Изменения в закон "О персональных данных" и почему их надо знать
@ruspravo1 июля в силу вступили новые поправки регулирующие область персональных данных. В частности, изменения коснулись ст. 13.11 КоАП РФ.
И это важно знать, особенно если у вас есть свой сайт (или у компании, где вы работаете)
Данный ФЗ затрагивает любые сайты, которые собирают и хранят личные данные пользователей (паспортные данные, контакты, фотографии, информацию о профессии и уровне дохода и т.д.). Физическому или юридическому лицу принадлежит сайт – не важно. Под действие закона попадают все.
Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — все будут проверяться на соответствие новой редакции ФЗ. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных. Сюда относятся и сайты,где авторизация происходит с помощью социальных сетей. Чувствуете какой размах?
Почему об этом вообще стоит беспокоиться? Данные нормы существовали и до 1 июля, но про массовые штрафы ничего не было слышно. Дело в том, что раньше этим занималась только прокуратура с помощью длительной процедуры, а штрафы были маленькие, поэтому проверяли редко и не всех. С 1 июля этим занимается Роскомнадзор, который самостоятельно может составлять протоколы. Кроме того, значительно увеличилось количество штрафов и их размер.
Например, за обработку персональных данных пользователя без его согласия (если он не отметил нужную галочку или ее вообще нет) юрлица получат штраф - от 15000 до 75000 руб. А за сбор несоответствующих целям персональных данных (не надо требовать полные ФИО и дату рождения при заказе обратного звонка) штраф – от 30000 до 50000 руб. Всего предусмотрено 7 оснований для вынесения штрафов. И напоминаем, что штрафы могут суммироваться. Максимальная сумма суммарных штрафов для юрлиц может составить 290000 руб. Для ИП – 73000, примерно, столько же могут получить должностные лица и физ. лица.
Для того, чтобы привести свой сайт в соответствие закону нужно:
- опубликовать на сайте в открытом доступе Политику конфиденциальности с возможностью для пользователей согласиться или отказаться от обработки и хранения данных
- предоставлять желающим информацию о том, какие именно их данные у вас есть
- использовать только те данные, которые соответствуют конкретным целям
- удалять по первому требованию данные, которые используются для рассылки различной информации, например, о скидках и акциях (если хоть один человек пожалуется, что ему незаконно приходит рассылка – ждите штраф)
- защитить данные от утечки и хранить их на территории России
- зарегистрироваться в реестре операторов осуществляющих обработку персональных данных Роскомнадзора, это необязательно если используются:
1) Данные сотрудников
2) Данные клиентов, которые не передаются третьим лицам, и получены только для исполнения конкретного договора с конкретным человеком
3) Данные пользователя опубликованные в открытом доступе
4) Только ФИО пользователя, и больше у вас нет никаких данных
Эти новые поправки весьма неприятны владельцам сайтов и корпоративным юристам, зато для пользователей есть существенные плюсы.
Если вам приходит огромное количество спама и вы никак не можете от него избавиться – можете жаловаться в Роскомнадзор. Если вам звонят всякие банки с предложениями кредитов, непонятные салоны красоты, различные провайдеры – и непонятно откуда у них ваш телефон – жалуйтесь в Роскомнадзор. Если сайт отказывается изменять или удалять вашу личную информацию – да, вы поняли куда надо жаловаться.