png png
к ленте

Ликбез. Как избежать штрафов
за нарушение 152-ФЗ

Ноябрь'17
author
Павел Мелдажис
руководитель группы корпоративных решений
Ноябрь'17

C 1 июля 2017 года вступают в силу поправки к статье 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных».

Мы разобрались, как избежать штрафа за нарушение 152-ФЗ

В чем суть?

И раньше существовали санкции за сбор, хранение, использование и передачу персональных данных, но они были куда лояльнее новых. С середины лета штрафы за нарушение правил в области сбора, хранения, использования, передачи персональных данных вырастут в несколько раз и будут зависеть от типа нарушения:

  • обработка данных в не установленном законом порядке и использование этих данных не по назначению: ИП — от 5 тыс. до 10 тыс. руб., юрлицо — от 30 тыс. до 50 тыс. руб.;
  • обработка данных без согласия: ИП — от 10 тыс. до 20 тыс. руб., юрлицо — от 15 тыс. до 75 тыс. руб.;
  • отсутствие открытого доступа к документу о политике оператора в области обработки персональных данных, сведениям о реализуемых требованиях: ИП — от 3 тыс. до 6 тыс. руб., юрлицо — от 15 тыс. до 30 тыс. руб.;
  • отказ предоставить пользователю информацию об обработке персональных данных: ИП — от 10 тыс. до 15 тыс. руб., юрлицо — от 20 тыс. до 40 тыс. руб.;
  • отказ уточнить, блокировать, удалить сведения о персональных данных: ИП — от 10 тыс. до 20 тыс. руб., юрлицо — от 25 тыс. до 45 тыс. руб.;
  • ненадежные условия хранения: ИП — от 10 тыс. до 20 тыс. руб. юрлицо — от 20 тыс. до 50 тыс. руб.

Кого это коснется?

Если вы собственник сайта с личным кабинетом, оперативной обратной связью, регистрацией пользователей, интернет-магазина, сайта объявлений или проводите анкетирование — это коснется вас. Вы — оператор персональных данных. Но стоит помнить, что не по каждому сочетанию персональных данных можно определить личность человека. Однако совершенно наверняка вы являетесь оператором, если запрашиваете в том или ином сочетании:

  • фамилия, имя, отчество;
  • какой-либо физический адрес;
  • электронная почта;
  • телефон;
  • дата или место рождения;
  • фотография;
  • ссылка на персональный сайт или соцсети;
  • профессия;
  • образование.

Что делать, чтобы не платить штраф?

  1. Разработать свои публичные и внутренние документы по правилам обращения с персональными данными в соответствии с действующим законодательством. В первую очередь свою политику конфиденциальности.
  2. Получать фактическое соглашение от каждого, кто оставляет на вашем ресурсе персональные данные.
  3. Четко описать, какую персональную информацию и для каких целей вы собираете. Не собирать те данные, которые не нужны вам для работы. Лишняя информация — больше проблем.
  4. Необходимо зарегистрироваться в  Роскомнадзоре в качестве оператора персональных данных. Исключение — вы используете данные только для конкретного договора или данные в общем доступе разместил сам пользователь. Но, если возникают сомнения — лучше отправить уведомление. Подробнее об этом по ссылке.

Проверьте свой сайт!

Где нужно не забыть сослаться на публичную страницу сайта с правилами обращения с персональными данными пользователей:

  • элемент сайта, доступный на всех страницах (как правило — футер);
  • форма регистрации для доступа в личный кабинет;
  • форма быстрого заказа товара и оформление доставки;
  • форма обратной связи;
  • окно онлайн-консультанта или сервиса обратного звонка;
  • любые другие веб-формы, которые предусматривают возможность получения персональных данных.

Есть два варианта размещения такой ссылки:

  • простой ссылкой на страницу с правилами;
  • ссылкой с дополнительным чек-боксом, где пользователь может поставить отметку, в качестве подтверждения своего согласия.

В первом случае советуем отразить в тексте правил, что «Посетитель Сайта Компании, предоставляющий свои персональные данные, тем самым соглашается с положениями данной Политики конфиденциальности [Правил]».

Второй вариант — с дополнительной отметкой — более надежен и обязателен для проектов, которые собирают более обширные персональные данные, необходимые для осуществления деятельности.

При этом крайне важно в обоих случаях фиксировать «документально» такое согласие пользователя в виде дополнительного свойства записи о добавлении информации в базу данных.

Наши специалисты готовы помочь с необходимыми изменениями на вашем проекте, как в рамках действующего договора, так и в качестве дополнительной услуги. Для этого необходимо обратиться к своему менеджеру или по контактным данным ниже.