Почти год назад в законодательстве грянули большие изменения, но ввиду малой огласки, многие даже не слышали о федеральном законе № 152, при этом, что штрафы за несоблюдение закона доходят до 75 тысяч рублей. Сегодня мы вернёмся к этому вопросу и рассмотрим все изменения закона о персональных данных, ведь нарушения, которые допустить крайне легко, ведут к большим денежным штрафам.
Определение персональных данных.
Первоначально, необходимо понять, что есть личные данные? К персональной информации можно отнести любую личную информацию, позволяющую определить (идентифицировать) человека: это может быть ФИО, номер телефона, почтовый или электронный адрес, ссылка на страницу в социальном сообществе. На данный момент в законе всё ещё нет конкретного определения, поэтому мы будем считать, что любой из перечисленных пунктов можно отнести к персональной информации.
Кто несёт ответственность за обработку?
Ответственность по обработке любых данных полностью ложится на лица или организации, которые самостоятельно, или вместе с другими лицами/организациями её проводят. Ранее считалось, что использование только одного телефонного номера не попадает под закон, но с прошлого года он так же, как и другие данные считается персональной информацией.
Что относится к нарушениям?
Нарушениями считаются следующие случаи:
-
Когда обработка личных данных происходит без согласия пользователя;
-
Когда в свободном доступе нет документа, регламентирующего все действия в отношении обработки личных данных
Владельцам сайтов и вебмастерам.
Чтобы не получить административное нарушение необходимо:
-
Реализовать чек-бокс в любой онлайн-форме на сайте (регистрация, обратный звонок, корзина и т.п.) нажимая на который, пользователь соглашается на обработку его данных. Поле с чек-боксок обязательно должно быть хорошо заметно, без его проставления форма не должна осуществлять отправку данных;
-
Опубликовать страницу с подробным описанием регламента использования и обработки личных данных. Эта страница должна находиться на сайте, и быть постоянно доступна по отдельной ссылке.
-
Своевременно ставить в известность Роскомнадзор, что вами была произведена обработка личных данных, за исключением нескольких случаев (обрабатываются только данные сотрудников организации; личные данные будут использованы только в рамках определённого договора и никак более; пользователь сам опубликовал в свободном доступе свои данные; от пользователя получены только его фамилия, имя и отчество)
Штрафы за нарушение
Часть первая статьи 13.11 КоАП РФ предполагает административную ответственность в случае незаконного получения и обработки личных данных, или за обработку личных данных, несовместимую с целями сбора персональных данных. Возможный штраф составит:
для физических лиц – 1-3 тысячи рублей;
для должностных лиц – 5-10 тысяч рублей;
для юридических лиц – 30-50 тысяч рублей.
Часть вторая статьи 13.11 КоАП РФ предполагает административную ответственность в случае обработки личных данных без письменного согласия человека, если эти действия без содержания наказуемого деяния, или за обработку личных данных с рядом нарушений, полученных от человека письменно и согласного на обработку личных данных. Возможный штраф составит:
для физических лиц – 3-5 тысячи рублей;
для должностных лиц – 10-20 тысяч рублей;
для юридических лиц – 14-75 тысяч рублей.
Делать или не делать?
Предпринимать какие-либо действия на своём сайте или нет – решит каждый сам. Мы хотим лишь заметить, что теперь оштрафовать владельца сайта стало намного проще, и когда пойдут массовые штрафы, вопрос времени.