ОБНОВЛЕНИЕ ШТРАФОВ В ЗАКОНЕ О ПД!

01.06.2017

ВНИМАНИЕ ВЛАДЕЛЬЦЕВ ИНТЕРНЕТ-САЙТОВ!

С 1 июля 2017 года вступают в силу новшества, касающиеся закона о работе с личными данными граждан. Изменения коснулись статьи 13.11.КоАП и относятся ко всем предпринимателям, кто в своей деятельности имеет необходимость сбора, обработки и создания баз по хранению личных данных граждан.

Размер штрафов значительно увеличился. Изменились и ответственные за проверку лица: все полномочия теперь возложены на Роскомнадзор.

Кто попадет под проверку?

Любое лицо или организация, получающая информацию личного характера, которую можно применить в целях идентификации личности, становится оператором персональных данных. К таким сведениям относятся:

  • ФИО,
  • адрес электронный,
  • телефон,
  • фотографии,
  • образование и другое.

Ваша компания относится к операторам, если на вашем сайте предусмотрена обратная связь с клиентом, рассылки, также если на сайте, запрашивается регистрация при входе. Исключением становятся сведения о человеке, используемые для личного взаимодействия между людьми, например, ФИО.


zakon.jpg


Необходимые действия для соответствия законодательству:

  • иметь зафиксированное в письменном виде разрешение пользователя проводить различные манипуляции со сведениями, полученными о клиенте. Владельцам сайтов нужно хотя бы добавить галочку и ссылку на документы в каждую форму обратной связи;
  • не публиковать информацию о посетителях сайта таким образом, чтобы другие могли увидеть и воспользоваться полученными сведениями;
  • запрашивать лишь необходимую информацию для работы и применять полученные сведения по назначению;
  • по просьбе клиента проинформировать его о том, какие сведения о нем вы собрали и как ими распорядились;
  • удалять данные по желанию клиента;
  • не пренебрегать защитой места для хранения базы данных;
  • получить регистрацию в контролирующем органе.

Для чего необходимо уведомлять Роскомнадзор?

Закон обязывает операторов перед сбором сведений о гражданах обратиться в управление Роскомнадзора, которое сохранит сведения об операторе в общем реестре.

Уведомлять Роскомнадзор не нужно при условии, если:

  • речь идет о сведениях, касающихся работников предприятия;
  • данные используются только для исполнения условий договора с заказчиком и в дальнейшем нигде не будут фигурировать;
  • человек добровольно сделал информацию о себе общедоступной;
  • имеется лишь ФИО клиента.

zakon.jpg

Как организовать работу с личными данными на сайте?

Нужно подготовить соответствующие документы, сделать их открытыми для просмотра всем пользователям. Варианты документов могут быть разные: соглашение с пользователями, политика неразглашения, правила, уведомление, и другое. Для примера возьмите за образец соглашения с сайтов известных компаний.

Главное помните, запрашивать лишние сведения о человеке - это нарушение закона. Продумайте и подготовьте внутреннюю документацию, регулирующую деятельность ваших специалистов при работе с персональной информацией.


Можно ли хранить сведения о клиентах за пределами своей страны?

Законодатели не дают однозначного ответа по данному вопросу. Если возникла потребность передачи сведений в другую страну, лучше проконсультироваться в Роскомнадзоре или Минкомсвязи. Также в решении этого вопроса поможет ваша хостинговая компания.


zakon.jpg

Судебная практика не в пользу владельцев сайтов

В разных городах России были оштрафованы фирмы и владельцы сайтов за, казалось бы, незначительные нарушения в обработке данных. Ответчикам пришлось не только пополнить госбюджет штрафами, но в некоторых случаях даже выплатить моральную компенсацию недовольным клиентам.


Что нужно сделать в первую очередь:

  1. Добавить документы о правилах работы с персональными данными на свой сайт.
  2. Настроить формы обратной связи, сделать ссылки на вышеуказанные документы.
  3. Подготовить внутренние документы для сотрудников.
Наверх