интернет-сайт, в алфавитном порядке.

Штрафуют и за передачу данных. Так, директор управляющей компании передавал юристам данные должников, чтобы те могли составить исковые заявления. Естественно, что никакого согласия от жильцов директор не получал. Суд иск удовлетворил.

Эти и другие примеры вы можете найти на просторах интернета. Число тех, кто попал на штрафы, увеличивается с каждым днем. Не стоит забывать, что штраф – это лишь минимальное наказание.  За нарушение закона о персональных данных допустимо и взыскание компенсации за нанесение морального вреда, и даже тюремное заключение.

 

Интернет-магазин автозапчастей

Разработка сайта

Окна Мегаполиса

Разработка сайта

Интернет-магазин «Много полов»

Разработка сайта

Черепица из Финляндии «Катепал»

Разработка сайта

Советуем почитать