8 (8212) 55 18 12

Персональным данным — персональный закон

Приступить к чтению

Обработка персональных данных может дорого обойтись владельцам сайтов. С 1 июля 2017 года в силу вступили изменения закона “О персональных данных”, а точнее изменились штрафы за его нарушение. Если прежде за несоблюдение правил конфиденциальности вы могли попасть под наказание размером в 10 000 рублей максимум, то сейчас эта планка достигла 75 000 рублей.

Кстати об изменениях, Роскомнадзор приобрел судебные опции и стал активнее защищать права граждан в области персональных данных. До этого орган имел полномочия фиксировать правонарушения и отправлять на рассмотрение в прокуратуру, а там как пойдет; теперь же, Роскомнадзор сам выявляет нарушение и сам возбуждает дело — процесс заметно ускорился.

Вдобавок, Роскомнадзор имеет право напрямую содействовать с субъектом персональных данных, чтобы подробнее изучить возможное правонарушение. Лицо, осуществляющее обработку личной информации также не останется в стороне: федеральный орган вправе ограничивать доступ к обрабатываемой информации; требовать уточнения, блокирования или уничтожения персональных данных.

Основные положения

Тему для обсуждения мы подняли, но совсем забыли рассказать подробнее о термине, из-за которого поднялся этот шум.

Персональные данные (ПД) — это всякая информация, которая косвенно или напрямую относится к определенному субъекту, физическому лицу.

К персональным данным относятся:

  • ФИО;

  • дата и место рождения;

  • адрес проживания;

  • образование;

  • работа и другие признаки.

К примеру, перечисленная выше информация, которую вы указываете при регистрации на сайте, автоматически попадает под действие закона. Нюанс: в законе нет четкой формулировки, как именно данные идентифицируют пользователя. К примеру, если вы укажете в форме только ФИО, то закон не будет рассматривать это как ПД. Но стоит привязать адрес или телефон, как данные приобретут персональность.

Существует специальная категория ПД, которая не допускается к обработке, за некоторыми исключениями, описанными в 10 статье 152-ФЗ. В категорию входит: расовая или национальная принадлежность, политические взгляды, религиозные убеждения, а также состояние здоровья и интимной жизни.

Права субъекта ПД

Как мы видим, персональные данные имеют широкий спектр и, чтобы грамотно функционировать, закон наградил субъектов ПД определенными правами. Субъект ПД имеет право:

  • требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если информация неверная или устаревшая;

  • направлять повторный запрос, если обрабатываемые данные не были предоставлены в полном объеме;

  • адрес проживания;

  • получить информацию, касающуюся обработки его данных: цели, способы и сроки обработки.

За худые дела слетит и голова

Мы достаточно подробно разобрали определение ПД и права их владельцев. Настало время вернуться к главной теме. Неспроста закон потерпел правки и ужесточились штрафы. Множество сайтов собирают личную информацию пользователей и не устанавливают предупреждение про их обработку. В итоге нарушается закон и ущемляются права субъектов персональных данных. Давайте посмотрим какие штрафы ожидают за нарушение 152-ФЗ.

Вид нарушения

Размер штрафа

Для юридических лиц

Для должностных лиц

Обработка персональных данных в случаях, не предусмотренных законодательством, либо их обработка, несовместимая с целями сбора персональных данных

От 30 тыс. до 50 тыс. руб.

 От 5 тыс. до 10 тыс. руб.

Обработка персональных данных без письменного согласия субъекта персональных данных на их обработку

От 15 тыс. до 75 тыс. руб.

От 10 тыс. до 20 тыс. руб.

Нарушение оператором требований законодательства в области обработки, хранения и предоставления персональных данных

От 15 тыс. до 50 тыс. руб.

От 3 тыс. до 10 тыс. руб.

Обработка персональных данных с нарушением требований к составу сведений, отражаемых в письменном согласии субъекта персональных данных на их обработку

От 15 тыс. до 50 тыс. руб.

От 3 тыс. до 10 тыс. руб.

 

Избегаем штрафа

Учимся не увиливать от наказания, а соблюдать требования закона. Чтобы безопасно собирать персональные данные и не попасть под штраф, нужно придерживаться трех главных правил:

  • для каждой формы сбора ПД добавьте текст со словами «Даю согласие на обработку своих персональных данных» и чекбокс. Сам текст должен представлять собой гиперссылку, ведущую на документ с условиями обработки персональных данных;

  • создайте документ “Политика в отношении обработки персональных данных” и разместите его на сайте в свободном доступе для пользователей;

  • подайте уведомление об обработке ПД в Роскомнадзор. Сделать это можно перейдя по ссылке и заполнив форму уведомления.

That's all

Подходим к логическому завершению. Закон “О персональных данных” стал суровее и следует быть чутким при обработке данных. Используйте наши советы и настройте свой сайт таким образом, чтобы он приносил прибыль, а не хлопоты.

 

Время прочтения:
Время прочтения 4.8 мин

Для авторов

Хотите стать со-автором блога, рассказать аудитории о новинках в мире веб и все что с ним связано? Тогда присылайте ваши материалы и мы опубликуем их.

Стать автором

Обсуждение

comments powered by HyperComments