Недавно в электронном журнале Тинькофф вышла статья об увеличении штрафов при нарушении политики конфиденциальности. Это коснется всех владельцев сайтов, так что читайте внимательно!
С 1 июля 2017 года вступят в силу поправки, внесенные в феврале в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Данные изменения коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.
Штрафы увеличили в десятки раз. За неразмещение на сайте политики конфиденциальности, штраф может достигать размера в 10 тыс. руб, а для компании в 30 тыс. руб. Обработка данных без согласия клиента интернет-магазина или подписчика информационного ресурса, будет караться штрафом в размере до 75 тыс. руб.
Изменения коснулись не только размера штрафов, но и процедуры. Теперь штраф будет выписывать не прокуратура, а Роскомнадзор.
Если вы не уверены, являетесь ли оператором персональных данных, то вам следует знать следующее.
Персональные данные это любая информация человека, по которым его можно идентифицировать.
Вы являетесь оператором персональных данных если получете от людей следующие данные:
- фамилию;
- имя;
- отчество;
- физический адрес;
- электронную почту;
- номер телефона;
- дату или место рождения;
- фотографию;
- ссылки на соц. сети или персональный сайт;
- профессию;
- образование;
- уровень доходов;
- семейное положение.
Из этого следует, что если на вашем сайте или в интернет-магазине есть личные кабинеты, формы обратной связи, регистрация, подписка, анкеты, кнопка звонка или отправки сообщения — то вы являетесь оператором персональных данных.
Что нужно сделать, чтобы не нарушить закон?
- получать письменное согласие посетителя на хранение, обработку и распространение данных;
- запрашивать данные только для конкретных целей. Если это emеil-рассылка, то достаточно будет имени и адреса почты.
- использовать только те данные о которых предупредили человека
- публиковать в открытом доступе все, что касается персональных данных
- сообщать по запросу человека, какие его данные у вас есть, как вы их используете и кому передаете. Удалять их по первому требованию.
- надежно хранить данные
- зарегистрироваться в Роскомнадзоре.
Если вы уже являетесь владельцем сайта и ничего не сделали, то вас уже могут оштрафовать. Для того, чтобы этого не произошло разместите на своем ресурсе публичные документы. Они должны быть видны на всех страницах. Какой документ разместить зависит от вашей деятельности. Это может быть пользовательское соглашение, правила продажи, официальное уведомление, политика конфиденциальности и т.д. Должно быть четко понятно, что человек согласился на обработку данных. Например это может быть галочка в форме регистрации или предупреждение при оформление заказа. Выложите в общий доступ внутренние документы о хранении персональных данных и ответственности сотрудников.
Кроме штрафов за нарушение правил об обработке персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму. На сегодняшний день уже штрафуют компании за нарушение закона. Случаи зафиксированы в Тамбовской области, в Астрахани и прочих регионах России.
«В Астрахани начали штрафовать организации, у которых есть собственный сайт» газета «Волга»
Постановление Тамбовского суда № 4А-288/2016 от 4 октября 2016 г.
