Закон о персональных данных


Акулов М. (2017)

С 1 июля в законе «О персональных данных» будут действовать новые введения. Таким образом, все сайты, которые собирают и хранят любые данные о пользователях, должны внести документацию на свой ресурс. Штраф с 1 июля за невыполнения тех или иных действий предусмотренных в законе составит от 10 000 до 75 000 руб. за каждое обнаруженное нарушение. Но закон не так страшен, как пиарят его интернет-сми и другие инфо-издании. Рассмотрим поподробнее, что ждет владельцев сайта.

На кого распространяются действия закона

Фактически, под закон попадают любые интернет-ресурсы, которые получают персональную информацию от пользователей: ФИО, контактный телефон, почту, адрес местонахождения, фотография, дата рождения, образование и т.д.. Персональная информация (по законодательству РФ) – любые данные о человеке, которые позволят его идентифицировать. То есть, даже владельцы некоммерческих блогов обязаны разместить у себя правила политики конфиденциальности.

Что советует Роскомнадзор для соблюдения закона

  1. Получать согласие пользователя при оставлении им любых данных о себе на странице сайта.
  2. Надежно хранить персональные данные и не допускать утечки информации для 3-их лиц.
  3. Получать минимальное количество персональных данных о пользователей, необходимых для совершения операции (отправки письма, доставка заказа).
  4. В максимально короткие сроки удалять персональные данные по требованию их владельца.
  5. Обучить персонал работы с личными данными пользователей
  6. Разместить на всех страницах сайта ссылку на договор о политике конфиденциальности, действующей на данном ресурсе.
  7. Хранить персональные данные для доменов, зарегистрированных на территории РФ, рекомендовано на российских серверах. Это пока лишь рекомендация.
  8. Зарегистрировать сайт в базе Роскомнадзора

Да, действительно, владелец сайта должен зарегистрировать его в Роскомнадзоре, однако, если вы используете персональные данные в рамках условий политики конфиденциальности (которая есть на сайте) и не передаете в публичный доступ, то можно этого не делать.

Какие штрафы грозят в случаи невыполнения

  1. Штраф для ИП на коммерческом сайте (не интернет-магазине) – до 10 000 руб.
  2. Штраф для Юр. Лиц на коммерческом сайте (не интернет-магазине) – до 30 000 руб.
  3. Штраф для владельцев интернет-магазинов (Ип и юр.лица) – до 75 000 руб. с дополнительным личным штрафом (для юр. Лиц) для генерального директора – до 20 000 руб.

Если нарушений несколько, например, ваш интернет-магазин собирает заказы через корзину и имеет блок для подписки на новости, то и штрафа уже может быть 2. Если ранее сумма таких штрафов была до 10 000 руб., и занималась этим прокуратура, то теперь дела будет вести роскомнадзор.

 

Как правильно оформить свой сайт, чтобы не попасть под штрафы.

  1. Скачать на просторах интернета договор о политике конфиденциальности, заменить формулировки и описания под свои нужды, поставить данные о своем юр.лице или ип. Ссылку на договор-оферту в формате pdf или doc разместить в подвале сайта.
     
  2. На всех формах, собирающих данных о пользователе, разместить подобные фразы «Нажимая на кнопку, вы соглашаетесь с договором-офертой» или «Данные не будут переданы 3-им лицам на основании договора-оферты».
     
  3. Убедиться, что сайт с персональными данными не находятся на бесплатной и незащищенной CMS, с которой легко можно вытащить данные.