ФЗ-152. Как избежать опасности?
12 июля 2017
Автор: Кононов Алексей
Сегодня, уже каждый интернет-предприниматель знает о новых правилах обработки персональных данных и тайна о том, как этим правилам соответствовать давно развеяна. Но все же стоит подвести черту и еще раз проверить свой интернет-ресурс на соответствие. Предупрежден – вооружен.
Закон о персональных данных существует с далекого 2006 года, и до последнего времени штрафы были минимальные, до 10 тыс. рублей. Да и дела в прокуратуре по таким нарушениям заводились очень редко.
С 1 июля вступают в силу правки в статью 13.11 КоАП, которые касаются персональных данных. Вырастут штрафы, изменятся виды нарушений и Роскомнадзор будет за всё отвечать. А, следовательно, и дела с регистрацией нарушений пойдут гораздо быстрее.
Закон сам по себе достаточно сложный, и без четких формулировок. Но для начала стоит уяснять два главных термина: «Персональные данные» и «Оператор данных».
Персональные данные — любые данные, по которым можно определить одного конкретного человека. Имя, Фамилия, телефон, E-mail, ссылка в «ВКонтакте» или «Facebook», дата и место рождения. Точных формулировок нет. Уровень дохода считается персональными данными, а ИНН — нет.
Оператор данных — тот, кто обрабатывает персональные данные. Здесь главное слово «обрабатывает», если вы получили персональные данные, любым способом, вы уже автоматически являетесь оператором этих данных.
Какой штраф можно получить уже сегодня?
Что уже должно быть сделано?
Для всех наших тиражных решений мы выпустили срочные обновления. Добавив во все веб-формы активную ссылку на условия политики конфиденциальности персональных данных, а также согласие на их обработку.
Если ваш сайт или интернет-магазин работает на решении от ROMZAили Енисайт — нужно обновить решение.
Закон о персональных данных существует с далекого 2006 года, и до последнего времени штрафы были минимальные, до 10 тыс. рублей. Да и дела в прокуратуре по таким нарушениям заводились очень редко.
С 1 июля вступают в силу правки в статью 13.11 КоАП, которые касаются персональных данных. Вырастут штрафы, изменятся виды нарушений и Роскомнадзор будет за всё отвечать. А, следовательно, и дела с регистрацией нарушений пойдут гораздо быстрее.
Закон сам по себе достаточно сложный, и без четких формулировок. Но для начала стоит уяснять два главных термина: «Персональные данные» и «Оператор данных».
Персональные данные — любые данные, по которым можно определить одного конкретного человека. Имя, Фамилия, телефон, E-mail, ссылка в «ВКонтакте» или «Facebook», дата и место рождения. Точных формулировок нет. Уровень дохода считается персональными данными, а ИНН — нет.
Оператор данных — тот, кто обрабатывает персональные данные. Здесь главное слово «обрабатывает», если вы получили персональные данные, любым способом, вы уже автоматически являетесь оператором этих данных.
Какой штраф можно получить уже сегодня?
- Если вы собираете телефоны ваших посетителей, чтобы перезвонить и пригласить на бесплатный вебинар, а потом на этот номер отправили смс уведомление о текущей акции — штраф для компаний до 50 000 рублей. Нужно правильно прописывать пользовательское соглашение, чтобы посетитель понимал, что к нему на почту, телефон будут приходить в том числе и рекламные сообщения.
- Если вы собираете телефон, простой кнопкой «Заказать звонок». Штраф для компаний до 75 000 рублей. Нужно рядом с кнопкой поставить галочку «Я согласен на обработку персональных данных» или написать такое под кнопкой, а рядом поставить ссылку на пользовательское соглашение.
- За отсутствующее пользовательское соглашение, штраф для компаний 30 000 рублей. Пользовательское соглашение должно быть опубликовано на сайте, оно должно быть общедоступным и предусматривать все способы хранения, обработки и передачи персональных данных.
- Если клиент обратился к вам с запросом на удаление его персональных данных из базы E-mail-рассылки, а вы проигнорировали его и продолжили присылать письма, штраф для компаний до 40 000 рублей.
Что уже должно быть сделано?
- Пользовательское соглашение. Не стоит в слепую скачивать первую попавшуюся болванку из интернета, лучше всего проконсультироваться с юристом и привести документ в порядок. Посмотрите прямо сейчас, предусматривает ли ваше соглашение отправку E-mail-рассылок по оставленной почте?
- Регистрация в Роскомнадзоре. Даже если вы не храните персональные данные у себя, а просто получаете контакты, звоните, чтобы пригласить на пробное занятие, а потом удаляете телефон, вы уже являетесь оператором персональных данных. Регистрироваться не надо в том случае, если, человек сам опубликовал эти данные в общем доступе, вы обрабатываете данные сотрудников, используете эти данные только в договоре, и больше эти данные нигде не используются и никуда не распространяются.
- Если вы храните персональные данные ваших покупателей у себя в системе учета или облачной CRM-системе, убедитесь, что сервера и база с данными находятся на территории Российской Федерации, что они надежно защищены и не передаются другим лицам.
- Проведите инструктаж для сотрудников, научите их работать с персональными данными. По требованию человека, оставившего персональные данные, сообщить, что произошло с его данными, удалять по его запросу данные из базы. Если у вас несколько E-mail-рассылок, человек подписался на две, нельзя ему присылать третью E-mail-рассылку.
Для всех наших тиражных решений мы выпустили срочные обновления. Добавив во все веб-формы активную ссылку на условия политики конфиденциальности персональных данных, а также согласие на их обработку.
Если ваш сайт или интернет-магазин работает на решении от ROMZAили Енисайт — нужно обновить решение.
Статья полезна для
Предлагаем еще прочесть