Изменения в закон "О персональных данных" и почему их надо знать

1 июля в силу вступили новые поправки регулирующие область персональных данных. В частности, изменения коснулись ст. 13.11 КоАП РФ.

И это важно знать, особенно если у вас есть свой сайт (или у компании, где вы работаете)

Данный ФЗ затрагивает любые сайты, которые собирают и хранят личные данные пользователей (паспортные данные, контакты, фотографии, информацию о профессии и уровне дохода и т.д.). Физическому или юридическому лицу принадлежит сайт – не важно. Под действие закона попадают все.  

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — все будут проверяться на соответствие новой редакции ФЗ. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных. Сюда относятся и сайты,где авторизация происходит с помощью социальных сетей. Чувствуете какой размах?

Почему об этом вообще стоит беспокоиться? Данные нормы существовали и до 1 июля, но про массовые штрафы ничего не было слышно. Дело в том, что раньше этим занималась только прокуратура с помощью длительной процедуры, а штрафы были маленькие, поэтому проверяли редко и не всех. С 1 июля этим занимается Роскомнадзор, который самостоятельно может составлять протоколы. Кроме того, значительно увеличилось количество штрафов и их размер.

Например, за обработку персональных данных пользователя без его согласия (если он не отметил нужную галочку или ее вообще нет) юрлица получат штраф - от 15000 до 75000 руб. А за сбор несоответствующих целям персональных данных (не надо требовать полные ФИО и дату рождения при заказе обратного звонка) штраф – от 30000 до 50000 руб. Всего предусмотрено 7 оснований для вынесения штрафов. И напоминаем, что штрафы могут суммироваться. Максимальная сумма суммарных штрафов для юрлиц может составить 290000 руб. Для ИП – 73000, примерно, столько же могут получить должностные лица и физ. лица.

Для того, чтобы привести свой сайт в соответствие закону нужно:

- опубликовать на сайте в открытом доступе Политику конфиденциальности с возможностью для пользователей согласиться или отказаться от обработки и хранения данных

- предоставлять желающим информацию о том, какие именно их данные у вас есть

- использовать только те данные, которые соответствуют конкретным целям

- удалять по первому требованию данные, которые используются для рассылки различной информации, например, о скидках и акциях (если хоть один человек пожалуется, что ему незаконно приходит рассылка – ждите штраф)

- защитить данные от утечки и хранить их на территории России

- зарегистрироваться в реестре операторов осуществляющих обработку персональных данных Роскомнадзора, это необязательно если  используются:

1) Данные сотрудников

2) Данные клиентов, которые не передаются третьим лицам, и получены только для исполнения конкретного договора с конкретным человеком 

3) Данные пользователя опубликованные в открытом доступе

4) Только ФИО пользователя, и больше у вас нет никаких данных

Эти новые поправки весьма неприятны владельцам сайтов и корпоративным юристам, зато для пользователей есть существенные плюсы.

Если вам приходит огромное количество спама и вы никак не можете от него избавиться – можете жаловаться в Роскомнадзор. Если вам звонят всякие банки с предложениями кредитов, непонятные салоны красоты, различные провайдеры – и непонятно откуда у них ваш телефон – жалуйтесь в Роскомнадзор. Если сайт отказывается изменять или удалять вашу личную информацию – да, вы поняли куда надо жаловаться.