Практически любой владелец сайта обрабатывает персональные данные (к примеру, почтовые адреса пользователей).
1 июля 2017 года вступили в силу поправки в законе о персональных данных, значительно увеличивающие штрафы.
Определение из закона 152-ФЗ «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Как не нарушить закон?
Вступают в силу семь штрафов (общей суммой до 295 000 рублей) за наиболее частые нарушения, выявлением которых Роскомнадзор занимался в течение пяти лет.
Под штрафы подпадают операторы персональных данных, т.е. организации, ИП и лица, которые занимаются обработкой персональных данных, в числе которых:
-
Email.
-
Телефон.
-
Имя, фамилия, отчество (и по отдельности).
-
Адрес.
-
Дата рождения.
-
Фотография.
-
Ссылка на персональный сайт и профиль в соцсетях.
Это далеко не полный список, так как суды и Роскомнадзор считают cookie, данные об IP-адресе, местоположении (без указания ФИО) персональными данными.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Если на Вашем интернет-ресурсе присутствует любая форма сбора данных (обратная связь, подписка, регистрация или личный кабинет), значит, Вы занимаетесь обработкой персональных данных.
Внимание! К обработке относится хранение и сбор персональных данных.
Определение из закона 152-ФЗ «О персональных данных»:
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Как избежать штрафов?
Сделайте так, чтобы Ваш сайт соответствовал 152-ФЗ и соблюдал ряд условий:
-
Хостинг и база с персональными данными располагаются на территории России.
-
Под любой формой сбора данных размещается текст: «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных» и ссылка на документ (Пользовательское соглашение, договор или согласие на обработку персональных данных). В соглашение включается информации: ФИО и адрес оператора, цель обработки, перечень собираемых персональных данных, ФИО и адрес лица, обрабатывающего данные по поручению оператора.
-
На сайте есть ссылка на документ (обычно в подвале ресурса) - политику организации в отношении обработки персональных данных на сайте.
-
Пользователи видят информацию о том, что Вы собираете метаданные.
-
Организация вносится в реестр операторов персональных данных Роскомнадзора.
Юридические лица обязаны выполнять дополнительные требования:
-
Назначить лиц и собрать документы, регламентирующие сбор и обработку персональных данных.
-
Защитить персональные данные с помощью технических и организационных мер.
-
Сотрудники подписывают обязательства о неразглашении персональных данных, иные физические лица подписывают соглашение на их обработку, юр.лицо отвечает на любые вопросы физ.лиц, связанные с этой темой.
Вам штраф!
За невыполнение данного закона предусмотрены штрафы. К примеру, если пользователь просит удалить его персональные данные, но Вы этого не делаете, на Вас возлагается штраф в размере 2 000 руб. (физ.лицо), 20 000 руб. (ИП), 45 000 руб. (компании).
Полную информацию можно посмотреть в поправках к закону.