ВНИМАНИЕ ВЛАДЕЛЬЦЕВ ИНТЕРНЕТ-САЙТОВ!
С 1 июля 2017 года вступают в силу новшества, касающиеся закона о работе с личными данными граждан. Изменения коснулись статьи 13.11.КоАП и относятся ко всем предпринимателям, кто в своей деятельности имеет необходимость сбора, обработки и создания баз по хранению личных данных граждан.
Размер штрафов значительно увеличился. Изменились и ответственные за проверку лица: все полномочия теперь возложены на Роскомнадзор.
Кто попадет под проверку?
Любое лицо или организация, получающая информацию личного характера, которую можно применить в целях идентификации личности, становится оператором персональных данных. К таким сведениям относятся:
- ФИО,
- адрес электронный,
- телефон,
- фотографии,
- образование и другое.
Ваша компания относится к операторам, если на вашем сайте предусмотрена обратная связь с клиентом, рассылки, также если на сайте, запрашивается регистрация при входе. Исключением становятся сведения о человеке, используемые для личного взаимодействия между людьми, например, ФИО.
Необходимые действия для соответствия законодательству:
- иметь зафиксированное в письменном виде разрешение пользователя проводить различные манипуляции со сведениями, полученными о клиенте. Владельцам сайтов нужно хотя бы добавить галочку и ссылку на документы в каждую форму обратной связи;
- не публиковать информацию о посетителях сайта таким образом, чтобы другие могли увидеть и воспользоваться полученными сведениями;
- запрашивать лишь необходимую информацию для работы и применять полученные сведения по назначению;
- по просьбе клиента проинформировать его о том, какие сведения о нем вы собрали и как ими распорядились;
- удалять данные по желанию клиента;
- не пренебрегать защитой места для хранения базы данных;
- получить регистрацию в контролирующем органе.
Для чего необходимо уведомлять Роскомнадзор?
Закон обязывает операторов перед сбором сведений о гражданах обратиться в управление Роскомнадзора, которое сохранит сведения об операторе в общем реестре.
Уведомлять Роскомнадзор не нужно при условии, если:
- речь идет о сведениях, касающихся работников предприятия;
- данные используются только для исполнения условий договора с заказчиком и в дальнейшем нигде не будут фигурировать;
- человек добровольно сделал информацию о себе общедоступной;
- имеется лишь ФИО клиента.
Как организовать работу с личными данными на сайте?
Нужно подготовить соответствующие документы, сделать их открытыми для просмотра всем пользователям. Варианты документов могут быть разные: соглашение с пользователями, политика неразглашения, правила, уведомление, и другое. Для примера возьмите за образец соглашения с сайтов известных компаний.
Главное помните, запрашивать лишние сведения о человеке - это нарушение закона. Продумайте и подготовьте внутреннюю документацию, регулирующую деятельность ваших специалистов при работе с персональной информацией.
Можно ли хранить сведения о клиентах за пределами своей страны?
Законодатели не дают однозначного ответа по данному вопросу. Если возникла потребность передачи сведений в другую страну, лучше проконсультироваться в Роскомнадзоре или Минкомсвязи. Также в решении этого вопроса поможет ваша хостинговая компания.
Судебная практика не в пользу владельцев сайтов
В разных городах России были оштрафованы фирмы и владельцы сайтов за, казалось бы, незначительные нарушения в обработке данных. Ответчикам пришлось не только пополнить госбюджет штрафами, но в некоторых случаях даже выплатить моральную компенсацию недовольным клиентам.
Что нужно сделать в первую очередь:
- Добавить документы о правилах работы с персональными данными на свой сайт.
- Настроить формы обратной связи, сделать ссылки на вышеуказанные документы.
- Подготовить внутренние документы для сотрудников.