152-ФЗ: Правила работы с персональными данными и штрафы за несоблюдения

152-ФЗ: Правила работы с персональными данными и штрафы за несоблюдения
Дата: 06.07.2017

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений:

  •     Если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч.
  •    Если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей.( Директору компании или предпринимателю придется заплатить до 20 тысяч).
  •    Если нарушений несколько, то и штрафов будет несколько.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от пользователей или клиентов такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • Профессию,
  • Образование,
  • Уровень доходов,
  • Семейное положение.
  • Паспортные данные

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как правильно работать с персональными данными, чтобы не нарушить закон?

  • Запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • Использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • Удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • Хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • Получить согласие от пользователя или клиента согласие на обработку и хранение личных данных.
  • Зарегистрироваться в Роскомнадзоре.

Поделитесь с друзьями:
Оставить комментарий