Изменения в законе о персональных данных с 1 июля 2017

Еще в начале года были внесены поправки в закон (статья 13.11 КоАП) о персональных данных. Поправки вступят в силу с 1 июля 2017 и будут касаться  операторов персональных данных: тех, кто собирает, обрабатывает и хранит любые персональные данные граждан.

Если у вас на сайте есть формы регистрации посетителей, заказа, обратного звонка, подписки или другие формы, собирающие персональные данные посетителей – вы оператор персональных данных. Т.е. закон касается непосредственно вас.

Данный закон не распространяется на личные и семейные нужны (например, сайты знакомств).

Что является персональными данными.

zakon-o-personalnyh-dannyh-2017-2

Если вы собираете одно или сочетание нескольких данных на своем сайте, то вы попадаете под закон о персональных данных. Данные могут быть:

  • фамилия;
  • имя;
  • отчество;
  • дату; место рождения;
  • телефон;
  • электронная почта;
  • любой физический адрес;
  • фотография;
  • ссылку на персональный сайт / соцсети;
  • профессия;
  • образование;
  • уровень доходов;
  • семейное положение.

Кого будут штрафовать.

В первую очередь, штрафовать будут крупный и средний бизнес. Тех, кто не успел подготовиться. Этот закон будет автоматизировано высылать предупреждение, а после уже выноситься решение о штрафе. Далее, уже всех по списку. Например, в Тамбове начали выписывать штрафы компаниями по алфавитному списку.

Штраф будет выписываться на Юр.лицо или ИП, которые указаны на сайте, а так же на должностные лица. Если данные не указаны, то, по всей видимости, будут запрашиваться данные у регистраторов о владельцах доменных имен.

Штрафы будут выписывать за каждый факт нарушения, кроме того, все штрафы суммируются.

Например, за неразмещенную на сайте политику конфиденциальности ИП оштрафуют на 10.000 рублей, а юр.лицо на 30.000 рублей. Если данные будут обрабатываться без согласия клиента, то размер штрафа увеличится до 75.000 рублей.

Что нужно сделать, чтобы не нарушать закон о персональных данных

Для того, чтобы не нарушать данный закон, необходимо:

  • Получать согласие у каждого посетителя, чьи данные будут храниться и обрабатываться:
  • Например, можно добавить обязательный чек-бокс с припиской: Даю согласие на обработку персональных данных. С положением о конфиденциальности и защите персональных данных ознакомлен(-а) и согласен(-а); Например:
    zakon-o-personalnyh-dannyh1

  • Опубликовать Договор Оферты и Положение о конфиденциальности и защите персональных данных на сайте. Данные документы должны быть доступны на каждой странице. Можно расположить ссылку в футоре;
  • Запрашивайте только необходимые данные для конкретной цели. Для подписки на почтовую рассылку не нужен адрес регистрации клиента;
  • Хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • Сообщать по запросу клиентов, какие у вас есть данные о нем и для чего они обрабатываются, кому их передавали, а так же удалять по первому требованию эти данные;
  • Зарегистрироваться в Роскомнадзоре.

Регистрация в Роскомнадзоре

Все операторы персональных данных, по закону, должны уведомить Роскомнадзор. Это необходимо сделать заранее. Еще до начала обработки данных.

Роскомнадзор, в свою очередь, вносит из в реестр операторов персональных данных.

В каком случае вы можете не подавать уведомление

Есть небольшая оговорка о требование подачи уведомления в РКН. Самое важное: если вы получили данные и собираетесь их обрабатывать для исполнения конкретного договора (например, единичный заказ) с конкретным человеком, и после исполнения данного договора данные не будут использоваться и распространяться, то вы может не подавать уведомление.

Кроме того, можно не уведомлять, если:

  • У вас есть только ФИО человека;
  • Ваш клиент сам опубликовал данные в общем доступе;
  • Вы обрабатываете данные своих сотрудников

Советы:

— Приведете сайт в порядок, разместите политику конфиденциальности и обязуйте всех, кто оставляет вам свои данные соглашаться с ней;
— Не собирайте не нужные вам данные (Например, номере телефона для e-mail рассылки);
— Лучше всего откажитесь от обязательной регистрации при разовой покупке. Оставьте это на выбор посетителя сайта.