Выпуск №327. Сайт и закон о персональных данных

Сайт и закон о персональных данных

Сегодня мы расскажем о том, как правильно обрабатывать персональную информацию и избежать штрафов, которые могут быть наложены на физическое, юридическое или должностное лицо за несоблюдение закона.

Закон по обработке персональных данных, а именно 152 ФЗ вступил в силу еще 01.07.2017 года, но к 2021 году уже имеет ряд поправок и дополнений. Игнорирование и несоблюдение данного закона может может повлечь за собой достаточно крупные штрафы, поскольку зачастую владение сайтом является неотъемлемой частью обработки информации.

Что такое персональные данные?

Персональные данные - это информация, которая дает возможность идентифицировать человека. К ней могут относиться:

Адрес электронной почты - email;

Телефонный номер;

Фамилия, имя и отчество;

Дата рождения (день, месяц, год);

Любые фото/видео изображения;

Привязки к сторонним сайтам, либо соц. ресурсам.

Если взять общую практику, то мы увидим, что cookie файлы, либо IP адреса также могут являться персональными данными и признаны законодательными органами. Обрабатывая, собирая и распространяя эти данные, вы автоматически становитесь оператором персональных данных.

Правила, которые позволят избежать проблем

Если Вы используете на своем веб-ресурсе обратной связи, то в обязательном порядке размещайте под ними дополнительную информацию. Она должна уведомлять пользователя о том, что используя ресурс, либо подписываясь на рассылку, он соглашается на обработку персональных данных.

В обязательном порядке на сайте должно быть пользовательское соглашение.

В нём должны быть изложены следующие пункты:

• Название/ФИО, адрес лица/организации, обрабатывающего персональные данные.
• Список персональных данных, которые будет обработаны/собраны.
• С какой целью будут собраны персональные данные.
• Временной интервал когда будет действовать соглашение.
• Возможные способы расторжения соглашения.

Создайте на своём веб-ресурсе специальную страницу, которая бы уведомляла о политике вашей компании в отношении персональных данных. Для того, чтобы каждый посетитель смог ознакомиться с ней, выводите уведомления. На Setup.ru, вы можете включить форму “Согласие с правилами сайта” через Параметры вашего сайта.

Роскомнадзор

При сборе персональных данных нужно отправить уведомление в Роскомнадзор.

Случаи, когда уведомление в РКН не потребуется, если персональные данные:

• относятся к лицам, которых связывают трудовые отношения;
• общедоступные;
• были получены при заключении договора и не предоставляются третьим лицам без согласия на то их субъекта, то есть используются исключительно для исполнения договора
• обрабатываются без использования средств автоматизации в соответствии с ФЗ или иными правовыми актами.

Данные меры относятся к физическим, юридическим и должностным лицам.

Основные штрафы за нарушение

Если к вам обратился пользователь о котором были собраны персональные данные с просьбой удалить их, но вы никак не прореагировали, то штраф может рассчитываться следующим образом:

Физическое лицо - от 2 000 рублей до 6 000 рублей.

Должностное лицо - от 10 000 рублей до 20 000 рублей.

Юридическое лицо - от 60 000 рублей до 100 000 рублей.

При повторных нарушениях сумма штрафа может быть увеличена практически в два раза.

Сбор персональных данных без согласия лица с которого была получена персональная информация.

Физическое лицо - от 4 000 рублей до 12 000 рублей.

Должностное лицо - от 20 000 рублей до 50 000 рублей.

Юридическое лицо - от 30 000 рублей до 150 000 рублей.

При повторных нарушениях сумма штрафа может быть увеличена практически в два раза.

Выводы.

Даже если вы являетесь оператором персональных данных, то с этим статусом можно продолжать работать просто не нарушая законодательство. Для этого достаточно придерживаться условий:

1. Не собирать информацию, которая вам не нужна.
2. Всегда получать согласие на обработку.
3. Разместить политику в отношении обработки персональных данных.
4. Удалять персональные данные при запросе пользователя.
5. Обеспечить безопасность собранных данных от получения их третьими лицами.