152-ФЗ: Правила работы с персональными данными и штрафы за несоблюдения

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные.

Штрафы разделили по видам нарушений:

•     Если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч.

•    Если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей.( Директору компании или предпринимателю придется заплатить до 20 тысяч).

•    Если нарушений несколько, то и штрафов будет несколько.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от пользователей или клиентов такую информацию в любом сочетании:

• фамилию,
• имя,
• отчество,
• какой-то физический адрес,
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или соцсети,
• Профессию,
• Образование,
• Уровень доходов,
• Семейное положение.
• Паспортные данные

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

Как правильно работать с персональными данными, чтобы не нарушить закон?

• Запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
• Использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
• Сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
• Удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
• Хранить базы данных в надежном месте, защищать их от взлома и утечки;
• Получить согласие от пользователя или клиента согласие на обработку и хранение личных данных.
• Зарегистрироваться в Роскомнадзоре.