11 июля 2017 года будут увеличены взыскания за несоблюдение закона о персональных данных

Вниманию всех владельцев сайтов! 

В статью 13.11 КоАП были внесены поправки, согласно которым увеличится штраф за несоблюдение этого закона. Поправки начнут действовать с 1 июля и затронут всех, кто взаимодействует с любой личной информацией.

Сейчас наказанием для ИП служит штраф размером 1000 рублей, для юрлиц – 10000 рублей. При этом такими нарушениями занимается прокуратура, процедура является долгой, а отслеживание производится крайне редко.

С 1 июля 2017 года отслеживать нарушения начнет Роскомнадзор. Разработана система штрафов и в разы увеличен их размер по сравнению с нынешним значением. Так, за отсутствие в открытом доступе политики конфиденциальности грозит штраф величиной 10000 для ИП и 30000 – для компаний. Максимальным штрафом – 75000 рублей – облагаются юридические лица, использующие личные данные, не получив согласия их владельца. При совершении нескольких нарушений штраф придется заплатить за каждое.

Рекомендуем всем оформить свои сайты согласно требованиям закона!

В связи с грядущими нововведениями возникает множество вопросов. Рассмотрим наиболее важные из них.

Коснутся ли меня изменения?

Изменения коснутся каждого, кто получает от своих посетителей любые персональные данные:

  • ФИО;
  • Адрес и телефон;
  • Дата и место рождения;
  • Образование, профессия и место работы;
  • Сведения о семейном положении и наличию детей;
  • Ссылки на любые личные страницы в интернете (включая профиль в соц.сети);
  • Фото.

Таким образом, если на вашем веб-сайте присутствует регистрация и личный кабинет, возможность купить товар, подписаться на контент, заказать звонок – вы обязаны соблюдать указанный закон.

Считаюсь ли я оператором персональных данных, когда знакомлюсь во всемирной сети или сохраняю номера в своем телефоне?

Нет, на сведения, полученные таким способом, действие закона не распространяется, вы можете не опасаться штрафных санкций. Однако их распространение, особенно чтобы нанести вред их обладателю - это уже серьезное нарушение!

Что мне делать, чтобы не получить штраф?

Чтобы не оказаться нарушителем, необходимо:

  • Обязательно запрашивать согласие клиентов в письменном виде;
  • Указывать, какие данные необходимо предоставить, и как они будут использованы;
  • Не требовать лишних сведений;
  • При необходимости уведомлять клиента, какие его данные вы храните и как используете, и удалять их по требованию;
  • Обеспечить безопасность своих баз данных;
  • Уведомить Роскомнадзор о своей деятельности.

Для чего регистрироваться в Роскомнадзоре?

Все, кто работает с чужими данными, обязаны отправить уведомление в Роскомнадзор для внесения информации в общий реестр. Сделать это следует до начала приема данных у клиентов.

Не регистрироваться можно, если:

  • Личные данные используются единожды при оказании услуги и после этого не хранятся;
  • Оператор знает только фамилию, имя и отчество клиента;
  • Оператор обрабатывает только данные о своем персонале;
  • Клиент сам публично размещает свои данные.

Что нужно делать операторам персональных данных?

В первую очередь зарегистрируйтесь в Роскомнадзоре. Посылайте уведомление, даже если не уверены, требуется ли вам регистрация.

Обязательно опубликуйте всю документацию, связанную с работой с частной информацией. При этом ни в коем случае нельзя размещать документы, взятые с других сайтов, так как список запрашиваемых данных и цели их использования должны быть вашими. Запрос данных, которые не требуются для выполнения договора, является нарушением закона!

Для подтверждения добровольного согласия на обработку данных добавьте на сайт специальную форму. Хорошим решением будет заверить у нотариуса эти веб-страницы.

Проведите обучение своих сотрудников, составьте для них инструкции, описывающие все правила работы с личными данными.

Помните, что ответственность за получение данных лежит на ИП, которому принадлежит сайт.

Могу ли я хранить данные зарубежных серверах?

К сожалению, сейчас закон не дает однозначного ответа на этот вопрос. Если ваши сервера расположены за границей, советуем сделать запрос Роскомнадзор для разъяснения.

Действительно ли будут назначать штрафы за ведение сайтов?

Уже существуют прецеденты наказания владельцев сайтов. Так, штрафы выписывались за хранение персональных данных клиентов без получения на то согласия. Также имели место штрафы за незаконную передачу данных о должниках сторонним лицам для взыскания долга.

Помимо штрафа владельца интернет-ресурса могут обязать выплатить материальную компенсацию или даже назначить ему реальный тюремный срок.

Советуем не рассчитывать, что вас обойдет проверка, и уже сейчас начать оформление сайта согласно всем требованиям. Правильно оформленный ресурс позволит вам избежать большого количества неприятностей в виде высоких штрафов и возможного возбуждения уголовного дела.

Яндекс.Метрика