С 1 июля 2017 года ужесточатся меры к тем, кто нарушают положения двух документов. Первый – федеральный закон от 07.02.2017 № 13-ФЗ статья 13.11. «Нарушение законодательства Российской Федерации в области персональных данных». Еще один документ – ФЗ от 27.06.2006 №152-ФЗ «О персональных данных» также описывает условия использования личной информации пользователей.
Оператор– это физическое или юридическое лицо, которое имеет доступ к персональным данным конкретного лица и занимается сбором, записью, хранением, накоплением, использованием или передачей этой информации.
Персональные данные — это любая информация о человеке, которую он вводит при регистрации на сайте, подписке на рассылки, при оплате в интернет-магазине. К данным относятся имя, телефон, электронный и почтовый адреса, фотографии, ссылки на личный сайт или соцсети, профессия, образование, уровень доходов, семейное положение, банковские реквизиты счета пользователя и тому подобная информация.
Закон и правки к нему призваны регулировать вопросы, связанные с данными физического лица. Например, доступ к персональным данным конкретного человека без его согласия на их обработку означает, что вы не можете их раскрывать, распространять или еще как-то использовать.
Что это значит для операторов?
- Административная, гражданско-правовая ответственность, а также блокировка сайта. Все зависит от вида нарушения.
- Так, отсутствие на сайте политики конфиденциальности для ИП означает штраф в 10 000 рублей, а для юридического лица – 30 000 рублей. Обработка персональных данных без согласия пользователя для юр. лица выльется в штраф до 75 000 рублей, а для руководителя компании или ИП – до 20 000 рублей. При нескольких нарушениях сумма штрафа суммируется. А еще к общей задолженности перед Роскомнадзором может прибавится компенсация морального вреда.
Что же делать?
- Решить вопрос поможет внесение нескольких изменений в существующий сайт.
- Размещение политики конфиденциальности в легком доступе, на видном месте.
- Получение согласия пользователей на обработку их персональных данных в письменном или электронном виде.
- Для сайтов актуально размещение ссылки на документ и форма с галочкой для подтверждения при регистрации, авторизации или при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.
- Публикация информации об изменениях в политике конфиденциальности и обо всем, что имеет к ней отношение, в открытом доступе.
- Целевые запросы персональных данных. Не просить у пользователей данные счета в банке при регистрации на сайте. Запрашивать ненужные данные — нарушение закона и повод для штрафа.
- Использовать полученную личную информацию по назначению. Не совершать с ней действий, о которых пользователь не предупрежден.
- Идти на контакт с человеком по его запросу, либо просто держать в курсе. Рассказывать пользователю какие у вас есть данные и как они используются.
- Обеспечить сохранность и защищенность персональных данных.
- Зарегистрироваться в Роскомнадзоре независимо от того, получали вы требование об этом или нет. По закону операторы персональных данных должны уведомлять Роскомнадзор об этом еще до начала обработки таких данных.